16568
Jun 03, 2015, updated at Jun 12, 2015 (UTC)
6760
10
0
SBS 2011 und unerklärlicher DNS und Netlogon Fehler
Nabend zusammen.
Gleich vorweg: ja, ich habe Tante Google bemüht.
Nein, die gezeigten Lösungsvorschläge sind entweder inakzeptabel (Taskplaner, Dienste alle Stunde neu starten, mußte dann alle 15 Minuten, und zuletzt alle 5 Minuten erfolgen), oder haben keine Lösung erbracht.
Event ID: 5781
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.dummydomain.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.dummydomain.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Und zu dem Zeitpunkt ist der DNS-Server tot.
Kein Eintrag im Eventlog, warum er gestorben ist.
Daraus geht dann auch netlogon putt, Exchange liefert keine Mails mehr aus, etc...
Ein dcdiag /c zeigt:
Any clues?
SBS 2011 aktuelles Patchlevel.
Kiste der einzige Server im Netz.
Hardware kein Sparserver
Lonesome Walker
Gleich vorweg: ja, ich habe Tante Google bemüht.
Nein, die gezeigten Lösungsvorschläge sind entweder inakzeptabel (Taskplaner, Dienste alle Stunde neu starten, mußte dann alle 15 Minuten, und zuletzt alle 5 Minuten erfolgen), oder haben keine Lösung erbracht.
Event ID: 5781
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.dummydomain.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.dummydomain.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Und zu dem Zeitpunkt ist der DNS-Server tot.
Kein Eintrag im Eventlog, warum er gestorben ist.
Daraus geht dann auch netlogon putt, Exchange liefert keine Mails mehr aus, etc...
Ein dcdiag /c zeigt:
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = SERVER
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
......................... SERVER hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Advertising
......................... SERVER hat den Test Advertising bestanden.
Starting test: CheckSecurityError
[SERVER] Auf dem Dom„nencontroller wurden keine sicherheitsbedingten
Replikationsfehler gefunden. Verwenden Sie den folgenden Befehl, um
die Verbindung an einen bestimmten Quelldom„nencontroller zu richten:
/ReplSource:<Dom„nencontroller>.
......................... SERVER hat den Test CheckSecurityError
bestanden.
Starting test: CutoffServers
......................... SERVER hat den Test CutoffServers bestanden.
Starting test: FrsEvent
......................... SERVER hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... SERVER hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SERVER hat den Test SysVolCheck bestanden.
Starting test: FrsSysVol
......................... SERVER hat den Test FrsSysVol bestanden.
Starting test: KccEvent
......................... SERVER hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SERVER hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... SERVER hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... SERVER hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SERVER hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SERVER hat den Test ObjectsReplicated
bestanden.
Starting test: OutboundSecureChannels
** Sichere ausgehende Kan„le wurden nicht getestet, da "/testdomain:"
nicht eingegeben wurde.
......................... SERVER hat den Test OutboundSecureChannels
bestanden.
Starting test: Replications
......................... SERVER hat den Test Replications bestanden.
Starting test: RidManager
......................... SERVER hat den Test RidManager bestanden.
Starting test: Services
......................... SERVER hat den Test Services bestanden.
Starting test: SystemLog
......................... SERVER hat den Test SystemLog bestanden.
Starting test: Topology
......................... SERVER hat den Test Topology bestanden.
Starting test: VerifyEnterpriseReferences
......................... SERVER hat den Test
VerifyEnterpriseReferences bestanden.
Starting test: VerifyReferences
......................... SERVER hat den Test VerifyReferences
bestanden.
Starting test: VerifyReplicas
......................... SERVER hat den Test VerifyReplicas
bestanden.
Starting test: DNS
DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige
Minuten...
......................... SERVER hat den Test DNS bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: dummydomain
Starting test: CheckSDRefDom
......................... dummydomain hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... dummydomain hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: dummydomain.local
Starting test: DNS
......................... dummydomain.local hat den Test DNS bestanden.
Starting test: LocatorCheck
......................... dummydomain.local hat den Test LocatorCheck
bestanden.
Starting test: FsmoCheck
......................... dummydomain.local hat den Test FsmoCheck
bestanden.
Starting test: Intersite
......................... dummydomain.local hat den Test Intersite
bestanden.
Any clues?
SBS 2011 aktuelles Patchlevel.
Kiste der einzige Server im Netz.
Hardware kein Sparserver
Lonesome Walker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273717
Url: https://administrator.de/contentid/273717
Printed on: April 23, 2024 at 11:04 o'clock
10 Comments
Latest comment
Moin lonesome,
seit wann? NIC's möglichst auf dem Bord deaktiviert (also, bis auf einen natürlich)? Netzwerkproblem-Assi mal laufen lassen?
Ist die Kiste im default konfiguriert oder "handveredelt"?
LG, Thomas
seit wann? NIC's möglichst auf dem Bord deaktiviert (also, bis auf einen natürlich
)? Netzwerkproblem-Assi mal laufen lassen?Ist die Kiste im default konfiguriert oder "handveredelt"?
LG, Thomas
Moin!
Habe den Fehler noch nicht gehabt, aber als "Brainstorming": Einstellung "sichere" "unsichere" Updates zulassen verändert? Aufräumvorgang deaktiviert? DNS Assistenten nochmal durchlaufen lassen? Zonen neu eingerichtet? Evtl. Rolle entfernen und neu hinzufügen? (Da bin ich bei den SBS'en aber immer vorsichtig, aber was nützts?)
Viel Erfolg!
Buc
edit: kriegste raus, um welchen Eintrag es sich handelt? evtl. liegt da der weg???
Habe den Fehler noch nicht gehabt, aber als "Brainstorming": Einstellung "sichere" "unsichere" Updates zulassen verändert? Aufräumvorgang deaktiviert? DNS Assistenten nochmal durchlaufen lassen? Zonen neu eingerichtet? Evtl. Rolle entfernen und neu hinzufügen? (Da bin ich bei den SBS'en aber immer vorsichtig, aber was nützts?)
Viel Erfolg!
Buc
edit: kriegste raus, um welchen Eintrag es sich handelt? evtl. liegt da der weg???
Muß nach irgendeinem Update passiert sein.
Kunde war das selbst :-P
NIC's möglichst auf dem Bord deaktiviert (also, bis auf einen natürlich )?
)?Logo.
Netzwerkproblem-Assi mal laufen lassen?
Yepp.
Ist die Kiste im default konfiguriert oder "handveredelt"?
Wie immer sind so Kisten "handveredelt" denn alleine Outlook Anywhere geht ja nicht einfach nur mit Assi
Lonesome Walker
Nope.
DNS Assistenten nochmal durchlaufen lassen?
Jepp. Internet-Assi.
Zonen neu
eingerichtet? Evtl. Rolle entfernen und neu hinzufügen? (Da bin ich bei den SBS'en aber immer vorsichtig, aber was
nützts?)
eingerichtet? Evtl. Rolle entfernen und neu hinzufügen? (Da bin ich bei den SBS'en aber immer vorsichtig, aber was
nützts?)
Ja, beim SBS wäre das mit dem DNS keine so kluge Idee...
Lonesome Walker
Moin lonesome,
klingt irgendwie bescheiden diffus ... ich würde mal schauen, im DNS mit Hand aufzuräumen. Und kannst Du mal ein ipconfig von der Büchse posten?
LG, Thomas
klingt irgendwie bescheiden diffus ... ich würde mal schauen, im DNS mit Hand aufzuräumen. Und kannst Du mal ein ipconfig von der Büchse posten?
LG, Thomas
immer noch nix, lonesome?
hattest du den beitrag gefunden?
https://social.technet.microsoft.com/Forums/en-US/50c6c82f-ce03-4915-a87 ...
bietet 2 lösungsansätze. ein beitrag ist markiert.
gibbet doch nicht...
buc
hattest du den beitrag gefunden?
https://social.technet.microsoft.com/Forums/en-US/50c6c82f-ce03-4915-a87 ...
bietet 2 lösungsansätze. ein beitrag ist markiert.
gibbet doch nicht...
buc
Zitat von @keine-ahnung:
klingt irgendwie bescheiden diffus ... ich würde mal schauen, im DNS mit Hand aufzuräumen. Und kannst Du mal ein
klingt irgendwie bescheiden diffus ... ich würde mal schauen, im DNS mit Hand aufzuräumen. Und kannst Du mal ein
Hach ja, das is ja immer das Tolle am SBS, da kann man halt nicht einfach DNS wegmachen...
Also, aktuell treten jetzt keine Probleme nach mehreren Tagen auf.
(aktuell... heißt ja nix...)
Was habe ich gemacht?
Als erstes den Router kein DHCP mehr machen lassen, Wizard vom SBS komplett neu durchlaufen lassen.
(setzt Installation der Rolle DHCP wieder voraus; und nach dem Deinstallieren logischerweise Neustart...)
Dann habe ich mit ntdsutil das AD reparieren lassen, zwar keine Fehler, aber schadet ja nich, da mal drüberzugucken.
So, jetzt der haarige Teil: DNS löschen.
Entfernen der Rolle geht beim SBS ja nicht, sonst is alles am Allerwertesten.
Also alle Forward- und Reverse-Zonen löschen, von Hand anlegen, und dann DNS neustarten und mit ipconfig die Daten aus dem AD wieder reinschreiben lassen.
Dann war da noch ein Root-Server mit falscher IP eingetragen...? Auch korrigiert, und nu lüppt das erst mal.
(auf ein neues im Eventlog
)Lonesome Walker
Moin lonesome,
Schönes WE, Thomas
Und bitte kein SBS-bashing ....
Als erstes den Router kein DHCP mehr machen lassen, Wizard vom SBS komplett neu durchlaufen lassen.
Wer krumm macht, muss auch wieder gerade machen Also alle Forward- und Reverse-Zonen löschen, von Hand anlegen, und dann DNS neustarten
Sech ick doch ...Schönes WE, Thomas
Und bitte kein SBS-bashing ....
Du, ich hab' persönlich nix gegen den SBS 2011, das is der wahrscheinlich Letzte seiner Art *nachtrauer*
Lonesome Walker
Zitat von @16568:
So, jetzt der haarige Teil: DNS löschen.
Entfernen der Rolle geht beim SBS ja nicht, sonst is alles am Allerwertesten.
Also alle Forward- und Reverse-Zonen löschen, von Hand anlegen, und dann DNS neustarten und mit ipconfig die Daten aus dem AD
wieder reinschreiben lassen.
Dann war da noch ein Root-Server mit falscher IP eingetragen...? Auch korrigiert, und nu lüppt das erst mal.
(auf ein neues im Eventlog )
Lonesome Walker
Entfernen der Rolle geht beim SBS ja nicht, sonst is alles am Allerwertesten.
Also alle Forward- und Reverse-Zonen löschen, von Hand anlegen, und dann DNS neustarten und mit ipconfig die Daten aus dem AD
wieder reinschreiben lassen.
Dann war da noch ein Root-Server mit falscher IP eingetragen...? Auch korrigiert, und nu lüppt das erst mal.
(auf ein neues im Eventlog
)Lonesome Walker
Da ham wers doch. Was immer der hatte. Danke für die Rückmeldung. Das ist immerhin ein funktonierender Workaround. Wird noch den einen oder anderen retten...
LG
Buc
