micmuc1971
Jul 20, 2021, updated at 13:47:04 (UTC)
view4544
view12
0
Goto Top

DC hat nach Update keinen Zugriff auf eigenen DNS-Server mehr

GermansolvedQuestionWindows ServerMicrosoft
HILFE!


Hallo Leute,

ich habe zwei Windows Domaincontroller in Betrieb. srv-dc und srv-dc2

Der srv-dc ist Master und hat alle Rollen.

Nach den letzten Windows Server Updates gestern Abend wird mir der Zugriff auf den DNS des srv-dc nicht gestattet. "Zugriff verweigert"

Der DNS-Dienst läuft ohne Fehler. Die Authentifizierung zwischen DC und DNS scheint verloren.

Deninstall des Updates bringt nichts.

Reinstall DNS-Server bringt nichts.

Umzug des Masters und der Rollen auf srv-dc2 nicht möglich weil Fehlermeldung.

Die Server laufen auf einem Hyper-V. Wenn ich ein Restore des srv-dc von vor dem Update in einem privaten Netzwerk laufen lasse ist alles okay.


Ich überlege, den srv-dc aus dem Restore heute Abend alleine laufen zu lassen, und wenn möglich ihm alle Einträge von seinem Kumpel srv-dc2 zu bereinigen.
Um anschließend einen neuen srv-dc2 (oder srv-dc3) zu installieren.


Lieben Dank für Eure Ideen!

Michael
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1060331305

Url: https://administrator.de/contentid/1060331305

Printed on: April 16, 2024 at 21:04 o'clock

12 Comments
Latest comment
Goto Top
Member: Vision2015
Vision2015 Jul 20, 2021 at 13:27:31 (UTC)
Goto Top
Moin...
Zitat von @micmuc1971:

HILFE!


Hallo Leute,

ich habe zwei Windows Domaincontrolle in Betrieb.
srv-dc und srv-dc2
Prima face-smile

Der dc ist Master und hat alle Rollen.

Nach den letzten Windows Server Updates wird mir der Zugriff auf den DNS des srv-dc nicht gestattet. "Zugriff verweigert"
mit welchen Rechten läuft den der Dienst?

Der DNS-Dienst läuft ohne Fehler. Die Authentifizierung zwischen DC und DNS scheint verloren.

Deninstall des Updates bringt nichts.

Reinstall DNS-Server bringt nichts.

Umzug des Masters und der Rollen auf srv-dc2 nicht möglich weil Fehlermeldung.
und die da wäre... wir sind Neugierig!

Die Server laufen auf einem Hyper-V. Wenn ich ein Restore des srv-dc von vor dem Update in einem privaten Netzwerk laufen lasse ist alles okay.


Ich überlege, den srv-dc aus dem Restore heute Abend alleine laufen zu lassen, und wenn möglich ihm alle Einträge von seinem Kumpel srv-dc2 zu bereinigen.
Um anschließend einen neuen srv-dc2 (oder srv-dc3) zu installieren.


Lieben Dank für Eure Ideen!

Michael
Frank
Member: Scirca
Scirca Jul 20, 2021 at 13:29:41 (UTC)
Goto Top
Hm also wenn alle Wege zurück nicht mehr funktionieren? Wie wäre es mit noch ein paar nach vorne, nochmal Updates suchen und einspielen. MS muss öfter mal ein Update veröffentlich um ein vorheriges Update zu reparieren.
Member: micmuc1971
micmuc1971 Jul 20, 2021 updated at 13:41:02 (UTC)
Goto Top
#
Unter Dienste steht der
DNS-Client auf "Dieses Konto" Netzwerkdienst
und der
DNS-Server auf "Lokales Systemkonto"

#
"Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."
Member: Fabezz
Fabezz Jul 20, 2021 at 13:49:34 (UTC)
Goto Top
Hi,
was bedeutet denn "Zugriff nicht gestattet"?
MMC lässt sich nicht öffnen oder was?

Wie sehen denn die Netzwerkeinstellungen aus?
Was ist der primäre und was ist der sekundäre welcher eingetragen ist?

Bitte einen Ausschnitt von ipconfig /all

Bitte definieren welcher DC welche IP hat oder hatte.
Gruß
Member: Vision2015
Vision2015 Jul 20, 2021 at 14:03:39 (UTC)
Goto Top
Zitat von @micmuc1971:

#
Unter Dienste steht der
DNS-Client auf "Dieses Konto" Netzwerkdienst
und der
DNS-Server auf "Lokales Systemkonto"

#
"Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."

was sagt den der Ereignis log dazu?

ich tippe mal ins blaue, da sind Security-kerberos Event ID 14 drin...


Frank
Member: micmuc1971
micmuc1971 Jul 20, 2021 updated at 14:05:56 (UTC)
Goto Top
Zitat von @Fabezz:

Hi,
was bedeutet denn "Zugriff nicht gestattet"?
MMC lässt sich nicht öffnen oder was?

Die MMC geht auf, bringt aber die besagte Fehlermeldung.
Auch der DNS-Server Dienst scheint an sich sauber zu laufen.


Wie sehen denn die Netzwerkeinstellungen aus?
Was ist der primäre und was ist der sekundäre welcher eingetragen ist?

Bitte einen Ausschnitt von ipconfig /all

Bitte definieren welcher DC welche IP hat oder hatte.
Gruß

srv-dc
192.168.20.12
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10

srv-dc2
192.168.20.10
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10

Lieben Dank für die Hilfe!
Member: emeriks
emeriks Jul 20, 2021 updated at 14:12:57 (UTC)
Goto Top
Hi,
haben die DC's in ihrer TCP/IP-Konfiguration jeweils nur sich selbst als DNS-Server eingetragen, oder nur den jeweils anderen, oder den jeweils anderen als 1. und sich selbst als 2. ?

Hast Du schon mal einfach den DNS-Dienst durchgestartet?

Bekommst Du diesen Fehler auf beiden DCs?
Macht es einen Unterschied, wo Du die DNS-MMC ausführst?
Also kannst Du z.B. vom anderen DC die DNS-MMC mit diesem DC verbinden, wo es nicht geht?

E.

Edit:
Das hat sich jetzt zeitlich überschnitten.

Du solltest den DC's jeweils den anderen als 1. und sich selbst als 2. DNS-Server eintragen.
Member: micmuc1971
micmuc1971 Jul 20, 2021 updated at 14:22:04 (UTC)
Goto Top
Zitat von @emeriks:

Hi,
haben die DC's in ihrer TCP/IP-Konfiguration jeweils nur sich selbst als DNS-Server eingetragen, oder nur den jeweils anderen, oder den jeweils anderen als 1. und sich selbst als 2. ?

Der srv-dc sich selbst, plus den srv-dc2 als zweiten, und der srv-dc2 den srv-dc als ersten und sich selbst als zweiten.
So läuft das schon seit Jahren.

srv-dc
192.168.20.12
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10

srv-dc2
192.168.20.10
255.255.255.0
GW 192.168.20.254
Erster DNS 192.168.20.12
Zweiter DNS 192.168.20.10

Hast Du schon mal einfach den DNS-Dienst durchgestartet?

1000 mal. Wie gesagt der Dienst an sich scheint zu rennen. Nur seine Verbindung, Authentifizierung bzw. das Vertrauen zu Ihm scheint verloren.



Bekommst Du diesen Fehler auf beiden DCs?
Nö, der DNS-Server auf dem srv-dc2 ist mit sich glücklich. (Was mir im Netz gerade den A rettet)

Macht es einen Unterschied, wo Du die DNS-MMC ausführst?
Nö, der DNS kann, egal von wo aus nicht eingesehen werden.

Also kannst Du z.B. vom anderen DC die DNS-MMC mit diesem DC verbinden, wo es nicht geht?
Nein.

E.
Member: micmuc1971
Solution micmuc1971 Jul 20, 2021 at 14:59:31 (UTC)
Goto Top
Wir haben die Suche aufgegeben, und den srv-dc2 per Powershell Stand x zum Master of umstellen können.
Den srv-dc in die Tonne geklopft, einen neuen srv-dc installiert und ihm alle Rollen gegeben.

Was für ein Tag ...

Herzlichen Dank Euch für Eure Fragen!
Member: Vision2015
Vision2015 Jul 20, 2021 at 15:00:29 (UTC)
Goto Top
Moin...

was sagt den nun Ereignisprotokoll dazu?
hast du schon mal den NLA Dienst neu gestartet?

Frank
Member: emeriks
emeriks Jul 20, 2021 at 15:10:55 (UTC)
Goto Top
Zitat von @micmuc1971:
So läuft das schon seit Jahren.
Was es es deswegen nicht besser macht.
Stichwort: Inseleffekt.
Member: Vision2015
Vision2015 Jul 20, 2021 at 16:19:29 (UTC)
Goto Top
moin...
Zitat von @micmuc1971:

Wir haben die Suche aufgegeben, und den srv-dc2 per Powershell Stand x zum Master of umstellen können.
prima face-smile
Den srv-dc in die Tonne geklopft, einen neuen srv-dc installiert und ihm alle Rollen gegeben.
na dann hoffe ich, das dein problem nicht in 14 Tagen erneut aufkommt.

Was für ein Tag ...

Herzlichen Dank Euch für Eure Fragen!
hätte gerne Ereignisprotokoll dazu gesehen.
Frank
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
DaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment