9
SBS nicht mehr ansprechbar DNS Problem?
Hallo,
hab ein Riesenproblem.
Nach Umstellung des SBS auf einen neuen IP-Adressbereich hat sich dieser immer wieder von den Clients getrennt.
Im DNS-Server waren noch sämtliche alte Einträge drin, die ich alle entfernt habe, mit dem Ergebnis, das der SBS nicht mehr im LAN ansprechbar ist (ping). Auch die Neukonfiguration des DNS brachte nichts.
Anscheinend, scheint er den Domänencontroller auch nicht mehr zu finden, da ich der Domäne nicht beitreten kann bzw Sie angeblich nicht existiert. Der DNS Server läuft auf der einzigen aktiven Netzwerkkarte und verweist auf sich selbst als DNS-Server.
Internet ist ersteinmal nicht so wichtig.
die AD Domäne ist fue.local
Hab ich vielleicht den DNS falsch konfiguriert, was muss ich da genau eintragen bei Forward-Lookup etc.
Hilfe...
Gruss
Matt
hab ein Riesenproblem.
Nach Umstellung des SBS auf einen neuen IP-Adressbereich hat sich dieser immer wieder von den Clients getrennt.
Im DNS-Server waren noch sämtliche alte Einträge drin, die ich alle entfernt habe, mit dem Ergebnis, das der SBS nicht mehr im LAN ansprechbar ist (ping). Auch die Neukonfiguration des DNS brachte nichts.
Anscheinend, scheint er den Domänencontroller auch nicht mehr zu finden, da ich der Domäne nicht beitreten kann bzw Sie angeblich nicht existiert. Der DNS Server läuft auf der einzigen aktiven Netzwerkkarte und verweist auf sich selbst als DNS-Server.
Internet ist ersteinmal nicht so wichtig.
die AD Domäne ist fue.local
Hab ich vielleicht den DNS falsch konfiguriert, was muss ich da genau eintragen bei Forward-Lookup etc.
Hilfe...
Gruss
Matt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41320
Url: https://administrator.de/contentid/41320
Printed on: April 26, 2024 at 06:04 o'clock
9 Comments
Latest comment
je nach dem wie groß dein netzwerk ist und welche dineste laufen, muss der pdc nicht zwingend den dns-server machen. fürs reine anmelden reicht es, wenn überhaupt ein dns-server vorhanden ist (z.b. der vom dsl router).
die einrichtung des dns-servers unter windows mit forwarding etc kannst du hier nachlesen:
Praxisbuch zu Microsoft-Netzwerken zum freien Download
die einrichtung des dns-servers unter windows mit forwarding etc kannst du hier nachlesen:
Praxisbuch zu Microsoft-Netzwerken zum freien Download
Hi,
wenn ich dich richtig verstanden habe, läuft dein SBS als Member Server in einer AD-Umgebung oder ist er selbst der DC?
Was bedeutet das, wenn der SBS nicht mehr anpingbar ist? Wird der Name falsch oder gar nicht aufgelöst (hat nichts mit Ping zu tun, sondern mit der Namensauflösung) oder geht auch ein ping auf die IP-Adresse des SBS nicht?
Hast Du nur die IP-Adresse des SBS geändert oder die des kompletten LAN vor Ort, also incl. DC und WINS-Server u.s.w.?
Im AD-Umfeld reicht es nicht aus, nur einen DNS zu haben, der muss auch bestimmte Kriterien erfüllen, um für AD einen DNS bereitstellen zu können (Dynamic Updates, SRV Records, ...). Für ein DNS Forwarding ist ein Router aber gut geeignet.
cu,
Alex
wenn ich dich richtig verstanden habe, läuft dein SBS als Member Server in einer AD-Umgebung oder ist er selbst der DC?
Was bedeutet das, wenn der SBS nicht mehr anpingbar ist? Wird der Name falsch oder gar nicht aufgelöst (hat nichts mit Ping zu tun, sondern mit der Namensauflösung) oder geht auch ein ping auf die IP-Adresse des SBS nicht?
Hast Du nur die IP-Adresse des SBS geändert oder die des kompletten LAN vor Ort, also incl. DC und WINS-Server u.s.w.?
je nach dem wie groß dein netzwerk ist und welche dineste laufen, muss der pdc nicht zwingend den dns-server machen. fürs reine anmelden reicht es, wenn überhaupt ein dns-server vorhanden ist (z.b. der vom dsl router).
Im AD-Umfeld reicht es nicht aus, nur einen DNS zu haben, der muss auch bestimmte Kriterien erfüllen, um für AD einen DNS bereitstellen zu können (Dynamic Updates, SRV Records, ...). Für ein DNS Forwarding ist ein Router aber gut geeignet.
cu,
Alex
Hallo,
Danke ersteinmal für den Link.
der SBS ist selbst der DC andere gibt es nicht. Das ist es ja ein ping auf den SBS (DC) schlägt fehl. Wie bekomme ich die SRV-Records wieder hin, die sind nämlich nicht da.
Grüsse Matt
Danke ersteinmal für den Link.
der SBS ist selbst der DC andere gibt es nicht. Das ist es ja ein ping auf den SBS (DC) schlägt fehl. Wie bekomme ich die SRV-Records wieder hin, die sind nämlich nicht da.
Grüsse Matt
Hallo nocheinmal ne Frage
was hat es mit dieser _msdcs.xxx.local auf sich, die gibt es nämlich bei mir auch nicht, muss ich diese manuell erstellen oder wird diese erzeugt?
was hat es mit dieser _msdcs.xxx.local auf sich, die gibt es nämlich bei mir auch nicht, muss ich diese manuell erstellen oder wird diese erzeugt?
Hi,
vorweg: Bitte lies die Dir gestellten Fragen ausmerksam durch und gib' bitte die entsprechenden Antowrten, sonst ist es echt schwierig, den Fehler einzugrenzen und zu beheben.
Hier nochmal die Fragen, die Du nur halb beantwortet hast:
- Wer kann von wo aus den DC nicht pingen? Bitte nicht mit Hostnamen probieren, sondern NUR mit der IP-Adresse. Wenn das nicht geht, hast Du kein Server, sondern ein Routing Problem.
- Wenn er nur die Namen nicht auflösen kann, kann man ja eventuell den Rechner trotzdem anpingen (eben mit der IP-Adresse) - wie sieht es denn aus, wenn Du auf der Kommandozeile des Servers ein "nslookup <FQDNservername>" machst?
- Hast Du die IP-Adresse des DC's geändert oder die deines gesamten LANs?
Zu deinen Fragen:
diese ganzen Einträge sollten eigentlich automatisch erstellt werden (beim dcpromo).
Schau doch mal nach, wie die Zone bei Dir eingestellt ist: Dynamische Updates zulassen ("sichere und nicht sichere" wäre im Moment das beste). Dann mach mal auf Deinem DC folgende Kommandos:
Sind dann die Einträge vorhanden? Eventuell ein bisserl warten. Kann sein, dass einer der befehle oben eine Meldung bringt, dass abhängige Dienste gestartet oder gestoppt werden müssen ...
Schau mal nach, welc he NS-Einträge in den DNS Zonen enthalten sind, die müssen natürlich auch auf den richtigen DNS hinweisen.
Weiter (ob das geht, weis ich nicht) schau mal in den Active Directory Standort und Dienste nach, ob Du eventuell in den Standorten auch die IP-Adressen ändern musst.
cu,
Alex
vorweg: Bitte lies die Dir gestellten Fragen ausmerksam durch und gib' bitte die entsprechenden Antowrten, sonst ist es echt schwierig, den Fehler einzugrenzen und zu beheben.
Hier nochmal die Fragen, die Du nur halb beantwortet hast:
- Wer kann von wo aus den DC nicht pingen? Bitte nicht mit Hostnamen probieren, sondern NUR mit der IP-Adresse. Wenn das nicht geht, hast Du kein Server, sondern ein Routing Problem.
- Wenn er nur die Namen nicht auflösen kann, kann man ja eventuell den Rechner trotzdem anpingen (eben mit der IP-Adresse) - wie sieht es denn aus, wenn Du auf der Kommandozeile des Servers ein "nslookup <FQDNservername>" machst?
- Hast Du die IP-Adresse des DC's geändert oder die deines gesamten LANs?
Zu deinen Fragen:
diese ganzen Einträge sollten eigentlich automatisch erstellt werden (beim dcpromo).
Schau doch mal nach, wie die Zone bei Dir eingestellt ist: Dynamische Updates zulassen ("sichere und nicht sichere" wäre im Moment das beste). Dann mach mal auf Deinem DC folgende Kommandos:
net stop nnetlogon
net stop server
ipconfig /flushdns
net start netlogon
net start server
ipconfig /registerdnsSind dann die Einträge vorhanden? Eventuell ein bisserl warten. Kann sein, dass einer der befehle oben eine Meldung bringt, dass abhängige Dienste gestartet oder gestoppt werden müssen ...
Schau mal nach, welc he NS-Einträge in den DNS Zonen enthalten sind, die müssen natürlich auch auf den richtigen DNS hinweisen.
Weiter (ob das geht, weis ich nicht) schau mal in den Active Directory Standort und Dienste nach, ob Du eventuell in den Standorten auch die IP-Adressen ändern musst.
cu,
Alex
hallo nochmal,
danke ich versuchs mal wtwas weniger hektisch anzugehen:
keiner kann den Server (DC) anpingen, ausser er sich selbst
zum pingen wurde nur ip-adresse benutzt und eben das geht ja nicht
die Adresse de DC und sämtlicher Clients wurden geändert
die einträge sind nun da und nslookup funktioniert auch auf dem Server und meldet keine probleme Host und FQDN können aufgelöst werden, ich probiere trotzdem nocheinmal die commandos...
Ich checks echt nicht %)
Das mit den Standorten und Diensten guck ich mir mal an.
Sonst noch einer ne Idee.
Danke erstmal für die Mühe
Matt
danke ich versuchs mal wtwas weniger hektisch anzugehen:
keiner kann den Server (DC) anpingen, ausser er sich selbst
zum pingen wurde nur ip-adresse benutzt und eben das geht ja nicht
die Adresse de DC und sämtlicher Clients wurden geändert
die einträge sind nun da und nslookup funktioniert auch auf dem Server und meldet keine probleme Host und FQDN können aufgelöst werden, ich probiere trotzdem nocheinmal die commandos...
Ich checks echt nicht %)
Das mit den Standorten und Diensten guck ich mir mal an.
Sonst noch einer ne Idee.
Danke erstmal für die Mühe
Matt
also
alles wie beschrieben gemacht... Problem wie gehabt.
Schätze mit den DNS ist alles ok. Wir verwalten nur einen Standort sonst keine weiteren.
Bei ipconfig /all wird allerdings bei der Windows-IP-Konfiguration als Knotentyp unbekannt angezeigt, weiss nicht, ob das von Belag sein könnte.
alles wie beschrieben gemacht... Problem wie gehabt.
Schätze mit den DNS ist alles ok. Wir verwalten nur einen Standort sonst keine weiteren.
Bei ipconfig /all wird allerdings bei der Windows-IP-Konfiguration als Knotentyp unbekannt angezeigt, weiss nicht, ob das von Belag sein könnte.
Hi,
wenn ping mit IP-Adresse nicht geht, dann habt Ihr 100%ig ein Netzwerkproblem - unabhängig von einem eventuellen Windows/AD/DNS-Problem.
Klären wir doch zunächst das Netzwerkproblem:
- Können sich die Clients untereinander pingen? Oder ist da eventuell eine Firewall drauf, die das alles sowieso unterbindet?
- Habt ihr ein flaches Netz (nur Switche) oder ein Netz, in dem einzelne Segmente geroutet sind?
- Kann es sein, dass Server und Clients ganz unterschiedliche Netzwerkeinstellungen haben? Mach doch dazu bitte mal sowohl vom Server als auch von einem Client, von dem der Ping nicht geht, eine Ausgabe des Befehles "ipconfig /all" und poste sie hier.
- Der Knotentyp spielt schon eine Rolle, aber das klären wir, wenn ein Client den Server anpingen kann.
- Kann denn irgendein Rechner euer Default Gateway anpingen (sofern Ihr ins Internet wollt) oder habt Ihr irgendein anderes Netzwerkgerät, das man anpingen könnte (Drucker oder sowas)?
Ich "vermute" mal, dass wie gesagt, die IP-Einstellungen (insbesondere Default-GW) zwischen Client und Server überhaupt nicht passt. Poste bitte die "ipconfig /all" Geschichte.
cu,
Alex
wenn ping mit IP-Adresse nicht geht, dann habt Ihr 100%ig ein Netzwerkproblem - unabhängig von einem eventuellen Windows/AD/DNS-Problem.
Klären wir doch zunächst das Netzwerkproblem:
- Können sich die Clients untereinander pingen? Oder ist da eventuell eine Firewall drauf, die das alles sowieso unterbindet?
- Habt ihr ein flaches Netz (nur Switche) oder ein Netz, in dem einzelne Segmente geroutet sind?
- Kann es sein, dass Server und Clients ganz unterschiedliche Netzwerkeinstellungen haben? Mach doch dazu bitte mal sowohl vom Server als auch von einem Client, von dem der Ping nicht geht, eine Ausgabe des Befehles "ipconfig /all" und poste sie hier.
- Der Knotentyp spielt schon eine Rolle, aber das klären wir, wenn ein Client den Server anpingen kann.
- Kann denn irgendein Rechner euer Default Gateway anpingen (sofern Ihr ins Internet wollt) oder habt Ihr irgendein anderes Netzwerkgerät, das man anpingen könnte (Drucker oder sowas)?
Ich "vermute" mal, dass wie gesagt, die IP-Einstellungen (insbesondere Default-GW) zwischen Client und Server überhaupt nicht passt. Poste bitte die "ipconfig /all" Geschichte.
cu,
Alex
Hallo nocheinmal,
@alex:
Alle Clients sind über einen Switch verbunden. Intern passiert nicht viel mehr also absolut flach. Zwischen LAN und ADLS-Router hängt noch eine Firewall, die als Default-Gateway konfiguriert wurde. Das Default-Gateway kann auch angepingt werden. Alle anderen Geräte auch.
Der Server kann auch alle Clients anpingen (und Geräte), umgekehrt geht es nicht. Schätze auch inwischen, dass es nicht primär am DNS liegt, der läuft prima. Habe aber eine der zwei Netzwerkkarten deaktiviert, die früher zum Routen ins Gateway benutzt weurde. Jetzt geht alles zentral übers Gateway, so dass die Internetverbindung noch funktioniert, falls der Server mal ausfällt.
Client und Server haben identische Netzwerkeinstellungen (IP, Subnetz...)
Ipconfig /all:
Hostname: SBS01
PDNS-Suff: xxx.local
Ip_Routing: ja
WINS-Proxy: Ja
DNS-Suffixsuchliste: xxx.local
Ethernet-Adapter:
Beschreibung: NETGEAR GA311 Gigabit Adapter
Phys. Adresse: 00-0F-B5...
DHCP: nein
IP: 192,168.0.2
Subnetzt: 255.255.255.0
Gateway: 192.168.0.101
DNS: 192.168.0.2
WINS: 192.168.0.2
sieht meines erachtens unkritisch aus.
Grüsse
Matthias
@alex:
Alle Clients sind über einen Switch verbunden. Intern passiert nicht viel mehr also absolut flach. Zwischen LAN und ADLS-Router hängt noch eine Firewall, die als Default-Gateway konfiguriert wurde. Das Default-Gateway kann auch angepingt werden. Alle anderen Geräte auch.
Der Server kann auch alle Clients anpingen (und Geräte), umgekehrt geht es nicht. Schätze auch inwischen, dass es nicht primär am DNS liegt, der läuft prima. Habe aber eine der zwei Netzwerkkarten deaktiviert, die früher zum Routen ins Gateway benutzt weurde. Jetzt geht alles zentral übers Gateway, so dass die Internetverbindung noch funktioniert, falls der Server mal ausfällt.
Client und Server haben identische Netzwerkeinstellungen (IP, Subnetz...)
Ipconfig /all:
Hostname: SBS01
PDNS-Suff: xxx.local
Ip_Routing: ja
WINS-Proxy: Ja
DNS-Suffixsuchliste: xxx.local
Ethernet-Adapter:
Beschreibung: NETGEAR GA311 Gigabit Adapter
Phys. Adresse: 00-0F-B5...
DHCP: nein
IP: 192,168.0.2
Subnetzt: 255.255.255.0
Gateway: 192.168.0.101
DNS: 192.168.0.2
WINS: 192.168.0.2
sieht meines erachtens unkritisch aus.
Grüsse
Matthias