Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS-Serveradresse setzt sich von alleine auf veralteten Eintrag zurück

Mitglied: TomOrrow

TomOrrow (Level 1) - Jetzt verbinden

29.07.2011 um 12:37 Uhr, 7337 Aufrufe, 6 Kommentare

Trotz Adressvergabe per DHCP fallen die Clients nach ca 5 min auf veraltete DNS-Serveradressen zurück

Hallo zusammen,

zu Beginn der Woche habe ich hier im Unternhemen den Win2003-Small-Business-Server durch einen 2008 Server Standard ersetzt. Dieser Vorgang verlief Problemlos, abgesehen von der Tatsache das sich die Clients hier im Netz wehement wehren den neuen DNS zu akzeptieren.

Hintergrund Übersicht und Ursprungssituation:

DC1 - Win2k3 SBS (Dieser wurde abgelöst)
DC2 - Win2k3 DNS
DC4 - Win2k8 DHCP Server und nach umstellung auch "PDC" und DNS

-DC3 - Win2k3 an einem anderem Domänenstandort, der von diesem Problem nicht betroffen ist.

Vor der Umstellung haben alle Clients ihre IP und DNS - Adressen vom DC4 per DHCP bekommen dabei war der primäre DNS der DC1 und als sekundärer der DC2. Nach dem der DC1 nun abgeschaltet ist habe ich die DHCP-Optionen entsprechend geändert, so dass der primäre DNS nun DC4 und der sekundäre weiterhin DC2 ist. Die Clients beziehen auch fehlerfrei das Lease vom DHCP-Server und können dann auch vernünftig Namen am richtigen Server (DC4) auflösen. Sehr Sporadisch, manchmal dauerts 5 min manchmal eine halbe Stunde oder gar mehrere Stunden werden die DNS-Adressen vom System durch die alten Einträge überschrieben (Pri-DNS=DC1; Sek-DNS=DC2). Alles andere vom DHCP-Lease bleibt unverändert. Einige Clients sind davon nicht betroffen, vorwiegend betrifft es Windows 7 seltender aber auch Win XP.

Ich bin hier langsam am Verzweifeln (ich hab die woche schon so oft ipconfig -renew eingegeben das die Tasten bald nicht mehr lesbar sind^^)

Das habe ich schon versucht/geprüft:
Am Client DNS-Cache gelöscht (ipconfig -flushdns)
Vom Client Lease verwerfen lassen (ipconfig -release)
DNS-Chache abgeschaltet (net stop dnscache)
Das Netz nach weiteren DHCP-Servern durchforstet (Keine gefunden)
GPOs gesichtet (Keine GPO vergibt DNS-Adressen)
Am DHCP die einträge Pri und sek DNS vertauscht
Die Domänen Spezifischen DNS-Eintrgäge bezüglich Namensserver gecheckt (in der FWZone "_msdcs.domain.tld" und "domain.tld") Dort stehen jeweils die richtigen Server drin auf allen DCs (DNS-Replikation läuft einwandfrei)

So langsam bin ich mit meinem Latein am Ende (und vor allem mit den nervern ;) )

Das einzige was ich hier im moment machen kann ist entweder die DNS-Adressen statisch am Client vergeben - das funktioniert. Oder von Zeit zu Zeit die IP-Config erneuern. Eigentlich möchte ich bei DHCP-Vergabe bleiben da es, wenn nich grade solch irrationalen Effekte auftreten, mega praktisch ist.

Hat von euch evtl jemand noch nen Tip was ich hier prüfen kann, bzw wo ich den Fehler suchen kann? Oder hatte vlt jemand schonmal dieses kuriose Problem?

Bin für jeden Tip dankbar

Gruß Tom
Mitglied: goscho
29.07.2011 um 15:17 Uhr
Hi Tom,
überprüfe bitte nochmal, ob deine Replikation o.k. ist (dcdiag und auch dnsdiag).

Hattest du auf dem SBS den Exchange eingerichtet und genutzt?
Dann musstest du ihn ja vor dem Herunterstufen des SBS deinstallieren, oder wie hast du das gemacht?
Hat das alles problemlos geklappt?

Der DHCP des DC4 hatte früher nur die DC1 und DC2 als DNS-Server mitgegeben?
Hast du nach der Umstellung im DNS von DC4 nachgeschaut, dass dort wirklich kein Verweis mehr auf auf DC1 ist?

Lösche doch ein paar Einträge aus dem DHCP-Server (Adressreleases).

Schau nach, dass nicht sämtliche Client mit dem DNS-Problem als Reservierung eingetragen und dadurch eventuell die alten Einstellungen behalten.
Bitte warten ..
Mitglied: TomOrrow
29.07.2011 um 15:46 Uhr
Hallo goscho,

Ja auf dem SBS war ein Exchange installiert, den hab ich auch vor dem herunterstufen deinstalliert (Exchange liegt jetzt in 2010er form auf einem 2008er Server) Das Herunterstufen hat problemlos geklappt.
Ich bin dabei nach dieser Anleitung gegangen: http://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...

Der DC4 hatte nur die beiden DC1 und 2 als DNS-Server vergeben, nach dem Abschalten des DC1 ist der Eintrag durch DC4 ersetzt worden.

Wegen der Leases, zunächst alle Clients haben eine Reservierung. Ich hab auch schon bei zweien ein Test gemacht und das Lease gelöscht, die Reservierung neu eingetragen, das Problem blieb bestehen.

Die Replikationen funktionieren, alle Tests mit dcdiag und dcdiag -dnsall werden bestanden, bis auf einer Warnung dass es kein Zertfikat für das Key Distribution Center gibt. Da das nur für Smartcards notwendig scheint hab ich das vernachlässigt. Ich hab keine Verweise mehr auf den DomainController oder Nameserver DC1 gefunden.
Bitte warten ..
Mitglied: goscho
29.07.2011 um 16:13 Uhr
Zitat von TomOrrow:
Hallo goscho,

Ja auf dem SBS war ein Exchange installiert, den hab ich auch vor dem herunterstufen deinstalliert (Exchange liegt jetzt in 2010er
form auf einem 2008er Server) Das Herunterstufen hat problemlos geklappt.
Ich bin dabei nach dieser Anleitung gegangen:
http://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...
o.k.
Der DC4 hatte nur die beiden DC1 und 2 als DNS-Server vergeben, nach dem Abschalten des DC1 ist der Eintrag durch DC4 ersetzt
worden.
Lösche doch mal den Eintrag von DC1/DC4 aus den Einstellungen des DHCP-Servers und teste, was passiert, wenn die Clients nur DC2 als DNS verpasst bekommen.
Bitte warten ..
Mitglied: TomOrrow
02.08.2011 um 15:19 Uhr
Hallo, leider ist das Problem noch nicht gelöst, der Tip mit nur einer DNS-Adresse half leider auch nicht. Inzwischen hab ich schon den DHCP-Server neu aufgesetzt (Dienst entfernt, Bereich gelöscht, auch alle Reservierungen neugeschrieben). Auch das brachte kein Erfolg. Desweiteren hab ich einen Rechner aus der Domäne genommen und auch dort tritt das Problem auf. Ich gehe nun also davon aus, dass es weder mit der Domäne zusammenhängt, noch mit dem DHCP-Server. Da es ja scheinbar am Client selbst zu liegen scheint hab ich mal in der Registry nach der IP-Adresse des alten Servers gesucht und hab folgenden Schlüssel gefunden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces\Tcpip_{B2CACC6B-83C8-4227-B868-D2F4DC4E628B}\DhcpNameServerList

Dieser Schlüssel hält als Wert die IP-Adresse des alten DNS-Servers DC1.
Ich habe bei vielen Rechnern nachgesehen die das Problem haben, dort existiert der Schlüssel ebenfalls, bei Rechnern die nicht von diesem Fehler betroffen sind jedoch nicht.

Nun hab ich den schlüssel testweise bei einem Client gelöscht. Ich bin gespannt obs Funktioniert. Möglicherweise ist dieser Schlüssel nicht die Ursache, sondern eine Wirkung, aber das wird sich ja hoffentlich in den nächsten Stunden herausstellen, ich halt euch auf dem Laufenden.
Bitte warten ..
Mitglied: TomOrrow
02.08.2011 um 15:48 Uhr
Der Schlüssel ist offensichtlich eine Wirkung der noch immer unbekannten Ursache, Problem besteht weiterhin der Schlüssel wurde wieder in die Reg geschrieben.

Weiß jemand wodurch dieser Schlüssel gesetzt wird?
Bitte warten ..
Mitglied: TomOrrow
03.08.2011 um 11:09 Uhr
Ich habs, ist mir beinahe peinlich die Lösung des Problems zu schildern:

Früher, lange vor der Umstellung war der DC2 noch DHCP-Server, als ich den DHCP-Server nun auf den DC4 übertrug hab ich nur den "DHCP-Bereich" auf dem alten Server deaktiviert. Was zur Folge hatte das dieser Server nun "nur" noch die Bereichsübergreifenden DHCP-Optionen verteilte und darunter auch die DNS-Server-Information.

Was mich jetzt aber stark verwundert ist, dass der Client bei Ipconfig -all nur einen DHCP-Server ausspuckt und warum kann ein Client sein Adresslease aus mehreren DHCP-Servern zusammen schnippeln. Und warum kam ich nich schon früher auf die Idee mal nach dem DHCP-Protokoll zu sniffen.

Nichts desto trotz nun ist der alte DHCP deinstalliert und alles ist wieder gut
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag Replizierung
Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

DNS
Reverse-DNS-Eintrag
gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Windows Server

DNS Eintrag als dynamischen Eintrag hinterlegen

Frage von clonexWindows Server6 Kommentare

Hallo, ich habe auf dem DC einen DNS Aktiv. Auf diesem wird unsere Domain (ich nenne sie nun meine.de). ...

Ubuntu

DNS Eintrag Ubuntu Server

gelöst Frage von McLionUbuntu3 Kommentare

Hallo Jungs, habe ein kleines Problem, das mich aber auf die Palme steigen lässt. Der DNS Eintrag auf meinem ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 11 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 14 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 14 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 18 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...