Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NSLOOKUP geht, Ping etc. nur eingeschränkt

Frage Microsoft Windows Netzwerk

Mitglied: okoester

okoester (Level 1) - Jetzt verbinden

09.08.2011 um 21:33 Uhr, 5820 Aufrufe, 2 Kommentare

Hallo,
Ich habe da ein merkwürdiges Phänomen mit der Namensauflösung beim Zugriff auf eine vertraute Domäne.

Wir betreiben zur Zeit zwei Domänen an zwei verschiedenen Standorten. Diese sind per VPN (alles erlaubt!) miteinander verbunden:
Domäne A auf W2k3R2, Domäne B auf W2k8R2. Es existiert eine bidirektionale Vertrauensstellung.

In beiden Domänen läuft ein DNS-Server, die DNS sind über sekundäre Zonen miteinander verknüpft, die Namensauflösung scheint sowohl über die Forward- als auch über die Reverse-Lookup-Zonen gegenseitig zu funktionieren.
In den Netzwerkeinstellungen ist (per GPO) die Domänen-Suchfolge eingetragen in der Reihenfolge domainA.local, domainB.local.
Jetzt zum Problem:

Ich teste in der Domäne A die Namensauflösung für Domäne B mit nslookup:
IP-Adresse aus Netz B liefert den korrekten Namen.
"server.domainB.local" liefert die korrekte Adresse
"server" (ohne suffix) liefert ebenfalls die korrekte Adresse. (vermutlich durch die Domänen-Suchliste)

Scheint also alles richtig zu sein.
Wenn ich jetzt aber z.B. einen Ping ausführe (oder tracert, mstsc etc.), dann habe ich folgendes Ergebnis:
Ping auf IP-Adresse Netz B: geht
Ping auf "server.domainB.local": geht
ping auf "server": "Ping-Anforderung konnte Host "server" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut."

Führe ich das Gleiche auf einen Server in Domäne A aus (in der ich mich ja befinde), funktionieren alle drei Methoden für den Ping.

Folgendes habe ich schon versucht:
ipconfig /flushdns -> keine Änderung
ipconfig /displaydns -> "Name existiert nicht"
net stop dnscache -> keine Änderung
Tauschen der Einträge der Domänen-Suchliste ->keine Änderung
Die DNS-Zonen überprüft -> keine Fehler entdeckt, Host ist vorhanden.

Das Problem tritt, soweit ich es sagen kann, mit allen Zielen in Domäne B auf und zwar ständig, aber eben nicht mit Zielen in Domäne A. Ausserdem kann ich das Problem an verschiedenen Hosts, von denen aus ich teste, beobachten. Ich tippe also auf ein strukturelles Problem...

Hat jemand das Problem schon mal gehabt? Oder hat jemand ne Idee, wie ich das Problem weiter eingrenzen könnte?

Gruß
Olaf
Mitglied: 60730
09.08.2011 um 22:51 Uhr
moin,

bisschen kompliziert...

"server" (ohne suffix) liefert ebenfalls die korrekte Adresse. (vermutlich durch die Domänen-Suchliste)
ping auf "server": "Ping-Anforderung konnte Host "server" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut."
Führe ich das Gleiche auf einen Server in Domäne A aus (in der ich mich ja befinde), funktionieren alle drei Methoden für den Ping.

Tauschen der Einträge der Domänen-Suchliste ->keine Änderung
  • Was tauscht du denn?

  • Sind in beiden Domains beide Domains in der DNS-Suffixsuchliste drin?
IPCONFIG /ALL

Gruß
Bitte warten ..
Mitglied: okoester
10.08.2011 um 08:45 Uhr
Hallo TimoBeil,

Dein Tipp mit IPCONFIG /ALL war Gold wert!
Ich habe die DNS-Suchliste auf den betroffenen Systemen per Hand eingetragen gehabt und dort auch beide Domänen eingetragen. Das "Tauschen" bezog sich also auf die Reihenfolge dort: DomäneA von oben nach unten und DomäneB nach oben.
Problem war nur, dass wir die DNS-Suchliste auch per GPO verteilen. Diese hatte höhere Priorität, so dass meine Einstellungen nicht wirklich zum Tragen kamen. In der GPO standen aber auch beide Domänen drin. Beim IP-Config wurde aber nur eine gezeigt. War mir nur vorher nicht aufgefallen.
Bei genauerer Betrachtung der GPO-Richtlinie und Vergleich mit der Beschreibung fiel mir dann auf, dass bei mir ein leerzeichen zu viel war:
Statt "domainA.local, domainB.local" musste es heissen: "domainA.local,domainB.local"

Kleines Zeichen, großer Fehler

Danke für Deine Unterstützung!


Mit freundlichen Grüßen
Olaf

Die allgemeine Meinung ist nicht immer die wahrste.
(Giordano Bruno, ital. Philosoph, 1548-1600)
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Google Android
ANDROID - PING (2)

Frage von MrRobot1997 zum Thema Google Android ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...