12
DC hat nach Update keinen Zugriff auf eigenen DNS-Server mehr
HILFE!
Hallo Leute,
ich habe zwei Windows Domaincontroller in Betrieb. srv-dc und srv-dc2
Der srv-dc ist Master und hat alle Rollen.
Nach den letzten Windows Server Updates gestern Abend wird mir der Zugriff auf den DNS des srv-dc nicht gestattet. "Zugriff verweigert"
Der DNS-Dienst läuft ohne Fehler. Die Authentifizierung zwischen DC und DNS scheint verloren.
Deninstall des Updates bringt nichts.
Reinstall DNS-Server bringt nichts.
Umzug des Masters und der Rollen auf srv-dc2 nicht möglich weil Fehlermeldung.
Die Server laufen auf einem Hyper-V. Wenn ich ein Restore des srv-dc von vor dem Update in einem privaten Netzwerk laufen lasse ist alles okay.
Ich überlege, den srv-dc aus dem Restore heute Abend alleine laufen zu lassen, und wenn möglich ihm alle Einträge von seinem Kumpel srv-dc2 zu bereinigen.
Um anschließend einen neuen srv-dc2 (oder srv-dc3) zu installieren.
Lieben Dank für Eure Ideen!
Michael
Hallo Leute,
ich habe zwei Windows Domaincontroller in Betrieb. srv-dc und srv-dc2
Der srv-dc ist Master und hat alle Rollen.
Nach den letzten Windows Server Updates gestern Abend wird mir der Zugriff auf den DNS des srv-dc nicht gestattet. "Zugriff verweigert"
Der DNS-Dienst läuft ohne Fehler. Die Authentifizierung zwischen DC und DNS scheint verloren.
Deninstall des Updates bringt nichts.
Reinstall DNS-Server bringt nichts.
Umzug des Masters und der Rollen auf srv-dc2 nicht möglich weil Fehlermeldung.
Die Server laufen auf einem Hyper-V. Wenn ich ein Restore des srv-dc von vor dem Update in einem privaten Netzwerk laufen lasse ist alles okay.
Ich überlege, den srv-dc aus dem Restore heute Abend alleine laufen zu lassen, und wenn möglich ihm alle Einträge von seinem Kumpel srv-dc2 zu bereinigen.
Um anschließend einen neuen srv-dc2 (oder srv-dc3) zu installieren.
Lieben Dank für Eure Ideen!
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1060331305
Url: https://administrator.de/contentid/1060331305
Printed on: February 6, 2023 at 17:02 o'clock
12 Comments
Latest comment
Moin...
Der dc ist Master und hat alle Rollen.
Nach den letzten Windows Server Updates wird mir der Zugriff auf den DNS des srv-dc nicht gestattet. "Zugriff verweigert"
mit welchen Rechten läuft den der Dienst?
Der DNS-Dienst läuft ohne Fehler. Die Authentifizierung zwischen DC und DNS scheint verloren.
Deninstall des Updates bringt nichts.
Reinstall DNS-Server bringt nichts.
Umzug des Masters und der Rollen auf srv-dc2 nicht möglich weil Fehlermeldung.
und die da wäre... wir sind Neugierig!
Die Server laufen auf einem Hyper-V. Wenn ich ein Restore des srv-dc von vor dem Update in einem privaten Netzwerk laufen lasse ist alles okay.
Ich überlege, den srv-dc aus dem Restore heute Abend alleine laufen zu lassen, und wenn möglich ihm alle Einträge von seinem Kumpel srv-dc2 zu bereinigen.
Um anschließend einen neuen srv-dc2 (oder srv-dc3) zu installieren.
Lieben Dank für Eure Ideen!
Michael
Frank
Zitat von @micmuc1971:
HILFE!
Hallo Leute,
ich habe zwei Windows Domaincontrolle in Betrieb.
srv-dc und srv-dc2
Prima HILFE!
Hallo Leute,
ich habe zwei Windows Domaincontrolle in Betrieb.
srv-dc und srv-dc2
Der dc ist Master und hat alle Rollen.
Nach den letzten Windows Server Updates wird mir der Zugriff auf den DNS des srv-dc nicht gestattet. "Zugriff verweigert"
Der DNS-Dienst läuft ohne Fehler. Die Authentifizierung zwischen DC und DNS scheint verloren.
Deninstall des Updates bringt nichts.
Reinstall DNS-Server bringt nichts.
Umzug des Masters und der Rollen auf srv-dc2 nicht möglich weil Fehlermeldung.
Die Server laufen auf einem Hyper-V. Wenn ich ein Restore des srv-dc von vor dem Update in einem privaten Netzwerk laufen lasse ist alles okay.
Ich überlege, den srv-dc aus dem Restore heute Abend alleine laufen zu lassen, und wenn möglich ihm alle Einträge von seinem Kumpel srv-dc2 zu bereinigen.
Um anschließend einen neuen srv-dc2 (oder srv-dc3) zu installieren.
Lieben Dank für Eure Ideen!
Michael
Hm also wenn alle Wege zurück nicht mehr funktionieren? Wie wäre es mit noch ein paar nach vorne, nochmal Updates suchen und einspielen. MS muss öfter mal ein Update veröffentlich um ein vorheriges Update zu reparieren.
Unter Dienste steht der
DNS-Client auf "Dieses Konto" Netzwerkdienst
und der
DNS-Server auf "Lokales Systemkonto"
"Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."
DNS-Client auf "Dieses Konto" Netzwerkdienst
und der
DNS-Server auf "Lokales Systemkonto"
"Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."
Hi,
was bedeutet denn "Zugriff nicht gestattet"?
MMC lässt sich nicht öffnen oder was?
Wie sehen denn die Netzwerkeinstellungen aus?
Was ist der primäre und was ist der sekundäre welcher eingetragen ist?
Bitte einen Ausschnitt von ipconfig /all
Bitte definieren welcher DC welche IP hat oder hatte.
Gruß
was bedeutet denn "Zugriff nicht gestattet"?
MMC lässt sich nicht öffnen oder was?
Wie sehen denn die Netzwerkeinstellungen aus?
Was ist der primäre und was ist der sekundäre welcher eingetragen ist?
Bitte einen Ausschnitt von ipconfig /all
Bitte definieren welcher DC welche IP hat oder hatte.
Gruß
Zitat von @micmuc1971:
Unter Dienste steht der
DNS-Client auf "Dieses Konto" Netzwerkdienst
und der
DNS-Server auf "Lokales Systemkonto"
"Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."
Unter Dienste steht der
DNS-Client auf "Dieses Konto" Netzwerkdienst
und der
DNS-Server auf "Lokales Systemkonto"
"Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."
was sagt den der Ereignis log dazu?
ich tippe mal ins blaue, da sind Security-kerberos Event ID 14 drin...
Frank
Zitat von @Fabezz:
Hi,
was bedeutet denn "Zugriff nicht gestattet"?
MMC lässt sich nicht öffnen oder was?
Hi,
was bedeutet denn "Zugriff nicht gestattet"?
MMC lässt sich nicht öffnen oder was?
Die MMC geht auf, bringt aber die besagte Fehlermeldung.
Auch der DNS-Server Dienst scheint an sich sauber zu laufen.
Wie sehen denn die Netzwerkeinstellungen aus?
Was ist der primäre und was ist der sekundäre welcher eingetragen ist?
Bitte einen Ausschnitt von ipconfig /all
Bitte definieren welcher DC welche IP hat oder hatte.
Gruß
srv-dc
192.168.20.12
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10
srv-dc2
192.168.20.10
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10
Lieben Dank für die Hilfe!
Hi,
haben die DC's in ihrer TCP/IP-Konfiguration jeweils nur sich selbst als DNS-Server eingetragen, oder nur den jeweils anderen, oder den jeweils anderen als 1. und sich selbst als 2. ?
Hast Du schon mal einfach den DNS-Dienst durchgestartet?
Bekommst Du diesen Fehler auf beiden DCs?
Macht es einen Unterschied, wo Du die DNS-MMC ausführst?
Also kannst Du z.B. vom anderen DC die DNS-MMC mit diesem DC verbinden, wo es nicht geht?
E.
Edit:
Das hat sich jetzt zeitlich überschnitten.
Du solltest den DC's jeweils den anderen als 1. und sich selbst als 2. DNS-Server eintragen.
haben die DC's in ihrer TCP/IP-Konfiguration jeweils nur sich selbst als DNS-Server eingetragen, oder nur den jeweils anderen, oder den jeweils anderen als 1. und sich selbst als 2. ?
Hast Du schon mal einfach den DNS-Dienst durchgestartet?
Bekommst Du diesen Fehler auf beiden DCs?
Macht es einen Unterschied, wo Du die DNS-MMC ausführst?
Also kannst Du z.B. vom anderen DC die DNS-MMC mit diesem DC verbinden, wo es nicht geht?
E.
Edit:
Das hat sich jetzt zeitlich überschnitten.
Du solltest den DC's jeweils den anderen als 1. und sich selbst als 2. DNS-Server eintragen.
Zitat von @emeriks:
Hi,
haben die DC's in ihrer TCP/IP-Konfiguration jeweils nur sich selbst als DNS-Server eingetragen, oder nur den jeweils anderen, oder den jeweils anderen als 1. und sich selbst als 2. ?
Hi,
haben die DC's in ihrer TCP/IP-Konfiguration jeweils nur sich selbst als DNS-Server eingetragen, oder nur den jeweils anderen, oder den jeweils anderen als 1. und sich selbst als 2. ?
Der srv-dc sich selbst, plus den srv-dc2 als zweiten, und der srv-dc2 den srv-dc als ersten und sich selbst als zweiten.
So läuft das schon seit Jahren.
srv-dc
192.168.20.12
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10
srv-dc2
192.168.20.10
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10
Hast Du schon mal einfach den DNS-Dienst durchgestartet?
1000 mal. Wie gesagt der Dienst an sich scheint zu rennen. Nur seine Verbindung, Authentifizierung bzw. das Vertrauen zu Ihm scheint verloren.
Bekommst Du diesen Fehler auf beiden DCs?
Macht es einen Unterschied, wo Du die DNS-MMC ausführst?
Nö, der DNS kann, egal von wo aus nicht eingesehen werden.Also kannst Du z.B. vom anderen DC die DNS-MMC mit diesem DC verbinden, wo es nicht geht?
Nein.E.
Wir haben die Suche aufgegeben, und den srv-dc2 per Powershell Stand x zum Master of umstellen können.
Den srv-dc in die Tonne geklopft, einen neuen srv-dc installiert und ihm alle Rollen gegeben.
Was für ein Tag ...
Herzlichen Dank Euch für Eure Fragen!
Den srv-dc in die Tonne geklopft, einen neuen srv-dc installiert und ihm alle Rollen gegeben.
Was für ein Tag ...
Herzlichen Dank Euch für Eure Fragen!
Moin...
was sagt den nun Ereignisprotokoll dazu?
hast du schon mal den NLA Dienst neu gestartet?
Frank
was sagt den nun Ereignisprotokoll dazu?
hast du schon mal den NLA Dienst neu gestartet?
Frank
Was es es deswegen nicht besser macht.
Stichwort: Inseleffekt.
Stichwort: Inseleffekt.
moin...
Was für ein Tag ...
Herzlichen Dank Euch für Eure Fragen!
hätte gerne Ereignisprotokoll dazu gesehen.
Frank
Zitat von @micmuc1971:
Wir haben die Suche aufgegeben, und den srv-dc2 per Powershell Stand x zum Master of umstellen können.
prima Wir haben die Suche aufgegeben, und den srv-dc2 per Powershell Stand x zum Master of umstellen können.
Den srv-dc in die Tonne geklopft, einen neuen srv-dc installiert und ihm alle Rollen gegeben.
na dann hoffe ich, das dein problem nicht in 14 Tagen erneut aufkommt.Was für ein Tag ...
Herzlichen Dank Euch für Eure Fragen!
Frank
