11
Angeblich nicht vorhandener DNS Eintrag kann nicht angelegt werden
Hallo zusammen,
ich installiere gerade einen neuen 2008er Server in einer vorhandenen Domäne (alter DC mit 03) und habe ein kleines Problem mit dem DNS Dienst.
Er meldet mir in regelmäßigen Abständen das er einen Eintrag nicht anlegen kann der aber schon vorhanden ist. Er bezieht sich auf den alten DC.
Folgende Fehlermeldung auf dem neuen DC:
Die DNS Einstellungen der beiden Netzwerkkarten der DC´s sehen wie folgt aus.
DC01
1. DNS = Eigene IP (kein 127.0.0.1)
2. DNS = IP des DC02
DC02
1. DNS = Eigene IP (kein 127.0.0.1)
2. DNS = IP des DC01
Der Eintrag 6bb.... ist wie gesagt vorhanden, egal welches DNS MMC ich öffne.
Als Gateway ist der Router der Organisation eingetragen, dieser steht mit der IP auch als Weiterleitungsziel im DNS-Server.
Woran könnte das liegen?
Edit:
Hier mal eine Übersicht über den DNS-Baum
ich installiere gerade einen neuen 2008er Server in einer vorhandenen Domäne (alter DC mit 03) und habe ein kleines Problem mit dem DNS Dienst.
Er meldet mir in regelmäßigen Abständen das er einen Eintrag nicht anlegen kann der aber schon vorhanden ist. Er bezieht sich auf den alten DC.
Folgende Fehlermeldung auf dem neuen DC:
Der DNS-Server konnte den Ressourceneintrag für 6bb0959e-3c50-4a98-9114-5da007454072._msdcs.gss.localdomain. in Zone GSS.localdomain nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode.Die DNS Einstellungen der beiden Netzwerkkarten der DC´s sehen wie folgt aus.
DC01
1. DNS = Eigene IP (kein 127.0.0.1)
2. DNS = IP des DC02
DC02
1. DNS = Eigene IP (kein 127.0.0.1)
2. DNS = IP des DC01
Der Eintrag 6bb.... ist wie gesagt vorhanden, egal welches DNS MMC ich öffne.
Als Gateway ist der Router der Organisation eingetragen, dieser steht mit der IP auch als Weiterleitungsziel im DNS-Server.
Woran könnte das liegen?
Edit:
Hier mal eine Übersicht über den DNS-Baum
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275620
Url: https://administrator.de/contentid/275620
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
bevor ich dir etwas empfehle würde ich gerne wissen, ob
Gruß,
Dani
bevor ich dir etwas empfehle würde ich gerne wissen, ob
- die Ausgabe von dcdiag sauber durchläuft?
- Die DNS-Zonen ins Active Directory intergriert sind?
- Ein Metadata-Cleanup durchgeführt wurde?
- Gibt es den alten DC03 noch?
- Wurde der alte DC03 sauber heruntergestuft und aus der Domäne entfernt?
- Läuft die Replizierung der beiden DC01 und DC02 ohne Probleme?
- Was gibt es an Warnungen/Fehler in der Ereignisanzeige aller DCs?
Gruß,
Dani
die Ausgabe von dcdiag sauber durchläuft?
Nein.
Die DNS-Zonen ins Active Directory intergriert sind?
Hmh wo kann ich das denn checken?
Ein Metadata-Cleanup durchgeführt wurde?
Hmh wo kann ich das denn checken?
Gibt es den alten DC03 noch?
Ja solange bis alles migriert ist läuft der noch.
Wurde der alte DC03 sauber heruntergestuft und aus der Domäne entfernt?
Nein, er hat auch die FSMO-Rollen noch, bin erst am Anfang der Migration.
Läuft die Replizierung der beiden DC01 und DC02 ohne Probleme?
Ich habe zumindest keine offensichtliche Fehlermeldung dazu.
Was gibt es an Warnungen/Fehler in der Ereignisanzeige aller DCs?
Bis auf die im DNS nicht.
Nein.
Starting test: NCSecDesc
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=GSS,DC=localdomain
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=GSS,DC=localdomain
......................... GSS-DC02 hat den Test NCSecDesc nichtDie DNS-Zonen ins Active Directory intergriert sind?
Hmh wo kann ich das denn checken?
Ein Metadata-Cleanup durchgeführt wurde?
Hmh wo kann ich das denn checken?
Gibt es den alten DC03 noch?
Ja solange bis alles migriert ist läuft der noch.
Wurde der alte DC03 sauber heruntergestuft und aus der Domäne entfernt?
Nein, er hat auch die FSMO-Rollen noch, bin erst am Anfang der Migration.
Läuft die Replizierung der beiden DC01 und DC02 ohne Probleme?
Ich habe zumindest keine offensichtliche Fehlermeldung dazu.
Was gibt es an Warnungen/Fehler in der Ereignisanzeige aller DCs?
Bis auf die im DNS nicht.
Die DNS-Zonen ins Active Directory intergriert sind?
Hmh wo kann ich das denn checken?
DNS-Server aufrufen, eine Zone xxx.local anklickem, Rechtsklick -> Eigenschaften. Bei Typ steht AD-integriert.Hmh wo kann ich das denn checken?
Ein Metadata-Cleanup durchgeführt wurde?
Hmh wo kann ich das denn checken?
Da der DC03 noch vorhanden ist, aus meiner Sicht nicht notwendig. Kann aber nie schaden das hinterher durchzuführen.Hmh wo kann ich das denn checken?
Läuft die Replizierung der beiden DC01 und DC02 ohne Probleme?
Ich habe zumindest keine offensichtliche Fehlermeldung dazu.
LinkIch habe zumindest keine offensichtliche Fehlermeldung dazu.
Gruß,
Dani
Ist AD-integriert.
Das Tool liefert keine Fehler.
Ich habe zwischenzeitlich gelesen das es helfen könnte die Zone _msdcs.DOM.localdomain komplett zu löschen. Wollte das nur nicht so einfach machen und mir noch mehr Probleme einhandeln ;).
Das Tool liefert keine Fehler.
Ich habe zwischenzeitlich gelesen das es helfen könnte die Zone _msdcs.DOM.localdomain komplett zu löschen. Wollte das nur nicht so einfach machen und mir noch mehr Probleme einhandeln ;).
Wollte das nur nicht so einfach machen und mir noch mehr Probleme einhandeln ;).
Der NETLOGON-Dienst legt die Zone wieder an, wenn der DNS-Server erreichbar ist.- Zone löschen
- net stop dns
- net stop netlogon
- net start dns
- net start netlogon
- ipconfig /registerdns
Alles wie immer ohne Gewähr - ich sitz nicht davor.
Gruß,
Dani
Hi,
habe ich gemacht, die Zone taucht nicht wieder auf und der Fehler bleibt leider.
habe ich gemacht, die Zone taucht nicht wieder auf und der Fehler bleibt leider.
Nachtrag:
Ich habe die zone nach diesem Artikel neu angelegt (http://www.mcseboard.de/topic/57814-msdcs-zone-neu-anlegen-win2k3-ad/), der DNS hat auch fast alle Einträge wieder angelegt. Lediglich besagter einer fehlt immer noch
Ich habe die zone nach diesem Artikel neu angelegt (http://www.mcseboard.de/topic/57814-msdcs-zone-neu-anlegen-win2k3-ad/), der DNS hat auch fast alle Einträge wieder angelegt. Lediglich besagter einer fehlt immer noch
Zitat von @Alternativende:
DNS hat auch fast alle Einträge wieder angelegt. Lediglich besagter einer fehlt immer noch
Nochmals ipconfig /registerdns auf dem DC ausführen. welcher den Fehler ausgibt. Es kann gut ein paar Minuten dauern... ansonsten DC mal neustarten.DNS hat auch fast alle Einträge wieder angelegt. Lediglich besagter einer fehlt immer noch
Gruß,
Dani
Habe ich gemacht und beide DC´s neugestartet, leider ohne Erfolg.
Was sagt ein dcdiag auf dem betroffenen Server?
Hi,
sooo nach den Wochenende geht es langsam weiter.
Hier mal der auffällige Bereich aus dem DCDIAG.
sooo nach den Wochenende geht es langsam weiter.
Hier mal der auffällige Bereich aus dem DCDIAG.
Starting test: MachineAccount
......................... DOM-DC02 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=DOM,DC=localdomain
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=DOM,DC=localdomain
