Domäne bei Routerausfall nicht verfügbar

[004 10]

Hallo zusammen,

 

ich habe eine Domäne, die nicht verfügbar ist, wenn der Internetrouter ausfällt.

 

DC: Win 2k3 mit AD, DNS und DHCP

 

Die Domäne wurde neu aufgesetzt und das AD samt DNS implementiert.

Fehlermeldungen in den Protokollen waren kein zu finden.

 

Die Domäne läuft bis auf eine Ausnahme einwandfrei:

Ist der Router nicht verfügbar, wird die Domäne nicht gefunden und untenstehende Fehlermeldungen generiert.

 

Im DHCP wird als DNS der DC angegeben und als Gateway der Router. Über IPCONFIG passen an den Clients die Einstellungen. Wenn ich jetzt aber versuche, einen PING SERVERNAME durchzuführen, bekomme ich bei einem Routerausfall die Meldung "unbekannter Host" zurück. Gebe ich den FQDN ein funktoniert es.

 

Also irgendwas passt da mit dem DNS nicht, ich erkenne nur nicht was...

 

 

Vielleicht kann mir ja jemand auf die Sprünge helfen.

 

LG 004

 

 

###################################

 

Hier die Meldungen, wenn der Router ausgefallen ist:

 

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 4015

Date: 2/18/2005

Time: 8:18:56 PM

User: N/A

Computer: DC1

Description:

The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 51 00 00 00 Q...

 

----------------------------------------------------------------------------------------------------

 

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 4004

Date: 2/18/2005

Time: 6:15:39 PM

User: N/A

Computer: DC1

Description:

The DNS server was unable to complete directory service enumeration of zone DOMAIN.INT. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 2a 23 00 00 *#..

 

----------------------------------------------------------------------------------------------------

 

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 4004

Date: 2/18/2005

Time: 6:15:39 PM

User: N/A

Computer: DC1

Description:

The DNS server was unable to complete directory service enumeration of zone _msdcs.DOMAIN.INT. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 2a 23 00 00 *#..

[lefg 276]

Hallo,

 

wie ist denn die TCP/IP-Konfiguration des Servers und der Clients(ipconfig /all)?

 

Die Zonen des DNS sind AD-Integriert, primär?

 

Dynamisches Update ist erlaubt?

 

Die Clients haben sich in den Zonen eingetragen?

[004 10]

- IPconfig auf den Clients ist OK (siehe oben)

- der Server zeigt bei Gateway auf den Router und bei DNS auf sich selbst

- Zonen sind standardmäßig AD integriert.

- Die Clients werden angezeigt.

 

Aber was ist dynamisches Update?

[lefg 276]

Sorry. Der richtige Terminus ist dynamische Aktualisiereung. Das ist in den Eigenschaften der jeweiligen Zone.

Es gibt natürlich eine Forward-Lookup-Zone.

 

Gibt es auch eine Reverse-Lookup-Zone?

[004 10]

Ich kann jetzt leider nicht reinsehen...

aber die dynamische Aktualiserung steht auf der Standardeinstellung.

 

Reversezone wurde auch eingerichtet.

 

Aber zu den Einträgen in der Fowardzone - ich habe da zwei :

_msdcs.DOMAIN.INT

DOMAIN.INT

 

Soll ich den ersten Eintrag mal herausnehmen ?

_msdcs taucht ja auch unter DOMAIN.INT auf. Wieso ist das doppelt?

[Velius 10]

An den _msdcs Zonen solltest du auf keinen Fall etwas machen, bzw. etwas löschen, ausser du bist Experte auf der Materie.

[004 10]

:D Wenn ich Experte wäre, würde ich nicht fragen...

 

In der Microsoft KB steht:

 

a. Klicken Sie auf Start, zeigen Sie auf Verwaltung und klicken Sie anschließend auf DNS, um die DNS-Administratorkonsole zu starten.

b. Erweitern Sie den Servernamen, die Option Forward-Lookupzonen und den Domänennamen.

c. Stellen Sie sicher, dass die Ordner "_msdcs", "_sites", "_tcp" und "_udp" vorhanden sind. Diese Ordner und die darin enthaltenen Dienstpfad-Datensätze sind für Active Directory- und Windows Server 2003-Operationen unbedingt erforderlich.

 

Da steht sinngemäß nix von _msdcs.DOMAIN.INT direkt unter Forward-Lookup-Zone.

Deshalb ist der Eintrag ja vielleicht überflüssig...

[lefg 276]

Bei unserem Labor2k3 gibt es gleichartige Einträge, und der zeigt keine Probleme.

 

In einem anderen Thead wurde vom Löschen von Einträgen berichtet. Hinterher nützte auch das Neuinnstallieren des DNS nichts mehr.

[004 10]

OK, aber welche Optionen habe ich dann?

[lefg 276]

Sag mal, die Clients bekommen doch die IP vom DHCP des Servers? Am Router ist kein DHCP aktiv?

[Das Urmel 10]

Der Server (DC1) ist zugleich DNS, richtig?

und in den Eigenschaften der NIC zeigt der DNS-Eintrag auf den Server selbst?

Glaube ich nicht, kontrolliere das - die richtige IP nehmen, nich Localhost.

[lefg 276]

Der Ausdrucke mit ipconfig /all von Server und einer Ws hier zu sehen wäre auch ganz schön.