Probleme bei Namensauflösung über Samba 4.2.7 - PDC
Hallo!
ich betreibe eine kleine Windows-AD-Domäne mit einem PDC. Dieser ist gleichzeitig der Nameserver.
Nun haben die Clients immer mal wieder temporär Probleme, Namen aufzulösen; dabei ist es egal, ob dies lokale Rechnernamen oder Internet-Domains sind. D.h. kurzzeitig geht dann bspw. "www.google.de" nicht. Beim zweiten Veruch geht's dann, beim dritten dann ggf. schon wieder nicht.
Hat da jemand Tips zu Eingrenzung der Fehlerursache? Wie kann ich denn solchen Fehlern systematisch mit Bordmitteln auf den Grund gehen?
Ich würde nur gern verstehen wollen, was da passiert.
ich betreibe eine kleine Windows-AD-Domäne mit einem PDC. Dieser ist gleichzeitig der Nameserver.
Nun haben die Clients immer mal wieder temporär Probleme, Namen aufzulösen; dabei ist es egal, ob dies lokale Rechnernamen oder Internet-Domains sind. D.h. kurzzeitig geht dann bspw. "www.google.de" nicht. Beim zweiten Veruch geht's dann, beim dritten dann ggf. schon wieder nicht.
Hat da jemand Tips zu Eingrenzung der Fehlerursache? Wie kann ich denn solchen Fehlern systematisch mit Bordmitteln auf den Grund gehen?
Ich würde nur gern verstehen wollen, was da passiert.
Please also mark the comments that contributed to the solution of the article
Content-Key: 292579
Url: https://administrator.de/contentid/292579
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hi,
erste Anlaufstelle wäre das Programm "dcdiag" (Domain Controller Diagnostic) auf dem Domänencontroller.
Am besten öffnest du auf dem Server cmd und führst "dcdiag /?" aus um dir mehr Infos anzeigen zu lassen.
Das ist der KB Artikel von Microsoft
Das ist der KB Artikel von Microsoft (auf Deutsch, etwas älter).
Mit
kannst du prüfen ob der DNS Dienst korrekt konfiguriert ist.
Ohne Parameter führt der alle Tests aus.
Viele Grüße
pelzfrucht
erste Anlaufstelle wäre das Programm "dcdiag" (Domain Controller Diagnostic) auf dem Domänencontroller.
Am besten öffnest du auf dem Server cmd und führst "dcdiag /?" aus um dir mehr Infos anzeigen zu lassen.
Das ist der KB Artikel von Microsoft
Das ist der KB Artikel von Microsoft (auf Deutsch, etwas älter).
Mit
dcdiag /test:DNS
kannst du prüfen ob der DNS Dienst korrekt konfiguriert ist.
Ohne Parameter führt der alle Tests aus.
Viele Grüße
pelzfrucht
Moin,
Wie sieht den deine DNS-Infrastruktur aus? Normalerweise ist bei den Client die IP-Adresse eines DNS-Servers entweder statisch oder via DHCP hinterlegt. Falls dieser die Anfrage auflösen kann gibt er die notwendigen Informationen zurück. Anderenfalls frägt er entweder die Stamm DNS-Server bzw. die manuell definierten Server.
Gruß,
Dani
Oder Cross-Post in die Samba-Ecke?
nicht notwendig... ich habe den Beitrag verschoben.Wie sieht den deine DNS-Infrastruktur aus? Normalerweise ist bei den Client die IP-Adresse eines DNS-Servers entweder statisch oder via DHCP hinterlegt. Falls dieser die Anfrage auflösen kann gibt er die notwendigen Informationen zurück. Anderenfalls frägt er entweder die Stamm DNS-Server bzw. die manuell definierten Server.
Die Zeitsynchronisierung der Windows-Clients mit dem DC läuft über NTP und ist per GPO so eingestellt (nur weil ich mal läuten hören habe, dass DNS-Lookup und Kerberos-Auth bei Windows zusammenhängen).
Datum und Zeit auch sync zwischen DC und Client und holt der DC seine Zeit aus dem Internet?Gruß,
Dani
Moin,
Gruß,
Dani
ja noch die 8.8.8.8 dazuschreiben?
Nö, denn dein DNS-Server wird ein ein Forwarder haben. Welche Software setzt dafür ein? Ach ich sehe gerade, der steht schon in der smb.conf (war mal ein verzweifelter Versuch). Die 192.168.1.150 ist der DSL-Router.
Das ist kein Fehler, aber zum Ausschließen gerne so testen.Gruß,
Dani