5
DHCP,DNS Failover Fehlermeldungen
Hallo Forum
Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 der ist auch Failover
Ich habe auf unserem 2ten DC mit Server 2016 im DNS Log folgenden Fehler:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.
).
Zonenübertragung Forward+Reverse ist auf beiden Server zugelassen (nur an Server die in der Registerkarte Nameserver aufgeführt sind)
Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Kennt jemand eine Lösung dazu ?
Falls noch mehr Informationen benötigt werden einfach schreiben
Danke
Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 der ist auch Failover
Ich habe auf unserem 2ten DC mit Server 2016 im DNS Log folgenden Fehler:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.
).
Zonenübertragung Forward+Reverse ist auf beiden Server zugelassen (nur an Server die in der Registerkarte Nameserver aufgeführt sind)
Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Kennt jemand eine Lösung dazu ?
Falls noch mehr Informationen benötigt werden einfach schreiben
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398705
Url: https://administrator.de/contentid/398705
Printed on: April 24, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hi,
Ist der 2016-DNS als Namensserver in der entsprechenden Reverse-Zone eingetragen? (Zonenname kann variieren, je nach dem, wie das bei Euch eingerichtet ist.)
E.
Zitat von @gardenzwerg:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.)
Steht doch da:Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.)
Ist der 2016-DNS als Namensserver in der entsprechenden Reverse-Zone eingetragen? (Zonenname kann variieren, je nach dem, wie das bei Euch eingerichtet ist.)
- 192.in-addr.arpa
- 168.192.in-addr.arpa
- 40.168.192.in-addr.arpa
Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Einmalig oder immer wieder?Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
E.
Gestern hatte ich wieder einen Eintrag, was mit noch aufgefallen ist das ich jeden Tag diese 2 Einträge vom DNS habe:
Event ID:4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
und
Event ID:4015
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Event ID:4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
und
Event ID:4015
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Na dann: Steht doch alles drin. Vergiss erstmal diese Meldungen bzgl. DNS und DHCP. Und schaue in die Eventlogs für AD:
Du hast ein Replikationsproblem. Das kann natürlich auch dahr rühren, dass die DC's in ihren TCP/IP-Einstellungen falsch mit DNS-Servern konfiguriert sind, aber das wissen wir ja nicht.
- Prio 1: Verzeichnisdienst
- Prio 2: Dateireplikation (--> SYSVOL-Replikation)
Du hast ein Replikationsproblem. Das kann natürlich auch dahr rühren, dass die DC's in ihren TCP/IP-Einstellungen falsch mit DNS-Servern konfiguriert sind, aber das wissen wir ja nicht.
Beim Verzeichnisdienst habe ich nur diese Meldungen:
Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.
Verzeichnispartition:
DC=ForestDnsZones,DC=xxx,DC=local
"Sicherungslatenzintervall" (Tagen):
90
Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.
Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
Ich habe nur 1 Eintrag von gestern unter dem SYSVOL:
Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.
Wenn Sie weiterhin FRS für die SYSVOL-Replikation in dieser Domäne verwenden, können Sie möglicherweise keine Domänencontroller hinzufügen, auf denen eine zukünftige Version von Windows Server ausgeführt wird.
Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.
Verzeichnispartition:
DC=ForestDnsZones,DC=xxx,DC=local
"Sicherungslatenzintervall" (Tagen):
90
Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.
Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
Ich habe nur 1 Eintrag von gestern unter dem SYSVOL:
Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.
Wenn Sie weiterhin FRS für die SYSVOL-Replikation in dieser Domäne verwenden, können Sie möglicherweise keine Domänencontroller hinzufügen, auf denen eine zukünftige Version von Windows Server ausgeführt wird.
SYSVOL-Migration: dazu gibt es viele Artikel im Web.
SYSVOL-Migration von FRS auf DFSR
SYSVOL-Migration von FRS auf DFSR
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde.
Kann es sein, dass nicht beide DC's die Freigaben NETLOGON und SYSVOL bereitstellen? (nicht manuel anlegen!)
