ratlos
Goto Top

Kein Zugriff aud AD Verwaltung und keine Auflösung bei NSLOOKUP

Hallo,

wir haben folgendes Problem:
2 Domänencontroler (CH.local und sap.local). Auf beiden läuft DNS. Seit 1 oder 2 Wochen tritt folgendes Phänomen auf. DNS funktioniert spontan nicht mehr und es besteht dann auch kein Zugriff mehr auf die AD-Verwaltung. Nach einem Neustart klappt alles wieder, für einen gewissen Zeitraum, der auch immer unterschiedlich ist. Fehlermeldungen im LOG wie folgt:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "sap.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\admin>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : chsrv-fp01
Primäres DNS-Suffix . . . . . . . : ch.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ch.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: ch.local
Beschreibung . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Physikalische Adresse . . . . . . : 00-12-79-3D-35-89
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.150
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server . . . . . . . . . . . : 192.168.0.150
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

C:\Dokumente und Einstellungen\admin>

Nach 2 Tagen intensivem Googeln kommen wir nicht weiter. Hat jemand evtl. eine Idee, was das sein könnte??

Content-Key: 27569

Url: https://administrator.de/contentid/27569

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: RobinC
RobinC 07.03.2006 um 11:26:38 Uhr
Goto Top
Hallo,

Virencheck, AdAware, Spybot ... hast du schon gemacht?

schau doch mal ins Ereignis Protokoll, welche Ereignis-ID und Quelle angegeben ist,
dann schaust du mal unter ww.eventid.net nach, ob hierzu etwas Sinnvolles zufinden ist.
Evtl. auch direkt bei Micrsoft, ob im Support irgenwas dazu vermerkt ist.

Was sagt denn netdiag bzw. dcdiag? Läuft hier alles rund?
Ist DNS im AD installiert?


Gruß
Mitglied: Ratlos
Ratlos 07.03.2006 um 11:50:31 Uhr
Goto Top
DNS ist im AD
netdiag spuckt auch Fehler aus, sind auch nicht zu fixen.
Event-ID habe ich schon nachgesehen, hat uns nicht weitergebracht...(ID 4004)

Spyware und den ganzen Rest hatten wir als erstes gemacht, negativ

er interface results:

Adapter : LAN-Verbindung

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : chsrv-fp01.ch.local
IP Address . . . . . . . . : 192.168.0.150
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.150


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{BF8DDF50-D258-471A-BB70-6F7F6B9C2985}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'chsrv-fp01.ch.local.'. [WSAENOBUFS ]
The name 'chsrv-fp01.ch.local.' may not be registered in DNS.
[FATAL] Failed to fix: DC DNS entry ch.local. re-registeration on DNS server
'192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ch.local. re-registeration on
DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.ch.local. re-registeration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.ch.local. re-regis
teration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.ch.local. re-regist
eration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.gc._msdcs.ch.local. re-registeration on DNS server '192.168.0.150' f
ailed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.8082a7fc-ff2e-474a-ad36-3dbc0
ba1ab9c.domains._msdcs.ch.local. re-registeration on DNS server '192.168.0.150'
failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry gc._msdcs.ch.local. re-registeration on
DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry c2f0b997-2ea0-4103-9ed3-f7c720e52ce5._ms
dcs.ch.local. re-registeration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.ch.local. re-re
gisteration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-S
tandorts._sites.dc._msdcs.ch.local. re-registeration on DNS server '192.168.0.15
0' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.ch.local. re-regist
eration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.dc._msdcs.ch.local. re-registeration on DNS server '192.168.0.150' f
ailed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.ch.local. re-registeratio
n on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-S
tandorts._sites.ch.local. re-registeration on DNS server '192.168.0.150' failed.

DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _gc._tcp.ch.local. re-registeration on D
NS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Standardname-des-ersten-Standor
ts._sites.ch.local. re-registeration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.ch.local. re-registeratio
n on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.ch.local. re-registeration
on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.ch.local. re-registeration
on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.ch.local. re-registeratio
n on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.ch.local. re-r
egisteration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.DomainDnsZones.ch.local. re-registeration on DNS server '192.168.0.1
50' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.ch.local. re-registeratio
n on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.ch.local. re-r
egisteration on DNS server '192.168.0.150' failed.
DNS Error code: 0x00002747
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.ForestDnsZones.ch.local. re-registeration on DNS server '192.168.0.1
50' failed.
DNS Error code: 0x00002747
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '192.168.0.150'.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{BF8DDF50-D258-471A-BB70-6F7F6B9C2985}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{BF8DDF50-D258-471A-BB70-6F7F6B9C2985}
The browser is bound to 1 NetBt transport.
Mitglied: RobinC
RobinC 08.03.2006 um 01:27:05 Uhr
Goto Top
Hallo,

hast du auch schon mal einen ipconfig /registerdns ausgeführt?
Ist/Sind die Reverse Lookup Zonen richtig eingerichtet?
Das ist ein 2003er Server, nicht wahr? Dann sollte der DNS Eintrag, am Server selber auf localhost, also 127.0.0.1 stehen und nicht auf ....0.150. Hast du ihn von 2000 upgedated?
Ansonsten würde ich DNS mal unter /Systemsteuerung/Software/Netwerkdienste deinstallieren und ohne Neustart wieder installieren, anschließend Server neustarten, probieren.

Gruß
Mitglied: RobinC
RobinC 08.03.2006 um 01:35:24 Uhr
Goto Top
Nochmal Hallo,

DNS Error code: 0x00002747: Da läuft angeblich irgendwo ein Puffer über ???
Hast du alle Windows - Sicherheitsupdates installiert, nicht daß da jemand versucht zu hacken o.ä. ???

Gruß
Mitglied: Ratlos
Ratlos 08.03.2006 um 09:18:25 Uhr
Goto Top
Hallo,

haben das DNS deinstalliert und anschließend neu installiert auf den DC für die Domäne sap.local
Am Anfang lief alles auch wieder normal.
Heute morgen habe ich schon wieder das gleiche Problem

dcdiag
Domain Controller Diagnosis

Performing initial setup:
[chsrvsap01] LDAP connection failed with error 1231,
The network location cannot be reached. For information about network troubleshooting, see Windows Help..

Es ist kein Update von einem Windows 2000 server
Das Problem betriift beide Domänencontroller ch.local und sap.local
Den DC für die Domäne ch.local habe ich gestern durchgestartet. Jetzt läuft er erst einmal wieder. Fragt sich nur wieder lange. Das Problem besteht also immer noch.
Die IP Adresse auf 127.0.0.1 wäre ein Versuch wert
Hat sonst jemand noch einen Tip
Mitglied: RobinC
RobinC 08.03.2006 um 16:43:21 Uhr
Goto Top
Hallo Rudi,

ich habe bei Billysoft noch folgendes gefunden,

http://support.microsoft.com/?scid=kb;de;257623&spid=1173&sid=7 ...

Scroll mal runter zu Ursache/ Methode2
Prüf doch mal, wie die Namen, also
Vollständiger Computername, Domainname, DNS-Hostname, DNS-Domänenname
aussehen.
Darunter findest du auch ein vbs zum fixen.

Aber schau bitte auch nocmal hier nach:
http://mcseboard.de/showthread.php?s=ea0b3a2e9a9e45aa6244545e4cbecf53&a ...
Seite 1+2
Das hört sich so ähnlich an, DNS-Zonenname und vollständiger Hostname ...

Im Übrigen, das Prob tauchte auch hier schon mal auf,
DNS Zonen Problem
DNS Probleme
- bei dem letzten gab es seit dem letzten Tip kein Kommentar mehr, ob's dann funktioniert hat?

Gruß
Mitglied: Ratlos
Ratlos 09.03.2006 um 14:39:17 Uhr
Goto Top
Hallo,

haben mir die Beiträge durchgelesen.
Das mit dem Script klingt intressant.

Inzwischen habe ich einen Call bei Microsoft aufgemacht.
Die haben mir erst einmal ein Programm bereitgestellt

http://www.microsoft.com/downloads/details.aspx?FamilyId=CEBF3C7C-7CA5- ...
DirSvc

das sämliche Daten protokolliert, in einem Verzeichnis abspeichert (C:\WINDOWS\MPSReports\DirSvc\Logs) und
anschließend eine CAB Datei erzeugt, wo sämlicht Dateien enthalten sind.


Diese Datei habe ich dann erst einmal an MS gesendet.
Jetzt bin ich mal gespannt was diese zu diesem Theman sagen.

Auf dem anderen Server habe ich seit heute morgen auch schon wieder das gleiche Problem. Also jetzt auf beiden DC.
Mitglied: Ratlos
Ratlos 09.03.2006 um 14:48:03 Uhr
Goto Top
Auf dem Server chsrv-fp01, wo ich seit heute morgen das Problem habe, sind auf jeden Fall alle Sicherheitsupdates installiert.
Wie oben schon gesagt. Ich habe jetzt Microsoft eingeschaltet.
Aber die erste Reaktion von denen war auch nur ein großes ?
Mitglied: RobinC
RobinC 09.03.2006 um 18:50:58 Uhr
Goto Top
Hallo,

OK, wäre nett, wenn du mal andeuten würdest woran es dann gelegen hat !

Gruß
Mitglied: Ratlos
Ratlos 09.03.2006 um 19:18:54 Uhr
Goto Top
Hallo,

Microsoft hat sich heute Abend noch einmal gemeldet.
Also:
Alle forward Lookupzonen von AD auf Primär ohne AD umgestellt
Die dabei erstellten Dateien (ch.local.dns) im Verzeichnis C:\Windows\system32\dns weggesichert.
Zone ch.local gelöscht und um ganz sicher zu gehen auch die Datei ch.local.dns im Verzeichnis C:\Windows\system32\dns.
Zone ch.local neu erstellt Primär - nicht im AD gespeichert
net stop netlogon
net start netlogon
Jetzt sollt in der Zone ch.local auch der Eintrag _msdcs u.s.w automatisch erstellt werden.
Tja sollte - ist aber nicht
ipconfig /registerdns kein erfolg

Also noch keine Lösung
Der Mann von Microsoft geht jetzt noch einmal in sich und ruft hoffentlich morgen wieder an.
Habe mir jetzt sogar schon ein Testumfelfd aufgebaut. Wenn ich an diesen 2003 Test server das ganze ausprobiere funktioniert es auch, aber leider nicht auf den wirklich wichtigen Servern
Mitglied: RobinC
RobinC 10.03.2006 um 00:02:58 Uhr
Goto Top
Hallo,

Ich kann mich schwach daran erinnern, dass so etwas ähnliches vor ein paar Jahren mal bei einem 2000er Server hatte. Hatte dann auch mit AD und Primär usw. vergebens versucht.
Ich glaube ich hatte das Problem damals erst nach einem Hardware Crash und anschließender Neuinstallation in den Griff bekommen. Ich vermute nach wie vor irgendwelche Inkonsistenzen in der Namensgebung ...
Aber man wird hören, was MS dazu sagt.

bye
Mitglied: Ratlos
Ratlos 13.03.2006 um 14:33:01 Uhr
Goto Top
Am WE Geistesblitz gehabt.
HP Powermanager-Software deinstalliert.....und siehe da, alles scheint zu laufen. Noch keine Fehler aufgetreten. Microsoft hatte auch so gar nichts zu dem Thema beigetragen......

Mal sehen, ob das wirklich die Lösung war. Hat sonst irgendwer die HP-Software auf einem 2003 SP1 DC fehlerfrei laufen??
Mitglied: RobinC
RobinC 13.03.2006 um 23:18:23 Uhr
Goto Top
Hallo,

wofür braucht man dieses Ding ???
Das kann ja auch MS nicht wissen, wenn bei HP was nicht klappt. face-smile
Ich hatte mal ne Scanner SW von HP, die viele Schwierigkeiten brachte, trotz Neuinstallation keine Funktion usw.

Gruß
Mitglied: Ratlos
Ratlos 14.03.2006 um 07:59:00 Uhr
Goto Top
Der Powermanager hält den Connect zur USV und zu evtl. anderen Servern, wo dann der HP-Powermanager-Client inst. ist. Im Falle eines Stromausfalls fährt dann der Server und alle andren Geräte kontrolliert runter.....Also schon wichtig eigentlich. Wir wollen den HP-Powermanager-Server nun mal auf einem nicht DC installieren und auf den DC´s den entsprechenden Client, mal sehen, ob das dann läuft...
Mitglied: RobinC
RobinC 14.03.2006 um 22:56:04 Uhr
Goto Top
Hallo,

ach so, so viel High Tech haben wir dann doch nicht! face-smile)
Hoffentlich klappt dein Vorschlag.

Gruß