14
Active Directory-integrierte DNS-Zone
Olá und Hallo,
Ich versuche gerade nach dem "Best Practice" Tool meine beiden DomainController einzurichten/abzugleichen (2x Win2K8R2).
An der ein oder anderen Stelle hatte ich Wahrungen die ich auch selbst beheben konnte.
Jetzt bin ich an einer Stelle wo ich nicht mehr weiter weiß.
Der Analyzer sagt:
Problem:
Die Active Directory-integrierte DNS-Zone _msdcs.ABC.local wurde nicht gefunden.
Auswirkung:
DNS-Abfragen nach der Active Directory-integrierten Zone _msdcs.ABC.local werden möglicherweise nicht ausgeführt.
Lösung:
Stellen Sie die Active Directory-integrierte DNS-Zone _msdcs.ABC.local wieder her.
ABC steht hier für unsere Domäne.
Diese funktioniert meiner Meinung nach problemlos und ist auch im DNS Manager mit Forward und Reversezonen gelistet.
Es registrieren sich auch Computer auf den DCs und GPOs ziehen auch.
Wie bekomme ich den Fehler los?
Danke im Voraus.
Ich versuche gerade nach dem "Best Practice" Tool meine beiden DomainController einzurichten/abzugleichen (2x Win2K8R2).
An der ein oder anderen Stelle hatte ich Wahrungen die ich auch selbst beheben konnte.
Jetzt bin ich an einer Stelle wo ich nicht mehr weiter weiß.
Der Analyzer sagt:
Problem:
Die Active Directory-integrierte DNS-Zone _msdcs.ABC.local wurde nicht gefunden.
Auswirkung:
DNS-Abfragen nach der Active Directory-integrierten Zone _msdcs.ABC.local werden möglicherweise nicht ausgeführt.
Lösung:
Stellen Sie die Active Directory-integrierte DNS-Zone _msdcs.ABC.local wieder her.
ABC steht hier für unsere Domäne.
Diese funktioniert meiner Meinung nach problemlos und ist auch im DNS Manager mit Forward und Reversezonen gelistet.
Es registrieren sich auch Computer auf den DCs und GPOs ziehen auch.
Wie bekomme ich den Fehler los?
Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164885
Url: https://administrator.de/contentid/164885
Printed on: April 25, 2024 at 22:04 o'clock
14 Comments
Latest comment
Hi,
ist das neu installiert? MS sagt, wenn die msdcs-Zone nicht da ist, den NETLOGON-Dienst neu starten.
Gruß
MiniStrator
ist das neu installiert? MS sagt, wenn die msdcs-Zone nicht da ist, den NETLOGON-Dienst neu starten.
Gruß
MiniStrator
Olá und guten Morgen,
nein "neu" installiert ist das nicht. Ich bekomme den Fehlern auf beiden DC's. Diese haben wir seit einem halben Jahr. Jetz bin ich aber erst dazu gekommen mich mal näher damit zu befassen.
Anbei ein Screenshot.
Fehlt da was?
nein "neu" installiert ist das nicht. Ich bekomme den Fehlern auf beiden DC's. Diese haben wir seit einem halben Jahr. Jetz bin ich aber erst dazu gekommen mich mal näher damit zu befassen.
Anbei ein Screenshot.
Fehlt da was?
Hi,
das schaut komisch aus. Normal hast du die XXXX.local Zone und die _msdcs.XXXX.local Zone. Bei dir ist die msdcs unter der XXXX-Zone. Und DomainDNSZones/ForestDNSZones gibt es normal nicht unter _msdcs.XXXX.local
Gruß
MiniStrator
das schaut komisch aus. Normal hast du die XXXX.local Zone und die _msdcs.XXXX.local Zone. Bei dir ist die msdcs unter der XXXX-Zone. Und DomainDNSZones/ForestDNSZones gibt es normal nicht unter _msdcs.XXXX.local
Gruß
MiniStrator
Olá und guten Morgen,
wie kann man das grade biegen. Ich würde wirklich ungern die zwei DCs neu aufsetzen...
Ich kann nur sagen das ich am DC nichts aussergewöhnliches "gepimpt" habe. Alles wie bei der Erstinstallation.
Rollen beide DC -> AD, DNS, DFS und mehr nicht.
Hatte gehofft Yussuf meldet sich noch
LG Photographix
PS: Ich habe mir mit der MS Hilfe versucht über einen Beitrag in MS Technet zu helfen.
DNS: Zone <zone name> is an Active Directory integrated DNS Zone and must be available
Alle dort ausgeführten Befehle haben bei mir KEINEN Fehler verursacht.
Trotzdem sagt der Analyzer das mir die Zone fehlt...
wie kann man das grade biegen. Ich würde wirklich ungern die zwei DCs neu aufsetzen...
Ich kann nur sagen das ich am DC nichts aussergewöhnliches "gepimpt" habe. Alles wie bei der Erstinstallation.
Rollen beide DC -> AD, DNS, DFS und mehr nicht.
Hatte gehofft Yussuf meldet sich noch
LG Photographix
PS: Ich habe mir mit der MS Hilfe versucht über einen Beitrag in MS Technet zu helfen.
DNS: Zone <zone name> is an Active Directory integrated DNS Zone and must be available
Alle dort ausgeführten Befehle haben bei mir KEINEN Fehler verursacht.
Trotzdem sagt der Analyzer das mir die Zone fehlt...
Ich schlag mich auch schon geraume zeit mit diesem "Fehler" herum - leider ohne jeden Erfolg.
Kann doch nicht sein das es da keine brauchbare Lösung gibt und das wir die zwei einzigen mit dem Problem sind.
lg Dossi
Kann doch nicht sein das es da keine brauchbare Lösung gibt und das wir die zwei einzigen mit dem Problem sind.
lg Dossi
Nabend
auch wenn es jetzt doof klingt
Es freut mich das du auch diesen Fehler hast - das sagt mir nämlich das ich nichts falsch gemacht habe und das es sicher nur eine unglückliche Kombination ist die sich ggf. auch beheben lässt.
auch wenn es jetzt doof klingt
Es freut mich das du auch diesen Fehler hast - das sagt mir nämlich das ich nichts falsch gemacht habe und das es sicher nur eine unglückliche Kombination ist die sich ggf. auch beheben lässt.
Hi nochmal,
ich hab ne Testumgebung, da schaut das so aus: http://www.fotos-hochladen.net/uploads/dnsngdmlkbfet.jpg
Irgendwie schaut das aus als hätte bei der Installation mit der Reihenfolge was nicht gestimmt.
Ich hab jetzt mal _mscds.xxx.de gelöscht und den Anmeldedienst neu gestartet, dann wird diese Zone unter XXX.de erstellt, so wie es bei dir der Fall ist.
Dann xxx.de gelöscht, Dienst neu gestartet, nix wurde erstellt - Revert to Snapshot....
_msdcs.xxx.de gelöscht und manuell neu erstellt, es standen alle Einträge wieder drin. (auch nach Caches leeren)
_msdcs.xxx.de gelöscht, netlogon neu gestartet, manuell erstellt und nichts wurde erstellt. (Zone nicht AD-Integriert und nicht sichere Updates erlaubt) Dann netlogon restart - Schwupp, alles da. Dann wieder AD-integriert und Nur sichere Updates eingestellt.
Die tests habe ich mit nur einem DC durchgeführt. Produktiv ist das zu probieren vielleicht etwas unschön, aber den Zustand den du jetzt hast solltest eh wieder hinkriegen.
Gruß
MiniStrator
<edit>
Zumindest könntest du mal die Zone _msdcs.abc.local händisch erstellen und den Anmeldedienst durchstarten, gähta niexe kapuhtte; wenns nix bringt kannst es wieder löschen. Könnte mir aber durchaus vorstellen das da drunter was erstellt würde. (Aktualisieren nicht vergessen
)
</edit>
ich hab ne Testumgebung, da schaut das so aus: http://www.fotos-hochladen.net/uploads/dnsngdmlkbfet.jpg
Irgendwie schaut das aus als hätte bei der Installation mit der Reihenfolge was nicht gestimmt.
Ich hab jetzt mal _mscds.xxx.de gelöscht und den Anmeldedienst neu gestartet, dann wird diese Zone unter XXX.de erstellt, so wie es bei dir der Fall ist.
Dann xxx.de gelöscht, Dienst neu gestartet, nix wurde erstellt - Revert to Snapshot....
_msdcs.xxx.de gelöscht und manuell neu erstellt, es standen alle Einträge wieder drin. (auch nach Caches leeren)
_msdcs.xxx.de gelöscht, netlogon neu gestartet, manuell erstellt und nichts wurde erstellt. (Zone nicht AD-Integriert und nicht sichere Updates erlaubt) Dann netlogon restart - Schwupp, alles da. Dann wieder AD-integriert und Nur sichere Updates eingestellt.
Die tests habe ich mit nur einem DC durchgeführt. Produktiv ist das zu probieren vielleicht etwas unschön, aber den Zustand den du jetzt hast solltest eh wieder hinkriegen.
Gruß
MiniStrator
<edit>
Zumindest könntest du mal die Zone _msdcs.abc.local händisch erstellen und den Anmeldedienst durchstarten, gähta niexe kapuhtte; wenns nix bringt kannst es wieder löschen. Könnte mir aber durchaus vorstellen das da drunter was erstellt würde. (Aktualisieren nicht vergessen
)</edit>
Zitat von @photographix:
das sagt mir nämlich das ich nichts falsch gemacht habe und das es sicher nur
eine unglückliche Kombination
das sagt mir nämlich das ich nichts falsch gemacht habe und das es sicher nur
eine unglückliche Kombination
Mir kommt das wie ein "Lehrsatz" aus der Elektronik vor:
Wer viel misst, misst viel Mist !
Denn nur dieser ominöse BPA moniert, ansonsten funkt alles und jeder Test ohne Fehler
Hi,
das stimmt... vor allem 'wer viel misst, misst Mist', den kenn ich auch noch... Muhaha!
Trotz allem schaut das seltsam aus. Habe eben bei ein paar SBSsen (2x2003, 1x2008) geschaut, da ist jeweils auch die _msdcs.dom.tld eine extra Zone.
Gruß
MiniStrator
das stimmt... vor allem 'wer viel misst, misst Mist', den kenn ich auch noch... Muhaha!
Trotz allem schaut das seltsam aus. Habe eben bei ein paar SBSsen (2x2003, 1x2008) geschaut, da ist jeweils auch die _msdcs.dom.tld eine extra Zone.
Gruß
MiniStrator
Ne hat nicht funktioniert
Ich habe pro DC einen Snapshots gemacht (VMWare ca. 1min Zeitunterschied) ist es ratsam die zurückzuspielen?
Im Web ist das ja ein NO GO (USN Rollback) aber da wird auch immer nur von zweien gesprochen wo einer zurückgespielt wird...
Fehler behoben.
Wie hier vorgeschlagen Zone erstellt und replizieren lassen.
Jetzt isses weg
Danke
Wie hier vorgeschlagen Zone erstellt und replizieren lassen.
Jetzt isses weg
Danke
Kannst du mir bitte den Weg aufzeichnen, den du gegangen bist?
Bei mir will die Fehlermeldung nicht verschwinden.
Danke
Bei mir will die Fehlermeldung nicht verschwinden.
Danke
Hallo, habe das selbe Problem und bekomme bald graue Haare. Wäre auch sehr dankbar für eine ausführliche Beschreibung.
Habe mich gerade hier neu im Forum angemeldet.
Da die Lösungsansätze hier mir wirklich weiter geholfen haben.
Zusammenfassung für die noch nicht weitergekommen sind.
- Öffner der DNS Server-Verwaltungskonsole
- Erstellen der Zone "_msdcs.meinDomäne.local"
- Ich habe den DNS Dienst und den Anmeldedienst neugestartet
- Löschen der "Zone" _msdcs bzw. ist ja ein Eintrag in der Zone, also der Eintrag in der Zone löschen.
Dieser ist auch bei mir nach dem Dienst neustart Grau hinterlegt gewesen.
System:
Server 2008r2 Enterprise
Da die Lösungsansätze hier mir wirklich weiter geholfen haben.
Zusammenfassung für die noch nicht weitergekommen sind.
- Öffner der DNS Server-Verwaltungskonsole
- Erstellen der Zone "_msdcs.meinDomäne.local"
- Ich habe den DNS Dienst und den Anmeldedienst neugestartet
- Löschen der "Zone" _msdcs bzw. ist ja ein Eintrag in der Zone, also der Eintrag in der Zone löschen.
Dieser ist auch bei mir nach dem Dienst neustart Grau hinterlegt gewesen.
System:
Server 2008r2 Enterprise
