Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Problem nach IP Änderung am DC

Mitglied: 7303

7303 (Level 1)

17.01.2006, aktualisiert 12:44 Uhr, 8491 Aufrufe, 4 Kommentare

Benötige dringend untertstützung

Guten Tag!
Vor rund einer Woche war es aufgrund eines Administrationsfehlers von einem meiner Vorgesetzten erforderlich im schnellverfahren eine temporäre Domaine aufzusetzen. Ich habe mich gleich mit einem Kameraden zusammengesetzt und einen Windows 2003 DC aufgesetzt. Auf dem Server läuft neben AD, DHCP auch DNS. Wir hatten für den Server eine feste Ip mit der Endung 20 festgelegt damit der auf langfristiger Sicht gesehen die endgültige Domäne unsere Standartip bekommen kann. Anschließend war Dienstschluß. Am nächsten morgen mußte ich feststellen das der besagte Vorgesetzte ohne zu überlegen die IP Adresse geändert hat. Der Server war am Abend vorher bereits voll funktionstüchtig und alle 200 Nutzer waren in der AD eingetragen. Seither erhalte ich in der Ereignisanzeige im Unterbereich DNS folgende Fehlermeldung:
1.) Der DNS-Server hat zahlreiche Laufzeitereignisse ermittelt. Untersuchen Sie die Einträge im DNS-Serverereignisprotokoll, die diesen Laufzeitereignissen vorangehen, um die ursprüngliche Ursache dieser Laufzeitereignisse zu ermitteln. Die Daten stellen die Anzahl der Ereignisse dar, die im letzten 60-Minuten-Zeitraum unterdrückt wurden.
2.) Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.1.2 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.dc._msdcs.domaine.org.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.

Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.

Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.

Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.


Meine Frage ist
a) haben die besagten Fehler etwas mit der Änderung der IP zu tun?
b) Wie behebe ich den Fehler?
c) Ist eine Neuinstallation des Servers zwingend erforderlich?
d) Konfigurationsänderungen im laufendem Betrieb möglich!

Achja AD-Benutzer und Cómputerkonten können nicht dauerhaft angezeigt werden, ich bekomme den Hinweis das der Server nicht funktionstüchtig sei. Hängt das mit der DNS zusammen?

Alle Fehler treten am Server und an Terminalclients auf.

Ich hoffe das ihr mir schnell helfen könnt, denn ich stehe hier echt unter Zeitdruck. Nebenbei müssen immerhin noch alle Berechtigungen am FileServer gemacht werden.


Bin ursprünglich Programmierer und habe von dieser Materie echt keine Ahnung.

Vielen dank schon ein mal im Voraus

Mfg

Andie2409
Mitglied: LarsJakubowski
17.01.2006 um 10:59 Uhr
Hallo,

es sieht hier nach einem Problem im DNS Stamm aus.
Das heist nach Änderung der IP wurde diese nicht komplett in den DNS Stamm repliziert.
Du musst nun per Hand die DNS Einträge ändern.
Aber keine Sorge, es sind nicht viele und es kann im laufenden Betrieb gemacht werden.
Es ist nur wichtig, dass Du keinen Einträg vergisst.
Am besten Du gehst von oben nach unten und hangelst dich durch. Achte darauf, dass Du keinen Fehler machst.

Anschließend sollte alles wie gewohnt laufen und auch die Fehlermeldungen im Event Log sollten aufhören.

Wenn Du alles mit Sorgfalt machst, kann eigentlich nichts passieren.
Wenn Du DHCP im Einsatz hast, dann achte auch drauf, dass die Clients den richtigen DNS zugewiesen bekommen.

Ach ja, es lohnt sich meist auch eine Reverse Lookup Zone einzurichten. Die brauchst Du nur einzurichten und das war es.
Bringt etwas performance ins Netz.

Lars
Bitte warten ..
Mitglied: 7303
17.01.2006 um 11:40 Uhr
Welche DNS Einträge? Die in der Forward - Lookupzone? ReverseLookupzone war bereits ebenso schon vorhanden.
Bitte warten ..
Mitglied: LarsJakubowski
17.01.2006 um 12:18 Uhr
Hi,

Du musst die Einträge in der Forwad Lookupzone ändern. Hier sollten mehrere Hauptstämme vorhanden sein. Ich gehe mal davon aus, dass hier noch die alten Einträge vorhanden sind.
Die Einträge in der Reverse Lookupzone brauchst Du bis auf den Eintrag des Servers nicht zu ändern. Die anderen Einträge der Clients aktualisieren sich dynamisch.

Bin mal gespannt ob es geholfen hat. Sollte es

Lars
Bitte warten ..
Mitglied: 7303
17.01.2006 um 12:44 Uhr
naja darausresultierend das der Vorgesetzte einen weiteren Server (Mitgliedsserver in einer bestehenden Domäne) eingerichtet hat finde ich derzeit im DNS nur seinen Server. Clients sind gar nicht eingetragen. Entweder bin ich einfach nicht dazu in der Lage weil hier Ständig einer dazwischen funkt und Server mit diversen Diensten im EnterpiseSegment installiert die gar nicht benötigt werden oder ich bin einfach nur zu blöd dafür Vielleicht von allem ein bisschen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler
gelöst Frage von YaimaelWindows Server30 Kommentare

Hallo zusammen, wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 ...

Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Windows Server

Wie ist der DNS auf den 2. DC zu konfigurieren

gelöst Frage von Stefan3110Windows Server5 Kommentare

Hallo, ich habe in einer Domain einen DC mit DNS laufen. Jetzt soll ein 2. DC hinzukommen. Sollte ich ...

Windows Server

Split DNS auf ReadOnly DC

gelöst Frage von winlinWindows Server15 Kommentare

Ich habe eine externe und eine interne Zone. In der internen Zone stehen zwei ReadWrite DC´s sowie zwei ReadOnly ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...