2
DNS und Replikation 2er Server per VPN geht nicht (2003 SBS 2003 Server Std.)
Replikation von Netz A nach Netz B über VPN
Hi,
ich habe ein kleines Problem beim replzieren zweier Server. Und zwar habe ich folgende Konfig:
Netz A
Win2003 SBS als DC
IP: 192.168.16.2
Netz B
Win2003 Server Std.
IP: 10.0.0.1
Tunnel IP: 192.168.16.30
Es ist soweit auf dem DC alles eingetragen, wie es sein soll, jedoch repliziert er nicht. In der Doku von MS ist alles eingestellt wie beschrieben. Wo liegt der Fehler?
Ich bekomme folgende Meldung in der Ereignisanzeige:
Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.16.2 ermittelt. Das Paket ist für den DNS-Namen "477b057a-20fd-46a7-9b27-424628b5ef80._msdcs.myhome.local.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.
Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.
Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.
Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Diese Meldung erscheint, egal welche IP ich bei Namensserver eintrage!!
ich habe ein kleines Problem beim replzieren zweier Server. Und zwar habe ich folgende Konfig:
Netz A
Win2003 SBS als DC
IP: 192.168.16.2
Netz B
Win2003 Server Std.
IP: 10.0.0.1
Tunnel IP: 192.168.16.30
Es ist soweit auf dem DC alles eingetragen, wie es sein soll, jedoch repliziert er nicht. In der Doku von MS ist alles eingestellt wie beschrieben. Wo liegt der Fehler?
Ich bekomme folgende Meldung in der Ereignisanzeige:
Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.16.2 ermittelt. Das Paket ist für den DNS-Namen "477b057a-20fd-46a7-9b27-424628b5ef80._msdcs.myhome.local.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.
Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.
Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.
Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Diese Meldung erscheint, egal welche IP ich bei Namensserver eintrage!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32419
Url: https://administrator.de/contentid/32419
Printed on: April 18, 2024 at 09:04 o'clock
2 Comments
Latest comment
hast du dich informiert ob der 2003 sbs das überhaupt kann, der sbs unterliegt da ja einigen beschränkungen ....
z.b darf kein zweiter dc in der domäne vorhanden sein
mfg
karsten
z.b darf kein zweiter dc in der domäne vorhanden sein
mfg
karsten
Es darf kein zweiter PDC in der Dömane sein, das is bei SBS klar. Aber der W2k3 SBS is als Master und da verkraftet er auch unterliegende Server.
