17
Fehler mit DNS-Server Windows 2003 ? - Beitritt zur Domäne nicht möglich
Hallo,
Ich habe einen Server 2003 Enterprise in VMware installiert, der als Domaincontroller, DHCP und DNS-Server funktionieren soll.
DHCP ist derzeit noch nicht aktiv, über den Netgear-Router wurde DHCP deaktiviert und alle PCs und virtuellen Maschinen arbeiten derzeit mit festen IPs.
Nun will ich eine virtuelle XP-Pro Maschine in die Domaine aufnehmen und es klappt nicht.
Ich kann vom Server aus den Client anpingen und vom Client den Server anpingen, mir ist der Betritt zur Domäne jedoch nicht möglich.
Den DNS Server hatte ich jetzt auch zwischenzeitlich schon mal wieder entfernt und neuinstalliert, die Forward-LookUp-Zone hatte ich mit meinen Domänen Namen "vserver.local" benannt.
Was muss beim Client über TCP-IP eingestellt werden? ich habe als DNS Server die IP des Servers (192.168.1.100) und/oder die des Routers 192.168.1.1 konfiguriert. Muss ich bei der Konfiguration vom DNS-Server eine Weiterleitung auf den Router machen oder ist das quatsch?
Ich danke für eure Hilfe.
LG micha
Ich habe einen Server 2003 Enterprise in VMware installiert, der als Domaincontroller, DHCP und DNS-Server funktionieren soll.
DHCP ist derzeit noch nicht aktiv, über den Netgear-Router wurde DHCP deaktiviert und alle PCs und virtuellen Maschinen arbeiten derzeit mit festen IPs.
Nun will ich eine virtuelle XP-Pro Maschine in die Domaine aufnehmen und es klappt nicht.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "vserver.local" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.vserver.local
Die häufigsten Ursachen dieses Fehlers sind:
- Der DNS-SRV-Eintrag wurde nicht in DNS registriert.
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
vserver.local
local
. (die Stammzone)
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten. Ich kann vom Server aus den Client anpingen und vom Client den Server anpingen, mir ist der Betritt zur Domäne jedoch nicht möglich.
Den DNS Server hatte ich jetzt auch zwischenzeitlich schon mal wieder entfernt und neuinstalliert, die Forward-LookUp-Zone hatte ich mit meinen Domänen Namen "vserver.local" benannt.
Was muss beim Client über TCP-IP eingestellt werden? ich habe als DNS Server die IP des Servers (192.168.1.100) und/oder die des Routers 192.168.1.1 konfiguriert. Muss ich bei der Konfiguration vom DNS-Server eine Weiterleitung auf den Router machen oder ist das quatsch?
Ich danke für eure Hilfe.
LG micha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114720
Url: https://administrator.de/contentid/114720
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
17 Kommentare
Neuester Kommentar
nslook funktioniert einwandfrei? beide richtungen IP und FQDN ?
Wie lautet der FQDN?
Wie lautet der FQDN?
Hallo!
Ich vermute Du hast den Client nicht im gleichen Subnetz!
Gruß,
Tonio
Ich vermute Du hast den Client nicht im gleichen Subnetz!
Gruß,
Tonio
Zitat von @ottscho:
nslook funktioniert einwandfrei? beide richtungen IP und FQDN ?
Wie lautet der FQDN?
nslook funktioniert einwandfrei? beide richtungen IP und FQDN ?
Wie lautet der FQDN?
Domainname ist: vserver.local
Servername: VS03-EE-01
also ich weiß noch nicht wie ich am besten mit dem nslookup umgehe - aber ich habe folgendes Ergebnis am Server:
Standardserver: localhost
Address: 127.0.0.1am Client kommt folgendes Ergebnis:
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Non-existent domain
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werde
Timed out
*** Die Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.1.1Ich denke schon das das passt.
Hier die Übersicht von ipconfig /all am XP-Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : VCXPP-01
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Physikalische Adresse . . . . . . : 00-0C-29-6C-47-80
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.111
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server. . . . . . . . . . . . : 192.168.1.1
192.168.1.100ipconfig /all am SERVER:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : VS03-EE-01
Primäres DNS-Suffix . . . . . . . : vserver.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : vserver.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
Physikalische Adresse . . . . . . : 00-0C-29-FF-17-35
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.100
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 127.0.0.1Vielleicht liegt das ganze an VMware? VMware erstellt doch für die virtuellen Maschinen eine eigene Subnetmaske - das komische ist nur das ich wie gesagt das ich die Geräte anpingen kann. Habt ihr eine Idee was ich noch probieren kann ?
folgende Fehlermeldungen tauchen noch im Ereignisprotokoll unter DNS auf:
WARNUNG:
FEHLER 1:
FEHLER 2: (TRAT ZUVOR AUF - BEVOR ICH DEN DNS-SERVER NEUINSTALLIERT HABE)
WARNUNG:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4521
Datum: 27.04.2009
Zeit: 09:24:25
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
Beim Laden der Zone vserver.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.FEHLER 1:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4015
Datum: 27.04.2009
Zeit: 08:55:58
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.FEHLER 2: (TRAT ZUVOR AUF - BEVOR ICH DEN DNS-SERVER NEUINSTALLIERT HABE)
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4004
Datum: 26.04.2009
Zeit: 22:49:53
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "vserver.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Hallo,
wenn du noch keine DHCP aufgesetzt hast, musst du die IP's ja manuell vergeben. Daher funktioniert auch das DNS nicht richtig, weil der DHCP die Adressen bei Windows Server in den DNS Stamm einträgt...
hast du in der Forwardlookup zone, deine domaine stehen und darunter als Host (A) die IP Adressen und Namen deiner Geräte? Und in der Reverselookup zone dein Supnetz und als Zeiger(ptr) die Geräte?
wenn du in der cmd(dosbox) nslook eingibst musst du alle geröte im netz per name und ip ansprechen können. z.B.
(C) Copyright 1985-2001 Microsoft Corp.
U:\>nslookup
Standardserver: srv01.tw-elektric.local
Address: 192.92.130.20
'> tw92
Server: srv01.tw-elektric.local
Address: 192.92.130.20
Name: tw92.tw-elektric.local
Address: 192.92.130.79
'> 192.92.130.79
Server: srv01.tw-elektric.local
Address: 192.92.130.20
Name: tw92.tw-elektric.local
Address: 192.92.130.79
'> srv02
Server: srv01.tw-elektric.local
Address: 192.92.130.20
Name: srv02.tw-elektric.local
Address: 192.92.130.11
'>
Außerdem würde ich dir empfehlen, als DNS IP Nummer in den Netzwerkeinstellungen nicht die localhost (127.0.0.1) sondern die richtige IP anzugeben. leider macht der assisstent dies immer von alleine so... (hat aber nichts mit dem problem nun zutun)
gruß ottscho
wenn du noch keine DHCP aufgesetzt hast, musst du die IP's ja manuell vergeben. Daher funktioniert auch das DNS nicht richtig, weil der DHCP die Adressen bei Windows Server in den DNS Stamm einträgt...
hast du in der Forwardlookup zone, deine domaine stehen und darunter als Host (A) die IP Adressen und Namen deiner Geräte? Und in der Reverselookup zone dein Supnetz und als Zeiger(ptr) die Geräte?
wenn du in der cmd(dosbox) nslook eingibst musst du alle geröte im netz per name und ip ansprechen können. z.B.
(C) Copyright 1985-2001 Microsoft Corp.
U:\>nslookup
Standardserver: srv01.tw-elektric.local
Address: 192.92.130.20
'> tw92
Server: srv01.tw-elektric.local
Address: 192.92.130.20
Name: tw92.tw-elektric.local
Address: 192.92.130.79
'> 192.92.130.79
Server: srv01.tw-elektric.local
Address: 192.92.130.20
Name: tw92.tw-elektric.local
Address: 192.92.130.79
'> srv02
Server: srv01.tw-elektric.local
Address: 192.92.130.20
Name: srv02.tw-elektric.local
Address: 192.92.130.11
'>
Außerdem würde ich dir empfehlen, als DNS IP Nummer in den Netzwerkeinstellungen nicht die localhost (127.0.0.1) sondern die richtige IP anzugeben. leider macht der assisstent dies immer von alleine so... (hat aber nichts mit dem problem nun zutun)
gruß ottscho
in der Forwardlookup zone ist die domäne mit Host (A) Server eingestellt, die Clients habe ich bisher nicht manuell hinzugefügt, da ich dachte das die sich dann selbst registrieren. Im Reverselookup habe ich den PTR ebenfalls nur auf den Server eingestellt. Im Server habe ich in den TCP-IP Einstellungen inzwischen die 192.168.1.100 (Server IP) als DNS eingetragen und danach wurde über nslookup am Server auch der vollständige name vs03-ee-01.vserver.local angezeigt. Am Client hatte ich bisher keine Änderung - aber das mit Host (A) manuell eintragen probiere ich mal bzw. werde ich auch mal den DHCP aktivieren - die Zone dafür hatte ich bereits erstellt.
bei nslookup am Server funktioniert alles:
ich habe den Client jetzt im Server als Host (A) im DNS manuell eingetragen und eine verknüpfte PTR im Reverselookup autmatisch erstellen lassen.
Der Domänenbetritt wird mir trotzdem weiterhin verwehrt mit der identischen Fehlermeldung.
Und da das nicht geklappt hat, habe ich testweise den DHCP mit dem Bereich 192.168.1.110 bis 150 aktiviert und autorisiert? Wenn ich jetzt beim Client alles auf automatisch stelle, bezieht er jedoch keine IP vom Server sondern eine 169.254.xxx.xxx (APIPA soweit ich weiß?). Hab ich irgendwas vergessen?
PS: am client habe ich dann "ipconfig /renew" probiert - ohne Erfolg
EDIT: ich habe testweise die Optionen der Netzwerkkarte des VMware-Clients mal auf NAT in VMware umgestellt (statt zuvor Bridged) und habe dann über ipconfig /renew folgende IP erhalten:
Der Betritt zur Domäne bleibt weiterhin verwehrt. Daher hab ich das wieder rückgängig gemacht.
C:\Dokumente und Einstellungen\Administrator>nslookup
Standardserver: vs03-ee-01.vserver.local
Address: 192.168.1.100
> 192.168.1.100
Server: vs03-ee-01.vserver.local
Address: 192.168.1.100
Name: vs03-ee-01.vserver.local
Address: 192.168.1.100
> vs03-ee-01
Server: vs03-ee-01.vserver.local
Address: 192.168.1.100
Name: vs03-ee-01.vserver.local
Address: 192.168.1.100
>ich habe den Client jetzt im Server als Host (A) im DNS manuell eingetragen und eine verknüpfte PTR im Reverselookup autmatisch erstellen lassen.
Der Domänenbetritt wird mir trotzdem weiterhin verwehrt mit der identischen Fehlermeldung.
Und da das nicht geklappt hat, habe ich testweise den DHCP mit dem Bereich 192.168.1.110 bis 150 aktiviert und autorisiert? Wenn ich jetzt beim Client alles auf automatisch stelle, bezieht er jedoch keine IP vom Server sondern eine 169.254.xxx.xxx (APIPA soweit ich weiß?). Hab ich irgendwas vergessen?
PS: am client habe ich dann "ipconfig /renew" probiert - ohne Erfolg
EDIT: ich habe testweise die Optionen der Netzwerkkarte des VMware-Clients mal auf NAT in VMware umgestellt (statt zuvor Bridged) und habe dann über ipconfig /renew folgende IP erhalten:
Windows-IP-Konfiguration
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: localdomain
IP-Adresse. . . . . . . . . . . . : 192.168.52.129
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.52.2
C:\Dokumente und Einstellungen\Administrator>ping 192.168.1.100
Ping wird ausgeführt für 192.168.1.100 mit 32 Bytes Daten:
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.100: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik für 192.168.1.100:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
hast du den DHCP Server autorisiert? Recht Maustaste / Server autorisieren...
Gruß
Gruß
@ottscho - danke schon mal für deine Hilfe
ja hab ich gemacht - ist auch alles auf Grün statt Rot zuvor.
ich habe oben in meinem Text noch was editiert.
ja hab ich gemacht - ist auch alles auf Grün statt Rot zuvor.
ich habe oben in meinem Text noch was editiert.
ich glaube das ist ein VMware problem...
sind deine clients auch virtuell?
dann kannst du bei allen VM's als einstellung local einstellen. dann sehen sich diese nur im virtuellen netz.
wenn dein server im VM ist und die clients nicht, dann sollte es mit bridge gehen. NAT ist eig. def. falsch!
stelle mal deinen server wieder auf BRIDGE und den Client auf DHCP aber mit der DNS IP von deinem Server 192.168.1.100 ...
sind deine clients auch virtuell?
dann kannst du bei allen VM's als einstellung local einstellen. dann sehen sich diese nur im virtuellen netz.
wenn dein server im VM ist und die clients nicht, dann sollte es mit bridge gehen. NAT ist eig. def. falsch!
stelle mal deinen server wieder auf BRIDGE und den Client auf DHCP aber mit der DNS IP von deinem Server 192.168.1.100 ...
Der Server ist in VMware und die Clients auch!
was meinst du mit alle VM's als Einstellung local einstellen?
Derzeit sind alle Virtuellen Maschinen auf BRIDGE eingestellt.
PS: ich verwende VMware Workstation 6.5
was meinst du mit alle VM's als Einstellung local einstellen?
Derzeit sind alle Virtuellen Maschinen auf BRIDGE eingestellt.
PS: ich verwende VMware Workstation 6.5
Nach deinem Hinweis habe ich mal etwas in VMware gesucht und folgende Option jetzt Aktiviert (war zuvor deaktiviert)
"Guest Isolation" > vm communication interface (VMCI) > VMCI allows virtual machines to communicate with the host and other virtual machines.
Ich muss jetzt mal alles neustarten um Fehler auszuschließen
"Guest Isolation" > vm communication interface (VMCI) > VMCI allows virtual machines to communicate with the host and other virtual machines.
Ich muss jetzt mal alles neustarten um Fehler auszuschließen
Ich habe gerade kein VMware vor mir. Aber ich glaube es gibt drei Einstellungen. NAT, Bridge und LOCAL.
Wenn die auf local stehen, dann sehen sie sich nur im internen virtuellen netz und können nicht raus in das echte netz.
Du hast nun den server und den client auf bridge. Der Server hat die IP 192.168.1.100.
Dann gibt nun mal zum test dem client die ip 192.168.1.5 und schau ob du den server anbingen kannst...
wenn das geht, versuch nochmal per DHCP aber trag den DNS von hand ein.
Wenn die auf local stehen, dann sehen sie sich nur im internen virtuellen netz und können nicht raus in das echte netz.
Du hast nun den server und den client auf bridge. Der Server hat die IP 192.168.1.100.
Dann gibt nun mal zum test dem client die ip 192.168.1.5 und schau ob du den server anbingen kannst...
wenn das geht, versuch nochmal per DHCP aber trag den DNS von hand ein.
ich muss leider gleich auf arbeit - aber ich probier das heute noch aus und schreib dir dann. vielen dank schon mal für deine hilfe
PS: die funktion Local gibt es nicht mehr. ich hab aber mitbekommen das ich jetzt eigene Adapter für die Verbindungen zuteilen kann und kann mir nur gut vorstellen, das ich für den server einen eigenen Adapter mit 192.168.1.100 konfiguriere und für den Client testweise ebenfalls.. in VMware kann man dem Adapter anscheinend DHCP zuweisen, daher hat mein Client vorhin per DHCP im Test automatisch die 192.168.52.xxx bezogen - weil das die IP der Karte war.
EDIT: ping klappt bei festen IPs weiterhin, über DHCP wird keine IP bezogen.
PS: die funktion Local gibt es nicht mehr. ich hab aber mitbekommen das ich jetzt eigene Adapter für die Verbindungen zuteilen kann und kann mir nur gut vorstellen, das ich für den server einen eigenen Adapter mit 192.168.1.100 konfiguriere und für den Client testweise ebenfalls.. in VMware kann man dem Adapter anscheinend DHCP zuweisen, daher hat mein Client vorhin per DHCP im Test automatisch die 192.168.52.xxx bezogen - weil das die IP der Karte war.
EDIT: ping klappt bei festen IPs weiterhin, über DHCP wird keine IP bezogen.
ich habe unter VMware die beiden Clients die ich an der Domäne anmelden will in einer gemeinsamen Arbeitsgruppe getestet. Der Austausch zwischen den freigegebenen Netzwerkordnern funktioniert ohne Probleme. Der Server kann weiterhin über die IP angepingt werden und der Server kann die Clients anpingen. nslookup am Server geht, an den Clients nicht.
Ich Vermute das der Fehler definitiv am DNS liegt, da ich im DNS Fehlerprotokoll immer wieder folgende Fehler erhalte:
Ich Vermute das der Fehler definitiv am DNS liegt, da ich im DNS Fehlerprotokoll immer wieder folgende Fehler erhalte:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4521
Datum: 28.04.2009
Zeit: 21:58:12
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
Beim Laden der Zone 1.168.192.in-addr.arpa aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
ich habs!
warum ich da nicht eher drauf gekommen bin - ich habe am Server einfach mal die Windows Firewall deaktiviert - und der Betritt hat sofort geklappt.
Muss man das machen oder muss ich einfach nur einen Port oder ähnliches öffnen?
LG micha
warum ich da nicht eher drauf gekommen bin - ich habe am Server einfach mal die Windows Firewall deaktiviert - und der Betritt hat sofort geklappt.
Muss man das machen oder muss ich einfach nur einen Port oder ähnliches öffnen?
LG micha
sorry, daran habe ich ja überhaupt nicht gedacht.
also die firewall an den servern kannst du ruhigen gewissens deaktivieren. ich habe dies euaf keinem server am laufen...
die ist sowieso für den ar***
Gruß ottscho
also die firewall an den servern kannst du ruhigen gewissens deaktivieren. ich habe dies euaf keinem server am laufen...
die ist sowieso für den ar***
Gruß ottscho
