silentreader84 10 Geschrieben 12. März 2005 Melden Teilen Geschrieben 12. März 2005 Hallo, folgendes Problem: Nach einem Tausch der Netzwerkkarte auf dem Domaincontroller (Windows 2003 AD) gab es erhebliche Probleme mit dem DNS Dienst. Darauf hin wurde der DNS-Dienst neu installiert (Meiner Meinung nach ein großer Fehler) Ergebnis der ganzen Geschichte: die msdcs Zone ist weg. Gibt es eine Möglichkeit diese Zone wieder herzustellen? Das dnseventlog ist jetzt mit der Fehlermeldung 4015 zugemüllt: ------------------ DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. -------------- Bin für jede Hilfe dankbar! Gruß, silentreader Zitieren Link zu diesem Kommentar
JohnDie 10 Geschrieben 12. März 2005 Melden Teilen Geschrieben 12. März 2005 Hi Diese Zone (bzw. die nötigen Einträge) wird vom NetLogon-Dienst beim Starten des Dienstes automatisch erneut angelegt, wenn dieser den DNS-Server beim Starten erreichen kann. Am besten legst du im DNS-Server manuell eine Primäre Zone (erstmal nicht AD-basiert) für deine Domäne an (also etwa "domain.local") und erlaubst dort die dynamische Aktualisierung. Dann startest du den netlogon Dienst neu, der sollte dann die nötigen Einträge automatisch registrieren. Alternativ kannst du dir auch eine neue Primäre Zone (auch nicht AD-basiert) für die _msdcs Einträge anlegen (also etwa "_msdcs.domain.local") und in deiner Primären Zone für deine Domäne (also "domain.local") eine Delegierung names "_msdcs" auf diese Zone einrichten. Das würde dann genau dem entsprechen, was dcpromo auch selber anlegt. Dann wieder Dynamische Aktualisierung auf beiden Zonen einschalten und den netlogon Dienst neustarten, damit der die Einträge dort vornimmt. Das Neustarten des Dienstes geht recht einfach über die Kommandozeile mit net stop netlogon && net start netlogon Eventuell danach noch ein "ipconfig /registerdns" damit der Server sich selber ebenfalls korrekt in den DNS-Zonen einträgt. Sobald dies erfolgt ist und die AD-Einträge im DNS wieder vorhanden sind, sollte das AD ebenfalls wieder laufen. Dann können die neu angelegten Zonen wieder in "AD-integrierte Zonen" umgewandelt werden und die Dynamische Aktualisierung wieder auf "Nur sichere" umgestellt werden. Ich hoffe, dass das so klappt, zumindest würde ich das so mal versuchen... Nachtrag: Habe das grade mal wie beschrieben an einem Test-System ausprobiert und hat soweit funktioniert. Ich habe dabei den Weg mit der Delegierung gewählt, also eine neue Primäre Zone _msdcs.domain.local angelegt, bei der ich die Dynamische Aktualisierung aktiviert habe. Danach den netlogon Dienst neugestartet und dieser hat alle Einträge korrekt vorgenommen. Dann konnte ich die Zone ins AD integrieren und die Aktualisierung auf "Nur sichere" umstellen. Viel Erfolg, JohnDie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.