147900
Jul 13, 2021, updated at 08:05:54 (UTC)
3887
3
0
Domaincontroller Warnungen (DNS Problem?)
Guten Morgen zusammen,
seit geraumer Zeit plagen mich folgenede Ereignisse des Domaincontroller..
Nslookup Timeout
Der DNS-Server wird im Server-Manager als Verwaltbar / Online angezeigt.
Hier ist die Domäne allerdings nicht Verfügbar.
Hat in dem Zusammenhang jemand einen Ansatz ?
Sind die Warnungen überhaupt Problematisch?
Vielen Dank im Voraus
Gruß
BlackArch
seit geraumer Zeit plagen mich folgenede Ereignisse des Domaincontroller..
1014;Warnung;Windows DNS Client Events
Zeitüberschreitung bei der Namensauflösung für den Namen server, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
5781;Warnung;NETLOGON
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "XXX" verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten. C:\Users\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: 192.168.50.11Nslookup Timeout
Hostname . . . . . . . . . . . . : DC
Primäres DNS-Suffix . . . . . . . : XX.XX
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XX.XX
Ethernet-Adapter Ethernet 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection #2
Physische Adresse . . . . . . . . : 0C-C4-7A-95-XX-XX
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.50.11(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.50.1
DNS-Server . . . . . . . . . . . : 192.168.50.11
192.168.50.1
NetBIOS über TCP/IP . . . . . . . : AktiviertDer DNS-Server wird im Server-Manager als Verwaltbar / Online angezeigt.
Hier ist die Domäne allerdings nicht Verfügbar.
Hat in dem Zusammenhang jemand einen Ansatz ?
Sind die Warnungen überhaupt Problematisch?
Vielen Dank im Voraus
Gruß
BlackArch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 989021689
Url: https://administrator.de/contentid/989021689
Printed on: May 7, 2024 at 19:05 o'clock
3 Comments
Latest comment
dcdiag.exe /test:dns /s:DC /v > c:\result.txtVerzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
* Die Verbindung mit dem Verzeichnisdienst auf Server DC wird hergestellt.
* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=%%,DC=%%,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Standort1,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Standort2,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Standort3,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Standort4,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Standort5,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Standort6,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Standort7,CN=Sites,CN=Configuration,DC=%%,DC=%%
Getting ISTG and options for the site
* Alle Server werden identifiziert.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=%%,DC=%%,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Standort1,CN=Sites,CN=Configuration,DC=%%,DC=%%
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Alle Querverweise des Namenskontexts werden identifiziert.
* 1 Dom„nencontroller gefunden. 1 davon werden getestet.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standort1\DC
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standort1\DC
Test durch Benutzeranforderung ausgelassen: Advertising
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Test durch Benutzeranforderung ausgelassen: FrsEvent
Test durch Benutzeranforderung ausgelassen: DFSREvent
Test durch Benutzeranforderung ausgelassen: SysVolCheck
Test durch Benutzeranforderung ausgelassen: KccEvent
Test durch Benutzeranforderung ausgelassen: KnowsOfRoleHolders
Test durch Benutzeranforderung ausgelassen: MachineAccount
Test durch Benutzeranforderung ausgelassen: NCSecDesc
Test durch Benutzeranforderung ausgelassen: NetLogons
Test durch Benutzeranforderung ausgelassen: ObjectsReplicated
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Test durch Benutzeranforderung ausgelassen: Replications
Test durch Benutzeranforderung ausgelassen: RidManager
Test durch Benutzeranforderung ausgelassen: Services
Test durch Benutzeranforderung ausgelassen: SystemLog
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Test durch Benutzeranforderung ausgelassen: VerifyReferences
Test durch Benutzeranforderung ausgelassen: VerifyReplicas
Starting test: DNS
DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige
Minuten...
See DNS test in enterprise tests section for results
......................... DC hat den Test DNS bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Test durch Benutzeranforderung ausgelassen: CheckSDRefDom
Test durch Benutzeranforderung ausgelassen: CrossRefValidation
Partitionstests werden ausgefhrt auf: DomainDnsZones
Test durch Benutzeranforderung ausgelassen: CheckSDRefDom
Test durch Benutzeranforderung ausgelassen: CrossRefValidation
Partitionstests werden ausgefhrt auf: Schema
Test durch Benutzeranforderung ausgelassen: CheckSDRefDom
Test durch Benutzeranforderung ausgelassen: CrossRefValidation
Partitionstests werden ausgefhrt auf: Configuration
Test durch Benutzeranforderung ausgelassen: CheckSDRefDom
Test durch Benutzeranforderung ausgelassen: CrossRefValidation
Partitionstests werden ausgefhrt auf: %%
Test durch Benutzeranforderung ausgelassen: CheckSDRefDom
Test durch Benutzeranforderung ausgelassen: CrossRefValidation
Unternehmenstests werden ausgefhrt auf: %%
Starting test: DNS
Testergebnisse fr Dom„nencontroller:
Dom„nencontroller: DC.%%
Dom„ne: %%
TEST: Authentication (Auth)
Authentifizierungstest: Erfolgreich abgeschlossen
TEST: Basic (Basc)
Das OS
Microsoft Windows Server 2019 Standard Evaluation (Service Pack level: 0.0)
wird untersttzt.
NETLOGON-Dienst wird ausgefhrt.
kdc-Dienst wird ausgefhrt.
DNSCACHE-Dienst wird ausgefhrt.
DNS-Dienst wird ausgefhrt.
Dom„nencontroller ist ein DNS-Server.
Informationen zum Netzwerkadapter:
Adapter [00000002] Intel(R) I210 Gigabit Network Connection:
MAC address is 0C:C4:7A:95:XX:XX
IP-Adresse ist statisch.
IP address: 192.168.50.11
DNS-Server:
192.168.50.11 (DC) [Valid]
Warnung:
192.168.50.1 (<name unavailable>) [Invalid]
Achtung: Adapter
[00000002] Intel(R) I210 Gigabit Network Connection
besitzt einen ungltigen DNS-Server: 192.168.50.1
(<name unavailable>)
Warning: The A record for this DC was not found
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.) - %%]
Fr diesen Dom„nencontroller wurden keine Hosteintr„ge (A
oder AAAA) gefunden.
The SOA record for the Active Directory zone was not found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found
TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
192.168.50.1 (<name unavailable>) [Invalid]
Fehler: Alle Weiterleitungen in der Weiterleitungsliste
sind ungltig.
Root hint Information:
Name: Praxis-%%.intern. IP: 192.168.50.1 [Invalid]
Fehler: Stammhinweise und Weiterleitungen sind nicht
konfiguriert oder fehlerhaft. Stellen Sie sicher, dass
mindestens eine der beiden Funktionen ordnungsgem„á
ausgefhrt werden kann.
TEST: Delegations (Del)
Delegation information for the zone: %%.
Delegated domain name: _msdcs.%%.
Warning: Delegation of DNS server win-3k1hv43gu6h.%%. is broken on IP:10.0.1.12
Fehler: DNS-Server: win-3k1hv43gu6h.%%.
IP:10.0.1.12 [Broken delegation]
TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone %%
Test record dcdiag-test-record deleted successfully in zone %%
TEST: Records registration (RReg)
Netzwerkadapter
[00000002] Intel(R) I210 Gigabit Network Connection:
Matching CNAME record found at DNS server 192.168.50.11:
3424c49d-f111-448a-9bdc-60195b4a6a56._msdcs.%%
Matching A record found at DNS server 192.168.50.11:
DC.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.61cb80ca-1eae-49f6-a011-659aa7b545b4.domains._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_kerberos._tcp.dc._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.dc._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_kerberos._tcp.%%
Matching SRV record found at DNS server 192.168.50.11:
_kerberos._udp.%%
Matching SRV record found at DNS server 192.168.50.11:
_kpasswd._tcp.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.Standort1._sites.%%
Matching SRV record found at DNS server 192.168.50.11:
_kerberos._tcp.Standort1._sites.dc._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.Standort1._sites.dc._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_kerberos._tcp.Standort1._sites.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.gc._msdcs.%%
Matching A record found at DNS server 192.168.50.11:
gc._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_gc._tcp.Standort1._sites.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.Standort1._sites.gc._msdcs.%%
Matching SRV record found at DNS server 192.168.50.11:
_ldap._tcp.pdc._msdcs.%%
Warnung:
Fehlender CNAME-Eintrag beim DNS-Server 192.168.50.1:
3424c49d-f111-448a-9bdc-60195b4a6a56._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Warnung:
Fehlender A-Eintrag beim DNS-Server 192.168.50.1:
DC.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.61cb80ca-1eae-49f6-a011-659aa7b545b4.domains._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_kerberos._tcp.dc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.dc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_kerberos._tcp.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_kerberos._udp.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_kpasswd._tcp.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.Standort1._sites.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_kerberos._tcp.Standort1._sites.dc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.Standort1._sites.dc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_kerberos._tcp.Standort1._sites.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.gc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Warnung:
Fehlender A-Eintrag beim DNS-Server 192.168.50.1:
gc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_gc._tcp.Standort1._sites.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.Standort1._sites.gc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.50.1:
_ldap._tcp.pdc._msdcs.%%
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler: Eintragsregistrierungen k”nnen nicht fr alle
Netzwerkadapter gefunden werden.
Zusammenfassung der Testergebnisse fr die von den oben aufgefhrten
Dom„nencontrollern verwendeten DNS-Server:
DNS-Server: 192.168.50.1 (<name unavailable>)
3 Testfehler auf diesem DNS-Server
Name resolution is not functional. _ldap._tcp.%%. failed on the DNS server 192.168.50.1
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
DNS-Server: 10.0.1.12 (win-3k1hv43gu6h.%%.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.1.12 [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
DNS delegation for the domain _msdcs.%%. is broken on IP 10.0.1.12
[Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
DNS-Server: 192.168.50.11 (DC)
Alle Tests auf diesem DNS-Server bestanden
Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn.
RReg. Erw.
_________________________________________________________________
Dom„ne: %%
DC PASS FAIL FAIL FAIL PASS FAIL n/a
......................... Der Test DNS fr %% ist
fehlgeschlagen.
Test durch Benutzeranforderung ausgelassen: LocatorCheck
Test durch Benutzeranforderung ausgelassen: Intersite
Hallo,
Du hast als DNS - vermutlich aus dem Wunsch nach Redundanz heraus - den Router als DNS-Server in den Adaptereinstellungen eingegeben. Schmeiß den raus, dann gehts.
Wenn Du willst, dass Dein DNS-Server wo anders nachfragt, wenn er die Infos nicht hat, richte am DNS-Server eine Weiterleitung ein.
Wenn Du Redunanz für die DNS-Auflösung willst, stell einen 2. DC mit DNS hin.
Grüße
lcer
Du hast als DNS - vermutlich aus dem Wunsch nach Redundanz heraus - den Router als DNS-Server in den Adaptereinstellungen eingegeben. Schmeiß den raus, dann gehts.
Wenn Du willst, dass Dein DNS-Server wo anders nachfragt, wenn er die Infos nicht hat, richte am DNS-Server eine Weiterleitung ein.
Wenn Du Redunanz für die DNS-Auflösung willst, stell einen 2. DC mit DNS hin.
Grüße
lcer
1