Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k3 Server: Seltsame DNS-Fehler in Ereignisprotokoll

Mitglied: chgr

chgr (Level 1) - Jetzt verbinden

11.08.2005, aktualisiert 27.05.2007, 28115 Aufrufe, 19 Kommentare

Hallo,

ich habe einen Win2k3 SP1 Server mit dem Server-Assistenten zum AD-Server gemacht, mit DHCP und DNS. Alles funktioniert prima, im Ereignisprotokoll finde ich aber immer folgende Fehler zu jeder Zone (Forward und Reverse) die im DNS eingetragen ist:

Fehler ID: 4004
"Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode."


Davor kommt der Fehler (4015):
"DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode."

Wie bekomme ich denn das wieder in den Griff?
Mitglied: redline
11.08.2005 um 07:48 Uhr
Moin Moin,
hatte diesen Fehler so leider bzw. zum Glück auch noch nicht.
Wenn du aber die supporttools von der Server installations CD installierst, kannst du einige Tests durchführen. Hier mal einige Befehle die dir eventuell mehr Aufschluss geben könnten:
Eingabeaufforderung öffnen:

dcdiag --> werden alle Tests ( Server CD) durchgeführt und fertiggestellt ?
nslookup --> hier siehst du ob Server name und Adresse korrekt sind
nltest /dsfgetsite --> wird der active Directory Standort gefunden
nltest /dclist --> hier sollten alle Domainen Kontroller angezeigt werden, ist er dabei?
net accounts --> du solltest hier eine primäre Computerrolle haben
net share --> es sind Freigaben nötig für die Fehlerfreie Funktion, hiermit kannst du überprüfen ob sie da sind. z.B. der Ordner Sysvol

Hoffe das hilft dir schon einmal weiter, meist sind diese tools ganz nützlich. Wie gesagt, für den Befehl dcdiag musst du erst die tools unter \support\tools auf der Server install CD installieren (Da findest du einen .msi Datei).

Ansonsten könntest du schauen ob ein Globaler Katalog besteht und alle Container (Computers, USers, ForeignSecurityPrinzipals,...) unter Acticve Directory Benutzer und Computer angelegt wurden.

Ist nur allgemeines, aber vielleicht kann man daraus schon was schließen und die Ursache finden. Hatte das Problem so wie gesagt noch nicht.

Lass mal hören was es war. Viel Glück

mfg redline
Bitte warten ..
Mitglied: Atti58
11.08.2005 um 08:37 Uhr
Hast Du denn eine "."-Zone in der DNS-Konsole? Ist Dein Server wirklich ein "Root"-Server für DNS - ich denke nicht ... Lösche diese Zone einfach,

Gruß

Atti
Bitte warten ..
Mitglied: chgr
11.08.2005 um 09:00 Uhr
Unter "Zwischengespeicherte Lookupvorgänge" finde ich die "." Zone, der Server ist natürlich kein Root-Server für DNS und ich wunderte mich auch schon warum die DNS forwader an die T-Online Name-Server so lange dauerten.

UPDATE:

Ich habe nun die Cache.DNS gelöscht. Nach einem Neustart des Servers ist die "." Zone allerdings wieder da, obwohl ich Forwarder nicht abgeschaltet habe und mein DNS-Server nicht als Root-Server agieren soll.

Wie kann ich die "." Zone dauerhaft verbannen?
Bitte warten ..
Mitglied: chgr
11.08.2005 um 10:06 Uhr
Die Server CD mit den Tools habe ich leider nicht da.

Bei nslookup erhalte ich:

Standardserver: localhost
Address: 127.0.0.1


Wenn ich allerdings nslookup www.test.de ausführe:

Server: localhost
Address: 127.0.0.1

Nicht-autorisierende Antwort:
Name: www.test.de.meinedomaene.de
Address: 83.133.49.233


Sollte das nicht anders sein?
Bitte warten ..
Mitglied: Atti58
11.08.2005 um 10:19 Uhr
... in den Netzwerkkarteneinstellungen darf nicht 127.0.0.1 bei DNS-Server stehen sondern da muss zwingend die wirkliche IP eingetragen werden,

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
11.08.2005 um 10:23 Uhr
... wenn Du im DNS-Verwaltungs-Tool an der Stelle, an der Du Forward- und Reverse-Zone siehst, keine DNS-Zone "." hast, dann hast Du auch keine, nur dort könntest Du sie löschen. Hast Du denn eine Weiterleitung auf T-Online DNS-Server eingerichtet?
Gruß

Atti
Bitte warten ..
Mitglied: chgr
11.08.2005 um 10:52 Uhr
... wenn Du im DNS-Verwaltungs-Tool an der
Stelle, an der Du Forward- und Reverse-Zone
siehst, keine DNS-Zone "." hast,
dann hast Du auch keine, nur dort
könntest Du sie löschen. Hast Du
denn eine Weiterleitung auf T-Online
DNS-Server eingerichtet?
Gruß


Unter Forward und Reverse-Zonen finde ich keine "."-Zone, die ist also nur unter dem Cache-Bereich "Zwischengespeicherte Lookup-Vorgänge". Das ist dann normal oder?

Unter Weiterleitungen habe ich die beiden T-Online Nameserver angegeben: 194.25.2.129 und 217.5.100.129

Das sollte so korrekt sein, oder?
Bitte warten ..
Mitglied: chgr
11.08.2005 um 10:55 Uhr
... in den Netzwerkkarteneinstellungen darf
nicht 127.0.0.1 bei
DNS-Server stehen sondern da muss zwingend
die wirkliche IP eingetragen werden,

Gruß

Atti.

Wenn ich bei der LAN-Verbindung anstatt 127.0.0.1 die 192.168.100.2 angebe, erhalte ich immer noch:


Server: server.meine domaene.de
Address: 192.168.100.2

Nicht-autorisierende Antwort:
Name: www.test.de.meine domaene.de
Address: 83.133.49.233

Bitte warten ..
Mitglied: Atti58
11.08.2005 um 11:51 Uhr
... Du müsstest schon mal den "nslookup"-Aufruf dazu schreiben - "test.de" solltest Du aber tunlichst vermeiden, da bekomme ich auch die "Nicht-autorisierende Antwort:" - nimm intern einen Client / Server und extern Google oder Yahoo.

Die Weiterleitung sollte OK sein. Welche IP steht denn auf den Clients für DNS?

Gruß

Atti
Bitte warten ..
Mitglied: chgr
11.08.2005 um 12:20 Uhr
Also direkt auf der CMD des DNS Servers erhalte ich:

>nslookup google.de

Server: server.intra.meinedomaene.de
Address: 192.168.100.2

Nicht-autorisierende Antwort:
Name: google.de.meinedomaene.de
Address: 83.133.49.233


Auf den Clients ist als DNS-Server IP die 192.168.100.2 angegeben.
Bitte warten ..
Mitglied: Atti58
11.08.2005 um 12:49 Uhr
Ich erhalte:

C:\>nslookup google.de
Server: MeinServer.MeineDomäne.com
Address: IP des Servers

Non-authoritative answer:
Name: google.de
Addresses: 216.239.39.104, 216.239.57.104, 216.239.59.104


Was mich bei Deiner Ausgabe wundert ist das ".meinedomaene.de hinter "google.de" ... Poste doch mal die Textdatei aus "ipconfig /all >C:\ipconfig.txt" auf dem Server,

Gruß

Atti
Bitte warten ..
Mitglied: chgr
11.08.2005 um 15:34 Uhr
Windows-IP-Konfiguration



Hostname . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . . . : intra.meinedomaene.de

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : intra.meinedomaene.de


Ethernet-Adapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX)

Physikalische Adresse . . . . . . : 00-50-DA-4C-2E-8A

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.1

DNS-Server . . . . . . . . . . . : 192.168.100.2
Bitte warten ..
Mitglied: Atti58
11.08.2005 um 16:28 Uhr
... das sieht soweit alles normal aus, erklärt also immer noch nicht, woher der Anhang kommt ... Kannst Du den DNS-Server nicht noch einmal de- und wieder installieren? Ich befürchte, Du hast an einer Schraube gedreht, die so nicht zu finden sein wird ...

Gruß

Atti
Bitte warten ..
Mitglied: chgr
11.08.2005 um 20:14 Uhr
Könnte es nicht sein, dass ich nachher Probleme beim Wiedereinbinden des DNS in die Domäne habe... ich glaub das lass ich lieber.
Bitte warten ..
Mitglied: Atti58
12.08.2005 um 08:07 Uhr
... meinst Du, ich rate Dir zu Dingen, die Deine Umgebung abschießen oder Dein Netz auf Dauer in Schwierigkeiten bringen können? Ich habe das hier schon praktizieren müssen - in einer Umgebung mit Realtimekursen aus Bloomberg und Reuters - man muss nicht mal Booten ...

Gruß

Atti
Bitte warten ..
Mitglied: aschinnerl
31.03.2006 um 15:48 Uhr
Ich habe genau die gleichen seltsamen DNS Einträge im Ereignissprotokoll.

Bei mir läuft allerdings ein DLink DI804HV als Internet Router und DHCP und der Windows 2003 SBS Server ist nur der Exchange bzw. FileServer.

Kann sein das bei der installation irgendetwas mit DHCP falsch gelaufen ist?
Bitte warten ..
Mitglied: ThomasEt
20.03.2007 um 08:30 Uhr
Hallo alle zusammen.

Hab ihr dieses Problem nun lösen können?

mfg Thomas E.
Bitte warten ..
Mitglied: aschinnerl
20.03.2007 um 15:00 Uhr
Eine Neuinstallation mit Windows SBS R2 hat bei mir geholfen!
Bitte warten ..
Mitglied: Iphitos
27.05.2007 um 18:16 Uhr
Wenn das immer nach einem Neustart auftaucht, dann kannst Du das ignorieren.
DNS möchte loslegen aber der Verzeichnisdienst ist noch nicht geladen bzw. da.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Seltsame DNS-Probleme
Frage von Leo-leWindows Server4 Kommentare

Hallo Leute, vielleicht habt ihr eine Idee. Mir sind folgende Dinge aufgefallen: Umgebung 3 Dcs mit W2k8R2 ( Alle ...

Windows 10

Seltsame Fehler bei der Internetverbindung

Frage von ZeruberusuWindows 106 Kommentare

Hallo, ich bin leider kein Experte, verfüge aber über Grundkenntnisse in Netzwerktechnik und komme an der Stelle nicht weiter: ...

Windows Server

DNS Server Fehler 4015

Frage von Herbi1984Windows Server4 Kommentare

Hallo, habe seit 3 Tagen folgenden Fehler in der Ereignisanzeige: Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen ...

Router & Routing

Komplexes Netzwerk mit Tagged VLAN seltsames DNS Problem

gelöst Frage von TheBitRouter & Routing26 Kommentare

Hallo ich habe in einem komplexen Netzwerk ein seltsames DNS Problem. Ich fang mal mit der Netzstruktur an um ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 18 StundenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 3 TagenDrucker und Scanner4 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server32 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...