14
DNS neu einrichten
Hallo zusammen, hab wieder ein Problem:
Hab einen neuen Windows Server 2022 (Server3) in unsere Domain aufgenommen, zum DC gemacht und DHCP und DNS installiert.
Zusätzlich waren 2 Windows Server 2012 R2 (Server1 und Server2) als DC's installiert, auf denen lief DHCP-Failover und auf beiden DNS Server.
Hab die Verbindung des Failover auf Server2 getrennt und den Server1 herabgestuft. Soweit so gut.
Hab dann das Failover über Server2-Server3 hergestellt und seit dem lösten die DNS Server nicht mehr intern auf.
Hab alles mögliche probiert und weiß nicht weiter. Deshalb würde ich DNS neu aufsetzen wollen. Macht das Sinn?
Reicht es, die Reverse und Forward-Zonen zu löschen und dann neu anzulegen?
Danke
Markus
Hab einen neuen Windows Server 2022 (Server3) in unsere Domain aufgenommen, zum DC gemacht und DHCP und DNS installiert.
Zusätzlich waren 2 Windows Server 2012 R2 (Server1 und Server2) als DC's installiert, auf denen lief DHCP-Failover und auf beiden DNS Server.
Hab die Verbindung des Failover auf Server2 getrennt und den Server1 herabgestuft. Soweit so gut.
Hab dann das Failover über Server2-Server3 hergestellt und seit dem lösten die DNS Server nicht mehr intern auf.
Hab alles mögliche probiert und weiß nicht weiter. Deshalb würde ich DNS neu aufsetzen wollen. Macht das Sinn?
Reicht es, die Reverse und Forward-Zonen zu löschen und dann neu anzulegen?
Danke
Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1731271967
Url: https://administrator.de/contentid/1731271967
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
Könnte es sein, dass die DNS-Clients weiterhin den Server 1 als 1. DNS-Server eingetragen haben und der DNS-Dienst weiterhin auf diesem Server läuft? Und die DNS-Zonen sind AD-integriert?
Falls ja, dann hat der Server 1 jetzt keine Zonen mehr und liefert negative Antworten, weshalb die DNS-Clients dann auch nicht ihren 2. DNS-Server fragen.
E.
seit dem lösten die DNS Server nicht mehr intern auf.
Was heißt das genau? Was ist wie genau konfiguriert?Könnte es sein, dass die DNS-Clients weiterhin den Server 1 als 1. DNS-Server eingetragen haben und der DNS-Dienst weiterhin auf diesem Server läuft? Und die DNS-Zonen sind AD-integriert?
Falls ja, dann hat der Server 1 jetzt keine Zonen mehr und liefert negative Antworten, weshalb die DNS-Clients dann auch nicht ihren 2. DNS-Server fragen.
E.
Ich kann Domainrechner nur über ihre IP remote ansprechen, nslookup gibt den Fehler
"rechnerxy wurde von server3.mydomain.local nicht gefunden: Non-existent domain."
Externe REchner (z. B. www.microsoft.de werden per nslookup korrekt aufgelöst).
Clients haben die beiden richtigen Server als DNS eingetragen, Zonen sind AD-integriert...
"rechnerxy wurde von server3.mydomain.local nicht gefunden: Non-existent domain."
Externe REchner (z. B. www.microsoft.de werden per nslookup korrekt aufgelöst).
Clients haben die beiden richtigen Server als DNS eingetragen, Zonen sind AD-integriert...
Hat denn Server3 die Zonen bereits repliziert?
Wenn Du die DSN MMC mit dem Server3 verbindest - werden die Zonen da angezeigt?
Wenn Du die DSN MMC mit dem Server3 verbindest - werden die Zonen da angezeigt?
Ja, Server3 ist synchron. Hab mich eben auf einer Workstation angemeldet und ipconfig /registerdns ausgeführt.
Sowohl in der Forward- als auch Reverse-Lookupzone sind gemacht worden. nslookup liefert immer noch non-existent domain
Hab den Eindruck der DNS ist beschädigt, deshalb die Neuinstallation bzw. -konfiguration ;)
Sowohl in der Forward- als auch Reverse-Lookupzone sind gemacht worden. nslookup liefert immer noch non-existent domain
Hab den Eindruck der DNS ist beschädigt, deshalb die Neuinstallation bzw. -konfiguration ;)
Wenn in der RemoteDesktop-App als namen rechner1.mydomain.local eintrage bekomme ich die Meldung
"RemoteDesktop kann Rechern rechner1.mydomain.local nicht finden. Möglicherweise gehört rechner1.mydomain.local nicht zum angegebenen Netzwerk. Überprüfen Sie den Computernamen und die Domäne, mit der sie die Verbindung herstellen möchten."
Geb ich die IP ein funktioniert die Verbindung...
"RemoteDesktop kann Rechern rechner1.mydomain.local nicht finden. Möglicherweise gehört rechner1.mydomain.local nicht zum angegebenen Netzwerk. Überprüfen Sie den Computernamen und die Domäne, mit der sie die Verbindung herstellen möchten."
Geb ich die IP ein funktioniert die Verbindung...
Moin...
hast du im DHCP den schon den Neues DNS eingetragen?
kann der neue DC alles Auflösen?
Frank
Zitat von @smschmidt:
Ja, Server3 ist synchron. Hab mich eben auf einer Workstation angemeldet und ipconfig /registerdns ausgeführt.
Sowohl in der Forward- als auch Reverse-Lookupzone sind gemacht worden. nslookup liefert immer noch non-existent domain
Hab den Eindruck der DNS ist beschädigt, deshalb die Neuinstallation bzw. -konfiguration ;)
Ja, Server3 ist synchron. Hab mich eben auf einer Workstation angemeldet und ipconfig /registerdns ausgeführt.
Sowohl in der Forward- als auch Reverse-Lookupzone sind gemacht worden. nslookup liefert immer noch non-existent domain
Hab den Eindruck der DNS ist beschädigt, deshalb die Neuinstallation bzw. -konfiguration ;)
hast du im DHCP den schon den Neues DNS eingetragen?
kann der neue DC alles Auflösen?
Frank
Im DHCP ist der neue Server drin.
Hab jetzt bei den Administrativen Ereignissen mehrfach den DHCP-Server Fehler mit der Ereignis ID 20319
"Fehler bei der Forward-Eintragsregistrierung für IPv4-Adresse [[192.168.xx.yyy]] und FQDN Notebook27.mydomain.local mit der Meldung 9005 (Der DNS-Vorgang wurde abgelehnt.)."
Hab im DHCP bei beiden Servern die Anmeldeinformationen mit einem eigens dafür angelegten User eingetragen (Kopie von DHCP Service), da ich das PW vom dhcpservice User nicht kenne und bei Server3 keine Anmeldeinformationen eingetragen waren.
Hab jetzt bei den Administrativen Ereignissen mehrfach den DHCP-Server Fehler mit der Ereignis ID 20319
"Fehler bei der Forward-Eintragsregistrierung für IPv4-Adresse [[192.168.xx.yyy]] und FQDN Notebook27.mydomain.local mit der Meldung 9005 (Der DNS-Vorgang wurde abgelehnt.)."
Hab im DHCP bei beiden Servern die Anmeldeinformationen mit einem eigens dafür angelegten User eingetragen (Kopie von DHCP Service), da ich das PW vom dhcpservice User nicht kenne und bei Server3 keine Anmeldeinformationen eingetragen waren.
Jetzt lass mal DHCP beiseite. Eins nach dem Anderen.
Interessant ist nur, ob der Client korrekte DNS-Server eingetragen hat. Wie, ob statisch oder über DHCP, ist erst einmal irrelevant.
Weiterhin muss der Client diese DNS-Server auch erreichen können. Nicht bloß Ping sondern den Port für DNS, also TCP 53.
Zugriff auf Server-Dienste:
Beachte, dass auch die Server, auf welche Du zugreifen willst, die korrekten DNS-Server eingetragen haben müssen. Das kommt jetzt auf den jeweiligen Dienst an.
Ich würde erstmal überprüfen, ob der neue Server3 überhaupt voll funktionstüchtig ist. Also dessen Eventlogs prüfen. Ob die Freigaben NETLOGON und SYSVOL automatisch erstellt wurden.
Mit die DNS-Zonen über diesen Server ansehen. Ob ich da Records erstellen und/oder löschen kann.
usw.
Interessant ist nur, ob der Client korrekte DNS-Server eingetragen hat. Wie, ob statisch oder über DHCP, ist erst einmal irrelevant.
Weiterhin muss der Client diese DNS-Server auch erreichen können. Nicht bloß Ping sondern den Port für DNS, also TCP 53.
Zugriff auf Server-Dienste:
Beachte, dass auch die Server, auf welche Du zugreifen willst, die korrekten DNS-Server eingetragen haben müssen. Das kommt jetzt auf den jeweiligen Dienst an.
Ich würde erstmal überprüfen, ob der neue Server3 überhaupt voll funktionstüchtig ist. Also dessen Eventlogs prüfen. Ob die Freigaben NETLOGON und SYSVOL automatisch erstellt wurden.
Mit die DNS-Zonen über diesen Server ansehen. Ob ich da Records erstellen und/oder löschen kann.
usw.
Bei dem händisch ausgeführten Befehl "ipconfig /registerdns" wurde der Eintrag im DNS hinzugefügt, denke damit ist der Server für die Clients erreichbar. Die richtigen DNS-Einträge werden per DHCP an die Clients übertragen.
Die beiden Server haben auch die richtigen DNS-Eintragungen, also gegenseitig und sich selbst.
Netlogon und Sysvol wurden erstellt.
Ich hab gerade auf Server2 und 3 einen Eintrag in der mydomain.local Zone gelöscht und am Server3 wieder erstellt.
Ist aber noch nicht auf Server2 synchronisiert?
Update: gerade den Post abgeschickt, da war der Eintrag auch auf Server2 sichtbar...
Die beiden Server haben auch die richtigen DNS-Eintragungen, also gegenseitig und sich selbst.
Netlogon und Sysvol wurden erstellt.
Ich hab gerade auf Server2 und 3 einen Eintrag in der mydomain.local Zone gelöscht und am Server3 wieder erstellt.
Ist aber noch nicht auf Server2 synchronisiert?
Update: gerade den Post abgeschickt, da war der Eintrag auch auf Server2 sichtbar...
OK, die Synchronisation scheint also zu funktionieren.
Jetzt musst Du noch testen, ob andere Clients diesen o.g. Namen auflösen können. Ggf. beim Testen auf diesen anderen Client vorher den DNS-Cache leeren.
"ipconfig /registerdns"
Gut. Das sagt Dir, dass dieser Client seinen Record aktualisieren kann.Jetzt musst Du noch testen, ob andere Clients diesen o.g. Namen auflösen können. Ggf. beim Testen auf diesen anderen Client vorher den DNS-Cache leeren.
Seltsamerweise kann ich von einem Rechner1 den anderen Rechner2 per nslookup auflösen, umgekehrt klappt nicht?
Gerade gesehen, das im DNS in der Forward-Lookupzone bei _msdcs.mydomain.local unter domains ein Ordner mit dem Namen 5c233be5-4a-usw....
Bin mir nicht sicher, aber müsste da nicht mydomain.local oder so stehen?
Langsam fällt mir nix mehr ein
Gerade gesehen, das im DNS in der Forward-Lookupzone bei _msdcs.mydomain.local unter domains ein Ordner mit dem Namen 5c233be5-4a-usw....
Bin mir nicht sicher, aber müsste da nicht mydomain.local oder so stehen?
Langsam fällt mir nix mehr ein
Wie siehts mit der Windows-Firewall aus ?
VG
VG
In der Firewall sind DNS und DHCP (vor-)eingestellt ;)
nslookup funktioniert jetzt mit den getesteten Rechnern/Server bis auf einen?
Remotedektop funktioniert auch bis auf den einen REchner, den kann ich nur per IP ansteuern?
Das ist aber erstmal nicht so schlimm, schlimm ist das ich nicht weiß was das Problem war und es jetzt (größtenteils) funktioniert?
Ich gebe zwischendurch Updates ;)
Danke für eure Hilfe!
nslookup funktioniert jetzt mit den getesteten Rechnern/Server bis auf einen?
Remotedektop funktioniert auch bis auf den einen REchner, den kann ich nur per IP ansteuern?
Das ist aber erstmal nicht so schlimm, schlimm ist das ich nicht weiß was das Problem war und es jetzt (größtenteils) funktioniert?
Ich gebe zwischendurch Updates ;)
Danke für eure Hilfe!
Zitat von @smschmidt:
Seltsamerweise kann ich von einem Rechner1 den anderen Rechner2 per nslookup auflösen, umgekehrt klappt nicht?
Was ist daran seltsam?Seltsamerweise kann ich von einem Rechner1 den anderen Rechner2 per nslookup auflösen, umgekehrt klappt nicht?
Ich kann hier "google.de" auflösen. Ich wette, die bei Google können aber nicht den FQDN meines Clients auflösen.
Gerade gesehen, das im DNS in der Forward-Lookupzone bei _msdcs.mydomain.local unter domains ein Ordner mit dem Namen 5c233be5-4a-usw....
Das ist OK so. Das wird für AD benötigt.Bin mir nicht sicher, aber müsste da nicht mydomain.local oder so stehen?
Nein.Langsam fällt mir nix mehr ein
Sich auf das Wesentliche zu konzentrieren, hilft i.A.
1
