Domäne DNS durcheinander

[daiv 10]

Also ich glaube ich habe den Durchblick verloren.

 

Ich habe einen Domänenkontroller aufgesetzt mit einem Windows 2003 Server. lients sind Windows XP. Es hat auch alles wunderbar funktioniert, also das was wir benötigen: Jeder kann sich von jedem Rechner in der Firma anmelden und hat dort sein Profil.

 

Seit einer aktualisierung einer Software (BüroPlus die normalerweise nichts damit zu tun hat) funktionieren einige Profile nicht mehr. Einige Mitarbeiter können sich nicht anmelden. Dies wurde dann immer schlimmer bis sich nur noch 1-2 Mitarbeiter anmelden konnten. Ansonsten kommen immer Meldungen wie: "Serverseitiges Profil konnte nicht gefunden werden..." oder "Domäne ... wurde nicht gefunden".

Das Netzwerk ist ok.

 

Ich habe diverse Beiträge im Forum hier gelesen und bin jetzt völlig durcheinander gekommen. Ich habe gelesen dass es "Domänen mit DNS-Namen mit einfacher Bezeichnung" gibt, nun wir verwenden so eine. Ist das nicht möglich? Bin ich den falschen Weg gegangen und es hat nur zufällig funktioniert?

 

dcdiag gibt diesen Fehler:

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\SERVER

Starting test: Connectivity

SERVER's server GUID DNS name could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(3430bcbc-3cf9-435c-a613-3da99f73e2be._msdcs.andreedental) couldn't be

resolved, the server name (server.andreedental) resolved to the IP

address (192.168.222.11) and was pingable. Check that the IP address

is registered correctly with the DNS server.

......................... SERVER failed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\SERVER

Skipping all tests, because server SERVER is

not responding to directory service requests

 

Running enterprise tests on : andreedental

Starting test: Intersite

......................... andreedental passed test Intersite

Starting test: FsmoCheck

......................... andreedental passed test FsmoCheck

 

nslookup funktioniert fehlerfrei.

 

Habe mir überlegt den Server neu zu installieren, aber dies wollte ich mir ersparen da ich dann wahrscheinlich die Serverprofile nicht ohne weiteres zurück kopieren kann.

 

Was kann ich also machen? Hat einer von euch eine Idee? Oder ist ganrichts mehr zu retten?

 

Vielen Dank!

 

David

[IThome 10]

Eine Single Label DNS Domain verursacht solche Probleme. Etwas umkonfigurieren und alles funktioniert wieder ...

http://support.microsoft.com/kb/300684/en-us

Danach NETDIAG /FIX und IPCONFIG /REGISTERDNS

Das liegt einfach daran, dass der Server die wichtigen SRV-Ressource Records nicht aktualisiert und die Clients diese Dienste dann nicht mehr finden ...

Auch wenn NSLOOKUP funktioniert , nur A- und PTR-Einträge aufzulösen reicht nicht für eine Funktionsprüfung des DNS-Systems ...

[daiv 10]

Hallo IThome!

 

Vielen Dank für deine Antwort. Ich habe die Anleitung auf der MS Seite gemacht. Soweit ich das verstanden habe muss ich auf dem Server sowie auf den Clients Einstellungen vornehmen. Dabei gibt es 2 Methoden. Ich habe mich für die mit Gruppenrichtlinien entschieden. Wenn ich das richtig verstehe muss dabei auf Client Seite nur ein Eintrag im GPedit aktiviert werden. Auf Server Seite erscheint dann der Eintrag in der Registry (UpdateTopLevelDomainZones) und MS beschreibt wie die veränderung der Werte sich auswirkt. Aber ich werde nicht ganz schlau daraus. Ich soll eigentlich auf 1 lassen, oder? Und ganz am Ende der Seite beschreibt er einen Weiteren Schlüssel (PTR-Einträge registrieren) den ich jetzt mal mit gpedit aktiviert habe und auf "Nur Registrieren wenn..." gewählt.

 

Müsste es damit und mit einem Server neustart getan sein, weil dcdiag meldet (also ohne neustart noch) immer den gleichen Fehler.

 

Und danke nochmal!

[IThome 10]

Konfiguriere beide Einträge auf dem Server per Hand und für die Clients per Richtlinie. Nach einem Neustart sollten die Einträge dann korrekt gesetzt werden ...

[daiv 10]

Ok neugestartet ist er. Die Clients können auch soweit ich das sehe Problemlos (etwas langsam) connecten. Allderings habe ich einen Rechner neu aufgesetzt. Dieser findet die Domäne nicht. Dort habe ich schon die Einstellungen manuell in der Registry vorgenommen.

Zwei Sachen sind aber noch etwas seltsam, ein nslookup andreedental bringt:

C:\Dokumente und Einstellungen\Administrator>nslookup andreedental

Server: server.andreedental

Address: 192.168.222.10

 

DNS request timed out.

timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an server.andreedental

 

und ipconfig /registerdns bringt:

Windows-IP-Konfiguration

 

Die Registrierung der DNS-Ressourceneinträge für alle Adapter dieses Computers w

urde gestartet. Fehler werden in 15 Minuten in der Ereignisanzeige angezeigt.

Wobei ich mir nicht sicher bin ob das zweite ein Fehler ist.

 

Vielen Dank!

[IThome 10]

Die DNS-Einträge kannst Du (auf dem Server) mit dem Supporttool NETDIAG überprüfen. Mit NETDIAG und dem Parameter /fix oder mit NLTEST /DSREGDNS oder mit dem Beenden und Starten des Anmeldedienstes kannst Du die SRV-Ressource Records schreiben .

NETDIAG sollte beim Ergebnis des DNS-Tests angeben, dass alle relevanten Einträge für diesen DC registriert sind ...

Hast Du eine Reverse Lookup Zone angelegt, die dynamische Updates unterstützt ?

[daiv 10]

Also netdiag spuckt das aus:

 

[...]

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'AVM NDIS WAN CAPI-Treiber' may not be working becaus

e it has not received any packets.

 

 

 

Per interface results:

 

Adapter : LAN-Verbindung 3

 

Netcard queries test . . . : Passed

 

Host Name. . . . . . . . . : server

IP Address . . . . . . . . : 192.168.222.11

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . :

Dns Servers. . . . . . . . : 192.168.222.10

 

 

AutoConfiguration results. . . . . . : Passed

 

Default gateway test . . . : Skipped

[WARNING] No gateways defined for this adapter.

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

No remote names have been found.

 

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

 

Adapter : LAN-Verbindung

 

Netcard queries test . . . : Passed

 

Host Name. . . . . . . . . : server

IP Address . . . . . . . . : 192.168.222.10

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.222.1

Dns Servers. . . . . . . . : 192.168.222.10

 

 

AutoConfiguration results. . . . . . : Passed

 

Default gateway test . . . : Passed

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

No remote names have been found.

 

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

 

 

Global results:

 

 

Domain membership test . . . . . . : Passed

 

 

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{B870245C-D760-4785-B048-5F58027C202B}

NetBT_Tcpip_{AE6FB58B-E98A-48E1-B38E-12A17C7B7E58}

2 NetBt transports currently configured.

 

 

Autonet address test . . . . . . . : Passed

 

 

IP loopback ping test. . . . . . . : Passed

 

 

Default gateway test . . . . . . . : Passed

 

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

 

 

Winsock test . . . . . . . . . . . : Passed

 

 

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.222.

10' and other DCs also have some of the names registered.

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{B870245C-D760-4785-B048-5F58027C202B}

NetBT_Tcpip_{AE6FB58B-E98A-48E1-B38E-12A17C7B7E58}

The redir is bound to 2 NetBt transports.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{B870245C-D760-4785-B048-5F58027C202B}

NetBT_Tcpip_{AE6FB58B-E98A-48E1-B38E-12A17C7B7E58}

The browser is bound to 2 NetBt transports.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Failed

Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_

FOUND]

 

[...]

The command completed successfully

[daiv 10]

nltest /dsregdns gibt das aus:

Flags: 0

Connection Status = 0 0x0 NERR_Success

The command completed successfully

 

 

Und eine Reverse Lookup Zone habe ich angelegt.

192.168.222.x Subnet

 

Dort stehen alle Clients mit IP drin.

 

Im Ereignisprotokoll spuckt der DNS dies aus (Ereigniskennung 6702):

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

 

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers

besitzt, sollte dieser Fehler ignoriert werden.

 

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

 

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:

1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.

2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.

3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.

4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.

5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)

6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Sorry für das viele Kopieren&Einfügen und vielen Dank für deine Hilfe!!!

 

David

[IThome 10]

Warum sind beide Karten im selben Subnetz ?

[daiv 10]

Die eine wollte ich nur für BüroPlus bereitstellen. Sollte es dann nicht so sein?

[IThome 10]

Nein, das gibt nur Probleme ...

Schau mal hier ...

http://www.mcseboard.de/showthread.php?t=81962

[daiv 10]

Könnte dies das Problem verursachen warum ich mit dem anderen Rechner nicht in die Domäne komme?

 

(Ich lese den Beitrag jetzt...)

[daiv 10]

Ich habe jetzt die zweite Karte deaktiviert. Das war die 192.168.222.11

[lefg 276]

http://de.wikipedia.org/wiki/Trunking

 

http://www.administrator.de/%22Teaming%22_also_koppeln_von_zwei_Intel_Pro_100_S.html

 

http://www.nwlab.net/art/teaming/nic-teaming.html

[IThome 10]

Ja das könnte es, deaktiviere eine Karte und räume danach die DNS-Zonen auf und teste nochmal ...