Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory bzw. DNS Problem

Frage Microsoft Windows Netzwerk

Mitglied: Roman

Roman (Level 1) - Jetzt verbinden

09.02.2014 um 23:27 Uhr, 6030 Aufrufe, 20 Kommentare, 1 Danke

Hallo zusammen,

ich betreibe einen Server mit Server 2008R2 System. Soweit alles gut.

Wenn ich im Servermanager unter Rollen bei Active Directory eine Best Practice Prüfung mache bekomme ich 2 Fehler einfach nicht weg.

1. Problem:

Die DNS Dantensätze (A/AAAA) für "LdapIpAddress" mit deren Hilfe der Domänencontroller als verfügbarer LDAP Server in der Domäne angelkündigt wird und die auf die zugehörigen IPv4- oder IPv6- Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domände registriert sein.

2. Problem:

der gleiche Text wie das 1. Problem nur statt der LdapIPAddress die GcIpAddress.


Ich bekomme diese Meldung einfach nichtg in den Griff bitte um Hikfe.

Unsere Server Umgebung stellt nichts besonders da... Ein Server, 12 Clients, servergespehcerte Profile, DHCP dienst aktiv.

viele grüße

roman
Mitglied: Philipp711
10.02.2014 um 07:46 Uhr
Hi,

hast du schon einmal im DNS-Manager in den unterordner deiner Domain nach den SRV-Einträgen nachgeschaut?

evtl. hilft es auf dem DC mal ipconfig /registerdns aus zu führen und den NETLOGON-Dienst neu zu starten....
Bitte warten ..
Mitglied: Roman
10.02.2014 um 08:57 Uhr
Was müsste denn in den unterordnern spezielles eingetragen sein zwecks den Fehlermeldungen?
Grüße
Bitte warten ..
Mitglied: Philipp711
10.02.2014 um 09:40 Uhr
Es ist jetzt ziemlich schwer das alles in dem Forum hier auf zu listen aber ich fange mal an:

Ich würde in allen Unterordner bis auf den domains/pdc überprüfen, ob für jeden DC ein Eintrag als _ldap eingetragen ist.

Danach würde ich mal in dem DEINEDOMAIN/_tcp-Ordner schauen on dort für jeden GC-Server auch ein GC-Eintrag vorhanden ist. In den GC-Unterordner sollte dann auch Einträge für die GC's vorhanden sein.
Bitte warten ..
Mitglied: Roman
10.02.2014 um 10:19 Uhr
Also im DNS Manager/Forward-Lookupzonen hab ich folgendes:

_msdcs.kanzlei.local...Alle Unterordner mit _tcp haben den _ldap EIntrag.

in meiner Domäne haben alle _tcp Ordner ebenfalls den _ldap EIntrag.

der _gc EIntrag ist nur in dem tcp ordner der defaultfirstsite und in meiner domäin--> tcp ordner eingetragen.
Bitte warten ..
Mitglied: Roman
10.02.2014 um 10:22 Uhr
wenn ich ipconfig registerdns ausführe kommt:

Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher verfügbar.

??
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 14:19 Uhr
Zitat von Roman:

wenn ich ipconfig registerdns ausführe kommt:

Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher
verfügbar.

??

Hi

Hast du das Problem nur auf diesem Server ? können sich andere Server am DNS registrieren ? können sich Clients an DNS registrieren ?

LG Andy
Bitte warten ..
Mitglied: Roman
10.02.2014 um 14:21 Uhr
Ich glaube ja...alle Clients sind registriert und können sich anmelden etc
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 14:25 Uhr
Zitat von Roman:

Ich glaube ja...alle Clients sind registriert und können sich anmelden etc

Das bedeutet nur dieser server kann sich am DNS nicht registrieren.Wieviele Domaincontroller und DNS Server hast du ??? Einen oder mehrere ?

Wenn du mehrere hast würde ich den DNS einfach deinstallieren und neu installieren.Ist der kleinste Aufwand.

LG Andy
Bitte warten ..
Mitglied: Roman
10.02.2014 um 14:32 Uhr
Nur dieser Server...auf dem läuft alle, sprich AD,DNS,DHCP,Fatei und Druckserver.
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 14:38 Uhr
Zitat von Roman:

Nur dieser Server...auf dem läuft alle, sprich AD,DNS,DHCP,Fatei und Druckserver.

Dann kannst du das ganze nicht wärend dem laufenden betrieb machen ! Das bedeutet Abenddienst !
Ich würde wie gesagt einfach den DNS deinstallieren und neu installieren. Vorher Natürlich ein Image erstellen für alle Fälle.

LG Andy
Bitte warten ..
Mitglied: Roman
10.02.2014 um 15:08 Uhr
Oje sowas wollt ich eigentlich vermeiden
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 15:14 Uhr
Zitat von Roman:

Oje sowas wollt ich eigentlich vermeiden

Hi

Ja das abends wenn keiner mehr arbeitet ist nervig. Den DNS neu zu installieren ist aber ein kinderspiel.

http://technet.microsoft.com/de-de/library/cc725925.aspx

LG
Bitte warten ..
Mitglied: LennyLinux
11.02.2014 um 12:47 Uhr
Kannst du mir die Meldungsnummer schicken? Evtl. finde ich was in meiner Datenbank dazu.

Grüße

Lenny Linux
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:16 Uhr
Zu diesem Eintrag gibt es leider keine meldungsnummer
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:35 Uhr
kann man hier einen screenshot hochladen?
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:37 Uhr
Titel:
Vom Domänencontroller müssen die Ressourceneinträge des zugehörigen DNS-Hosts (A oder AAAA) für die Domäne registriert werden.

Schweregrad:
Fehler

Datum:
10.02.2014 21:50:13

Kategorie:
Konfiguration

Problem:
Die DNS-Datensätze (A/AAAA) für "LdapIpAddress", mit deren Hilfe der Domänencontroller als verfügbarer LDAP-Server in der Domäne angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domäne (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) registriert werden.

Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als beschreibbarer LDAP-Server (Lightweight Directory Access-Protokoll) erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.
Lösung:
Stellen Sie sicher, dass "LdapIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass die Ressourceneinträge "kanzlei.local" für den Host (A/AAAA), die auf die IP-Adressen des lokalen Computers zeigen, in DNS registriert sind.

Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126970
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:38 Uhr
Titel:
Von dem globalen Katalogserver müssen die zugehörigen Ressourceneinträge des Hosts (A/AAAA) für die Gesamtstruktur registriert werden.

Schweregrad:
Fehler

Datum:
10.02.2014 21:50:13

Kategorie:
Konfiguration

Problem:
Die Datensätze des DNS-Hosts (A/AAAA) für "GcIpAddress", mit deren Hilfe der Domänencontroller als globaler Katalogserver für die Gesamtstruktur angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen globalen Katalogen (jedoch nicht von schreibgeschützten globalen Katalogen) in der Gesamtstruktur registriert werden.

Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als globaler Katalogserver erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.

Lösung:
Stellen Sie sicher, dass "GcIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "gc._msdcs.kanzlei.local", der auf den lokalen Domänencontroller "SRV2008R2.kanzlei.local" zeigt, in DNS registriert ist.

Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126972
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:39 Uhr
Einmal die Meldung wegen dem Eintrag _ldap und einmal wegen dem _gcip
Bitte warten ..
Mitglied: Roman
11.02.2014 um 21:36 Uhr
Habe folgendes gemacht und damit verschwanden im Best Practise die einträge:

b. Then you will need to manually create these two records in DNS with the IP addresses that you need for the DC. To create the

LdapIpAddress, create a new host under the domain, but leave the "hostname"
field blank, and provide the internal IP of the DC, which results in a
record that looks like:
(same as parent) A 192.168.5.200 (192.168.5.200 is used for illustrative
purposes)

i. You need to also manually create the GcIpAddress as well, if this is a GC. That would be under the _msdcs._gc SRV record under the zone. It is created in the same fashion as the LdapIpAddress mentioned above.


vielen dank

roman
Bitte warten ..
Mitglied: Ausserwoeger
12.02.2014 um 09:10 Uhr
Hi

Man hätte auch die einträge im DNS mit den entsprechenden Befehlen neu erstellen lassen können und Prüfen ob es dann wieder funktioniert.

Um die Registrierung von Hosteinträgen zu erzwingen, geben Sie "ipconfig /reisterdns" (ohne Anführungszeichen) ein.
- Um die Registrierung von Domänencontrollerdiensten zu erzwingen, halten Sie den Netlogon-Dienst an, und starten Sie ihn erneut.

Hier wäre eine MS anleitung dazu:

http://support.microsoft.com/kb/247811

LG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...