DNS defekt / NTDS Fehler

[Foster´s 10]

Hy Leute,

 

habe heute einen Neukunden samt Server "erworben".

Der Server ist ein Windows 2000 (SP3) + Exchange 2000 - das System funktioniert laut Kunde "einwandfrei" - soweit gut.

 

Problem : Ich frage mich wieso / wie lange noch ?

 

denn der DNS ist defekt / nicht konfiguriert oder ähnlich.

 

so sieht es "Vor-Ort" aus :

 

http://chris-polling.de/pics/mcseboard/dns.JPG

 

( Die Host Einträge habe ich erstellt )

 

- ich vermisse die Ordner "_msdcs" ; "_sites"; "_tcp"; "DomainDnsZones" u.s.w.

 

Einzig im EP unter "Direcory Service" gibt es etwa stündlich Fehler von NTDS General und NTDS Replikation ( " Ein SPN konnte nicht erstellt werden, da der ... " )

 

Namensauflösung funktioniert natürlich eh nicht richtig. U.a. da die Clients (noch) als Prim. DNS einen externen zugeordnet bekommen

 

was schlagt ihr da vor ? der Kunde sagt alles funktionier ohne Probleme. Möchte aber in der weiteren Betreuungszeit nicht mit diesen Fehlern leben. Fatal wäre allerdings eine "Fehlerkorrektur" die in die falsche Richtung geht ( wie soll ich das dem Kunden erklären )

 

-> Wie bekomme ich den DNS wieder zum Laufen ohne den Exchange oder die AD zu stören.

[Christoph35 10]

Hmm, ist das ein Screenshot vom DC?

Hat der DC als DNS Server sich selbst oder den ext. DNS-Server eingestellt?

 

DomainDNSZones.domain.local und ForestDNSZones.domain.local gibts nur bei W2K3 DCs. Aber trotzdem fehlen in der Abbildung hier die ganzen SRV Records, wenn aber angeblich alles funktioniert, müssten die SRV Records auf dem externen DNS Server zu finden sein.

Bitte mal prüfen.

 

Christoph

[Foster´s 10]

Hallo,

 

Hmm, ist das ein Screenshot vom DC?

Ja, ist eine Screenshot des DC. Es gibt oder gab auch keinen weiteren.

 

Hat der DC als DNS Server sich selbst oder den ext. DNS-Server eingestellt?

 

der DC/DNS hat sich selbst ( IP 192.168.1.100 ) als DNS eingetragen

 

müssten die SRV Records auf dem externen DNS Server zu finden sein

 

kann eigentlich nicht sein, denn der ext. DNS ist der vom Provider.

 

DomainDNSZones.domain.local und ForestDNSZones.domain.local gibts nur bei W2K3 DCs

 

.. aber die anderen "Ordner" sollte er aber haben, oder ?

 

 

MFG

Foster´s

[Christoph35 10]

Ja, die anderen sollten da sein, 5 Records sind definitiv zu wenig.

 

Mach mal folgendes auf dem DC:

 

net stop netlogon

net start netlogon

 

Dann checken, ob die Records auftauchen.

 

Wenn das nicht hilft:

supporttools ggf. installieren und netdiag /fix ausführen und DNS checken

 

Wenn das immer noch nicht hilft: DC rebooten und DNS checken.

 

/edit: Boardsuche solltest du auch mal benutzen, das Thema DNS und AD taucht hier des öfteren auf ;)

 

Christoph

[Foster´s 10]

Mach mal folgendes auf dem DC:

 

net stop netlogon

net start netlogon

 

 

- habe ich gemacht, hat leider nichts bewirkt

 

 

supporttools ggf. installieren und netdiag /fix ausführen und DNS checken

 

- bin z.Zt. nicht vor-ort, hab dort keine CD im Laufwerk ;(

 

 

Wenn das immer noch nicht hilft: DC rebooten und DNS checken

 

- wurde am WE ( unfreiwillig da Strom weg ) gemacht - selber Fehler

 

/edit: Boardsuche solltest du auch mal benutzen, das Thema DNS und AD taucht hier des öfteren auf

 

- ist richtig, habe ich auch schon bemüht. Man wird allerdings erschlagen von ergebnissen. Vor allem interessiert mich eben, ob das überhaupt alles gefahrlos möglich ist.

 

Kann ich den DNS nicht komplett neu installieren ? - So, dass nachher aber auch der Exchange wieder läuft ?

 

MFG

Foster´s

[Christoph35 10]

Ist denn in den erweiterten DNS Einstellungen der Netzwerkverbindung das Häkchen für "Adressen dieser Verbindung in DNS registrieren" aktiv?

 

Standardmäßig ist das wohl der Fall, aber kann sein, dass das abgeschaltet wurde?

 

Christoph

[Foster´s 10]

Danke für deine Hilfe !

 

Hier die Einstellungen der Netzwerkkarte :

 

http://chris-polling.de/pics/mcseboard/s2.JPG

 

MFG Foster´s

[Christoph35 10]

Hmm, schaut richtig aus. Gibt das DNS-Ereignisprotokoll irgendwelche Fehlermeldungen aus?

 

Christoph

[Hubert N 10]

offensichtlich schafft es ja kein Client sich dynamisch zu registrieren.

Warum nicht einfach mal den DNS deinstallieren und anschließend neu draufjubeln ?!

[Christoph35 10]

Dynamische Registrierung, gutes Stichwort... ;)

 

Ist die in der DNS-Zone überhaupt erlaubt? Wenn nicht, kann der DC seine Records nicht erstellen ...

 

Ansonsten: DNS runter und neu installieren, die Zone neu erstellen (dyn. Registrierung zulassen!), dann den DC neu starten und alle Clients / Server neu registrieren lassen (ipconfig /registerdns)

 

/edit: wenn du die Zone neu erstellst, am besten ins AD integrieren und nur sichere dyn. Aktualisierung zulassen.

 

Christoph

[Foster´s 10]

Folgenden Fehler bringt der DNS :

---

DNS-Server: ungültiger Domänenname in Paket von 192.168.1.254. Das Paket wurde zurückgewiesen.

---

offensichtlich schafft es ja kein Client sich dynamisch zu registrieren.

 

...kann das an dem für Clients zugewiesenem externen DNS liegen ?

 

 

DNS runter und neu installieren, die Zone neu erstellen (dyn. Registrierung zulassen!), dann den DC neu starten und alle Clients / Server neu registrieren lassen (ipconfig /registerdns)

 

Heisst !? :

 

1. Systemsteuerung -> Software -> Windows Komponenten

- dort den DNS Server Haken entfernen

 

2. Systemsteuerung -> Software -> Windows Komponenten

- dort den DNS Server Haken wieder setzen

 

3. Neue AD-Integrierte Zone erstellen ( nur Dyn. Updates )

 

4. DC neu Starten

 

5. Clients neu registrieren / neu starten

 

 

-> Das stört aber auch den Exchange nicht, nein ? ...mailflow kann ja kurzfristig aussetzen, aber nach dem Neustart soll es auf jeden Fall wieder funktionieren.

 

Bitte um kurze RM

 

MFG

Foster´s

[Hubert N 10]

in einer Domäne sollten alle Clients als ersten DNS-Server den der Domäne haben... ggf. setzt du im DNS deiner Domäne eine Weiterleitung auf einen externen Server..

Ansonsten: momentan hast du ja auch keinen funktionierenden Server. Ich tippe ja mal eher auf eine Konfigurationsproblem... Allerdings ist der Weg über das Neuinstallieren des DNS der Weg, wo man schrittweise alles mal richtig machen kann, damit es hinterher auch läuft ;)

[Foster´s 10]

Ok, werde das dann mal in Angriff nehmen ;)

 

Vielen Dank an alle - Melde mich wieder !

 

MFG

Foster´s

 

btw: sollte zwischen Schritt 1. und Schritt 2. ein Neustart erfolgen ?

[Christoph35 10]

Hubert hat recht, wollte ich auch grad schreiben ;).

 

Was den Exchange angeht: Normalerweise braucht ein Client einen GC um eine Mailbox zu finden. Den findet er in der Regel über DNS. Wahrscheinlich läuft euer ganzer Netzverkehr nur, weil DC und Clients sich alle in einem IP-Netz befinden und die Namensauflösung über NetBIOS durchführen können. Nehmen wir mal an, ihr habt verschiedene IP-Netze, würde es nicht klappen, es sei denn ihr hättet auch WINS im Einsatz. Aber AD ohne DNS ist nicht gut :nene:, wie du ja auch selbst weißt...

 

Christoph

[Gordoran 10]

Die Einträge fehlen, wenn bei der Installation des DNS ein andere DNS-Server erreichbar ist (z.B. Internetzugang). Am besten ist den Server bei der Einrichtung als einzigen Rechner an einen Switch zu hängen. Dann passiert sowas nicht. Wie du den Fehler nachträglich beseitigen kannst weiss ich leider auch nicht.

Der einzige weg den ich kenne ist Server mit dcpromo runterstufen, DNS runter und Server neu einrichten.

So weit ich weiss reicht es auch die Eiträge per Hand einzurichten...... habs bei uns aber nicht hinbekommen

Ich hoffe ich konnte Dir damit helfen.