gardenzwerg
Goto Top

DHCP,DNS Failover Fehlermeldungen

Hallo Forum


Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 der ist auch Failover


Ich habe auf unserem 2ten DC mit Server 2016 im DNS Log folgenden Fehler:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.
).

Zonenübertragung Forward+Reverse ist auf beiden Server zugelassen (nur an Server die in der Registerkarte Nameserver aufgeführt sind)


Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen

Kennt jemand eine Lösung dazu ?
Falls noch mehr Informationen benötigt werden einfach schreiben

Danke

Content-ID: 398705

Url: https://administrator.de/contentid/398705

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

emeriks
emeriks 18.01.2019 um 15:01:14 Uhr
Goto Top
Hi,
Zitat von @gardenzwerg:
Fehler bei der PTR-Eintragsregistrierung für IPv4-Adresse [[192.168.40.29]] und FQDN user.domäne.local mit der Meldung 9009 (Der DNS-Server ist nicht autorisierend für die Zone.)
Steht doch da:
Ist der 2016-DNS als Namensserver in der entsprechenden Reverse-Zone eingetragen? (Zonenname kann variieren, je nach dem, wie das bei Euch eingerichtet ist.)
  • 192.in-addr.arpa
  • 168.192.in-addr.arpa
  • 40.168.192.in-addr.arpa

Zudem auch noch diese im DHCP:
Für die IP-Adresse 192.168.50.123 wurde vom Partnerserver "srv16.domäne.local" für die Failoverbeziehung "srvex04.domäne.local-srv16.domäne.local" eine Nachricht vom Typ "BINDING-ACK" mit der Transaktions-ID "825" und dem Ablehnungsgrund "Veraltete Bindungsinformationen" empfangen
Einmalig oder immer wieder?

E.
gardenzwerg
gardenzwerg 24.01.2019 um 08:19:57 Uhr
Goto Top
Gestern hatte ich wieder einen Eintrag, was mit noch aufgefallen ist das ich jeden Tag diese 2 Einträge vom DNS habe:

Event ID:4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

und

Event ID:4015
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
emeriks
emeriks 24.01.2019 aktualisiert um 08:25:44 Uhr
Goto Top
Na dann: Steht doch alles drin. Vergiss erstmal diese Meldungen bzgl. DNS und DHCP. Und schaue in die Eventlogs für AD:
  • Prio 1: Verzeichnisdienst
  • Prio 2: Dateireplikation (--> SYSVOL-Replikation)

Du hast ein Replikationsproblem. Das kann natürlich auch dahr rühren, dass die DC's in ihren TCP/IP-Einstellungen falsch mit DNS-Servern konfiguriert sind, aber das wissen wir ja nicht.
gardenzwerg
gardenzwerg 24.01.2019 um 09:12:06 Uhr
Goto Top
Beim Verzeichnisdienst habe ich nur diese Meldungen:

Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.

Verzeichnispartition:
DC=ForestDnsZones,DC=xxx,DC=local

"Sicherungslatenzintervall" (Tagen):
90

Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.

Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.

Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)


Ich habe nur 1 Eintrag von gestern unter dem SYSVOL:

Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.

Wenn Sie weiterhin FRS für die SYSVOL-Replikation in dieser Domäne verwenden, können Sie möglicherweise keine Domänencontroller hinzufügen, auf denen eine zukünftige Version von Windows Server ausgeführt wird.
emeriks
emeriks 24.01.2019 um 09:34:22 Uhr
Goto Top
SYSVOL-Migration: dazu gibt es viele Artikel im Web.
SYSVOL-Migration von FRS auf DFSR

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde.
Kann es sein, dass nicht beide DC's die Freigaben NETLOGON und SYSVOL bereitstellen? (nicht manuel anlegen!)