119944
119944
May 26, 2015
view10354
view14
0
Goto Top

MS Server 2012R2 BPA DNS-Probleme

GermanQuestionWindows ServerMicrosoft
Hallo Admins,

vor einiger Zeit habe ich auf unseren beiden 2012R2 DCs den Best Practices Analyzer ausgeführt.
Seitdem leuchtet der halbe Servermanager rot und gibt mir 4 DNS Fehler aus:

DC01 - Warnung - Der sekundäre DNS-Server 192.168.1.250 reagiert nicht auf Abfragen für Zone TrustAnchors.
DC01 - Warnung - Der sekundäre DNS-Server 192.168.1.251 reagiert nicht auf Abfragen für Zone TrustAnchors.
DC01 - Fehler - Keiner der für Zone TrustAnchors konfigurierten sekundären Server reagiert.
DC01 - Fehler - Die Active Directory-integrierte DNS-Zone _msdcs.domain.local wurde nicht gefunden.

Es ist nur die Zone "domain.local" eingerichtet. Die Zone "TrustAnchors" und "_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...

DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251

Bin leider absolut kein Windows Profi und komme auch mit den Lösungsbeschreibungen von Microsoft nicht weiter.
Wäre super, wenn mir hier jemand einen Tipp geben könnte wie ich diese Probleme beseitigen kann.

VG
Val
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 272961

Url: https://administrator.de/contentid/272961

Printed on: April 25, 2024 at 04:04 o'clock

14 Comments
Latest comment
Goto Top
Member: aqui
aqui May 26, 2015 at 13:34:40 (UTC)
Goto Top
.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu verwenden.
Mitglied: 119944
119944 May 26, 2015 at 13:42:15 (UTC)
Goto Top
Danke das ist mir bekannt. Ist leider vor meiner Zeit eingerichtet wurden und heute vermutlich nicht ohne erheblichen Aufwand zu ändern face-sad
Member: Pjordorf
Pjordorf May 26, 2015 at 14:22:41 (UTC)
Goto Top
Hallo,

Zitat von @119944:
DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251
Bitte mal ein IPConfig /all von beiden hier rein stellen.
Ich nehme an der DNS (Server / Dienst) selbst läuft?
Der DC2 hat auch einen DNS am laufen?

Den Einwand bezüglich .local hast du ja vernommen, aber selbst MS macht noch immer diesen Vorschlag selbst face-smile Und wegen Zertifikate auf .local ....
https://www.networking4all.com/en/ssl+certificates/ssl+news/changes+in+i ...

Gruß,
Peter
Mitglied: 119944
119944 May 26, 2015 at 14:39:18 (UTC)
Goto Top
Hi,

DC01:
C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC01
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter Team0:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Dri
ver
   Physische Adresse . . . . . . . . : 0C-C4-7A-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::79ca:4497:41da:4cf6%16(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.250(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.2
   DHCPv6-IAID . . . . . . . . . . . : 420267130
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-A3-60-A0-0C-

   DNS-Server  . . . . . . . . . . . : 192.168.1.251
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{105A433B-8979-4DA5-8DA9-07FA44A415DA}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

DC02:
C:\Users\Administrator.MAILINGWORK>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC02
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter Ethernet 3:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet-Verbindun
   Physische Adresse . . . . . . . . : 44-39-C4-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::90e1:7d0f:ec6:a742%12
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.251(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.2
   DHCPv6-IAID . . . . . . . . . . . : 340015556
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-F5-E3-E2-44-

   DNS-Server  . . . . . . . . . . . : 192.168.1.250
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{FE54EE4A-4C62-4A00-8BCD-53E8DBD2EEEC}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Ich weis, dass die .local Domain eine absoluter Mist ist aber eine Migration kostet wieder extrem viel Zeit und Nerven für die Anwender (werd ich wohl nicht drum herum kommen...).
Umbenennen der Domain trau ich mich nicht, wenn da irgendwo Murks zurück bleibt wirds lustig.

VG
Val
Member: TomJones
TomJones May 26, 2015 at 15:00:14 (UTC)
Goto Top
Zitat von @aqui:

.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu
verwenden.

Witzigerweise wird .local bei einem Server 2012 R2 Essentials nicht änderbar vorgegeben.
Member: Tobi1980cgn
Tobi1980cgn May 26, 2015 at 17:13:41 (UTC)
Goto Top
Also ich sitze gerade virtuell vor 2 WinServer 2012 R2 Essentials und dies ist nicht der Std.
Ich habe keine "Domain.local" nehmen müssen. Sorry hilft nicht beim Thema. face-sad
Mitglied: 114757
114757 May 27, 2015 updated at 07:54:18 (UTC)
Goto Top
Moin,
die 127.0.0.1 jeweils als sekundären DC zu verwenden ist suboptimal und wird deswegen oft vom BPA angemeckert, trage hier die richtige IP-Adresse des Servers ein und lass den BPA nochmal laufen.
"_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...
Das ist eine spezielle Subdomain der bestehenden AD Domain (Domain aufklappen!) und muss vorhanden sein, wenn nicht hats eure DNS-Serverdaten zerlegt.

Gruß jodel32
Mitglied: 119944
119944 May 27, 2015 at 09:10:40 (UTC)
Goto Top
Moin jodel,

die 127.0.0.1 jeweils als sekundären DC zu verwenden ist suboptimal und wird deswegen oft vom BPA angemeckert, trage hier die
richtige IP-Adresse des Servers ein und lass den BPA nochmal laufen.
Die 127.0.0.1 war erst als primärer DNS eingetragen aber genau da hat der BPA gemeckert ich soll das doch als sekundären eintragen...

> "_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...
Das ist eine spezielle Subdomain der bestehenden AD Domain (Domain aufklappen!) und muss vorhanden sein, wenn nicht hats eure
DNS-Serverdaten zerlegt.
Ah ok, diese ist natürlich unter der Forward-Lookupzone "domain.local" vorhanden sorry.


VG
Val
Mitglied: 114757
114757 May 27, 2015 updated at 09:37:53 (UTC)
Goto Top
Zitat von @119944:
Die 127.0.0.1 war erst als primärer DNS eingetragen aber genau da hat der BPA gemeckert ich soll das doch als sekundären
eintragen...
Nein, ich meine das du anstatt 127.0.0.1 die richtige IP Adresse des Servers im Netzwerk einträgst und nicht die Loopbackadresse !
Mitglied: 119944
119944 May 27, 2015 updated at 11:55:37 (UTC)
Goto Top
Mhh dann wirds aber ganz verrückt und es tauchen ca. 10 Warnungen auf:
a2d4ea4e9da5f546df703aaf3e4fb929

Edit: auch wenn ich es wieder zurück ändere bleiben die IPv6 Adressen Fehler bestehen.

Es ist zwar IPv6 auf dem Server aktiviert, aber nicht am Router oder sonstigen Netzwerkkomponenten...
Habe gestern Abend alle Windows Updates installiert, eventuell liegt es daran?
Mitglied: 114757
114757 May 27, 2015 updated at 13:23:10 (UTC)
Goto Top
Entweder du richtest IPv6 vollständig auf dem Server ein, mit fester IPv6 und aktivierter Abhörung des IPv6 Interfaces in den Eigenschaften der DNS MMC, oder du deaktivierst alle IPv6 Komponenten komplett.
Dein DNS scheint hier nicht richtig eingerichtet zu sein.

Poste doch mal alle Einstellungen des DNS Servers, bitte.
Mitglied: 119944
119944 May 27, 2015 updated at 13:35:04 (UTC)
Goto Top
Lt. Microsoft soll man IPv6 ja nicht vollständig deaktivieren, deshalb hab ich dies einfach aktiv gelassen.

Unter Schnittstellen habe ich nur die IPv4 Adresse ausgewählt und die Weiterleitung auf die Stammhinweise (Scheinen die IPv6 Adressen zu sein) habe ich ebenfalls deaktiviert.

Wo wäre denn hier noch etwas einzustellen?
Mitglied: 114757
114757 May 27, 2015 updated at 13:38:52 (UTC)
Goto Top
Der BPA ist schrottig was DNS anbelangt ... man sollte nicht alles glauben was der da manchmal faselt ..
https://social.technet.microsoft.com/Forums/de-DE/289a3d1a-7c3d-4b2a-995 ...
Mitglied: 119944
119944 May 28, 2015 at 08:51:54 (UTC)
Goto Top
Mhh na gut danke, dann werd ich das wohl ignorieren müssen...
Wenn noch jemand eine Idee hat bin ich gern dafür offen face-smile

VG
Val
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments