DHCP,DNS Failover Fehlermeldungen

Mitglied: gardenzwerg

gardenzwerg (Level 1) - Jetzt verbinden

18.01.2019 um 14:54 Uhr, 2319 Aufrufe, 5 Kommentare

Hallo Forum


Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 der ist auch Failover


Ich habe auf unserem 2ten DC mit Server 2016 im DNS Log folgenden Fehler:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.
).

Zonenübertragung Forward+Reverse ist auf beiden Server zugelassen (nur an Server die in der Registerkarte Nameserver aufgeführt sind)


Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen

Kennt jemand eine Lösung dazu ?
Falls noch mehr Informationen benötigt werden einfach schreiben

Danke
Mitglied: emeriks
18.01.2019 um 15:01 Uhr
Hi,
Zitat von gardenzwerg:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.)
Steht doch da:
Ist der 2016-DNS als Namensserver in der entsprechenden Reverse-Zone eingetragen? (Zonenname kann variieren, je nach dem, wie das bei Euch eingerichtet ist.)
  • 192.in-addr.arpa
  • 168.192.in-addr.arpa
  • 40.168.192.in-addr.arpa

Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Einmalig oder immer wieder?

E.
Bitte warten ..
Mitglied: gardenzwerg
24.01.2019 um 08:19 Uhr
Gestern hatte ich wieder einen Eintrag, was mit noch aufgefallen ist das ich jeden Tag diese 2 Einträge vom DNS habe:

Event ID:4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

und

Event ID:4015
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Bitte warten ..
Mitglied: emeriks
24.01.2019, aktualisiert um 08:25 Uhr
Na dann: Steht doch alles drin. Vergiss erstmal diese Meldungen bzgl. DNS und DHCP. Und schaue in die Eventlogs für AD:
  • Prio 1: Verzeichnisdienst
  • Prio 2: Dateireplikation (--> SYSVOL-Replikation)

Du hast ein Replikationsproblem. Das kann natürlich auch dahr rühren, dass die DC's in ihren TCP/IP-Einstellungen falsch mit DNS-Servern konfiguriert sind, aber das wissen wir ja nicht.
Bitte warten ..
Mitglied: gardenzwerg
24.01.2019 um 09:12 Uhr
Beim Verzeichnisdienst habe ich nur diese Meldungen:

Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.

Verzeichnispartition:
DC=ForestDnsZones,DC=xxx,DC=local

"Sicherungslatenzintervall" (Tagen):
90

Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.

Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.

Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)



Ich habe nur 1 Eintrag von gestern unter dem SYSVOL:

Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.

Wenn Sie weiterhin FRS für die SYSVOL-Replikation in dieser Domäne verwenden, können Sie möglicherweise keine Domänencontroller hinzufügen, auf denen eine zukünftige Version von Windows Server ausgeführt wird.
Bitte warten ..
Mitglied: emeriks
24.01.2019 um 09:34 Uhr
SYSVOL-Migration: dazu gibt es viele Artikel im Web.
SYSVOL-Migration von FRS auf DFSR

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde.
Kann es sein, dass nicht beide DC's die Freigaben NETLOGON und SYSVOL bereitstellen? (nicht manuel anlegen!)
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaQuestionUbuntu27 Comments

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyQuestionMultimedia26 Comments

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows Server
PowerShell Script für MailVersand mit Anhang
solved klausk94QuestionWindows Server20 Comments

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
solved DennisAdm1nQuestionLAN, WAN, Wireless19 Comments

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
solved CubeHDQuestionWindows 1018 Comments

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Batch & Shell
Frage zu batch (cmd ) - Drag und Drop - Bearbeitung bei nicht geschlossenem DOS Fenster
solved AN34MemQuestionBatch & Shell17 Comments

Hallo. Vielleicht mag meine Frage etwas seltsam sein, jedoch möchte ich gerne wissen wie das umzusetzen ist: Angenommen man ...

Ähnliche Inhalte
Windows Server
Plötzliche Fehlermeldung DNS
gelöst BoscooFrageWindows Server3 Kommentare

Hallo zusammen, ich bin der Neue hier :-) habe ein komisches Problem, nachdem ich vorhin in der DNS Verwaltung ...

Windows Server
DNS Registrierung über DHCP
gelöst BPeterFrageWindows Server4 Kommentare

Hallo, manche Drucker erneuern ihren DNS Eintrag nicht. Die Drucker stehen auf DHCP. DHCP trägt mittels User Account die ...

Windows Netzwerk
DHCP IPv4 Einstellungen DNS
gelöst BPeterFrageWindows Netzwerk9 Kommentare

Hallo, ich hätte eine Verständnisfrage. Wir hatten an unserem DHCP Server folgende Einstellung bzgl DNS: Es gibt einen AD ...

Windows Server
DNS Forward aufräumen DHCP Adressen
survial555FrageWindows Server2 Kommentare

Hallo, ich habe viele Geräte die per DHCP ihre Adresse von meinem DC (Server 2012) bekommen. Im DNS stehen ...

Windows Server
Windows Server 2016 ohne DNS und DHCP
gelöst unique24FrageWindows Server6 Kommentare

Hallo, Installiere bei einem Bekannten Windows Server 2016. ist aber eine kleine Firma. Macht es ein Problem wenn ich ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst MichaelW84FrageRouter & Routing22 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT