DNS-Probleme nach Umzug der FSMO-Rollen

[b11ck 10]

Hallo!

 

Habe - zum Glück auf meinem Übungsserver - die FSMO-Rollen von einem Rechner auf den anderen übernommen.

 

DHCP + DNS habe ich einfach anschliessend neu aufgesetzt. DHCP funktioniert jetzt nicht mehr. DNS löst nur noch sehr langsam auf. Zur Zeit kann ich mich gar nicht mehr am Server selber anmelden, er meldet, dass er die Domäne nicht findet (lokale Anmeldung funktioniert noch).

 

Schaue ich mir mein DNS-Verzeichnis im Vergleich zu dem eines funktionierenden Servers an, dann fälllt sofort auf, dass es nur den Einrtrag für die Domäne gibt, die Einträge

_msdcs....

domains

DomainDnsZones und

ForestDnsZones

fehlen völlig.

 

Ich habe DNS schon deinstalliert und völlig neu installiert (AD-integrierte Zone).

 

Ist das Problem noch zu retten?

 

Wie gesagt, es ist nur der Testserver, aber ich habe ewtas Ehrgeiz derartige Situationen wieder hinzubekommen, aber zur Zeit keine Idee.

 

Besten Dank.

[Tom250376 10]

hi,

zuerst mal sind die Zonen dynamisch?

dann starte mal den netlogon dienst neu, der legt bei dynamischen zonen die srv-einträge im dns wieder an.

gruß tom

[mover 10]

Hallo b11ck,

 

wieso hast Du den DNS und DHCP-Server neu aufgesetzt?

Dazu gibt es keinen Grund.

 

Zum testen von DNS gibt es auch das Tool netdiag aus den Support Tools.

Mit netdiag /fix werden auch grundlegende Funktionen (wie z.B. fehlende Einträge) repariert.

 

MfG

mover

[IThome 10]

Poste bitte mal das Ergebnis von NSLOOKUP ...

[b11ck 10]

@Moyer: Danke vielmals, netdiag /fix hat jetzt die DNS-Einträge erstellt und im Ereignisprotokoll steht außer W32Time nichts drin. DHCP und DNS habe ich neu aufgesetzt, da der Server auf den ich die Rollen umgezogen habe diese auch übernehmen sollte. Ich hielt das für eine gute Idee, besser wäre es wohl gewesen einen neuen DHCP aufzusetzen, den zusätzlich zu autorisieren und dann den alten rauszunehmen? Zum DNS gab es hier schon mal einen Thread, habs noch nicht komplett verstanden, muss mich wohl noch mehr einlesen. Leider funzt mein DHCP noch immer nicht, insoweit gab es aber immerhin schon mal Verbesserung, da ich mich wieder an der Domäne anmelden kann.

 

@ITHome:

Auf dem Server zeigt

nslookup srv001

Server: srv001.lars-web.com

Address: 192.168.5.2

 

Name: srv001.lars-web.com

Address: 192.168.5.2

 

Auf dem Client (mit fest eingestellter IP / DNS-Adresse):

nslookup srv001

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.5.2 konnte nicht gefunden werden:

Timed out

*** Die Standardserver sind nicht verfügbar.

Server: UnKnown

Address: 192.168.5.2

 

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an UnKnown

 

AD-Domäne heißt wie eine externe Domäne. Habe ich so aufgesetzt, da ich eine Umgebung betreue, bei der es genau so ist. Habe im DNS einen Host www mit der externen Adresse angegeben. Oder liegt es daran? Auf meinem alten Server hat alles fein funktioniert.

 

Bin jetzt so langsam echt am Ende mit meinem Latein.

 

Vom Client aus scheint er die Adresse ja noch in eine IP auflösen zu können, nur wo rauf deutet "Der Servername für die Adresse 192.168.5.2 konnte nicht gefunden werden". Stimmt was mit der Reverse Lookup-Zone nicht?

[IThome 10]

Ja, das wäre möglich, diese Meldung bekommt man, wenn der PTR-Eintrag fehlt. Dann ist die Meldung aber "non-existent domain" und nicht "timed out". Du kannst im DNS die Debugprotokollierung einschalten und Dir dann in dem entsprechenden Logfile die Pakete anschauen. Eine sehr gute Möglichkeit wäre sicher noch, auf dem Client und dem Server mal zu sniffen, um zu sehen, ob auch das passiert, was Du erwartest (aber auf jeden Fall die Caches der beteiligten Geräte vorher löschen).

[varnik 10]

Hast du den DHCP-Server im AD aktiviert?