70385
Goto Top

Clients werden im DNS (Server) nicht eingetragen ...

Hallo zusammen,

nach Aufbau einer W2K3 Domäne incl. DHCP + DNS (nur ein Sevrer) habe ich das Problem, dass sich neue Clients nicht in der DNS "wiederfinden".

Die Einbindung in die Domäne funktioniert einwandfrei, auch netdiag /fix hat keine Probleme feststellen können.
Der Server wird namendlich aufgelöst, auch nslookup gibt alles richtig an.
Der Internetzugriff sowie Zugriff auf Serverlaufwerke funktioniert einwandfrei.
Im DHCP sind DNS Name und Server IP eingetragen und werden auch übernommen.

Haken bei "Dynamische Aktualisierung" ist serverseitig gesetzt.
Clientseitig ist der Haken bei "Adressen dieser Verbindung im DNS registrieren" gesetzt.

Befehle wie ipconfig /flushdns bzw. registerdns zeigen keine Wirkung.

Im DNS ist testweise auch "Dyn. Updates von "nicht sicheren und sicheren" ausgewählt, bringt keine Änderung

Firewalls sind alle deaktiviert

In der GPO ist "warten auf das Netzwerk" (nun) auch aktiviert

_msdcs wurde einmal testweise gelöscht, die DNS hat alles nach net stop netlogon & net start netlogon wiederhergestellt.

Serverseitig tauchen Fehler auf wie:
DNS Server hat eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können wurde versucht, diese mit neuen Eintrag mittels dync. Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode: (leer)

WICHTIG:
Hingegen dem üblichen Aufbaui der Domän, besteht diese nur als einem .. Teil.
Soll heißen, dass sie lediglich aus "MOVEBY" und nicht zum Beispiel aus "MOVEBY.local" besteht.

Das Gleiche haben wir bei einer fast identischen Struktur, auch hier wurde lediglich ein Teil, also "MOVEFOR" erstellt.
Alle Domänen laufen in vollkommen getrennten Struktueren.

Andere Domänen mit "MOVEIS.COM" funktionieren absolut problemlos.

Wer hat eine Idee?

Content-Key: 99774

Url: https://administrator.de/contentid/99774

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 64748
64748 21.10.2008 um 10:29:13 Uhr
Goto Top
Hallo ISO4715,

welches Betriebssystem läuft auf den Clients?
ich verstehe nicht warum Du ipconfig /flushdns ausführst, damit löschst Du doch nur den Cache im Client.
Wenn ipconfig /renew bzw. ipconfig /registerdns oder ipconfig /release keine Wirkung zeigen, was ist dann mit den IP-Adressen der Clients? Sind die vom DHCP-Server richtig vergeben worden?

Gruß

Markus
Mitglied: 70385
70385 21.10.2008 um 11:24:19 Uhr
Goto Top
Hallo Markus,

ipconfig /renew erhält der Client sofort wieder die "richtigen" Einstellungen.
ipconfig /registerdns zeigt, dass der Client keine Berechtigung hat, sich im DNS zu registreiren.

Gleichzeitig versucht der Server seine Hosteinträge dynamisch zu aktualisieren, was ebenfalls fehlschlägt.

Betriebssystem Clients WinXP Pro SP2 sowie SP3
Es gibt nur einen Server, also kann es kein Replikationsproblem mit anderen Servern sein.

Der Fehler im DNS Server lautet:
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Entsprechender A-Eintrag vom Server ist natürlich vorhanden.

Irgendwie muss es mit der "kurzen" Domäne (ohne Anhang) liegen.
Kann ich diese wohl einfach erweitern, also praktisch umbenennen?

Gruß
ISO
Mitglied: 64748
64748 21.10.2008 um 11:38:54 Uhr
Goto Top
Hallo nochmal,

ich tippe auf ein Berechtigungsproblem.
Kann es sein, das in der DNS-Zone alte Einträge sind, die nicht überschrieben werden können? Du kannst die Clients in die Gruppe DnsUpdateProxy aufnehmen, dann müssten sie eigentlich die Berechtigung haben sich in DNS zu registrieren, auch wenn sie dafür alte (also nicht ihre eigenen) Einträge überschreiben müssen.

Die Fehlermeldung bezieht sich auf einen eventuellen Mitgliedserver und ist m.E. bedeutungslos weil Du ja nur einen Server hast.

Das mit dem Domänennamen ist wohl auch unwichtig.

Gruß

Markus
Mitglied: 70385
70385 21.10.2008 um 12:28:17 Uhr
Goto Top
PROBLEM GELÖST!

http://support.microsoft.com/kb/300684/de

1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen den Dateinamen gpedit.msc ein, und klicken Sie anschließend auf OK.
2. Erweitern Sie unter Richtlinien für Lokaler Computer die Option Computerkonfiguration.
3. Erweitern Sie Administrative Vorlagen.
4. Erweitern Sie Netzwerk.
5. Klicken Sie auf DNS-Client.
6. Doppelklicken Sie im rechten Fensterbereich auf "Domänenzonen der obersten Ebene aktualisieren".
7. Klicken Sie auf Aktiviert.
8. Klicken Sie auf Übernehmen und anschließend auf OK.
9. Beenden Sie den Gruppenrichtlinien-Editor.

Fertig, DNS funktioniert.

FAZIT: Niemals "einfache Bezeichnungen" in der Domäne vergeben wenn man nicht weiß, dass in dem Fall ab W2k SP4 die dynamischen Updates nicht funktionieren und diese erst per GPO "freigeschaltet" werden müssen.

Danke trotzdem für die Hilfe.

Gruß
ISO