Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Clients werden im DNS (Server) nicht eingetragen ...

Frage Netzwerke DNS

Mitglied: 70385

70385 (Level 1)

20.10.2008, aktualisiert 21.10.2008, 14962 Aufrufe, 4 Kommentare

Hallo zusammen,

nach Aufbau einer W2K3 Domäne incl. DHCP + DNS (nur ein Sevrer) habe ich das Problem, dass sich neue Clients nicht in der DNS "wiederfinden".

Die Einbindung in die Domäne funktioniert einwandfrei, auch netdiag /fix hat keine Probleme feststellen können.
Der Server wird namendlich aufgelöst, auch nslookup gibt alles richtig an.
Der Internetzugriff sowie Zugriff auf Serverlaufwerke funktioniert einwandfrei.
Im DHCP sind DNS Name und Server IP eingetragen und werden auch übernommen.

Haken bei "Dynamische Aktualisierung" ist serverseitig gesetzt.
Clientseitig ist der Haken bei "Adressen dieser Verbindung im DNS registrieren" gesetzt.

Befehle wie ipconfig /flushdns bzw. registerdns zeigen keine Wirkung.

Im DNS ist testweise auch "Dyn. Updates von "nicht sicheren und sicheren" ausgewählt, bringt keine Änderung

Firewalls sind alle deaktiviert

In der GPO ist "warten auf das Netzwerk" (nun) auch aktiviert

_msdcs wurde einmal testweise gelöscht, die DNS hat alles nach net stop netlogon & net start netlogon wiederhergestellt.

Serverseitig tauchen Fehler auf wie:
DNS Server hat eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können wurde versucht, diese mit neuen Eintrag mittels dync. Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode: (leer)

WICHTIG:
Hingegen dem üblichen Aufbaui der Domän, besteht diese nur als einem .. Teil.
Soll heißen, dass sie lediglich aus "MOVEBY" und nicht zum Beispiel aus "MOVEBY.local" besteht.

Das Gleiche haben wir bei einer fast identischen Struktur, auch hier wurde lediglich ein Teil, also "MOVEFOR" erstellt.
Alle Domänen laufen in vollkommen getrennten Struktueren.

Andere Domänen mit "MOVEIS.COM" funktionieren absolut problemlos.

Wer hat eine Idee?
Mitglied: 64748
21.10.2008 um 10:29 Uhr
Hallo ISO4715,

welches Betriebssystem läuft auf den Clients?
ich verstehe nicht warum Du ipconfig /flushdns ausführst, damit löschst Du doch nur den Cache im Client.
Wenn ipconfig /renew bzw. ipconfig /registerdns oder ipconfig /release keine Wirkung zeigen, was ist dann mit den IP-Adressen der Clients? Sind die vom DHCP-Server richtig vergeben worden?

Gruß

Markus
Bitte warten ..
Mitglied: 70385
21.10.2008 um 11:24 Uhr
Hallo Markus,

ipconfig /renew erhält der Client sofort wieder die "richtigen" Einstellungen.
ipconfig /registerdns zeigt, dass der Client keine Berechtigung hat, sich im DNS zu registreiren.

Gleichzeitig versucht der Server seine Hosteinträge dynamisch zu aktualisieren, was ebenfalls fehlschlägt.

Betriebssystem Clients WinXP Pro SP2 sowie SP3
Es gibt nur einen Server, also kann es kein Replikationsproblem mit anderen Servern sein.

Der Fehler im DNS Server lautet:
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Entsprechender A-Eintrag vom Server ist natürlich vorhanden.

Irgendwie muss es mit der "kurzen" Domäne (ohne Anhang) liegen.
Kann ich diese wohl einfach erweitern, also praktisch umbenennen?

Gruß
ISO
Bitte warten ..
Mitglied: 64748
21.10.2008 um 11:38 Uhr
Hallo nochmal,

ich tippe auf ein Berechtigungsproblem.
Kann es sein, das in der DNS-Zone alte Einträge sind, die nicht überschrieben werden können? Du kannst die Clients in die Gruppe DnsUpdateProxy aufnehmen, dann müssten sie eigentlich die Berechtigung haben sich in DNS zu registrieren, auch wenn sie dafür alte (also nicht ihre eigenen) Einträge überschreiben müssen.

Die Fehlermeldung bezieht sich auf einen eventuellen Mitgliedserver und ist m.E. bedeutungslos weil Du ja nur einen Server hast.

Das mit dem Domänennamen ist wohl auch unwichtig.

Gruß

Markus
Bitte warten ..
Mitglied: 70385
21.10.2008 um 12:28 Uhr
PROBLEM GELÖST!

http://support.microsoft.com/kb/300684/de

1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen den Dateinamen gpedit.msc ein, und klicken Sie anschließend auf OK.
2. Erweitern Sie unter Richtlinien für Lokaler Computer die Option Computerkonfiguration.
3. Erweitern Sie Administrative Vorlagen.
4. Erweitern Sie Netzwerk.
5. Klicken Sie auf DNS-Client.
6. Doppelklicken Sie im rechten Fensterbereich auf "Domänenzonen der obersten Ebene aktualisieren".
7. Klicken Sie auf Aktiviert.
8. Klicken Sie auf Übernehmen und anschließend auf OK.
9. Beenden Sie den Gruppenrichtlinien-Editor.

Fertig, DNS funktioniert.

FAZIT: Niemals "einfache Bezeichnungen" in der Domäne vergeben wenn man nicht weiß, dass in dem Fall ab W2k SP4 die dynamischen Updates nicht funktionieren und diese erst per GPO "freigeschaltet" werden müssen.

Danke trotzdem für die Hilfe.

Gruß
ISO
Bitte warten ..
Ähnliche Inhalte
Xenserver
Citrx XEN SERVER - Installation - Welcher DNS-Server muss eingetragen werden
Frage von JabadabaduxxlXenserver1 Kommentar

Hallo liebes Forum. Ich würde mir gerne - sozusagen als Citrix Newbee - den Xen Server 6.5 ansehen und ...

DNS
Neue Zone im DNS Server eingetragen um Subdomänen einzutragen
Frage von M.MarzDNS6 Kommentare

Hallo, einige Kollegen im Betrieb wollten nicht alle händisch die Hostdatei an jedem Client anpassen, deshalb habe ich im ...

Windows Server
Alternative DNS Server werden von Client nicht verwendet
gelöst Frage von flugfaustWindows Server4 Kommentare

Hallo, ich habe zwei Domaincontroller unter 2008R2 laufen. Die Clients erhalten IP Adressen via DHCP. Zudem werden die beiden ...

DNS
Client kann der Domäne nicht hinzugefügt werden - DNS?
gelöst Frage von 129511DNS18 Kommentare

Guten Abend, mein Server mit AD, DNS, DHCP läuft soweit einwandfrei. auf dem Server (VM) klappt die Namensauflösung einwandfrei. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 StundenSicherheit5 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 4 StundenSicherheit4 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 4 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...