Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme mit einem Windows DNS Server

Frage Microsoft Windows Server

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

24.08.2010 um 13:17 Uhr, 3240 Aufrufe, 4 Kommentare

Hallo Ihr Lieben,

also ich habe folgendes Problem.

2 Domaincontroller
DC1.test.local (Windows Server 2003 Standard 32bit)
DC2.test.local (Windows Server 2003 Standard 32bit R2)

Beide laufen als DC, DNS
DC1 ist momentan der DHCP Server

Seit heute haben wir das Problem, dass anscheinend der DNS nicht mehr funktioniert.

Folgendes kann ich dazu sagen:

- dcdiag am DC1 ergab keine Probleme (alles wurde mit "passed" bestätigt)
- Clientrechner melden sich erst nach 2-3 Minuten an
- keine fehler im DNS Protokoll
- keine DHCP Fehler im Ereignisprotokoll
- Die Clientrechner bekommen keine IPs mehr.
- Nach Einstellung einer festen IP auf einem Client funktioniert nslookup auf diesen immer noch nicht (Der Servername für die Adresse 192.168.111.1 konnte nicht gefunden werden) Selbe Meldung auch für 192.168.111.5 (zweiter DNS)
- am DC1 funktioniert nslookup tadellos
- Alle Rechner, zumindest die mit fester IP können sich anpingen
- Nach Umstellung des DNS Eintrags am DC2, wobei dort nun er selbst als primärer DNS eingetragen ist, funktioniert nslookup auch an sich selbst DC2
- ein Ping in die Aussenwelt "ping google.de" schlägt bei den Clients mit fester IP fehl. An den Servern jedoch geht es.

Woran kann das liegen?

Welche Schritte kann ich noch durhcgehen, um den fehler zu finden?

Danke für Eure Hilfe!

Gruß Kuli
Mitglied: danielfr
24.08.2010 um 14:13 Uhr
Hallo, klingt für mich so, als würde der DHCP Server nicht laufen. Das am besten zuerst kontrollieren. Falls Du keinen Anhaltspunkt hast und auch sonst nicht genau weisst, was zu tun ist -> Serverneustart wirkt manchmal Wunder, da dann alle Dienst wieder neu gestartet werden...
Gruss Daniel
Bitte warten ..
Mitglied: kugelschreiber
24.08.2010 um 17:40 Uhr
Also beide Server neu gestartet -> ohne Erfolg

dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst läuft.

Anbei das netdiag Protokoll
..................................... 
 
Computer Name: DC1 
DNS Host Name: DC1.test.local 
System info : Microsoft Windows Server 2003 (Build 3790) 
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel 
List of installed hotfixes :  
	KB2079403 
	KB2115168 
	KB2160329 
	KB2183461-IE7 
	KB2229593 
	KB2286198 
	KB923561 
	KB924667-v2 
	KB925398_WMP64 
	KB925902-v2 
	KB926122 
	KB927891 
	KB929123 
	KB930178 
	KB932168 
	KB933729 
	KB933854 
	KB935839 
	KB935840 
	KB936357 
	KB936782 
	KB938127-IE7 
	KB938464 
	KB941569 
	KB942830 
	KB942831 
	KB943055 
	KB943460 
	KB943485 
	KB944338-v2 
	KB944653 
	KB945553 
	KB946026 
	KB948496 
	KB948745 
	KB949014 
	KB950762 
	KB950974 
	KB951066 
	KB951698 
	KB951746 
	KB951748 
	KB952004 
	KB952069 
	KB952954 
	KB953298 
	KB953838-IE7 
	KB954155 
	KB954211 
	KB954550-v5 
	KB954600 
	KB955069 
	KB955759 
	KB955839 
	KB956390-IE7 
	KB956391 
	KB956572 
	KB956802 
	KB956803 
	KB956841 
	KB956844 
	KB957095 
	KB957097 
	KB958215 
	KB958215-IE7 
	KB958469 
	KB958644 
	KB958687 
	KB958690 
	KB958869 
	KB959426 
	KB960225 
	KB960714 
	KB960714-IE7 
	KB960715 
	KB960803 
	KB960859 
	KB961063 
	KB961064 
	KB961118 
	KB961260-IE7 
	KB961371 
	KB961371-v2 
	KB961373 
	KB961501 
	KB963027-IE7 
	KB967715 
	KB967723 
	KB968389 
	KB968537 
	KB968816 
	KB969059 
	KB969805 
	KB969883 
	KB969897-IE7 
	KB969898 
	KB969947 
	KB970238 
	KB970430 
	KB970483 
	KB970653-v3 
	KB971032 
	KB971468 
	KB971486 
	KB971557 
	KB971633 
	KB971657 
	KB971737 
	KB971961 
	KB972260-IE7 
	KB972270 
	KB973037 
	KB973346 
	KB973354 
	KB973507 
	KB973525 
	KB973540 
	KB973687 
	KB973815 
	KB973825 
	KB973869 
	KB973904 
	KB973917-v2 
	KB974112 
	KB974318 
	KB974392 
	KB974455-IE7 
	KB974571 
	KB975025 
	KB975467 
	KB975560 
	KB975562 
	KB975713 
	KB976098-v2 
	KB976323 
	KB976325-IE7 
	KB976749-IE7 
	KB977165 
	KB977290 
	KB977816 
	KB977914 
	KB978037 
	KB978207-IE7 
	KB978251 
	KB978262 
	KB978338 
	KB978542 
	KB978601 
	KB978695 
	KB978706 
	KB979306 
	KB979309 
	KB979482 
	KB979559 
	KB979683 
	KB979907 
	KB980182-IE7 
	KB980195 
	KB980218 
	KB980232 
	KB980436 
	KB981349 
	KB981793 
	KB982214 
	KB982381-IE7 
	KB982666 
	Q147222 
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] 
[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets. 
[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. 
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. 
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] 
 
 
 
Per interface results: 
 
Adapter : LAN 
 
	Host Name. . . . . . . . . : DC1 
	IP Address . . . . . . . . : 192.168.111.1 
	Subnet Mask. . . . . . . . : 255.255.255.0 
	Default Gateway. . . . . . : 192.168.111.254 
	Dns Servers. . . . . . . . : 192.168.111.1 
								 192.168.111.5 
 
 
 
	WINS service test. . . . . : Skipped 
 
 
Global results: 
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. 
 
 
DNS test . . . . . . . . . . . . . : Passed 
PASS - All the DNS entries for DC are registered on DNS server '192.168.111.1' and other DCs also have some of the names registered. 
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT.  
 
IP Security test . . . . . . . . . : Skipped 
 
 
The command completed successfully 
Anbei das dcdiag Protokoll
 There are warning or error events within the last 24 hours after the SYSVOL has been 
 
 shared.  Failing SYSVOL replication problems may cause Group Policy problems.  
 ......................... DC1 failed test frsevent 
 An Error Event occured.  EventID: 0x40000004 
	Time Generated: 08/24/2010   16:54:53 
	(Event String could not be retrieved) 
 An Error Event occured.  EventID: 0x40000004 
	Time Generated: 08/24/2010   16:55:08 
	(Event String could not be retrieved) 
 ......................... DC1 failed test systemlog 
Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können? Soweit ich weiß unterhält sich das TCP/IP Protokoll auf mehreren Schichten...Nur ein Ansatz.

Gruß Kuli
Bitte warten ..
Mitglied: goscho
24.08.2010 um 18:11 Uhr
Zitat von kugelschreiber:
Also beide Server neu gestartet -> ohne Erfolg
Hallo Kuli
dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu
finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht
mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now
on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst
läuft.
Diese kleine, nicht ganz unbedeutende Info hast du in deinem Eingangspost aber ganz galant weggelassen.

Bitte kümmere dich um die Replikationsfehler und schau vor allem, seit wann diese nicht mehr funktioniert, bzw. ob sie jemals funktioniert hatte.
Für weitergehende Hilfen ist Yusufs Blog eine gute Anlaufstelle:
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...
Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können?
Nein, der Switch wird nicht schuld sein.
Bitte warten ..
Mitglied: kugelschreiber
24.08.2010 um 22:37 Uhr
So Ihr Lieben...

Bitte festhalten....

Das System läuft wieder. Hintergrund der Geschichte.

Das die DNS Server sich nicht replizierten, lag an einem veralteten Domaincontroller DC3 mit DNS, den man einfach abgeschaltet hat OHNE ihn sauber aus der Domäne zu nehmen.
(Diese Info erhielt ich um 17 Uhr erst, ob es daran liegen könnte)

Das der DHCP keine IP Adresssen und DNS Informationen mehr verteilte, lag an einem weiteren Mißgeschick in der Webentwicklung.
Diese wollten für das Intranet den Port 389 an der Firewall des DC1 öffnen, da sie die Benutzerauthentifizierung im Intranet über LDAP abwickeln wollten.
Dazu haben sie aber die WINDOWS Firewall angeschaltet (nicht die schon laufende TrendMicro Version konfguriert) um den Port freizugeben. Weiter haben sie aus "Sicherheitsbedenken" den Port nur für den Webserver freigegeben. Folglich ging auf LDAP Ebene im Rest des Netzes erst einmal nichts gar nichts.

Alles wieder zurückgestellt. Die beiden DNS Server abgeglichen und für das Replizieren eingestellt.

Und nach ca 8 Stunden lesen suchen und einstellen, läuft das System wieder wie es vorher lief. DNS replizieren sich nun wie wild

Grüße und danke für Eure Hilfe

Kuli!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Statischer DNS-Server wird nach Sekunden automatisch gelöscht (Windows 10) (8)

Frage von walterwhite zum Thema Windows Netzwerk ...

Windows Server
Windows-File-Server - Macs - Probleme (5)

Frage von guenthergranate zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 unter Windows 10 hat Probleme mit Exchange Server 2010 (3)

Frage von Speedflo zum Thema Outlook & Mail ...

Netzwerke
gelöst Windows 10 falscher DNS Server (4)

Frage von danielr1996 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...