20
Active Directory bzw. DNS Problem
Hallo zusammen,
ich betreibe einen Server mit Server 2008R2 System. Soweit alles gut.
Wenn ich im Servermanager unter Rollen bei Active Directory eine Best Practice Prüfung mache bekomme ich 2 Fehler einfach nicht weg.
1. Problem:
Die DNS Dantensätze (A/AAAA) für "LdapIpAddress" mit deren Hilfe der Domänencontroller als verfügbarer LDAP Server in der Domäne angelkündigt wird und die auf die zugehörigen IPv4- oder IPv6- Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domände registriert sein.
2. Problem:
der gleiche Text wie das 1. Problem nur statt der LdapIPAddress die GcIpAddress.
Ich bekomme diese Meldung einfach nichtg in den Griff bitte um Hikfe.
Unsere Server Umgebung stellt nichts besonders da... Ein Server, 12 Clients, servergespehcerte Profile, DHCP dienst aktiv.
viele grüße
roman
ich betreibe einen Server mit Server 2008R2 System. Soweit alles gut.
Wenn ich im Servermanager unter Rollen bei Active Directory eine Best Practice Prüfung mache bekomme ich 2 Fehler einfach nicht weg.
1. Problem:
Die DNS Dantensätze (A/AAAA) für "LdapIpAddress" mit deren Hilfe der Domänencontroller als verfügbarer LDAP Server in der Domäne angelkündigt wird und die auf die zugehörigen IPv4- oder IPv6- Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domände registriert sein.
2. Problem:
der gleiche Text wie das 1. Problem nur statt der LdapIPAddress die GcIpAddress.
Ich bekomme diese Meldung einfach nichtg in den Griff bitte um Hikfe.
Unsere Server Umgebung stellt nichts besonders da... Ein Server, 12 Clients, servergespehcerte Profile, DHCP dienst aktiv.
viele grüße
roman
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229227
Url: https://administrator.de/contentid/229227
Ausgedruckt am: 20.11.2024 um 02:11 Uhr
20 Kommentare
Neuester Kommentar
Hi,
hast du schon einmal im DNS-Manager in den unterordner deiner Domain nach den SRV-Einträgen nachgeschaut?
evtl. hilft es auf dem DC mal ipconfig /registerdns aus zu führen und den NETLOGON-Dienst neu zu starten....
hast du schon einmal im DNS-Manager in den unterordner deiner Domain nach den SRV-Einträgen nachgeschaut?
evtl. hilft es auf dem DC mal ipconfig /registerdns aus zu führen und den NETLOGON-Dienst neu zu starten....
Was müsste denn in den unterordnern spezielles eingetragen sein zwecks den Fehlermeldungen?
Grüße
Grüße
Es ist jetzt ziemlich schwer das alles in dem Forum hier auf zu listen aber ich fange mal an:
Ich würde in allen Unterordner bis auf den domains/pdc überprüfen, ob für jeden DC ein Eintrag als _ldap eingetragen ist.
Danach würde ich mal in dem DEINEDOMAIN/_tcp-Ordner schauen on dort für jeden GC-Server auch ein GC-Eintrag vorhanden ist. In den GC-Unterordner sollte dann auch Einträge für die GC's vorhanden sein.
Ich würde in allen Unterordner bis auf den domains/pdc überprüfen, ob für jeden DC ein Eintrag als _ldap eingetragen ist.
Danach würde ich mal in dem DEINEDOMAIN/_tcp-Ordner schauen on dort für jeden GC-Server auch ein GC-Eintrag vorhanden ist. In den GC-Unterordner sollte dann auch Einträge für die GC's vorhanden sein.
Also im DNS Manager/Forward-Lookupzonen hab ich folgendes:
_msdcs.kanzlei.local...Alle Unterordner mit _tcp haben den _ldap EIntrag.
in meiner Domäne haben alle _tcp Ordner ebenfalls den _ldap EIntrag.
der _gc EIntrag ist nur in dem tcp ordner der defaultfirstsite und in meiner domäin--> tcp ordner eingetragen.
_msdcs.kanzlei.local...Alle Unterordner mit _tcp haben den _ldap EIntrag.
in meiner Domäne haben alle _tcp Ordner ebenfalls den _ldap EIntrag.
der _gc EIntrag ist nur in dem tcp ordner der defaultfirstsite und in meiner domäin--> tcp ordner eingetragen.
wenn ich ipconfig registerdns ausführe kommt:
Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher verfügbar.
??
Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher verfügbar.
??
Zitat von @Roman:
wenn ich ipconfig registerdns ausführe kommt:
Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher
verfügbar.
??
wenn ich ipconfig registerdns ausführe kommt:
Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher
verfügbar.
??
Hi
Hast du das Problem nur auf diesem Server ? können sich andere Server am DNS registrieren ? können sich Clients an DNS registrieren ?
LG Andy
Ich glaube ja...alle Clients sind registriert und können sich anmelden etc
Das bedeutet nur dieser server kann sich am DNS nicht registrieren.Wieviele Domaincontroller und DNS Server hast du ??? Einen oder mehrere ?
Wenn du mehrere hast würde ich den DNS einfach deinstallieren und neu installieren.Ist der kleinste Aufwand.
LG Andy
Nur dieser Server...auf dem läuft alle, sprich AD,DNS,DHCP,Fatei und Druckserver.
Dann kannst du das ganze nicht wärend dem laufenden betrieb machen
! Das bedeutet Abenddienst !Ich würde wie gesagt einfach den DNS deinstallieren und neu installieren. Vorher Natürlich ein Image erstellen für alle Fälle.
LG Andy
Oje sowas wollt ich eigentlich vermeiden
Hi
Ja das abends wenn keiner mehr arbeitet ist nervig. Den DNS neu zu installieren ist aber ein kinderspiel.
http://technet.microsoft.com/de-de/library/cc725925.aspx
LG
Kannst du mir die Meldungsnummer schicken? Evtl. finde ich was in meiner Datenbank dazu.
Grüße
Lenny Linux
Grüße
Lenny Linux
Zu diesem Eintrag gibt es leider keine meldungsnummer
kann man hier einen screenshot hochladen?
Titel:
Vom Domänencontroller müssen die Ressourceneinträge des zugehörigen DNS-Hosts (A oder AAAA) für die Domäne registriert werden.
Schweregrad:
Fehler
Datum:
10.02.2014 21:50:13
Kategorie:
Konfiguration
Problem:
Die DNS-Datensätze (A/AAAA) für "LdapIpAddress", mit deren Hilfe der Domänencontroller als verfügbarer LDAP-Server in der Domäne angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domäne (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) registriert werden.
Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als beschreibbarer LDAP-Server (Lightweight Directory Access-Protokoll) erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.
Lösung:
Stellen Sie sicher, dass "LdapIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass die Ressourceneinträge "kanzlei.local" für den Host (A/AAAA), die auf die IP-Adressen des lokalen Computers zeigen, in DNS registriert sind.
Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126970
Vom Domänencontroller müssen die Ressourceneinträge des zugehörigen DNS-Hosts (A oder AAAA) für die Domäne registriert werden.
Schweregrad:
Fehler
Datum:
10.02.2014 21:50:13
Kategorie:
Konfiguration
Problem:
Die DNS-Datensätze (A/AAAA) für "LdapIpAddress", mit deren Hilfe der Domänencontroller als verfügbarer LDAP-Server in der Domäne angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domäne (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) registriert werden.
Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als beschreibbarer LDAP-Server (Lightweight Directory Access-Protokoll) erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.
Lösung:
Stellen Sie sicher, dass "LdapIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass die Ressourceneinträge "kanzlei.local" für den Host (A/AAAA), die auf die IP-Adressen des lokalen Computers zeigen, in DNS registriert sind.
Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126970
Titel:
Von dem globalen Katalogserver müssen die zugehörigen Ressourceneinträge des Hosts (A/AAAA) für die Gesamtstruktur registriert werden.
Schweregrad:
Fehler
Datum:
10.02.2014 21:50:13
Kategorie:
Konfiguration
Problem:
Die Datensätze des DNS-Hosts (A/AAAA) für "GcIpAddress", mit deren Hilfe der Domänencontroller als globaler Katalogserver für die Gesamtstruktur angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen globalen Katalogen (jedoch nicht von schreibgeschützten globalen Katalogen) in der Gesamtstruktur registriert werden.
Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als globaler Katalogserver erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.
Lösung:
Stellen Sie sicher, dass "GcIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "gc._msdcs.kanzlei.local", der auf den lokalen Domänencontroller "SRV2008R2.kanzlei.local" zeigt, in DNS registriert ist.
Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126972
Von dem globalen Katalogserver müssen die zugehörigen Ressourceneinträge des Hosts (A/AAAA) für die Gesamtstruktur registriert werden.
Schweregrad:
Fehler
Datum:
10.02.2014 21:50:13
Kategorie:
Konfiguration
Problem:
Die Datensätze des DNS-Hosts (A/AAAA) für "GcIpAddress", mit deren Hilfe der Domänencontroller als globaler Katalogserver für die Gesamtstruktur angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen globalen Katalogen (jedoch nicht von schreibgeschützten globalen Katalogen) in der Gesamtstruktur registriert werden.
Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als globaler Katalogserver erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.
Lösung:
Stellen Sie sicher, dass "GcIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "gc._msdcs.kanzlei.local", der auf den lokalen Domänencontroller "SRV2008R2.kanzlei.local" zeigt, in DNS registriert ist.
Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126972
Einmal die Meldung wegen dem Eintrag _ldap und einmal wegen dem _gcip
Habe folgendes gemacht und damit verschwanden im Best Practise die einträge:
b. Then you will need to manually create these two records in DNS with the IP addresses that you need for the DC. To create the
LdapIpAddress, create a new host under the domain, but leave the "hostname"
field blank, and provide the internal IP of the DC, which results in a
record that looks like:
(same as parent) A 192.168.5.200 (192.168.5.200 is used for illustrative
purposes)
i. You need to also manually create the GcIpAddress as well, if this is a GC. That would be under the _msdcs._gc SRV record under the zone. It is created in the same fashion as the LdapIpAddress mentioned above.
vielen dank
roman
b. Then you will need to manually create these two records in DNS with the IP addresses that you need for the DC. To create the
LdapIpAddress, create a new host under the domain, but leave the "hostname"
field blank, and provide the internal IP of the DC, which results in a
record that looks like:
(same as parent) A 192.168.5.200 (192.168.5.200 is used for illustrative
purposes)
i. You need to also manually create the GcIpAddress as well, if this is a GC. That would be under the _msdcs._gc SRV record under the zone. It is created in the same fashion as the LdapIpAddress mentioned above.
vielen dank
roman
1
Hi
Man hätte auch die einträge im DNS mit den entsprechenden Befehlen neu erstellen lassen können und Prüfen ob es dann wieder funktioniert.
Um die Registrierung von Hosteinträgen zu erzwingen, geben Sie "ipconfig /reisterdns" (ohne Anführungszeichen) ein.
- Um die Registrierung von Domänencontrollerdiensten zu erzwingen, halten Sie den Netlogon-Dienst an, und starten Sie ihn erneut.
Hier wäre eine MS anleitung dazu:
http://support.microsoft.com/kb/247811
LG
Man hätte auch die einträge im DNS mit den entsprechenden Befehlen neu erstellen lassen können und Prüfen ob es dann wieder funktioniert.
Um die Registrierung von Hosteinträgen zu erzwingen, geben Sie "ipconfig /reisterdns" (ohne Anführungszeichen) ein.
- Um die Registrierung von Domänencontrollerdiensten zu erzwingen, halten Sie den Netlogon-Dienst an, und starten Sie ihn erneut.
Hier wäre eine MS anleitung dazu:
http://support.microsoft.com/kb/247811
LG
