Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Seit IP Umstellung DC DNS Fehler

Mitglied: Yaimael

Yaimael (Level 1) - Jetzt verbinden

25.09.2017 um 09:51 Uhr, 1458 Aufrufe, 30 Kommentare

Hallo zusammen,

wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 R2 Essentials zu 2012 R2 Standard.
Einige Tage nach dem Upgrade hat es damit angefangen das sporadisch die Internetverbindung / Netzwerk am DC ausgefallen ist. (meist in den Abendstunden)

Folgende Fehler tauchen alle paar Stunden auf haben aber komischerweise nicht immer diesen Effekt.

Fehler 1:
01.
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DOMAIN.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können   
02.

03.
Mögliche Ursachen für den Fehler:  
04.
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server. 
05.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt. 
06.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt. 
07.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. 
08.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.  
09.

10.
BENUTZERAKTION  
11.
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Fehler 2:
01.
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.DOMAIN.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können   
02.

03.
Mögliche Ursachen für den Fehler:  
04.
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server. 
05.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt. 
06.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt. 
07.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. 
08.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.  
09.

10.
BENUTZERAKTION  
11.
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Fehler 3:
01.
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.DOMAIN.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können   
02.

03.
Mögliche Ursachen für den Fehler:  
04.
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server. 
05.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt. 
06.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt. 
07.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. 
08.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.  
09.

10.
BENUTZERAKTION  
11.
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Via FQDN kommt man dann auf den Server nicht mehr nur noch via IP.

dcdiag /a gibt folgendes aus:
01.
Verzeichnisserverdiagnose
02.

03.
Anfangssetup wird ausgeführt:
04.
   Der Homeserver wird gesucht...
05.
   Homeserver = SERVER
06.
   * Identifizierte AD-Gesamtstruktur.
07.
   Sammeln der Ausgangsinformationen abgeschlossen.
08.

09.
Erforderliche Anfangstests werden ausgeführt.
10.

11.
   Server wird getestet: Default-First-Site-Name\SERVER
12.
      Starting test: Connectivity
13.
         Der Host 89c6366f-fb16-4711-bee5-2718f35157ad._msdcs.DOMAIN.local
14.
         konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
15.
         DNS-Server, DHCP, Servername, usw.
16.
         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
17.
         die Firewalleinstellungen.
18.
         ......................... Der Test Connectivity für SERVER ist
19.
         fehlgeschlagen.
20.

21.
Primärtests werden ausgeführt.
22.

23.
   Server wird getestet: Default-First-Site-Name\SERVER
24.
      Alle Tests werden übersprungen, da der Server SERVER nicht auf
25.
      Anforderungen des Verzeichnisdiensts reagiert.
26.

27.

28.
   Partitionstests werden ausgeführt auf: ForestDnsZones
29.
      Starting test: CheckSDRefDom
30.
            Beim Abrufen der Informationen des Querverweises
31.
            (CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
32.
ion,DC=DOMAIN,DC=local)
33.
             wurde für die Partition
34.
            (DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
35.
            festgestellt:
36.
               LDAP-Fehler 0x3a (58).
37.
         ......................... Der Test CheckSDRefDom für ForestDnsZones
38.
         ist fehlgeschlagen.
39.
      Starting test: CrossRefValidation
40.
            Beim Abrufen der Informationen des Querverweises
41.
            (CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
42.
ion,DC=DOMAIN,DC=local)
43.
             wurde für die Partition
44.
            (DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
45.
            festgestellt:
46.
               LDAP-Fehler 0x3a (58).
47.
         ......................... Der Test CrossRefValidation für
48.
         ForestDnsZones ist fehlgeschlagen.
49.

50.
   Partitionstests werden ausgeführt auf: DomainDnsZones
51.
      Starting test: CheckSDRefDom
52.
            Beim Abrufen der Informationen des Querverweises
53.
            (CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
54.
ion,DC=DOMAIN,DC=local)
55.
             wurde für die Partition
56.
            (DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
57.
            festgestellt:
58.
               LDAP-Fehler 0x3a (58).
59.
         ......................... Der Test CheckSDRefDom für DomainDnsZones
60.
         ist fehlgeschlagen.
61.
      Starting test: CrossRefValidation
62.
            Beim Abrufen der Informationen des Querverweises
63.
            (CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
64.
ion,DC=DOMAIN,DC=local)
65.
             wurde für die Partition
66.
            (DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
67.
            festgestellt:
68.
               LDAP-Fehler 0x3a (58).
69.
         ......................... Der Test CrossRefValidation für
70.
         DomainDnsZones ist fehlgeschlagen.
71.

72.
   Partitionstests werden ausgeführt auf: Schema
73.
      Starting test: CheckSDRefDom
74.
         ......................... Schema hat den Test CheckSDRefDom bestanden.
75.
      Starting test: CrossRefValidation
76.
            Beim Abrufen der Informationen des Querverweises
77.
            (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=DOMAIN,
78.
DC=local)
79.
             wurde für die Partition
80.
            (CN=Schema,CN=Configuration,DC=DOMAIN,DC=local) der folgende
81.
            Fehler festgestellt:
82.
               LDAP-Fehler 0x3a (58).
83.
         ......................... Der Test CrossRefValidation für Schema ist
84.
         fehlgeschlagen.
85.

86.
   Partitionstests werden ausgeführt auf: Configuration
87.
      Starting test: CheckSDRefDom
88.
         ......................... Configuration hat den Test CheckSDRefDom
89.
         bestanden.
90.
      Starting test: CrossRefValidation
91.
            Beim Abrufen der Informationen des Querverweises
92.
            (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=EXCIP
93.
IOGMBH,DC=local)
94.
             wurde für die Partition (CN=Configuration,DC=DOMAIN,DC=local)
95.
            der folgende Fehler festgestellt:
96.
               LDAP-Fehler 0x3a (58).
97.
         ......................... Der Test CrossRefValidation für
98.
         Configuration ist fehlgeschlagen.
99.

100.
   Partitionstests werden ausgeführt auf: DOMAIN
101.
      Starting test: CheckSDRefDom
102.
         ......................... DOMAIN hat den Test CheckSDRefDom
103.
         bestanden.
104.
      Starting test: CrossRefValidation
105.
            Beim Abrufen der Informationen des Querverweises
106.
            (CN=DOMAIN,CN=Partitions,CN=Configuration,DC=DOMAIN,DC=loc
107.
al)
108.
             wurde für die Partition (DC=DOMAIN,DC=local) der folgende
109.
            Fehler festgestellt:
110.
               LDAP-Fehler 0x3a (58).
111.
         ......................... Der Test CrossRefValidation für DOMAIN
112.
         ist fehlgeschlagen.
113.

114.
   Unternehmenstests werden ausgeführt auf: DOMAIN.local
115.
      Starting test: LocatorCheck
116.
         ......................... DOMAIN.local hat den Test LocatorCheck
117.
         bestanden.
118.
      Starting test: Intersite
119.
         ......................... DOMAIN.local hat den Test Intersite
120.
         bestanden.
dcdiag /fix mach folgendes:
01.
Verzeichnisserverdiagnose
02.

03.
Anfangssetup wird ausgeführt:
04.
   Der Homeserver wird gesucht...
05.
   Homeserver = SERVER
06.
   * Identifizierte AD-Gesamtstruktur.
07.
   Sammeln der Ausgangsinformationen abgeschlossen.
08.

09.
Erforderliche Anfangstests werden ausgeführt.
10.

11.
   Server wird getestet: Default-First-Site-Name\SERVER
12.
      Starting test: Connectivity
13.
         Der Host 89c6366f-fb16-4711-bee5-2718f35157ad._msdcs.DOMAIN.local
14.
         konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
15.
         DNS-Server, DHCP, Servername, usw.
16.
         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
17.
         die Firewalleinstellungen.
18.
         ......................... Der Test Connectivity für SERVER ist
19.
         fehlgeschlagen.
20.

21.
Primärtests werden ausgeführt.
22.

23.
   Server wird getestet: Default-First-Site-Name\SERVER
24.
      Alle Tests werden übersprungen, da der Server SERVER nicht auf
25.
      Anforderungen des Verzeichnisdiensts reagiert.
26.

27.

28.
   Partitionstests werden ausgeführt auf: ForestDnsZones
29.
      Starting test: CheckSDRefDom
30.
         ......................... ForestDnsZones hat den Test CheckSDRefDom
31.
         bestanden.
32.
      Starting test: CrossRefValidation
33.
         ......................... ForestDnsZones hat den Test
34.
         CrossRefValidation bestanden.
35.

36.
   Partitionstests werden ausgeführt auf: DomainDnsZones
37.
      Starting test: CheckSDRefDom
38.
         ......................... DomainDnsZones hat den Test CheckSDRefDom
39.
         bestanden.
40.
      Starting test: CrossRefValidation
41.
         ......................... DomainDnsZones hat den Test
42.
         CrossRefValidation bestanden.
43.

44.
   Partitionstests werden ausgeführt auf: Schema
45.
      Starting test: CheckSDRefDom
46.
         ......................... Schema hat den Test CheckSDRefDom bestanden.
47.
      Starting test: CrossRefValidation
48.
         ......................... Schema hat den Test CrossRefValidation
49.
         bestanden.
50.

51.
   Partitionstests werden ausgeführt auf: Configuration
52.
      Starting test: CheckSDRefDom
53.
         ......................... Configuration hat den Test CheckSDRefDom
54.
         bestanden.
55.
      Starting test: CrossRefValidation
56.
         ......................... Configuration hat den Test
57.
         CrossRefValidation bestanden.
58.

59.
   Partitionstests werden ausgeführt auf: DOMAIN
60.
      Starting test: CheckSDRefDom
61.
         ......................... DOMAIN hat den Test CheckSDRefDom
62.
         bestanden.
63.
      Starting test: CrossRefValidation
64.
         ......................... DOMAIN hat den Test CrossRefValidation
65.
         bestanden.
66.

67.
   Unternehmenstests werden ausgeführt auf: DOMAIN.local
68.
      Starting test: LocatorCheck
69.
         ......................... DOMAIN.local hat den Test LocatorCheck
70.
         bestanden.
71.
      Starting test: Intersite
72.
         ......................... DOMAIN.local hat den Test Intersite
73.
         bestanden.
ein erneutes dcdiag /a bringt aber keine Änderung soweit ich das sehe:
01.
Verzeichnisserverdiagnose
02.

03.
Anfangssetup wird ausgeführt:
04.
   Der Homeserver wird gesucht...
05.
   Homeserver = SERVER
06.
   * Identifizierte AD-Gesamtstruktur.
07.
   Sammeln der Ausgangsinformationen abgeschlossen.
08.

09.
Erforderliche Anfangstests werden ausgeführt.
10.

11.
   Server wird getestet: Default-First-Site-Name\SERVER
12.
      Starting test: Connectivity
13.
         Der Host 89c6366f-fb16-4711-bee5-2718f35157ad._msdcs.DOMAIN.local
14.
         konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
15.
         DNS-Server, DHCP, Servername, usw.
16.
         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
17.
         die Firewalleinstellungen.
18.
         ......................... Der Test Connectivity für SERVER ist
19.
         fehlgeschlagen.
20.

21.
Primärtests werden ausgeführt.
22.

23.
   Server wird getestet: Default-First-Site-Name\SERVER
24.
      Alle Tests werden übersprungen, da der Server SERVER nicht auf
25.
      Anforderungen des Verzeichnisdiensts reagiert.
26.

27.

28.
   Partitionstests werden ausgeführt auf: ForestDnsZones
29.
      Starting test: CheckSDRefDom
30.
            Beim Abrufen der Informationen des Querverweises
31.
            (CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
32.
ion,DC=DOMAIN,DC=local)
33.
             wurde für die Partition
34.
            (DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
35.
            festgestellt:
36.
               LDAP-Fehler 0x3a (58).
37.
         ......................... Der Test CheckSDRefDom für ForestDnsZones
38.
         ist fehlgeschlagen.
39.
      Starting test: CrossRefValidation
40.
            Beim Abrufen der Informationen des Querverweises
41.
            (CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
42.
ion,DC=DOMAIN,DC=local)
43.
             wurde für die Partition
44.
            (DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
45.
            festgestellt:
46.
               LDAP-Fehler 0x3a (58).
47.
         ......................... Der Test CrossRefValidation für
48.
         ForestDnsZones ist fehlgeschlagen.
49.

50.
   Partitionstests werden ausgeführt auf: DomainDnsZones
51.
      Starting test: CheckSDRefDom
52.
            Beim Abrufen der Informationen des Querverweises
53.
            (CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
54.
ion,DC=DOMAIN,DC=local)
55.
             wurde für die Partition
56.
            (DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
57.
            festgestellt:
58.
               LDAP-Fehler 0x3a (58).
59.
         ......................... Der Test CheckSDRefDom für DomainDnsZones
60.
         ist fehlgeschlagen.
61.
      Starting test: CrossRefValidation
62.
            Beim Abrufen der Informationen des Querverweises
63.
            (CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
64.
ion,DC=DOMAIN,DC=local)
65.
             wurde für die Partition
66.
            (DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
67.
            festgestellt:
68.
               LDAP-Fehler 0x3a (58).
69.
         ......................... Der Test CrossRefValidation für
70.
         DomainDnsZones ist fehlgeschlagen.
71.

72.
   Partitionstests werden ausgeführt auf: Schema
73.
      Starting test: CheckSDRefDom
74.
         ......................... Schema hat den Test CheckSDRefDom bestanden.
75.
      Starting test: CrossRefValidation
76.
            Beim Abrufen der Informationen des Querverweises
77.
            (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=DOMAIN,
78.
DC=local)
79.
             wurde für die Partition
80.
            (CN=Schema,CN=Configuration,DC=DOMAIN,DC=local) der folgende
81.
            Fehler festgestellt:
82.
               LDAP-Fehler 0x3a (58).
83.
         ......................... Der Test CrossRefValidation für Schema ist
84.
         fehlgeschlagen.
85.

86.
   Partitionstests werden ausgeführt auf: Configuration
87.
      Starting test: CheckSDRefDom
88.
         ......................... Configuration hat den Test CheckSDRefDom
89.
         bestanden.
90.
      Starting test: CrossRefValidation
91.
            Beim Abrufen der Informationen des Querverweises
92.
            (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=EXCIP
93.
IOGMBH,DC=local)
94.
             wurde für die Partition (CN=Configuration,DC=DOMAIN,DC=local)
95.
            der folgende Fehler festgestellt:
96.
               LDAP-Fehler 0x3a (58).
97.
         ......................... Der Test CrossRefValidation für
98.
         Configuration ist fehlgeschlagen.
99.

100.
   Partitionstests werden ausgeführt auf: DOMAIN
101.
      Starting test: CheckSDRefDom
102.
         ......................... DOMAIN hat den Test CheckSDRefDom
103.
         bestanden.
104.
      Starting test: CrossRefValidation
105.
            Beim Abrufen der Informationen des Querverweises
106.
            (CN=DOMAIN,CN=Partitions,CN=Configuration,DC=DOMAIN,DC=loc
107.
al)
108.
             wurde für die Partition (DC=DOMAIN,DC=local) der folgende
109.
            Fehler festgestellt:
110.
               LDAP-Fehler 0x3a (58).
111.
         ......................... Der Test CrossRefValidation für DOMAIN
112.
         ist fehlgeschlagen.
113.

114.
   Unternehmenstests werden ausgeführt auf: DOMAIN.local
115.
      Starting test: LocatorCheck
116.
         ......................... DOMAIN.local hat den Test LocatorCheck
117.
         bestanden.
118.
      Starting test: Intersite
119.
         ......................... DOMAIN.local hat den Test Intersite
120.
         bestanden.
Jemand eine Idee?

Danke schon mal für die Hilfe.

Viele Grüße
Yai
30 Antworten
Mitglied: aqui
25.09.2017, aktualisiert 26.09.2017
Die Rootdomain .local ist eigentlich Tabu, denn die ist fest reserviert für mDNS:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
https://support.apple.com/de-de/HT207511
Sollte man als Netzwerker eigentlich wissen und führt über kurz oder lang zu Problemen.
Hier ist es sinnvoll sowas wie .intern oder .lokal zu verwenden. Nicht aber .local !
Der Ausfall der Internet Leitung hat ja erstmal rein gar nichts mit DNS Problemen zu tun. Das sind 2 völlig verschiedene Baustellen !
Solange du noch einen "nackte" IP Adfresse wie z.B. 8.8.8.8 im Internet pingen kannst hast du keinen "Internet Ausfall" sondern dann siend deine Probleme rein DNS bedingt.
Um das sicher beurteilen zu können fehlen aber leider in der recht oberflächlichen Troubleshooting Beschreibung von oben weitere Fakten wie eben der Adress Ping Test und DNS Checks mit nslookup oder dig.
Außer DNS gibt es ja scheinbar auch noch LDAP Probleme deine Baustelle ist also noch etwas größer
Bitte warten ..
Mitglied: Yaimael
25.09.2017, aktualisiert um 10:48 Uhr
@aqui
danke für deine Antwort.
Da ich weniger Netzwerker mehr Allrounder bin war mir das leider nicht bewusst zumal die bestehende Struktur nicht von mir verantwortet ist ;) Hab Sie übernommen und muss auch mit den Selbstgestrickten Fehlern erstmal leben bzw. Sie beseitigen.

Wahrscheinlich hab ich mich blöd ausgedrückt. Es sind DNS Probleme. Sobald ich die IP des DC verwende komme ich auf Ihn drauf wenn ich einen öffentlichen DNS verwende wahrscheinlich auch ohne weiteres ins Internet.
Ein nslookup auf den FQDN beim Ausfall schlägt zu keiner großen Überraschung fehl. Ebenso Ping auf FQDN.
Das LDAP Thema ist momentan nicht sonderlich akut da die beiden Maschinen(FW & Mailstore) die Abfragen funktionieren.

EDIT 10:47:
Habe mir das log nochmal angeschaut der/die DNS Fehler besteht schon länge ist aber scheinbar nie so aufgetreten wie er es jetzt tut.

Danke und Grüße
Yai
Bitte warten ..
Mitglied: Vision2015
25.09.2017 um 10:46 Uhr
moin..

zuzüglich zu dem was aqui dazu sagt...

wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 R2 Essentials zu 2012 R2 Standard.
Einige Tage nach dem Upgrade hat es damit angefangen das sporadisch die Internetverbindung / Netzwerk am DC ausgefallen ist. (meist in den Abendstunden)

würde ich gerne wissen was und mit "ip-umstellung" genau meinst, und wie du das gemachst hast bzw. was du genau gemacht hast.
es reicht nicht nur am server die IP zu ändern!

Frank
Bitte warten ..
Mitglied: Yaimael
25.09.2017, aktualisiert um 11:01 Uhr
Hi Vision2015,

der Server wurde in ein anderes Netzsegment verschoben.
IP vorher 192.168.2.x
IP nacher 192.168.23.x

Umzug wie folgt:
2. NIC in VMWare hinzugefügt und im Server konfiguriert (Ohne Gateway)

Folgende befehle durchgeführt:
NBTSTAT -RR
IPCONFIG /Registerdns

In den Zonen in denen die alte IP Stand habe ich es dann händisch angepasst

Gateway in der 2. NIC eingetragen und die erste (alte) deaktiviert.

Da keine Windows Memberserver vorhanden ipconfig /flushdns an den Clients durchgeführt die schon online waren.

Grüße
Yai
Bitte warten ..
Mitglied: chgorges
25.09.2017 um 12:17 Uhr
Zitat von Yaimael:
Umzug wie folgt:
2. NIC in VMWare hinzugefügt und im Server konfiguriert (Ohne Gateway)

Backup auf Stand vor der Umstellung einspielen und von vorne beginnen. IP-Adressumstellungen werden auf derselben Netzwerkkarte ausgeführt.
Bitte warten ..
Mitglied: emeriks
25.09.2017 um 13:18 Uhr
Hi,
Zitat von chgorges:
Backup auf Stand vor der Umstellung einspielen und von vorne beginnen. IP-Adressumstellungen werden auf derselben Netzwerkkarte ausgeführt.
Diese Aussage ist genauso sinnfällig wie die Aussage "Mit einem Auto fährt man nur vorwärt."

@Yaimael
Es erschließt sich jetzt zwar auch nicht, warum dieser einfache Umzug in das anderes Netzwerk über eine zweite NIC vollzogen wurde. Ich vermute aber mal, Du wolltest das unterbrechungsfrei bewerkstelligen?

Welche IP-Adressen sind denn für den primären und sekundären DNS-Server auf dem DC eingetragen? Und ist er der einzige DC? Und der einzige interne DNS-Server?

Welche IP-Adressen sind denn für den primären und sekundären DNS-Server auf den DNS-Clients eingetragen?

E.
Bitte warten ..
Mitglied: Yaimael
25.09.2017 um 13:18 Uhr
Und was ist die Option ohne einen Restore? -> Da die Kiste seit fast einem Monat so läuft wäre das die Wünschenswerte Variante.

Kam man den DNS nicht einfach neu schreiben lassen?
Bitte warten ..
Mitglied: emeriks
25.09.2017 um 13:34 Uhr
Hi,
Zitat von aqui:
Die Rootdomain .local ist eigentlich Tabu, denn die ist fest reserviert für mDNS:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sollte man als Netzwerker eigentlich wissen und führt über kurz oder lang zu Problemen.
Hier ist es sinnvoll sowas wie .intern oder .lokal zu verwenden. Nicht aber .local !
Ich gehe davon aus, dass es eher "über lang" sein wird und zwar "über sehr lang".
Wir setzen seit über 10 Jahren einen ".local"-Namespace ein und haben deswegen null, zero, none, nix, keine Probleme. Bislang hat mir auch noch nie jemand ein konkretes Szenario im Windows AD Umfeld gezeigt, wo das zutraf, oder ein solches auch nur skizzieren können.
Bitte warten ..
Mitglied: emeriks
25.09.2017 um 13:36 Uhr
Zitat von Yaimael:

Und was ist die Option ohne einen Restore? -> Da die Kiste seit fast einem Monat so läuft wäre das die Wünschenswerte Variante.

Kam man den DNS nicht einfach neu schreiben lassen?
Kein Restore. Lass Dich nicht ablenken! Damit würdest Du alles nur noch schlimmer machen. Du hast mit höchster Wahrscheinlichkeit einen einfachen Konfigurationsfehler im DNS. Entweder am DNS-Server-Dienst oder am/an den DNS-Server-Client/s.
Bitte warten ..
Mitglied: Vision2015
25.09.2017 um 13:58 Uhr
moin..

@emeriks hat völlig recht, vergiss die sache mit dem restore!

schau noch mal über den DNS Server, und die einträge bei den client´s

Frank
Bitte warten ..
Mitglied: Yaimael
25.09.2017 um 14:09 Uhr
@emeriks:
Ja es sollte eine unterbrechungsfreie Versorgung des Netzwerks gewährleistet werden.

Für den DNS am DC sind zwei Linux DNS eingetragen die in einem weiteren Netzsegment laufen 192.168.200.xx

Die Clients ziehen sich nur den DC als Primären DNS-Server

@Vision2015:
Ich finde am DNS Server keinen Fehler das ist das merkwürdige. Zumindest keine die mir auffallen


Was merkwürdig ist wenn ich über einen LDAP Client nach der Alten IP-Adresse suche taucht sie an 3 Stellen noch auf:
2017-09-25 14_06_22-ldap verzeichnissuche - softerra ldap browser 4.5 - Klicke auf das Bild, um es zu vergrößern

Aber beim nachsehen kann ich diese nicht dort finden.

Grüße
Yai
Bitte warten ..
Mitglied: emeriks
25.09.2017 um 14:34 Uhr
Die Clients benutzen einen andern DNS-Server als der DC selbst?
Leitet DNS-Server für die Clients (der DC/DNS) an den DNS-Server für den DC (Linux) weiter?
Unterstützt die Zone für die interne DNS-Domäne auf den Linux-Servern dynamisch Updates?
Bitte warten ..
Mitglied: Yaimael
25.09.2017 um 14:44 Uhr
Ja die Clients benutzen den DC als DNS nicht die Linux DNS.
Ich gehe davon aus. es sind im DNS am DC zwei FOrward-Lookupzonen (_mcdcs.DOMAIN.local + DOMAIN.local) eingetragen.
Unterstützt ja ist aber nicht aktiv.

Grüße
Yai
Bitte warten ..
Mitglied: emeriks
LÖSUNG 25.09.2017 um 15:09 Uhr
Du gehst davon aus?
Wenn dort die dynamischen Aktualisierungen nicht aktiviert sind, dann erklärt das die Meldungen des DC, dass er seine Records nicht aktualsieren kann.

Ich würde dem DC/DNS (der einzige DC?) sich selbst als ersten (!) DNS-Server eintragen. Den Linux als zweiten. Dem Linux eine Sekundär-Zone der Zone vom DC/DNS verpassen.
Den lokalen DNS-Dienst des DC/DNS aber "automatisch verzögert" starten. Damit solltest Du den Inseleffekt verhindern.

Hast Du die alte IP-Adresse von der deaktivierten NIC entfernt? Wenn nein, mach mal.
Der DNS-Server-Dienst ist an die neue Adresse gebunden? (oder an alle)
Bitte warten ..
Mitglied: Yaimael
25.09.2017, aktualisiert um 15:50 Uhr
Wie gesagt ich habe das System übernommen und bisher nicht viel geändert.

Entschuldige ja es ist der einzige DC (bisher), es soll im laufe der nächsten Monate eine weite Windows VM kommen die ADS und DNS repliziert als Fail-Over.
Das mit den Sekundär-Zonen werde ich morgen mal einrichten und schauen was passiert.

Die alte NIC ist von der VM entfernt worden, aber ja ich hatte nach deaktivieren die IP Konfiguration aus der NIC entfernt.
Wo kann ich das nachschauen? Wenn ich in den DNS-Server-Dienst schaue sehe ich keine Adresse für die NIC.


Was ich eben beim durchschauen der Forward-Lookupzonen noch gesehen hab, ist das unter _mcdcs.DOMAIN.local bei gc im Host (A) Eintrag noch die Alte IP stand.
Warum weiß ich nicht. Hab das jetzt mal geändert.

Grüße
Yai
Bitte warten ..
Mitglied: emeriks
25.09.2017 um 17:04 Uhr
Wo kann ich das nachschauen? Wenn ich in den DNS-Server-Dienst schaue sehe ich keine Adresse für die NIC.
Unter Bindungen.

Was ich eben beim durchschauen der Forward-Lookupzonen noch gesehen hab, ist das unter _mcdcs.DOMAIN.local bei gc im Host (A) Eintrag noch die Alte IP stand.
Wozu DAS gut ist, habe ich noch nirgends nachlesen können. Solange wie das keine eigene Zone ist sollte das eigentlich egal sein. Aber gut, dass Du das auch noch ausgemerzt hast.
Viel wichtiger ist aber, dass die SRV unter _tcp.gc._mcdcs.DOMAIN.local und _sites.gc._mcdcs.DOMAIN.local auf den korrekten FQDN verweisen.

Dein Problem ist aber auch nicht dort zu vermuten. Du hast bereits in Deiner Eigangsfrage geschrieben, dass der FQDN des DC am Client nicht aufgelöst werden kann, wenn das Problem auftritt. Klar, dass dann auch die ganzen anderen Dienste, welche auf diese SRV angewiesen sind, nicht funktionieren bzw. nicht erreichbar sind.
Die Frage die zu klären ist: Wieso verschwindet der A-Record des DC immer wieder aus der Zone?
Bitte warten ..
Mitglied: Yaimael
25.09.2017 um 18:06 Uhr
Zitat von emeriks:

Wo kann ich das nachschauen? Wenn ich in den DNS-Server-Dienst schaue sehe ich keine Adresse für die NIC.
Unter Bindungen.

Also entweder bin ich blind, doof oder beides.
Ich finde den Punkt Bindungen einfach nicht


Zitat von emeriks:
Was ich eben beim durchschauen der Forward-Lookupzonen noch gesehen hab, ist das unter _mcdcs.DOMAIN.local bei gc im Host (A) Eintrag noch die Alte IP stand.
Wozu DAS gut ist, habe ich noch nirgends nachlesen können. Solange wie das keine eigene Zone ist sollte das eigentlich egal sein. Aber gut, dass Du das auch noch ausgemerzt hast.
Viel wichtiger ist aber, dass die SRV unter _tcp.gc._mcdcs.DOMAIN.local und _sites.gc._mcdcs.DOMAIN.local auf den korrekten FQDN verweisen.
Soweit ich das einschätzen kann steht hier der FQDN sauber drin. Konnte zumindest keine Abweichung finden.

Vielleicht hilft es wenn ich die Änderungen an den DNS Einstellungen am DC gemacht habe die du weiter oben schon beschrieben hast.
Ich gebe morgen/übermorgen mal Feedback dazu.

Was ich gerade noch gesehen habe, in den DNS-Ereignissen des DNS-Manager kommt die folgende Fehlermeldung kurz bevor der DNS wieder funktioniert:
01.
Die Beschreibung für Ereignis-ID ( 408 ) in Quelle ( Microsoft-Windows-DNS-Server-Service ) wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren, oder den Computerhersteller nach einer neueren Version fragen.
02.

03.
Wenn das Ereignis von einem anderen Computer gespeichert oder von einem Remotecomputer weitergeleitet wurde, müssen Sie den Ereignissen mögliche 192.168.23.xx.
Die Fehler tragen die ID 407/408/404/408 und treten in dieser Reihenfolge mit dem Identischen Text auf.

Grüße
Yai
Bitte warten ..
Mitglied: emeriks
25.09.2017 um 19:09 Uhr
Also entweder bin ich blind, doof oder beides.
Ich finde den Punkt Bindungen einfach nicht
DNS-Server - Eigenschaften - Reiter "Schnittstellen"
Bitte warten ..
Mitglied: Yaimael
26.09.2017, aktualisiert um 08:53 Uhr
Ok ich war doof ;)
Im DNS-Manager hab ich natürlich nicht geschaut. Unter Schnittstellen ist angehackt das er von allen IP-Adressen abhört:
2017-09-26 08_50_20-msdomain - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern

Was mir in dem Zuge jetzt auffällt, ich habe zwei DNS Server drin einmal mit FQDN und einmal nur mit dem Hostname.
Könnte das zu meinem Problem beitragen?
Ich befürchte ein ja.
Kann es sein das er den zweiten angelegt hat als ich die zweite NIC in VMware eingerichtet habe?

Grüße
Yai
Bitte warten ..
Mitglied: emeriks
26.09.2017 um 10:46 Uhr
Was mir in dem Zuge jetzt auffällt, ich habe zwei DNS Server drin einmal mit FQDN und einmal nur mit dem Hostname.
Wo hast Du 2 DNS-Server drin?
Bitte warten ..
Mitglied: Yaimael
26.09.2017 um 11:32 Uhr
Im DNS-Manager stehen zwei drin einmal HOSTNAME mit Konfiguration drunter und einmal FQDN (des gleichen Servers) mit Konfiguration drunter.
Bitte warten ..
Mitglied: emeriks
26.09.2017 um 12:08 Uhr
Oh ja, dass ist eng!
Farbfoto vom Auto. SW-Foto vom Auto. Beide hängen in der Garage. Könnte das der Grund sein, warum die Karre nicht mehr fährt?
Bitte warten ..
Mitglied: runasservice
26.09.2017, aktualisiert um 16:53 Uhr
Zitat von emeriks:

Wir setzen seit über 10 Jahren einen ".local"-Namespace ein und haben deswegen null, zero, none, nix, keine Probleme. Bislang hat mir auch noch nie jemand ein konkretes Szenario im Windows AD Umfeld gezeigt, wo das zutraf, oder ein solches auch nur skizzieren können.

Die TLD .local ist bereits für die Verwendung reserviert. Nur weil heute alles damit scheinbar problemlos läuft, heißt das nicht, dass das auch morgen auch noch der Fall ist. Es muss nur ein weiterer Hersteller neben Apple der Meinung sein, .local für den vorgesehen Zweck zu benutzen und schon sind die Probleme da.


Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511


MfG
Bitte warten ..
Mitglied: Yaimael
26.09.2017 um 17:04 Uhr
Zitat von emeriks:

Oh ja, dass ist eng!
Farbfoto vom Auto. SW-Foto vom Auto. Beide hängen in der Garage. Könnte das der Grund sein, warum die Karre nicht mehr fährt?

Wie kommt es dann das beim SW Foto andere Konfigs drin sind als beim Farbfoto?!
Bitte warten ..
Mitglied: emeriks
26.09.2017 um 17:29 Uhr
Wie kommt es dann das beim SW Foto andere Konfigs drin sind als beim Farbfoto?!

Das kann bloß am Admin liegen. Es ist egal, ob man den DNS-Serverdienst per IP-Adresse oder per FQDN oder per NetBIOS-Name in die MMC aufnimmt. Es ist immer dieselbe Instanz, welche da angezeigt wird. Wenn da bei Dir unterschiedliche Konfigurationen angezeigt werden, dann sind die einzigen logischen Schlüsse, welche mir gerade einfallen:
  • Ansicht aktualisieren (F5)
  • Der FQDN wird in eine andere IP-Adresse aufgelöst als der Admin annimmt. Das kann man überprüfen.
Bitte warten ..
Mitglied: emeriks
26.09.2017, aktualisiert um 17:40 Uhr
Zitat von runasservice:
Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
Das ist genau das, was ich meine. Es ist kein konkretes Beispiel. Es ist nur Angstmachen vor dem "Schwarzen Mann". "Es kann sein", "möglicherweise", "so Trump will".
Bitte warten ..
Mitglied: runasservice
26.09.2017 um 17:50 Uhr
Zitat von emeriks:

Zitat von runasservice:
Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
Das ist genau das, was ich meine. Es ist kein konkretes Beispiel. Es ist nur Angstmachen vor dem "Schwarzen Mann". "Es kann sein", "möglicherweise", "so Trump will".

Hmm, der Apple-Support macht seinen Anwendern Angst vor den "Schwarzen Mann", alles klar! Du stellst damit steile These auf. Gut, bringt nichts, Du hast natürlich recht, wer traut denn schon den Apple-Support, mit Ihren Fake-News.....

MfG
Bitte warten ..
Mitglied: emeriks
26.09.2017 um 18:04 Uhr
@runasservice
Bitte den Ausgangspunkt nicht vergessen: Jemand fragt hier irgendwas und erwähnt nebenbei, dass man eine .local-Domäne hat. Man kann die Sekunden zählen, bis sich jemand meldet: "Local-Domänen sind aber nicht mehr erlaubt...", Zusammenhang in den Sternen.
Bitte warten ..
Mitglied: runasservice
26.09.2017 um 18:10 Uhr
Zitat von emeriks:

@runasservice
Bitte den Ausgangspunkt nicht vergessen: Jemand fragt hier irgendwas und erwähnt nebenbei, dass man eine .local-Domäne hat. Man kann die Sekunden zählen, bis sich jemand meldet: "Local-Domänen sind aber nicht mehr erlaubt...", Zusammenhang in den Sternen.

Ok, da bin ich ganz bei dir! Kommentare zur .local Domain helfen dann niemanden weiter!

Asche auf mein Haupt.....
Bitte warten ..
Mitglied: Yaimael
28.09.2017 um 09:42 Uhr
Also die Fehler tauchen im Ereignisprotokoll nicht mehr auf.
dcdiag /a bringt auch keine Fehler mehr:
01.
Verzeichnisserverdiagnose
02.

03.
Anfangssetup wird ausgeführt:
04.
   Der Homeserver wird gesucht...
05.
   Homeserver = HOST
06.
   * Identifizierte AD-Gesamtstruktur.
07.
   Sammeln der Ausgangsinformationen abgeschlossen.
08.

09.
Erforderliche Anfangstests werden ausgeführt.
10.

11.
   Server wird getestet: Default-First-Site-Name\HOST
12.
      Starting test: Connectivity
13.
         ......................... HOST hat den Test Connectivity
14.
         bestanden.
15.

16.
Primärtests werden ausgeführt.
17.

18.
   Server wird getestet: Default-First-Site-Name\HOST
19.
      Starting test: Advertising
20.
         ......................... HOST hat den Test Advertising bestanden.
21.
      Starting test: FrsEvent
22.
         ......................... HOST hat den Test FrsEvent bestanden.
23.
      Starting test: DFSREvent
24.
         ......................... HOST hat den Test DFSREvent bestanden.
25.
      Starting test: SysVolCheck
26.
         ......................... HOST hat den Test SysVolCheck bestanden.
27.
      Starting test: KccEvent
28.
         ......................... HOST hat den Test KccEvent bestanden.
29.
      Starting test: KnowsOfRoleHolders
30.
         ......................... HOST hat den Test KnowsOfRoleHolders
31.
         bestanden.
32.
      Starting test: MachineAccount
33.
         ......................... HOST hat den Test MachineAccount
34.
         bestanden.
35.
      Starting test: NCSecDesc
36.
         ......................... HOST hat den Test NCSecDesc bestanden.
37.
      Starting test: NetLogons
38.
         ......................... HOST hat den Test NetLogons bestanden.
39.
      Starting test: ObjectsReplicated
40.
         ......................... HOST hat den Test ObjectsReplicated
41.
         bestanden.
42.
      Starting test: Replications
43.
         ......................... HOST hat den Test Replications
44.
         bestanden.
45.
      Starting test: RidManager
46.
         ......................... HOST hat den Test RidManager bestanden.
47.
      Starting test: Services
48.
         ......................... HOST hat den Test Services bestanden.
49.
      Starting test: SystemLog
50.
         ......................... HOST hat den Test SystemLog bestanden.
51.
      Starting test: VerifyReferences
52.
         ......................... HOST hat den Test VerifyReferences
53.
         bestanden.
54.

55.

56.
   Partitionstests werden ausgeführt auf: ForestDnsZones
57.
      Starting test: CheckSDRefDom
58.
         ......................... ForestDnsZones hat den Test CheckSDRefDom
59.
         bestanden.
60.
      Starting test: CrossRefValidation
61.
         ......................... ForestDnsZones hat den Test
62.
         CrossRefValidation bestanden.
63.

64.
   Partitionstests werden ausgeführt auf: DomainDnsZones
65.
      Starting test: CheckSDRefDom
66.
         ......................... DomainDnsZones hat den Test CheckSDRefDom
67.
         bestanden.
68.
      Starting test: CrossRefValidation
69.
         ......................... DomainDnsZones hat den Test
70.
         CrossRefValidation bestanden.
71.

72.
   Partitionstests werden ausgeführt auf: Schema
73.
      Starting test: CheckSDRefDom
74.
         ......................... Schema hat den Test CheckSDRefDom bestanden.
75.
      Starting test: CrossRefValidation
76.
         ......................... Schema hat den Test CrossRefValidation
77.
         bestanden.
78.

79.
   Partitionstests werden ausgeführt auf: Configuration
80.
      Starting test: CheckSDRefDom
81.
         ......................... Configuration hat den Test CheckSDRefDom
82.
         bestanden.
83.
      Starting test: CrossRefValidation
84.
         ......................... Configuration hat den Test
85.
         CrossRefValidation bestanden.
86.

87.
   Partitionstests werden ausgeführt auf: DOMAIN
88.
      Starting test: CheckSDRefDom
89.
         ......................... DOMAIN hat den Test CheckSDRefDom
90.
         bestanden.
91.
      Starting test: CrossRefValidation
92.
         ......................... DOMAIN hat den Test CrossRefValidation
93.
         bestanden.
94.

95.
   Unternehmenstests werden ausgeführt auf: DOMAIN.local
96.
      Starting test: LocatorCheck
97.
         ......................... DOMAIN.local hat den Test LocatorCheck
98.
         bestanden.
99.
      Starting test: Intersite
100.
         ......................... DOMAIN.local hat den Test Intersite
101.
         bestanden.
Des Fehlers Lösung waren zwei Dinge:
1. In den Forward-Lookupzonen unter _mcdcs.DOMAIN.local bei gc im Host (A) Eintrag noch die Alte IP stand.
2. Der DC nicht sich selbst als DNS drin hatte.

Danke an @emeriks für die Hilfe (wenn auch manchmal etwas bissig :P)

Grüße
Yai

Noch eine Anmerkung:
Die DNS Fehler hatten wohl doch nichts mit dem Ausfall des Netzwerk zu tun da der Fehler nach Beseitigung heute trotzdem aufgetreten ist.
Vielleicht folgt hierzu nochmal ein separates Thema.
Bitte warten ..
Ähnliche Inhalte
DNS
Firewall + DC + DNS
Frage von mario89DNS14 Kommentare

Hallo Leute, hatte nun einiges gelesen, aber irgendwie bin ich mir aktuell unschlüssig, wie man einen DNS Server im ...

DNS
DNS Probleme nach Umstellung auf IPv6
gelöst Frage von thunderbird304DNS18 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...

Neue Wissensbeiträge
Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 1 StundeLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 19 StundenSicherheit11 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 1 TagViren und Trojaner1 Kommentar

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 1 TagViren und Trojaner6 Kommentare

Moin, lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...

Windows 10
Win10 Remote Desktop User anders
Frage von ludibubiWindows 1014 Kommentare

Folgende Situation: Auf meinem Rechner (Win10) in der Firma (Domänen-Netzwerk) starte ich abends bevor ich gehe einen Newsletterversand. Damit ...

Entwicklung
Programmiersprache für Server
gelöst Frage von MondeosEntwicklung12 Kommentare

Ich bin relativ neu im Gebiet der Programmierung etc.(mache das auch nur als Hobby bin noch Schüler), und wollte ...

Switche und Hubs
Kein DHCP hinter neuen Switch
Frage von mwormerSwitche und Hubs12 Kommentare

Hallo zusammen, bin gerade ein wenig ratlos. Wir haben vorgestern unseren alten Zyxel GS-1548 gegen einen TP-Link SG1024DE getauscht. ...