DHCP,DNS Failover Fehlermeldungen
Hallo Forum
Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 der ist auch Failover
Ich habe auf unserem 2ten DC mit Server 2016 im DNS Log folgenden Fehler:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.
).
Zonenübertragung Forward+Reverse ist auf beiden Server zugelassen (nur an Server die in der Registerkarte Nameserver aufgeführt sind)
Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Kennt jemand eine Lösung dazu ?
Falls noch mehr Informationen benötigt werden einfach schreiben
Danke
Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 der ist auch Failover
Ich habe auf unserem 2ten DC mit Server 2016 im DNS Log folgenden Fehler:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.
).
Zonenübertragung Forward+Reverse ist auf beiden Server zugelassen (nur an Server die in der Registerkarte Nameserver aufgeführt sind)
Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Kennt jemand eine Lösung dazu ?
Falls noch mehr Informationen benötigt werden einfach schreiben
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398705
Url: https://administrator.de/forum/dhcp-dns-failover-fehlermeldungen-398705.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Ist der 2016-DNS als Namensserver in der entsprechenden Reverse-Zone eingetragen? (Zonenname kann variieren, je nach dem, wie das bei Euch eingerichtet ist.)
E.
Zitat von @gardenzwerg:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.)
Steht doch da:Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.)
Ist der 2016-DNS als Namensserver in der entsprechenden Reverse-Zone eingetragen? (Zonenname kann variieren, je nach dem, wie das bei Euch eingerichtet ist.)
- 192.in-addr.arpa
- 168.192.in-addr.arpa
- 40.168.192.in-addr.arpa
Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Einmalig oder immer wieder?Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
E.
Na dann: Steht doch alles drin. Vergiss erstmal diese Meldungen bzgl. DNS und DHCP. Und schaue in die Eventlogs für AD:
Du hast ein Replikationsproblem. Das kann natürlich auch dahr rühren, dass die DC's in ihren TCP/IP-Einstellungen falsch mit DNS-Servern konfiguriert sind, aber das wissen wir ja nicht.
- Prio 1: Verzeichnisdienst
- Prio 2: Dateireplikation (--> SYSVOL-Replikation)
Du hast ein Replikationsproblem. Das kann natürlich auch dahr rühren, dass die DC's in ihren TCP/IP-Einstellungen falsch mit DNS-Servern konfiguriert sind, aber das wissen wir ja nicht.
SYSVOL-Migration: dazu gibt es viele Artikel im Web.
SYSVOL-Migration von FRS auf DFSR
SYSVOL-Migration von FRS auf DFSR
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde.
Kann es sein, dass nicht beide DC's die Freigaben NETLOGON und SYSVOL bereitstellen? (nicht manuel anlegen!)