DNS erstellt keine Active Directory integrierte Zone

Microsoft Windows 2000 Server schreibt:

"DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. "

Es sind alle Server verbunden. Es sind alle Host(A)-Einträge vorgenommen. Der Server hat diese nach Erstellung von DNS selbst erstellt. Es sind auch alle Zeiger da!

Was soll man machen?

Hallo und vielen Dank für den Tip.

Ist gut zu wissen, aber wie gesagt - es nützt ja nichts!


Grüße vom Seb.

Gibt es eine Möglichkeit dir die Fehlermeldungen/Ereignisse per E-Mail zu senden?

Hier die Fehler-Protokolle:

ID: 64 (Systemprotokoll)

Aufgrund wiederholender Netzwerkprobleme, kann der Zeitdienst keinen Domänencontroller zum Synchronisieren finden. Der Zeitdienst wird vor dem erneuten Versuch 960 Minute(n) warten, um den Netzwerkverkehr zu verringern. Während diesem Zeitintervall wird keine Synchronisierung stattfinden, auch wenn Netzwerkverbindungen wiederhergestellt werden sollten. Möglicherweise werden bestimmte Netzwerkvorgänge aufgrund von bisherigen Zeitfehlern fehlschlagen. Führen Sie "w32tm /s" von der Befehlszeile aus, um den Zeitdienst über das Wiederherstellen der Netzwerkverbindungen zu benachrichtigen, damit die erneute Synchronisierung ausgeführt wird.


ID: 8781 (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.


ID: 5722 (Systemprotokoll)

Die Einrichtung einer Sitzung von Computer "WZB" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WZB$. Folgender Fehler ist aufgetreten:
Zugriff verweigert


ID: 1265 (Directory Service) [natürlich mehr als 100 gleiche Meldungen]

Der Versuch, eine Replikationsverknüpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=werdom
Quell-DSA-DN: CN=NTDS Settings,CN=WER_SV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=werdom
Quell-DSA-Adresse: f92e87df-5390-41b0-8fff-100fa1a6d50f._msdcs.werdom
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.

Die gesendeten Objekte in Nachricht davor waren von DC1

DC2:


ID 1000: (Anwendungsprotokoll)

Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.

DETAIL - Zugriff verweigert , Buildnummer ((2195)).


ID 537: (Sicherheitsprotokoll)
Fehlgeschlagene Anmeldung:
Grund: Während der Anmeldung ist ein unerwarteter Fehler aufgetreten
Benutzername:
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -


ID 5781: (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.

ID 4004: (DNS-Server)

Der DNS-Server konnte die Auszählung der Verzeichnisdienste der Zone . nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.


ID 13508: (Dateireplikatiosdienst)

Der Dateireplikationsdienst konnte die Replikation von WER_SV1 nach WER_SV2 für c:\windows\sysvol\domain mit DNS-Namen wer_sv1.werdom nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name wer_sv1.werdom von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf wer_sv1.werdom nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.