5
windows server 2003 - dns server konfigurieren
Hallo alle,
ich bin so langsam am verzweifeln.
Folgende situation: ein netzwerk mit server mit os windows server 2003 standard und ca 10 clients. ich habe nun ein AD eingerichtet, doch leider ist wahrscheinlich der DNS-Server falsch eingerichtet. Ich hab den dns zusammen mit dem assistenten für das ad eingerichtet.
doch wenn ich mich dann anmelde werden keine gruppenrichtlinien übernommen, das anmelden dauert von zeit zu zeit auch recht lange (>1 min, ich bins von anderen netzwerken eigentlich schneller gewohnt). wenn ich auf den client in den event log nachschaue, dann ist da ein eintrag "kann den domain-controller nicht finden" event id glaub ich 1054, (ich schau nochmal nach morgen wenn ich wieder auf arbeit bin).
ich such schon ne weile was dazu, und bin soweit das es vermutlich der dns-server ist. ich hab ein buch (Microsoft Windows Server 2003 R2 - Das Handbuch. Insider Wissen - praxisnah und kompetent) da steht zu dns server eigentlich nur dass alles der assistent macht.
sonst hab ich nicht viel zu dem thema gefunden, leider.
allerdings geht internet und alles sonstige.
so, ich hoffe mir kann jemand helfen. falls ihr noch weitere infos braucht, dann geb ich die gerne.
schon mal danke für die hilfe
christian
ich bin so langsam am verzweifeln.
Folgende situation: ein netzwerk mit server mit os windows server 2003 standard und ca 10 clients. ich habe nun ein AD eingerichtet, doch leider ist wahrscheinlich der DNS-Server falsch eingerichtet. Ich hab den dns zusammen mit dem assistenten für das ad eingerichtet.
doch wenn ich mich dann anmelde werden keine gruppenrichtlinien übernommen, das anmelden dauert von zeit zu zeit auch recht lange (>1 min, ich bins von anderen netzwerken eigentlich schneller gewohnt). wenn ich auf den client in den event log nachschaue, dann ist da ein eintrag "kann den domain-controller nicht finden" event id glaub ich 1054, (ich schau nochmal nach morgen wenn ich wieder auf arbeit bin).
ich such schon ne weile was dazu, und bin soweit das es vermutlich der dns-server ist. ich hab ein buch (Microsoft Windows Server 2003 R2 - Das Handbuch. Insider Wissen - praxisnah und kompetent) da steht zu dns server eigentlich nur dass alles der assistent macht.
sonst hab ich nicht viel zu dem thema gefunden, leider.
allerdings geht internet und alles sonstige.
so, ich hoffe mir kann jemand helfen. falls ihr noch weitere infos braucht, dann geb ich die gerne.
schon mal danke für die hilfe
christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78760
Url: https://administrator.de/contentid/78760
Printed on: April 28, 2024 at 01:04 o'clock
5 Comments
Latest comment
Hallo Christian,
erstmal willkommen im Forum.
Wie auch immer, lange Anmeldezeiten deuten in der Tat auf einen Fehler in der Namensauflösung hin.
Wenn diese fehlen kann man sie mit netdiag /fix aus den SupportTools wieder herstellen
Grundsätzliches für einen funktionierenden DNS:
- Der DC verweist ausschließlich auf sich selbst als primären NS
- Bei mehrenen DCs zeigt jeder auf sich selbst als primären NS und auf einen oder mehrere weitere als sekundäre NS
- Die Clients haben ausschließlich den oder die DCs als Nameserver eingetragen
- Die Namensauflösung im LAN funktioniert vorwärts und rückwärts (nslookup)
Vorausgesetzt natürlich dass dein LAN an sich funktioniert und ggfs. vorhandene Firewalls abgeschalten oder offen sind.
HTH,
gemini
erstmal willkommen im Forum.
das anmelden dauert von zeit zu zeit auch recht lange (>1 min,
Was heißt von Zeit zu Zeit?Wie auch immer, lange Anmeldezeiten deuten in der Tat auf einen Fehler in der Namensauflösung hin.
da ein eintrag "kann den domain-controller nicht finden" event id glaub ich 1054
Genauer gesagt sucht der Client SRV records.Wenn diese fehlen kann man sie mit netdiag /fix aus den SupportTools wieder herstellen
da steht zu dns server eigentlich nur dass alles der assistent macht
Eine Reverse Zone erstellt er schon mal nicht. Solltest du manuell mit Rechtsklick auf Reverse Lookup Zone > Neue Zone machen. Daran wird es aber nicht liegen.Grundsätzliches für einen funktionierenden DNS:
- Der DC verweist ausschließlich auf sich selbst als primären NS
- Bei mehrenen DCs zeigt jeder auf sich selbst als primären NS und auf einen oder mehrere weitere als sekundäre NS
- Die Clients haben ausschließlich den oder die DCs als Nameserver eingetragen
- Die Namensauflösung im LAN funktioniert vorwärts und rückwärts (nslookup)
Vorausgesetzt natürlich dass dein LAN an sich funktioniert und ggfs. vorhandene Firewalls abgeschalten oder offen sind.
HTH,
gemini
> das anmelden dauert von zeit zu zeit
auch recht lange (>1 min,
Was heißt von Zeit zu Zeit?
Wie auch immer, lange Anmeldezeiten deuten
in der Tat auf einen Fehler in der
Namensauflösung hin.
eigentlich meistens, sehr selten gehts mal schneller, aber trotzdem der besagte fehlerauch recht lange (>1 min,
Was heißt von Zeit zu Zeit?
Wie auch immer, lange Anmeldezeiten deuten
in der Tat auf einen Fehler in der
Namensauflösung hin.
> da ein eintrag "kann den
domain-controller nicht finden" event id
glaub ich 1054
Genauer gesagt sucht der Client SRV
records.
Wenn diese fehlen kann man sie mit netdiag
/fix aus den SupportTools wieder herstellen
jo, danke für die hilfe, hat aber leider nix genutzt.domain-controller nicht finden" event id
glaub ich 1054
Genauer gesagt sucht der Client SRV
records.
Wenn diese fehlen kann man sie mit netdiag
/fix aus den SupportTools wieder herstellen
wenn ich netdiag /fix ausführe, sagt er mir, dass er die ganzen Einträge nicht fixen kann, ist ne ziemliche liste
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'APIS001.local.'. [RCODE_SERVER_FAILURE]
The name 'APIS001.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site._sites.APIS-Netz.local. re-registeration on DNS server '192.168.1.2' f
ailed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
usw. mit ähnlichen einträgen.
am anfang war die dns- addresse, die in den netzwerkeinstellungen eingetragen war 127.0.0.1, da hats aber auch net geklappt.
xxx.xxx.1.2 ist jetzt eingetragen, das ist der server, auf den dns, dhcp, dc läuft (besser: laufen soll)
ich hab auch schon mal nach diesem dns error code gegoogelt, und bin drauf gestoßen, das es wohl meistens was mit single-label dns-zonen zu tun hat, ich weiß allerdings nicht genau was so eine single label dns zone ist, heißt das, dass die domäne keine endung hat, wie .com .de .local?, oder wenn ich .local hab, ist das dann trotzdem so eine single label zone?
> da steht zu dns server eigentlich nur
dass alles der assistent macht
Eine Reverse Zone erstellt er schon mal
nicht. Solltest du manuell mit Rechtsklick
auf Reverse Lookup Zone > Neue Zone
machen. Daran wird es aber nicht liegen.
stimmt, die reverse-zone hab ich noch hinzugefügt, macht er aber auch mit einem assisstenten.dass alles der assistent macht
Eine Reverse Zone erstellt er schon mal
nicht. Solltest du manuell mit Rechtsklick
auf Reverse Lookup Zone > Neue Zone
machen. Daran wird es aber nicht liegen.
ich weiß aber noch net so recht für was ich die brauche. die liefert doch zu einer ip-addresse einen namen, aber ich dachte die kommunikation geht über ip-addressen, wieso brauch ich dann den namen, wenn ich schon die addresse hab? ich such doch im telefonbuch nicht nach dem namen, wenn ich die nummer hab?
Grundsätzliches für einen
funktionierenden DNS:
- Der DC verweist ausschließlich auf
sich selbst als primären NS
- Bei mehrenen DCs zeigt jeder auf sich
selbst als primären NS und auf einen
oder mehrere weitere als sekundäre NS
- Die Clients haben ausschließlich den
oder die DCs als Nameserver eingetragen
- Die Namensauflösung im LAN
funktioniert vorwärts und
rückwärts (nslookup)
Vorausgesetzt natürlich dass dein LAN
an sich funktioniert und ggfs. vorhandene
Firewalls abgeschalten oder offen sind.
funktionierenden DNS:
- Der DC verweist ausschließlich auf
sich selbst als primären NS
- Bei mehrenen DCs zeigt jeder auf sich
selbst als primären NS und auf einen
oder mehrere weitere als sekundäre NS
- Die Clients haben ausschließlich den
oder die DCs als Nameserver eingetragen
- Die Namensauflösung im LAN
funktioniert vorwärts und
rückwärts (nslookup)
Vorausgesetzt natürlich dass dein LAN
an sich funktioniert und ggfs. vorhandene
Firewalls abgeschalten oder offen sind.
naja, ich glaub schon dass es funktioniert, die rechner kommen ja alle ins internet, können sich in der domöne anmelden etc
schöne grüße
christian
so, also nochmal: ich bin jetzt soweit, dass ich weiß, das mein dc keine srv-records am dns eintragfen kann mit "netdiag /fix"
fehlermeldung: DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE, dazu hab ich was gefunden, dass es eventuell einer single-label dns-zone zu tun hat, hab auch schon den microsoftratschlag für diesen fall angewendet, hat aber nix gebracht (http://support.microsoft.com/kb/300684)
hat vielleicht noch jemand ne idee? kann man die einträge manuell erstellen? irgendwie mit nem anderen tool?
in verzweiflung
christian
fehlermeldung: DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE, dazu hab ich was gefunden, dass es eventuell einer single-label dns-zone zu tun hat, hab auch schon den microsoftratschlag für diesen fall angewendet, hat aber nix gebracht (http://support.microsoft.com/kb/300684)
hat vielleicht noch jemand ne idee? kann man die einträge manuell erstellen? irgendwie mit nem anderen tool?
in verzweiflung
christian
Hallo Christian,
Die weiteren Zeilen beziehen sich auf eine Domäne APIS-Netz.local.
Falls dein DNS-Server APIS001 und deine Domäne APIS-Netz.local. heißen, sollten mindestens die Forward-Lookupzonen _msdcs.APIS-Netz.local und APIS-Netz.local vorhanden sein.
Des Weiteren solltest du überprüfen ob die Einträge in den Zonen passen, soll heißen es muss auf APIS001.APIS-Netz.local. und nicht auf APIS001.local. verwiesen werden.
BTW der Punkt (.) hinter local ist wichtig und gehört dazu!
Hmm, normalerweise funktioniert die Grundinstallation des DNS mit dem Assisten sehr zuverlässig. Hast du nachträglich irgendwas geändert?
Mglw. ist es einfacher, den DNS zu deinstallieren und noch mal neu zu machen.
HTH,
gemini
[WARNING] Cannot find a primary authoritative DNS server for the name 'APIS001.local.'. [RCODE_SERVER_FAILURE]
Läuft der DNS überhaupt? In den Eigenschaften einer jeden Zone muss im Tab 'Allgemein' der Status 'Wird ausgeführt' sein.The name 'APIS001.local.' may not be registered in DNS.
...
[FATAL] Failed to fix: DC DNS entry APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
...
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
...
Gem. der ersten Zeile wird ein DNS-Server namens APIS001 in der Domäne local. vermutet => Single level domain...
[FATAL] Failed to fix: DC DNS entry APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
...
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.APIS-Netz.local. re-registeration on DNS server '192.168.1.2' failed.
...
Die weiteren Zeilen beziehen sich auf eine Domäne APIS-Netz.local.
Falls dein DNS-Server APIS001 und deine Domäne APIS-Netz.local. heißen, sollten mindestens die Forward-Lookupzonen _msdcs.APIS-Netz.local und APIS-Netz.local vorhanden sein.
Des Weiteren solltest du überprüfen ob die Einträge in den Zonen passen, soll heißen es muss auf APIS001.APIS-Netz.local. und nicht auf APIS001.local. verwiesen werden.
BTW der Punkt (.) hinter local ist wichtig und gehört dazu!
Hmm, normalerweise funktioniert die Grundinstallation des DNS mit dem Assisten sehr zuverlässig. Hast du nachträglich irgendwas geändert?
Mglw. ist es einfacher, den DNS zu deinstallieren und noch mal neu zu machen.
HTH,
gemini
so, danke für die hilfe, aber es war was ganz anderes. das primäre dns-suffix war auf local, habs auf apis-netz.local gestellt, dann gings. allerdings versteh ich nicht so recht, wieso er das nicht aktualisiert, wenn ich eine domäne apis-netz.local einrichte. aber naja.
nochmal danke
christian
nochmal danke
christian
