Jump to content

DNS auf DC W2k 2000 geschrottet ??


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich habe leider feststellen müssen, dass unser DNS nicht mehr rund läuft.

Wir haben 5 W2K-SP4 Server, auf einem davon läuft DNS und DHCP, nennen wir ihn mal w2kserver.

Alle anderen Server haben als DNS-Server diesen w2kserver eingetragen und der w2kserver sich selbst (mit richtiger IP). Die Forward-Lookupzone hat eine Weiterleitung zum DNS unseres Providers, bzw. zum Router.

 

Seit etwa zwei Wochen fehlen plötzlich alle domänenspezifischen Einträge (_msdcs, _sites, _tcp, _udp) und es sind von etwa 200 PCs nur noch circa 15 Stück vorhanden. Alles andere wird anscheinend über Netbios aufgelöst.

 

Nach reichlich lesen hier im Forum und bei MS habe ich soweit folgendes probiert: netdiag /fix, dcdiag /fix, net stop / start netlogon ..., net stop / start dns .

leider brachte nichts irgendeinen Erfolg.

 

Eingestellt ist bei der Forwardlookupzone Active Directory integriert und dynamische updates sind aktiviert.

 

Selbst der w2kserver taucht in seinem eigenen DNS nicht auf. Wenn ich ipconfig /flushdns / ipconfig /registerdns ausführe passiert auch nichts.

 

Wenn ich bei nslookup einen PC eingebe der in der Forward lookupzone steht, ist es okay, bei anderen nicht. Wenn ich den Server dort eintrage (direkt im DNS), dann kann ich ihn mit nslookup auflösen.

 

Wenn ich auf dem w2kserver einen User im AD anlege dann kann ich auf einem anderen Server den User auch wieder finden. Soweit eigentlich ganz gut allerdings haut die Replizierung nicht mehr hin (repladmin /showreps) meldet jede Menge Fehler die auf DNS hindeuten.

 

 

Was habe ich noch für realistische Chanchen mein ADS zu retten??

 

Wenn ich die komplette FWDlookupzone lösche und neu anlege, was passiert dann.

Lt. MS soll man den PC mit dcpromo runter und wieder raufstufen. Da graut mir allerdings vor.

 

Hat noch jemand einen Tip oder eine Lösung. Heute Nacht will ich einmal die ganze Kiste neustarten und dann hoffen dass irgendetwas was bringt.

 

 

Grüße

Gandalf

Link zu diesem Kommentar

Hallo Gandalf,

 

herzlich willkommen an Board!

 

Was sagt denn die Ereignisanzeige zum Thema DNS? Fehler kannst Du bei http://www.eventid.net/ mal nachschauen.

 

Ansonsten möchte ich den tipp abgeben, den DNS mal versuchsweise auf einem anderen Server zu installieren. Via DHCP bekommen die Clients ja den neuen Server zugeteilt.

 

Vielleicht hilft ein Neustart ja auch schon.

 

grüße

 

dippas

Link zu diesem Kommentar

Hallo und willkommen an Board,

 

zunächst rate ich dringend von einem Herabstufen des DNS-DCs ab, da ohne DNS gar nix mehr laufen wird.

 

Mein erster Tip: nutze das AD-integrierte DNS, um einen zweiten DNS-Server aufzusetzen. Dann kannst du ggf. das Down- und Upgrade des ursprünglichen DNS-Servers probieren.

 

Ansonsten mal nach Regelmäßigkeiten schauen, wann die (dann zwei) DNS-Server etwas "vergessen".

 

Grüße

Olaf

Link zu diesem Kommentar

Hallo Ihr beiden,

 

also das mit runter und raufstufen will ich auch nicht wirklich.

 

Was würde denn passieren, wenn ich auf dem DNS (dem einzigen) die komplette Forward Lookup Zone löschen und eine neue anlegen würde.

Inwiefern wäre mein ADS davon betroffen. Hier sind mehrere Hundert User angelegt und ich bin mir nicht sicher in wie weit er mit den anderen DCs synchronisiert bzw. repladmin /showreps sagt dass die letzte successfull synchronisation vor etwa 14 Tagen war.

 

Insgesamt haben wir aber schon länger kleinere DNS-Probleme und zwar passt hin und wieder eine Client IP nicht mit dem Server überein bzw. wir haben doppelte Einträge gehabt was wir nicht nachvollziehen konnten. Dieses fiel hauptsächlich bei Druckerfreigaben auf (PC1 hat Drucker, PC2 greift drauf zu. Auf mal kann PC2 nicht mehr drucken weil PC1 völlig andere IP hat als uns unser DNS-Server sagen will).

Allerdings sind die SRV-Records erst seit einigen Tagen (vermutlich wohl die etwa 14) verschwunden.

 

Da ich im Moment nicht an die Server komme (bin woanders) habe ich nur eine Ereignis ID.

 

ID 1265 / Der DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden....

 

Allerdings habe ich hier im Forum und auch ansonsten fast alles durch und probiert, nur hier will es nicht. Bis auf halt die Zone löschen und neu anlegen. Allerdings würde ich dann vorher gerne wissen was passiert. Viel kann ja nicht, da eh nicht mehr so viel drinsteht.

allerdings was passiert mit dem sonstigen ADS. Das sollte schon da bleiben.

 

 

Gruß

gandalf

Link zu diesem Kommentar

Wenn Du eine neue Forward-Lookup Zone einrichtest (nachdem Du die alte gelöscht hast), kannst Du die SRV-Records erzeugen, indem Du den Anmeldedienst der DCs beendest und neu startest. Alle Clients müssen sich neu registrieren, wenn die Zone aber für automatische Updates konfiguriert ist, musst Du Dich nicht darum kümmern, spätestens beim nächsten Start sollte alles wieder registriert sein (sofern der Fehler tatsächlich von der vermeintlich defekten Forwardzone kommt). Hast Du eine Single-Label Domain eingerichtet (z.B. nicht domain.local sondern nur domain), schau Dir den folgenden Artikel an ...

http://support.microsoft.com/default.aspx?scid=kb;en-us;300684.

Ansonsten sehe ich es genauso wie EDV-Olaf, ein 2. DNS auf einem 2. DC mit AD-integrierten Zonen ist sicherlich der beste Weg ...

Link zu diesem Kommentar

Hi,

 

das mit der Zone löschen und wieder anlegen sollte hoffentlich reichen. Das mit Singel Label (lese ich mir sofort durch) werde ich wohl haben. Domain DC heisst W2Kserver und die Domain heisst Mexico (ohne Local oder de oder was weiss ich; Namen sind unkenntlich gemacht aber sieht wohl so aus.)

 

Was passiert denn dann mit den sonstigen AD-Inhalten.

 

Einen zweiten DNS will ich aufsetzen, allerdings sollte erst der prim. DNS laufen, oder sehe ich das falsch.

 

Oder meint Ihr ich soll erst auf dem "BDC" (heisst noch so weil ex. NT4) oder einem anderen DC einen zusätzlichen DNS Server aufsetzen ??

 

Gruß

Gandalf, der Angst um sein ADS hat.

Link zu diesem Kommentar

Argh,

 

muss ich jetzt wirklich bei Singel Label Domains bei jedem PC Registry Einträge vornehmen ?? Das würde auch wohl erklären, warum wir die beschriebenen "kleineren" DNS-Probs hatten.

 

Den DomainNamen nachträglich ändern wird wohl nicht gehen bzw. ist zum jetztigen Zeitpunkt auch sicher nicht angesagt, oder ??

 

Gruß

Gandalf

Link zu diesem Kommentar

Kenne ich auch diese Probleme, ist zwar nervig, aber danach läufts wieder :)

Den Domänennamen ändern geht meines Wissens nur mit einer reinen Windows 2003 Domäne,wenn die Domänenfunktionsebene aller Domänen und die Forestfunktionsebene auf "Windows 2003 Server" steht.

Mach die Einstellungen erstmal nur mit allen Domänencontrollern und beobachte dann deren Verhalten in Bezug auf Registrierung der Records.

Link zu diesem Kommentar

Ich glaube, Du brauchst gar nichts löschen, Deine Probleme kommen sehr wahrscheinlich von der Single Label DNS-Domain. Aber selbst, wenn Du die Zone löschen würdest und danach neu erstellst, wird Dein AD nicht umkommen. Im DNS werden die Einträge gespeichert, die benötigt werden, um die "Funktionen" des Verzeichnisses zu finden. Da diese Einträge auch dynamisch aktualisiert werden können und in den meisten Fällen auch werden, werden alle nötigen Einträge von den beteiligten Geräten selbst erstellt. Es wird, wenn überhaupt, nur zu einer kurzen Unterbrechung kommen.

Mache das, was in dem Artikel steht (aber vorerst nur auf den DCs) und überprüfe, ob die Aktualisierungen wieder funktionieren ...

Link zu diesem Kommentar

Na, das hört sich doch schon gut an. Ich hatte mir eigentlich auch gedacht, dass ich die Zone ruhig löschen kann, da ja eh nicht mehr viel drin steht. Allerdings macht man das nicht jeden Tag und von daher war mir das alles ein wenig heikel.

 

Allerdings verwunderlich ist, dass er erst jetzt die SRV-Records verloren hat, da vor 7 Jahren war das ganze Teil mal ein NT4 Server und wurde vor etwa 3 Jahren auf W2K migriert (neue Hardware mit Update der alten Machine...).

Die Single Label Geschichte haben wir halt schon ewig.

 

Vermutlich hats ihn halt irgendwann gerissen und nun sieht es so aus. Ich werde es mal probieren.

 

Vielen Dank und Gruß

Gandalf

Link zu diesem Kommentar
Klar, mache ich. Kann aber im Moment nicht ausprobieren.

Jedenfalls ist es mir im Betrieb zu heikel wobei es natürlich auch schnell geschehen sollte.

 

Gruß

gandalf

 

Hallo Gandalf,

 

ich weis ja nicht, ob Du es schon probiert hast, aber bezüglich möglichen Unterbrechungen bzw. Störungen im laufenden Betrieb brauchst Du dir weniger Sorgen zu machen.

 

Wenn Du auf einem anderen DC einen DNS-Server etablierst und den Clients via DHCP den neuen DNS näherbringst, brauchen die Clients "nur" neu starten. kann man auch während der Pause von den Mitarbeitern machen lassen. Bei den Servern trägst Du einfach einen weiteren DNS in den IP-Einstellungen ein. Dabei könnte es für eine Sekunde zu einer kurzen Unterbrechung am jeweiligen Server kommen, was aber sicherlich nichts ausmacht.

 

Mach den gleich AD-integriert, dann repliziert sich der ganze DNS-Krams automatisch auch weitere AD-integrierte DNS-Server.

 

grüße

 

dippas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...