6
DNS-Serveradresse setzt sich von alleine auf veralteten Eintrag zurück
Trotz Adressvergabe per DHCP fallen die Clients nach ca 5 min auf veraltete DNS-Serveradressen zurück
Hallo zusammen,
zu Beginn der Woche habe ich hier im Unternhemen den Win2003-Small-Business-Server durch einen 2008 Server Standard ersetzt. Dieser Vorgang verlief Problemlos, abgesehen von der Tatsache das sich die Clients hier im Netz wehement wehren den neuen DNS zu akzeptieren.
Hintergrund Übersicht und Ursprungssituation:
DC1 - Win2k3 SBS (Dieser wurde abgelöst)
DC2 - Win2k3 DNS
DC4 - Win2k8 DHCP Server und nach umstellung auch "PDC" und DNS
-DC3 - Win2k3 an einem anderem Domänenstandort, der von diesem Problem nicht betroffen ist.
Vor der Umstellung haben alle Clients ihre IP und DNS - Adressen vom DC4 per DHCP bekommen dabei war der primäre DNS der DC1 und als sekundärer der DC2. Nach dem der DC1 nun abgeschaltet ist habe ich die DHCP-Optionen entsprechend geändert, so dass der primäre DNS nun DC4 und der sekundäre weiterhin DC2 ist. Die Clients beziehen auch fehlerfrei das Lease vom DHCP-Server und können dann auch vernünftig Namen am richtigen Server (DC4) auflösen. Sehr Sporadisch, manchmal dauerts 5 min manchmal eine halbe Stunde oder gar mehrere Stunden werden die DNS-Adressen vom System durch die alten Einträge überschrieben (Pri-DNS=DC1; Sek-DNS=DC2). Alles andere vom DHCP-Lease bleibt unverändert. Einige Clients sind davon nicht betroffen, vorwiegend betrifft es Windows 7 seltender aber auch Win XP.
Ich bin hier langsam am Verzweifeln (ich hab die woche schon so oft ipconfig -renew eingegeben das die Tasten bald nicht mehr lesbar sind^^)
Das habe ich schon versucht/geprüft:
Am Client DNS-Cache gelöscht (ipconfig -flushdns)
Vom Client Lease verwerfen lassen (ipconfig -release)
DNS-Chache abgeschaltet (net stop dnscache)
Das Netz nach weiteren DHCP-Servern durchforstet (Keine gefunden)
GPOs gesichtet (Keine GPO vergibt DNS-Adressen)
Am DHCP die einträge Pri und sek DNS vertauscht
Die Domänen Spezifischen DNS-Eintrgäge bezüglich Namensserver gecheckt (in der FWZone "_msdcs.domain.tld" und "domain.tld") Dort stehen jeweils die richtigen Server drin auf allen DCs (DNS-Replikation läuft einwandfrei)
So langsam bin ich mit meinem Latein am Ende (und vor allem mit den nervern ;) )
Das einzige was ich hier im moment machen kann ist entweder die DNS-Adressen statisch am Client vergeben - das funktioniert. Oder von Zeit zu Zeit die IP-Config erneuern. Eigentlich möchte ich bei DHCP-Vergabe bleiben da es, wenn nich grade solch irrationalen Effekte auftreten, mega praktisch ist.
Hat von euch evtl jemand noch nen Tip was ich hier prüfen kann, bzw wo ich den Fehler suchen kann? Oder hatte vlt jemand schonmal dieses kuriose Problem?
Bin für jeden Tip dankbar
Gruß Tom
Hallo zusammen,
zu Beginn der Woche habe ich hier im Unternhemen den Win2003-Small-Business-Server durch einen 2008 Server Standard ersetzt. Dieser Vorgang verlief Problemlos, abgesehen von der Tatsache das sich die Clients hier im Netz wehement wehren den neuen DNS zu akzeptieren.
Hintergrund Übersicht und Ursprungssituation:
DC1 - Win2k3 SBS (Dieser wurde abgelöst)
DC2 - Win2k3 DNS
DC4 - Win2k8 DHCP Server und nach umstellung auch "PDC" und DNS
-DC3 - Win2k3 an einem anderem Domänenstandort, der von diesem Problem nicht betroffen ist.
Vor der Umstellung haben alle Clients ihre IP und DNS - Adressen vom DC4 per DHCP bekommen dabei war der primäre DNS der DC1 und als sekundärer der DC2. Nach dem der DC1 nun abgeschaltet ist habe ich die DHCP-Optionen entsprechend geändert, so dass der primäre DNS nun DC4 und der sekundäre weiterhin DC2 ist. Die Clients beziehen auch fehlerfrei das Lease vom DHCP-Server und können dann auch vernünftig Namen am richtigen Server (DC4) auflösen. Sehr Sporadisch, manchmal dauerts 5 min manchmal eine halbe Stunde oder gar mehrere Stunden werden die DNS-Adressen vom System durch die alten Einträge überschrieben (Pri-DNS=DC1; Sek-DNS=DC2). Alles andere vom DHCP-Lease bleibt unverändert. Einige Clients sind davon nicht betroffen, vorwiegend betrifft es Windows 7 seltender aber auch Win XP.
Ich bin hier langsam am Verzweifeln (ich hab die woche schon so oft ipconfig -renew eingegeben das die Tasten bald nicht mehr lesbar sind^^)
Das habe ich schon versucht/geprüft:
Am Client DNS-Cache gelöscht (ipconfig -flushdns)
Vom Client Lease verwerfen lassen (ipconfig -release)
DNS-Chache abgeschaltet (net stop dnscache)
Das Netz nach weiteren DHCP-Servern durchforstet (Keine gefunden)
GPOs gesichtet (Keine GPO vergibt DNS-Adressen)
Am DHCP die einträge Pri und sek DNS vertauscht
Die Domänen Spezifischen DNS-Eintrgäge bezüglich Namensserver gecheckt (in der FWZone "_msdcs.domain.tld" und "domain.tld") Dort stehen jeweils die richtigen Server drin auf allen DCs (DNS-Replikation läuft einwandfrei)
So langsam bin ich mit meinem Latein am Ende (und vor allem mit den nervern ;) )
Das einzige was ich hier im moment machen kann ist entweder die DNS-Adressen statisch am Client vergeben - das funktioniert. Oder von Zeit zu Zeit die IP-Config erneuern. Eigentlich möchte ich bei DHCP-Vergabe bleiben da es, wenn nich grade solch irrationalen Effekte auftreten, mega praktisch ist.
Hat von euch evtl jemand noch nen Tip was ich hier prüfen kann, bzw wo ich den Fehler suchen kann? Oder hatte vlt jemand schonmal dieses kuriose Problem?
Bin für jeden Tip dankbar
Gruß Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170626
Url: https://administrator.de/contentid/170626
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Hi Tom,
überprüfe bitte nochmal, ob deine Replikation o.k. ist (dcdiag und auch dnsdiag).
Hattest du auf dem SBS den Exchange eingerichtet und genutzt?
Dann musstest du ihn ja vor dem Herunterstufen des SBS deinstallieren, oder wie hast du das gemacht?
Hat das alles problemlos geklappt?
Der DHCP des DC4 hatte früher nur die DC1 und DC2 als DNS-Server mitgegeben?
Hast du nach der Umstellung im DNS von DC4 nachgeschaut, dass dort wirklich kein Verweis mehr auf auf DC1 ist?
Lösche doch ein paar Einträge aus dem DHCP-Server (Adressreleases).
Schau nach, dass nicht sämtliche Client mit dem DNS-Problem als Reservierung eingetragen und dadurch eventuell die alten Einstellungen behalten.
überprüfe bitte nochmal, ob deine Replikation o.k. ist (dcdiag und auch dnsdiag).
Hattest du auf dem SBS den Exchange eingerichtet und genutzt?
Dann musstest du ihn ja vor dem Herunterstufen des SBS deinstallieren, oder wie hast du das gemacht?
Hat das alles problemlos geklappt?
Der DHCP des DC4 hatte früher nur die DC1 und DC2 als DNS-Server mitgegeben?
Hast du nach der Umstellung im DNS von DC4 nachgeschaut, dass dort wirklich kein Verweis mehr auf auf DC1 ist?
Lösche doch ein paar Einträge aus dem DHCP-Server (Adressreleases).
Schau nach, dass nicht sämtliche Client mit dem DNS-Problem als Reservierung eingetragen und dadurch eventuell die alten Einstellungen behalten.
Hallo goscho,
Ja auf dem SBS war ein Exchange installiert, den hab ich auch vor dem herunterstufen deinstalliert (Exchange liegt jetzt in 2010er form auf einem 2008er Server) Das Herunterstufen hat problemlos geklappt.
Ich bin dabei nach dieser Anleitung gegangen: http://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...
Der DC4 hatte nur die beiden DC1 und 2 als DNS-Server vergeben, nach dem Abschalten des DC1 ist der Eintrag durch DC4 ersetzt worden.
Wegen der Leases, zunächst alle Clients haben eine Reservierung. Ich hab auch schon bei zweien ein Test gemacht und das Lease gelöscht, die Reservierung neu eingetragen, das Problem blieb bestehen.
Die Replikationen funktionieren, alle Tests mit dcdiag und dcdiag -dnsall werden bestanden, bis auf einer Warnung dass es kein Zertfikat für das Key Distribution Center gibt. Da das nur für Smartcards notwendig scheint hab ich das vernachlässigt. Ich hab keine Verweise mehr auf den DomainController oder Nameserver DC1 gefunden.
Ja auf dem SBS war ein Exchange installiert, den hab ich auch vor dem herunterstufen deinstalliert (Exchange liegt jetzt in 2010er form auf einem 2008er Server) Das Herunterstufen hat problemlos geklappt.
Ich bin dabei nach dieser Anleitung gegangen: http://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...
Der DC4 hatte nur die beiden DC1 und 2 als DNS-Server vergeben, nach dem Abschalten des DC1 ist der Eintrag durch DC4 ersetzt worden.
Wegen der Leases, zunächst alle Clients haben eine Reservierung. Ich hab auch schon bei zweien ein Test gemacht und das Lease gelöscht, die Reservierung neu eingetragen, das Problem blieb bestehen.
Die Replikationen funktionieren, alle Tests mit dcdiag und dcdiag -dnsall werden bestanden, bis auf einer Warnung dass es kein Zertfikat für das Key Distribution Center gibt. Da das nur für Smartcards notwendig scheint hab ich das vernachlässigt. Ich hab keine Verweise mehr auf den DomainController oder Nameserver DC1 gefunden.
Zitat von @TomOrrow:
Hallo goscho,
Ja auf dem SBS war ein Exchange installiert, den hab ich auch vor dem herunterstufen deinstalliert (Exchange liegt jetzt in 2010er
form auf einem 2008er Server) Das Herunterstufen hat problemlos geklappt.
Ich bin dabei nach dieser Anleitung gegangen:
http://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...
o.k.Hallo goscho,
Ja auf dem SBS war ein Exchange installiert, den hab ich auch vor dem herunterstufen deinstalliert (Exchange liegt jetzt in 2010er
form auf einem 2008er Server) Das Herunterstufen hat problemlos geklappt.
Ich bin dabei nach dieser Anleitung gegangen:
http://technikblog.rachfahl.de/technik/howto-abloesung-eines-windows-sm ...
Der DC4 hatte nur die beiden DC1 und 2 als DNS-Server vergeben, nach dem Abschalten des DC1 ist der Eintrag durch DC4 ersetzt
worden.
Lösche doch mal den Eintrag von DC1/DC4 aus den Einstellungen des DHCP-Servers und teste, was passiert, wenn die Clients nur DC2 als DNS verpasst bekommen.worden.
Hallo, leider ist das Problem noch nicht gelöst, der Tip mit nur einer DNS-Adresse half leider auch nicht. Inzwischen hab ich schon den DHCP-Server neu aufgesetzt (Dienst entfernt, Bereich gelöscht, auch alle Reservierungen neugeschrieben). Auch das brachte kein Erfolg. Desweiteren hab ich einen Rechner aus der Domäne genommen und auch dort tritt das Problem auf. Ich gehe nun also davon aus, dass es weder mit der Domäne zusammenhängt, noch mit dem DHCP-Server. Da es ja scheinbar am Client selbst zu liegen scheint hab ich mal in der Registry nach der IP-Adresse des alten Servers gesucht und hab folgenden Schlüssel gefunden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces\Tcpip_{B2CACC6B-83C8-4227-B868-D2F4DC4E628B}\DhcpNameServerList
Dieser Schlüssel hält als Wert die IP-Adresse des alten DNS-Servers DC1.
Ich habe bei vielen Rechnern nachgesehen die das Problem haben, dort existiert der Schlüssel ebenfalls, bei Rechnern die nicht von diesem Fehler betroffen sind jedoch nicht.
Nun hab ich den schlüssel testweise bei einem Client gelöscht. Ich bin gespannt obs Funktioniert. Möglicherweise ist dieser Schlüssel nicht die Ursache, sondern eine Wirkung, aber das wird sich ja hoffentlich in den nächsten Stunden herausstellen, ich halt euch auf dem Laufenden.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces\Tcpip_{B2CACC6B-83C8-4227-B868-D2F4DC4E628B}\DhcpNameServerList
Dieser Schlüssel hält als Wert die IP-Adresse des alten DNS-Servers DC1.
Ich habe bei vielen Rechnern nachgesehen die das Problem haben, dort existiert der Schlüssel ebenfalls, bei Rechnern die nicht von diesem Fehler betroffen sind jedoch nicht.
Nun hab ich den schlüssel testweise bei einem Client gelöscht. Ich bin gespannt obs Funktioniert. Möglicherweise ist dieser Schlüssel nicht die Ursache, sondern eine Wirkung, aber das wird sich ja hoffentlich in den nächsten Stunden herausstellen, ich halt euch auf dem Laufenden.
Der Schlüssel ist offensichtlich eine Wirkung der noch immer unbekannten Ursache, Problem besteht weiterhin der Schlüssel wurde wieder in die Reg geschrieben.
Weiß jemand wodurch dieser Schlüssel gesetzt wird?
Weiß jemand wodurch dieser Schlüssel gesetzt wird?
Ich habs, ist mir beinahe peinlich die Lösung des Problems zu schildern:
Früher, lange vor der Umstellung war der DC2 noch DHCP-Server, als ich den DHCP-Server nun auf den DC4 übertrug hab ich nur den "DHCP-Bereich" auf dem alten Server deaktiviert. Was zur Folge hatte das dieser Server nun "nur" noch die Bereichsübergreifenden DHCP-Optionen verteilte und darunter auch die DNS-Server-Information.
Was mich jetzt aber stark verwundert ist, dass der Client bei Ipconfig -all nur einen DHCP-Server ausspuckt und warum kann ein Client sein Adresslease aus mehreren DHCP-Servern zusammen schnippeln. Und warum kam ich nich schon früher auf die Idee mal nach dem DHCP-Protokoll zu sniffen.
Nichts desto trotz nun ist der alte DHCP deinstalliert und alles ist wieder gut
Früher, lange vor der Umstellung war der DC2 noch DHCP-Server, als ich den DHCP-Server nun auf den DC4 übertrug hab ich nur den "DHCP-Bereich" auf dem alten Server deaktiviert. Was zur Folge hatte das dieser Server nun "nur" noch die Bereichsübergreifenden DHCP-Optionen verteilte und darunter auch die DNS-Server-Information.
Was mich jetzt aber stark verwundert ist, dass der Client bei Ipconfig -all nur einen DHCP-Server ausspuckt und warum kann ein Client sein Adresslease aus mehreren DHCP-Servern zusammen schnippeln. Und warum kam ich nich schon früher auf die Idee mal nach dem DHCP-Protokoll zu sniffen.
Nichts desto trotz nun ist der alte DHCP deinstalliert und alles ist wieder gut
