Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehler mit DNS-Server Windows 2003 ? - Beitritt zur Domäne nicht möglich

Frage Netzwerke DNS

Mitglied: dmt-design

dmt-design (Level 1) - Jetzt verbinden

27.04.2009, aktualisiert 10:17 Uhr, 12225 Aufrufe, 17 Kommentare

Hallo,

Ich habe einen Server 2003 Enterprise in VMware installiert, der als Domaincontroller, DHCP und DNS-Server funktionieren soll.
DHCP ist derzeit noch nicht aktiv, über den Netgear-Router wurde DHCP deaktiviert und alle PCs und virtuellen Maschinen arbeiten derzeit mit festen IPs.
Nun will ich eine virtuelle XP-Pro Maschine in die Domaine aufnehmen und es klappt nicht.

01.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter. 
02.
 
03.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "vserver.local" verwendet wird: 
04.
 
05.
Fehler: "Der DNS-Name ist nicht vorhanden." 
06.
(Fehlercode 0x0000232B RCODE_NAME_ERROR) 
07.
 
08.
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.vserver.local 
09.
 
10.
Die häufigsten Ursachen dieses Fehlers sind: 
11.
 
12.
- Der DNS-SRV-Eintrag wurde nicht in DNS registriert. 
13.
 
14.
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone: 
15.
 
16.
vserver.local 
17.
local 
18.
. (die Stammzone) 
19.
 
20.
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.

Ich kann vom Server aus den Client anpingen und vom Client den Server anpingen, mir ist der Betritt zur Domäne jedoch nicht möglich.
Den DNS Server hatte ich jetzt auch zwischenzeitlich schon mal wieder entfernt und neuinstalliert, die Forward-LookUp-Zone hatte ich mit meinen Domänen Namen "vserver.local" benannt.
Was muss beim Client über TCP-IP eingestellt werden? ich habe als DNS Server die IP des Servers (192.168.1.100) und/oder die des Routers 192.168.1.1 konfiguriert. Muss ich bei der Konfiguration vom DNS-Server eine Weiterleitung auf den Router machen oder ist das quatsch?

Ich danke für eure Hilfe.

LG micha
Mitglied: ottscho
27.04.2009 um 09:48 Uhr
nslook funktioniert einwandfrei? beide richtungen IP und FQDN ?
Wie lautet der FQDN?
Bitte warten ..
Mitglied: Tonio6666
27.04.2009 um 12:18 Uhr
Hallo!

Ich vermute Du hast den Client nicht im gleichen Subnetz!


Gruß,

Tonio
Bitte warten ..
Mitglied: dmt-design
27.04.2009 um 21:08 Uhr
Zitat von ottscho:
nslook funktioniert einwandfrei? beide richtungen IP und FQDN ?
Wie lautet der FQDN?

Domainname ist: vserver.local
Servername: VS03-EE-01

also ich weiß noch nicht wie ich am besten mit dem nslookup umgehe - aber ich habe folgendes Ergebnis am Server:
01.
Standardserver: localhost 
02.
Address: 127.0.0.1
am Client kommt folgendes Ergebnis:
01.
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden: 
02.
Non-existent domain 
03.
DNS request timed out. 
04.
    timeout was 2 seconds. 
05.
*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werde 
06.
Timed out 
07.
*** Die Standardserver sind nicht verfügbar. 
08.
Standardserver:  UnKnown 
09.
Address:  192.168.1.1

Zitat von Tonio6666:
Hallo!

Ich vermute Du hast den Client nicht im gleichen Subnetz!

Gruß,

Tonio


Ich denke schon das das passt.
Hier die Übersicht von ipconfig /all am XP-Client:
01.
Windows-IP-Konfiguration 
02.
 
03.
        Hostname. . . . . . . . . . . . . : VCXPP-01 
04.
        Primäres DNS-Suffix . . . . . . . : 
05.
        Knotentyp . . . . . . . . . . . . : Unbekannt 
06.
        IP-Routing aktiviert. . . . . . . : Nein 
07.
        WINS-Proxy aktiviert. . . . . . . : Nein 
08.
 
09.
Ethernetadapter LAN-Verbindung: 
10.
 
11.
        Verbindungsspezifisches DNS-Suffix: 
12.
        Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter 
13.
 
14.
        Physikalische Adresse . . . . . . : 00-0C-29-6C-47-80 
15.
        DHCP aktiviert. . . . . . . . . . : Nein 
16.
        IP-Adresse. . . . . . . . . . . . : 192.168.1.111 
17.
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0 
18.
        Standardgateway . . . . . . . . . : 192.168.1.1 
19.
        DNS-Server. . . . . . . . . . . . : 192.168.1.1 
20.
                                            192.168.1.100
ipconfig /all am SERVER:
01.
Windows-IP-Konfiguration 
02.
 
03.
   Hostname  . . . . . . . . . . . . : VS03-EE-01 
04.
   Primäres DNS-Suffix . . . . . . . : vserver.local 
05.
   Knotentyp . . . . . . . . . . . . : Unbekannt 
06.
   IP-Routing aktiviert  . . . . . . : Nein 
07.
   WINS-Proxy aktiviert  . . . . . . : Nein 
08.
   DNS-Suffixsuchliste . . . . . . . : vserver.local 
09.
 
10.
Ethernet-Adapter LAN-Verbindung: 
11.
 
12.
   Verbindungsspezifisches DNS-Suffix: 
13.
   Beschreibung  . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung 
14.
   Physikalische Adresse . . . . . . : 00-0C-29-FF-17-35 
15.
   DHCP aktiviert  . . . . . . . . . : Nein 
16.
   IP-Adresse. . . . . . . . . . . . : 192.168.1.100 
17.
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0 
18.
   Standardgateway . . . . . . . . . : 192.168.1.1 
19.
   DNS-Server  . . . . . . . . . . . : 127.0.0.1
Vielleicht liegt das ganze an VMware? VMware erstellt doch für die virtuellen Maschinen eine eigene Subnetmaske - das komische ist nur das ich wie gesagt das ich die Geräte anpingen kann. Habt ihr eine Idee was ich noch probieren kann ?
Bitte warten ..
Mitglied: dmt-design
27.04.2009 um 21:18 Uhr
folgende Fehlermeldungen tauchen noch im Ereignisprotokoll unter DNS auf:
WARNUNG:
01.
Ereignistyp:	Warnung 
02.
Ereignisquelle:	DNS 
03.
Ereigniskategorie:	Keine 
04.
Ereigniskennung:	4521 
05.
Datum:		27.04.2009 
06.
Zeit:		09:24:25 
07.
Benutzer:		Nicht zutreffend 
08.
Computer:	VS03-EE-01 
09.
Beschreibung: 
10.
Beim Laden der Zone vserver.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein. 
11.
 
12.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
FEHLER 1:
01.
Ereignistyp:	Fehler 
02.
Ereignisquelle:	DNS 
03.
Ereigniskategorie:	Keine 
04.
Ereigniskennung:	4015 
05.
Datum:		27.04.2009 
06.
Zeit:		08:55:58 
07.
Benutzer:		Nicht zutreffend 
08.
Computer:	VS03-EE-01 
09.
Beschreibung: 
10.
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. 
11.
 
12.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
FEHLER 2: (TRAT ZUVOR AUF - BEVOR ICH DEN DNS-SERVER NEUINSTALLIERT HABE)
01.
Ereignistyp:	Fehler 
02.
Ereignisquelle:	DNS 
03.
Ereigniskategorie:	Keine 
04.
Ereigniskennung:	4004 
05.
Datum:		26.04.2009 
06.
Zeit:		22:49:53 
07.
Benutzer:		Nicht zutreffend 
08.
Computer:	VS03-EE-01 
09.
Beschreibung: 
10.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "vserver.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. 
11.
 
12.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Bitte warten ..
Mitglied: ottscho
28.04.2009 um 08:13 Uhr
Hallo,

wenn du noch keine DHCP aufgesetzt hast, musst du die IP's ja manuell vergeben. Daher funktioniert auch das DNS nicht richtig, weil der DHCP die Adressen bei Windows Server in den DNS Stamm einträgt...
hast du in der Forwardlookup zone, deine domaine stehen und darunter als Host (A) die IP Adressen und Namen deiner Geräte? Und in der Reverselookup zone dein Supnetz und als Zeiger(ptr) die Geräte?

wenn du in der cmd(dosbox) nslook eingibst musst du alle geröte im netz per name und ip ansprechen können. z.B.

(C) Copyright 1985-2001 Microsoft Corp.

U:\>nslookup
Standardserver: srv01.tw-elektric.local
Address: 192.92.130.20

'> tw92
Server: srv01.tw-elektric.local
Address: 192.92.130.20

Name: tw92.tw-elektric.local
Address: 192.92.130.79

'> 192.92.130.79
Server: srv01.tw-elektric.local
Address: 192.92.130.20

Name: tw92.tw-elektric.local
Address: 192.92.130.79

'> srv02
Server: srv01.tw-elektric.local
Address: 192.92.130.20

Name: srv02.tw-elektric.local
Address: 192.92.130.11

'>


Außerdem würde ich dir empfehlen, als DNS IP Nummer in den Netzwerkeinstellungen nicht die localhost (127.0.0.1) sondern die richtige IP anzugeben. leider macht der assisstent dies immer von alleine so... (hat aber nichts mit dem problem nun zutun)

gruß ottscho
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 08:21 Uhr
in der Forwardlookup zone ist die domäne mit Host (A) Server eingestellt, die Clients habe ich bisher nicht manuell hinzugefügt, da ich dachte das die sich dann selbst registrieren. Im Reverselookup habe ich den PTR ebenfalls nur auf den Server eingestellt. Im Server habe ich in den TCP-IP Einstellungen inzwischen die 192.168.1.100 (Server IP) als DNS eingetragen und danach wurde über nslookup am Server auch der vollständige name vs03-ee-01.vserver.local angezeigt. Am Client hatte ich bisher keine Änderung - aber das mit Host (A) manuell eintragen probiere ich mal bzw. werde ich auch mal den DHCP aktivieren - die Zone dafür hatte ich bereits erstellt.
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 08:43 Uhr
bei nslookup am Server funktioniert alles:
01.
C:\Dokumente und Einstellungen\Administrator>nslookup 
02.
Standardserver:  vs03-ee-01.vserver.local 
03.
Address:  192.168.1.100 
04.
 
05.
> 192.168.1.100 
06.
Server:  vs03-ee-01.vserver.local 
07.
Address:  192.168.1.100 
08.
 
09.
Name:    vs03-ee-01.vserver.local 
10.
Address:  192.168.1.100 
11.
 
12.
> vs03-ee-01 
13.
Server:  vs03-ee-01.vserver.local 
14.
Address:  192.168.1.100 
15.
 
16.
Name:    vs03-ee-01.vserver.local 
17.
Address:  192.168.1.100 
18.
 
19.
>
ich habe den Client jetzt im Server als Host (A) im DNS manuell eingetragen und eine verknüpfte PTR im Reverselookup autmatisch erstellen lassen.
Der Domänenbetritt wird mir trotzdem weiterhin verwehrt mit der identischen Fehlermeldung.
Und da das nicht geklappt hat, habe ich testweise den DHCP mit dem Bereich 192.168.1.110 bis 150 aktiviert und autorisiert? Wenn ich jetzt beim Client alles auf automatisch stelle, bezieht er jedoch keine IP vom Server sondern eine 169.254.xxx.xxx (APIPA soweit ich weiß?). Hab ich irgendwas vergessen?

PS: am client habe ich dann "ipconfig /renew" probiert - ohne Erfolg

EDIT: ich habe testweise die Optionen der Netzwerkkarte des VMware-Clients mal auf NAT in VMware umgestellt (statt zuvor Bridged) und habe dann über ipconfig /renew folgende IP erhalten:
01.
Windows-IP-Konfiguration 
02.
 
03.
 
04.
Ethernetadapter LAN-Verbindung: 
05.
 
06.
        Verbindungsspezifisches DNS-Suffix: localdomain 
07.
        IP-Adresse. . . . . . . . . . . . : 192.168.52.129 
08.
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0 
09.
        Standardgateway . . . . . . . . . : 192.168.52.2 
10.
 
11.
C:\Dokumente und Einstellungen\Administrator>ping 192.168.1.100 
12.
 
13.
Ping wird ausgeführt für 192.168.1.100 mit 32 Bytes Daten: 
14.
 
15.
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128 
16.
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128 
17.
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128 
18.
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128 
19.
 
20.
Ping-Statistik für 192.168.1.100: 
21.
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), 
22.
Ca. Zeitangaben in Millisek.: 
23.
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
Der Betritt zur Domäne bleibt weiterhin verwehrt. Daher hab ich das wieder rückgängig gemacht.
Bitte warten ..
Mitglied: ottscho
28.04.2009 um 08:45 Uhr
hast du den DHCP Server autorisiert? Recht Maustaste / Server autorisieren...

Gruß
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 08:51 Uhr
@ottscho - danke schon mal für deine Hilfe

ja hab ich gemacht - ist auch alles auf Grün statt Rot zuvor.
ich habe oben in meinem Text noch was editiert.
Bitte warten ..
Mitglied: ottscho
28.04.2009 um 08:56 Uhr
ich glaube das ist ein VMware problem...
sind deine clients auch virtuell?

dann kannst du bei allen VM's als einstellung local einstellen. dann sehen sich diese nur im virtuellen netz.
wenn dein server im VM ist und die clients nicht, dann sollte es mit bridge gehen. NAT ist eig. def. falsch!

stelle mal deinen server wieder auf BRIDGE und den Client auf DHCP aber mit der DNS IP von deinem Server 192.168.1.100 ...
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 08:59 Uhr
Der Server ist in VMware und die Clients auch!
was meinst du mit alle VM's als Einstellung local einstellen?
Derzeit sind alle Virtuellen Maschinen auf BRIDGE eingestellt.

PS: ich verwende VMware Workstation 6.5
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 09:05 Uhr
Nach deinem Hinweis habe ich mal etwas in VMware gesucht und folgende Option jetzt Aktiviert (war zuvor deaktiviert)
"Guest Isolation" > vm communication interface (VMCI) > VMCI allows virtual machines to communicate with the host and other virtual machines.
Ich muss jetzt mal alles neustarten um Fehler auszuschließen
Bitte warten ..
Mitglied: ottscho
28.04.2009 um 09:07 Uhr
Ich habe gerade kein VMware vor mir. Aber ich glaube es gibt drei Einstellungen. NAT, Bridge und LOCAL.
Wenn die auf local stehen, dann sehen sie sich nur im internen virtuellen netz und können nicht raus in das echte netz.

Du hast nun den server und den client auf bridge. Der Server hat die IP 192.168.1.100.
Dann gibt nun mal zum test dem client die ip 192.168.1.5 und schau ob du den server anbingen kannst...
wenn das geht, versuch nochmal per DHCP aber trag den DNS von hand ein.
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 09:30 Uhr
ich muss leider gleich auf arbeit - aber ich probier das heute noch aus und schreib dir dann. vielen dank schon mal für deine hilfe

PS: die funktion Local gibt es nicht mehr. ich hab aber mitbekommen das ich jetzt eigene Adapter für die Verbindungen zuteilen kann und kann mir nur gut vorstellen, das ich für den server einen eigenen Adapter mit 192.168.1.100 konfiguriere und für den Client testweise ebenfalls.. in VMware kann man dem Adapter anscheinend DHCP zuweisen, daher hat mein Client vorhin per DHCP im Test automatisch die 192.168.52.xxx bezogen - weil das die IP der Karte war.

EDIT: ping klappt bei festen IPs weiterhin, über DHCP wird keine IP bezogen.
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 23:30 Uhr
ich habe unter VMware die beiden Clients die ich an der Domäne anmelden will in einer gemeinsamen Arbeitsgruppe getestet. Der Austausch zwischen den freigegebenen Netzwerkordnern funktioniert ohne Probleme. Der Server kann weiterhin über die IP angepingt werden und der Server kann die Clients anpingen. nslookup am Server geht, an den Clients nicht.
Ich Vermute das der Fehler definitiv am DNS liegt, da ich im DNS Fehlerprotokoll immer wieder folgende Fehler erhalte:

01.
Ereignistyp:	Warnung 
02.
Ereignisquelle:	DNS 
03.
Ereigniskategorie:	Keine 
04.
Ereigniskennung:	4521 
05.
Datum:		28.04.2009 
06.
Zeit:		21:58:12 
07.
Benutzer:		Nicht zutreffend 
08.
Computer:	VS03-EE-01 
09.
Beschreibung: 
10.
Beim Laden der Zone 1.168.192.in-addr.arpa aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein. 
11.
 
12.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Bitte warten ..
Mitglied: dmt-design
28.04.2009 um 23:58 Uhr
ich habs!

warum ich da nicht eher drauf gekommen bin - ich habe am Server einfach mal die Windows Firewall deaktiviert - und der Betritt hat sofort geklappt.
Muss man das machen oder muss ich einfach nur einen Port oder ähnliches öffnen?

LG micha
Bitte warten ..
Mitglied: ottscho
29.04.2009 um 08:05 Uhr
sorry, daran habe ich ja überhaupt nicht gedacht.
also die firewall an den servern kannst du ruhigen gewissens deaktivieren. ich habe dies euaf keinem server am laufen...
die ist sowieso für den ar***

Gruß ottscho
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...