Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory bzw. DNS Problem

Mitglied: Roman

Roman (Level 1) - Jetzt verbinden

09.02.2014 um 23:27 Uhr, 9021 Aufrufe, 20 Kommentare, 1 Danke

Hallo zusammen,

ich betreibe einen Server mit Server 2008R2 System. Soweit alles gut.

Wenn ich im Servermanager unter Rollen bei Active Directory eine Best Practice Prüfung mache bekomme ich 2 Fehler einfach nicht weg.

1. Problem:

Die DNS Dantensätze (A/AAAA) für "LdapIpAddress" mit deren Hilfe der Domänencontroller als verfügbarer LDAP Server in der Domäne angelkündigt wird und die auf die zugehörigen IPv4- oder IPv6- Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domände registriert sein.

2. Problem:

der gleiche Text wie das 1. Problem nur statt der LdapIPAddress die GcIpAddress.


Ich bekomme diese Meldung einfach nichtg in den Griff bitte um Hikfe.

Unsere Server Umgebung stellt nichts besonders da... Ein Server, 12 Clients, servergespehcerte Profile, DHCP dienst aktiv.

viele grüße

roman
Mitglied: Philipp711
10.02.2014 um 07:46 Uhr
Hi,

hast du schon einmal im DNS-Manager in den unterordner deiner Domain nach den SRV-Einträgen nachgeschaut?

evtl. hilft es auf dem DC mal ipconfig /registerdns aus zu führen und den NETLOGON-Dienst neu zu starten....
Bitte warten ..
Mitglied: Roman
10.02.2014 um 08:57 Uhr
Was müsste denn in den unterordnern spezielles eingetragen sein zwecks den Fehlermeldungen?
Grüße
Bitte warten ..
Mitglied: Philipp711
10.02.2014 um 09:40 Uhr
Es ist jetzt ziemlich schwer das alles in dem Forum hier auf zu listen aber ich fange mal an:

Ich würde in allen Unterordner bis auf den domains/pdc überprüfen, ob für jeden DC ein Eintrag als _ldap eingetragen ist.

Danach würde ich mal in dem DEINEDOMAIN/_tcp-Ordner schauen on dort für jeden GC-Server auch ein GC-Eintrag vorhanden ist. In den GC-Unterordner sollte dann auch Einträge für die GC's vorhanden sein.
Bitte warten ..
Mitglied: Roman
10.02.2014 um 10:19 Uhr
Also im DNS Manager/Forward-Lookupzonen hab ich folgendes:

_msdcs.kanzlei.local...Alle Unterordner mit _tcp haben den _ldap EIntrag.

in meiner Domäne haben alle _tcp Ordner ebenfalls den _ldap EIntrag.

der _gc EIntrag ist nur in dem tcp ordner der defaultfirstsite und in meiner domäin--> tcp ordner eingetragen.
Bitte warten ..
Mitglied: Roman
10.02.2014 um 10:22 Uhr
wenn ich ipconfig registerdns ausführe kommt:

Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher verfügbar.

??
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 14:19 Uhr
Zitat von Roman:

wenn ich ipconfig registerdns ausführe kommt:

Registrierung von DNS EInträgen ist fehlgeschlagen.:Es ist für diesen Vorgang nicht genügend Speicher
verfügbar.

??

Hi

Hast du das Problem nur auf diesem Server ? können sich andere Server am DNS registrieren ? können sich Clients an DNS registrieren ?

LG Andy
Bitte warten ..
Mitglied: Roman
10.02.2014 um 14:21 Uhr
Ich glaube ja...alle Clients sind registriert und können sich anmelden etc
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 14:25 Uhr
Zitat von Roman:

Ich glaube ja...alle Clients sind registriert und können sich anmelden etc

Das bedeutet nur dieser server kann sich am DNS nicht registrieren.Wieviele Domaincontroller und DNS Server hast du ??? Einen oder mehrere ?

Wenn du mehrere hast würde ich den DNS einfach deinstallieren und neu installieren.Ist der kleinste Aufwand.

LG Andy
Bitte warten ..
Mitglied: Roman
10.02.2014 um 14:32 Uhr
Nur dieser Server...auf dem läuft alle, sprich AD,DNS,DHCP,Fatei und Druckserver.
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 14:38 Uhr
Zitat von Roman:

Nur dieser Server...auf dem läuft alle, sprich AD,DNS,DHCP,Fatei und Druckserver.

Dann kannst du das ganze nicht wärend dem laufenden betrieb machen ! Das bedeutet Abenddienst !
Ich würde wie gesagt einfach den DNS deinstallieren und neu installieren. Vorher Natürlich ein Image erstellen für alle Fälle.

LG Andy
Bitte warten ..
Mitglied: Roman
10.02.2014 um 15:08 Uhr
Oje sowas wollt ich eigentlich vermeiden
Bitte warten ..
Mitglied: Ausserwoeger
10.02.2014 um 15:14 Uhr
Zitat von Roman:

Oje sowas wollt ich eigentlich vermeiden

Hi

Ja das abends wenn keiner mehr arbeitet ist nervig. Den DNS neu zu installieren ist aber ein kinderspiel.

http://technet.microsoft.com/de-de/library/cc725925.aspx

LG
Bitte warten ..
Mitglied: LennyLinux
11.02.2014 um 12:47 Uhr
Kannst du mir die Meldungsnummer schicken? Evtl. finde ich was in meiner Datenbank dazu.

Grüße

Lenny Linux
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:16 Uhr
Zu diesem Eintrag gibt es leider keine meldungsnummer
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:35 Uhr
kann man hier einen screenshot hochladen?
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:37 Uhr
Titel:
Vom Domänencontroller müssen die Ressourceneinträge des zugehörigen DNS-Hosts (A oder AAAA) für die Domäne registriert werden.

Schweregrad:
Fehler

Datum:
10.02.2014 21:50:13

Kategorie:
Konfiguration

Problem:
Die DNS-Datensätze (A/AAAA) für "LdapIpAddress", mit deren Hilfe der Domänencontroller als verfügbarer LDAP-Server in der Domäne angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domäne (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) registriert werden.

Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als beschreibbarer LDAP-Server (Lightweight Directory Access-Protokoll) erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.
Lösung:
Stellen Sie sicher, dass "LdapIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass die Ressourceneinträge "kanzlei.local" für den Host (A/AAAA), die auf die IP-Adressen des lokalen Computers zeigen, in DNS registriert sind.

Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126970
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:38 Uhr
Titel:
Von dem globalen Katalogserver müssen die zugehörigen Ressourceneinträge des Hosts (A/AAAA) für die Gesamtstruktur registriert werden.

Schweregrad:
Fehler

Datum:
10.02.2014 21:50:13

Kategorie:
Konfiguration

Problem:
Die Datensätze des DNS-Hosts (A/AAAA) für "GcIpAddress", mit deren Hilfe der Domänencontroller als globaler Katalogserver für die Gesamtstruktur angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen globalen Katalogen (jedoch nicht von schreibgeschützten globalen Katalogen) in der Gesamtstruktur registriert werden.

Auswirkung:
Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als globaler Katalogserver erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.

Lösung:
Stellen Sie sicher, dass "GcIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "gc._msdcs.kanzlei.local", der auf den lokalen Domänencontroller "SRV2008R2.kanzlei.local" zeigt, in DNS registriert ist.

Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126972
Bitte warten ..
Mitglied: Roman
11.02.2014 um 13:39 Uhr
Einmal die Meldung wegen dem Eintrag _ldap und einmal wegen dem _gcip
Bitte warten ..
Mitglied: Roman
11.02.2014 um 21:36 Uhr
Habe folgendes gemacht und damit verschwanden im Best Practise die einträge:

b. Then you will need to manually create these two records in DNS with the IP addresses that you need for the DC. To create the

LdapIpAddress, create a new host under the domain, but leave the "hostname"
field blank, and provide the internal IP of the DC, which results in a
record that looks like:
(same as parent) A 192.168.5.200 (192.168.5.200 is used for illustrative
purposes)

i. You need to also manually create the GcIpAddress as well, if this is a GC. That would be under the _msdcs._gc SRV record under the zone. It is created in the same fashion as the LdapIpAddress mentioned above.


vielen dank

roman
Bitte warten ..
Mitglied: Ausserwoeger
12.02.2014 um 09:10 Uhr
Hi

Man hätte auch die einträge im DNS mit den entsprechenden Befehlen neu erstellen lassen können und Prüfen ob es dann wieder funktioniert.

Um die Registrierung von Hosteinträgen zu erzwingen, geben Sie "ipconfig /reisterdns" (ohne Anführungszeichen) ein.
- Um die Registrierung von Domänencontrollerdiensten zu erzwingen, halten Sie den Netlogon-Dienst an, und starten Sie ihn erneut.

Hier wäre eine MS anleitung dazu:

http://support.microsoft.com/kb/247811

LG
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Windows Server

Probl. b. Programminst. nach Netzlaufwerksbuchst.: invalid directory name specified or the removable media is not properly inserted

gelöst Frage von departure69Windows Server4 Kommentare

Hallo. Situation: - SBS 2008 AD-Domäne - versch. Memberserver, teils phys. teils virtuell, alle im selben Netz - Clients ...

Windows Server

Dieser active directory domänencontroller schein der letzte dns

Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Windows Server

Active Directory - DNS Server - Reihenfolge der IP Adressen - Update

gelöst Frage von Axel90Windows Server4 Kommentare

Hallo zusammen, Der Screenshot zeigt die Nameserver einer Forward-Lookup Zone. Könnt ihr mir sagen, wie die Reihenfolge der IP ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V13 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server12 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

TK-Netze & Geräte
Telefonanlage Alcatel OXE R11.0.1, CPU c7s2, CPU 7 abgekündigt
Frage von magicteddyTK-Netze & Geräte10 Kommentare

Moin, letzten Monat rief mich ein Mitarbeiter unseres Service Partners an und erzählte mir das wir mit unserer Anlage ...