6
Dcdiag DNS Test schlägt fehl LDAP und RPC Fehler
2 Domaincontroller
1 2k8 R2 64bit
1 2k3 R2 32bit
Beide DNS Server
DNS Einstellungen überkreuz
Beide Server haben 2 Netzwerkkarten die jeweils überbrückt werden.
Wir haben diverse Fehler im Netzwerk:
- Schreibrechte sind nach Erstellen von Ordnern nicht mehr vorhanden
- in SolidEdge bearbeitete Dateien können nach längerer Bearbeitungszeit nicht mehr gespeichert werden (das Programm holt sich ständig Daten anderer Dateien)
Um dem Problem auf die Schliche zu kommen habe ich nun dcdiag zu Hilfe genommen.
Der Test dcdiag /test:dns gibt mir nun am 2k8 Server folgendes aus:
C:\Users\administrator.GAPDOM>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = gapcom1
- Schreibrechte sind nach Erstellen von Ordnern nicht mehr vorhanden
- in SolidEdge bearbeitete Dateien können nach längerer Bearbeitungszeit nicht mehr gespeichert werden (das Programm holt sich ständig Daten anderer Dateien)
Um dem Problem auf die Schliche zu kommen habe ich nun dcdiag zu Hilfe genommen.
Der Test dcdiag /test:dns gibt mir nun am 2k8 Server folgendes aus:
C:\Users\administrator.GAPDOM>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = gapcom1
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\GAPCOM1
Starting test: Connectivity
Message 0x621 not found.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die
Firewalleinstellungen.
......................... GAPCOM1 hat den Test Connectivity nicht bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\GAPCOM1
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... GAPCOM1 hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: gapdom
Unternehmenstests werden ausgeführt auf: gapdom.local
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: gapcom1.gapdom.local
Domäne: gapdom.local
TEST: Basic (Basc)
Fehler: Keine LDAP-Konnektivität
Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.
TEST: Delegations (Del)
Fehler: DNS-Server: gapcom1.gaplast.a.local. IP: <Nicht verfügbar>
[Missing glue A record]
TEST: Records registration (RReg)
Fehler: Eintragsregistrierungen können nicht für alle Netzwerkadapter gefunden
werden.
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
_________________________________________________________________
Domäne: gapdom.local
gapcom1 PASS FAIL PASS FAIL PASS FAIL n/a
......................... gapdom.local hat den Test DNS nicht bestanden.
Der 2k3 Server gibt bei selbem Test folgendes aus:
C:\Dokumente und Einstellungen\Administrator.GAPDOM>dcdiag /test:dns
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\GAPAPPL3
Starting test: Connectivity
......................... GAPAPPL3 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\GAPAPPL3
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : DomainDnsZones
Running partition tests on : ForestDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : gapdom
Running enterprise tests on : gapdom.local
Starting test: DNS
Test results for domain controllers:
DC: gapappl3.gapdom.local
Domain: gapdom.local
TEST: Delegations (Del)
Warning: DNS server: gapcom1.gaplast.a.local. IP: <Unavailable
Failure:Missing glue A record
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: gapdom.local
gapappl3 PASS PASS PASS FAIL PASS PASS n/a
......................... gapdom.local failed test DNS
Ich habe nun schon die erweiterten DNS Einstellungen der LAN-Adapter entsprechend kontrolliert. Hier sind die beiden DNS richtig eingetragen, der DNS Suffix ist ebenfalls korrekt eingetragen. Die Einträge werden auch für die DNS Registrierung verwendet. Firewalls sind an beiden DC`s ausgeschaltet.
Hoffe ihr könnt mir weiterhelfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177166
Url: https://administrator.de/contentid/177166
Printed on: April 25, 2024 at 18:04 o'clock
6 Comments
Latest comment
Salve,
Dir brennt der Kittel und du kriegst keinen Gruß hin?
Kein Wunder, das sich alle um deine frage bzw deren loesung reißen..
Was meinst du mit:
Was sagt den die DNS GUI zu den oben geposteten vor wuerfen und du zu den Vorschlägen?
Edit
Bei Herabstufen des DC kann zweiter DC nicht gefunden werden
Jau, noe holt euch nen Profi .....
/edit
Dir brennt der Kittel und du kriegst keinen Gruß hin?
Kein Wunder, das sich alle um deine frage bzw deren loesung reißen..
Was meinst du mit:
Beide Server haben 2 Netzwerkkarten die jeweils überbrückt werden.
Hast du an den DN s Berechtigungen rumgeschraubt?Was sagt den die DNS GUI zu den oben geposteten vor wuerfen und du zu den Vorschlägen?
Edit
Bei Herabstufen des DC kann zweiter DC nicht gefunden werden
Jau, noe holt euch nen Profi .....
/edit
Hi Timo,
Beim anderen Thread hatte ich Probleme in einer Testumgebung.
In der realen Umgebung stellte das Herabstufen des DC´s keine Probleme dar.
Nein an den DNS Berechtigungen habe ich nicht rumgeschraubt.
Was ist eine DNA GUI?
Sry für den Post ohne Gruß, und ja, mir brennt wirklich der Kittel
Beim anderen Thread hatte ich Probleme in einer Testumgebung.
In der realen Umgebung stellte das Herabstufen des DC´s keine Probleme dar.
Nein an den DNS Berechtigungen habe ich nicht rumgeschraubt.
Was ist eine DNA GUI?
Sry für den Post ohne Gruß, und ja, mir brennt wirklich der Kittel
Salve,
[OT]
ich tippsel gerne auf nem ipad und das hat ne Rechtsschreibprüfung, die DNS nicht aber dafür DNA kennt.
Manchmal krieg ich das nicht gebacken - oder sehs nicht.
Siehe DN s obendrüber. DNS mag das ipad nicht.
[/OT]
Trotzdem hättest du meine andere Frage - die mit dem Rahmen drumrum beantworten können.
Ich vermute und wirklich ich kenn mich aus - es wird einfacher sein das sich das jemand vor Ort anschaut und man dem so wenig Steine in den Weg legt - wie nur irgendwo möglich und je schneller der sich das live ansehen kann - und je weniger da verändert wird - desto besser.
Und wenn du mich jetzt fragen solltest - ich hatte neulich in diesem Jahr einen Fehler gemacht und bei der über 3 Ecken Bekannten "ja" gesagt und hab 2 Tage an dem Konstrukt gesessen, dass da ein pubertierender "Ich brauch kein RTFM ich kann das" derjenigen welcher da für viel Kohle hinterlassen hat.
Und seitdem bin ich "vorsichtiger" geworden.
Sowas kann man nicht über ein Forum lösen und nein - mich kann man nicht kaufen oder mieten.
Falls du denken solltest, ich will hier nur Kunden ziehen - nein - ich mach das, was man machen kann für ein Danke und nen grünen Haken.
Gruß
[OT]
ich tippsel gerne auf nem ipad und das hat ne Rechtsschreibprüfung, die DNS nicht aber dafür DNA kennt.
Manchmal krieg ich das nicht gebacken - oder sehs nicht.
Siehe DN s obendrüber. DNS mag das ipad nicht.
[/OT]
Trotzdem hättest du meine andere Frage - die mit dem Rahmen drumrum beantworten können.
Ich vermute und wirklich ich kenn mich aus - es wird einfacher sein das sich das jemand vor Ort anschaut und man dem so wenig Steine in den Weg legt - wie nur irgendwo möglich und je schneller der sich das live ansehen kann - und je weniger da verändert wird - desto besser.
Und wenn du mich jetzt fragen solltest - ich hatte neulich in diesem Jahr einen Fehler gemacht und bei der über 3 Ecken Bekannten "ja" gesagt und hab 2 Tage an dem Konstrukt gesessen, dass da ein pubertierender "Ich brauch kein RTFM ich kann das" derjenigen welcher da für viel Kohle hinterlassen hat.
Und seitdem bin ich "vorsichtiger" geworden.
Sowas kann man nicht über ein Forum lösen und nein - mich kann man nicht kaufen oder mieten.
Falls du denken solltest, ich will hier nur Kunden ziehen - nein - ich mach das, was man machen kann für ein Danke und nen grünen Haken.
Gruß
Was meinst du mit:
> Beide Server haben 2 Netzwerkkarten die jeweils überbrückt werden.
> Beide Server haben 2 Netzwerkkarten die jeweils überbrückt werden.
Dass die beiden Netzwerkkarten per Mac Bridge Miniport überbrückt sind, und als eine einzige IP Adresse auftreten.
Grüße
servatal
Hi,
habe mittlerweile mehr erreicht.
Durch ein Hotfix am 2k8 Server (http://support.microsoft.com/kb/978387) des DCDiag Tools inkl. Neustart des 2k8 Servers haben sich die Fehler etwas minimiert. Einzige Ungeklärtheit ist noch die Meldung
Test: Delegations (Del)
Warning: DNS Server: gapcom1.gaplast.a.local. IP: <Unavailable>> Failure: Missing glue A record
Die Meldung erscheint auf beiden Servern.
Meine Frage:
Warum erscheint die IP des gapcom als "unavailable" (evtl. wegen IPv6?)
Firewall ist wie gesagt in allen Profilen aus.
Grüße
Fatahl
habe mittlerweile mehr erreicht.
Durch ein Hotfix am 2k8 Server (http://support.microsoft.com/kb/978387) des DCDiag Tools inkl. Neustart des 2k8 Servers haben sich die Fehler etwas minimiert. Einzige Ungeklärtheit ist noch die Meldung
Test: Delegations (Del)
Warning: DNS Server: gapcom1.gaplast.a.local. IP: <Unavailable>> Failure: Missing glue A record
Die Meldung erscheint auf beiden Servern.
Meine Frage:
Warum erscheint die IP des gapcom als "unavailable" (evtl. wegen IPv6?)
Firewall ist wie gesagt in allen Profilen aus.
Grüße
Fatahl
Habs jetzt selbst gelöst.
Im DNSmgmt war unter der forward-lookupzone in domain.com > msdcs der eintrag des DNS ohne IP hinterlegt.
Den Eintrag um die statische IP ergänzt.
Keinerlei Fehlermeldungen mehr beim DNS Test.
Ich stelle das dann mal auf gelöst. Eventuell freuen sich ja noch andere über diesen Thread
Im DNSmgmt war unter der forward-lookupzone in domain.com > msdcs der eintrag des DNS ohne IP hinterlegt.
Den Eintrag um die statische IP ergänzt.
Keinerlei Fehlermeldungen mehr beim DNS Test.
Ich stelle das dann mal auf gelöst. Eventuell freuen sich ja noch andere über diesen Thread
