119944
May 26, 2015
10358
14
0
MS Server 2012R2 BPA DNS-Probleme
Hallo Admins,
vor einiger Zeit habe ich auf unseren beiden 2012R2 DCs den Best Practices Analyzer ausgeführt.
Seitdem leuchtet der halbe Servermanager rot und gibt mir 4 DNS Fehler aus:
Es ist nur die Zone "domain.local" eingerichtet. Die Zone "TrustAnchors" und "_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...
DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251
Bin leider absolut kein Windows Profi und komme auch mit den Lösungsbeschreibungen von Microsoft nicht weiter.
Wäre super, wenn mir hier jemand einen Tipp geben könnte wie ich diese Probleme beseitigen kann.
VG
Val
vor einiger Zeit habe ich auf unseren beiden 2012R2 DCs den Best Practices Analyzer ausgeführt.
Seitdem leuchtet der halbe Servermanager rot und gibt mir 4 DNS Fehler aus:
DC01 - Warnung - Der sekundäre DNS-Server 192.168.1.250 reagiert nicht auf Abfragen für Zone TrustAnchors.
DC01 - Warnung - Der sekundäre DNS-Server 192.168.1.251 reagiert nicht auf Abfragen für Zone TrustAnchors.
DC01 - Fehler - Keiner der für Zone TrustAnchors konfigurierten sekundären Server reagiert.
DC01 - Fehler - Die Active Directory-integrierte DNS-Zone _msdcs.domain.local wurde nicht gefunden.
Es ist nur die Zone "domain.local" eingerichtet. Die Zone "TrustAnchors" und "_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...
DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251
Bin leider absolut kein Windows Profi und komme auch mit den Lösungsbeschreibungen von Microsoft nicht weiter.
Wäre super, wenn mir hier jemand einen Tipp geben könnte wie ich diese Probleme beseitigen kann.
VG
Val
Please also mark the comments that contributed to the solution of the article
Content-Key: 272961
Url: https://administrator.de/contentid/272961
Printed on: April 26, 2024 at 09:04 o'clock
14 Comments
Latest comment
.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu verwenden.
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu verwenden.
Hallo,
Ich nehme an der DNS (Server / Dienst) selbst läuft?
Der DC2 hat auch einen DNS am laufen?
Den Einwand bezüglich .local hast du ja vernommen, aber selbst MS macht noch immer diesen Vorschlag selbst Und wegen Zertifikate auf .local ....
https://www.networking4all.com/en/ssl+certificates/ssl+news/changes+in+i ...
Gruß,
Peter
Zitat von @119944:
DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251
Bitte mal ein IPConfig /all von beiden hier rein stellen.DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251
Ich nehme an der DNS (Server / Dienst) selbst läuft?
Der DC2 hat auch einen DNS am laufen?
Den Einwand bezüglich .local hast du ja vernommen, aber selbst MS macht noch immer diesen Vorschlag selbst Und wegen Zertifikate auf .local ....
https://www.networking4all.com/en/ssl+certificates/ssl+news/changes+in+i ...
Gruß,
Peter
Zitat von @aqui:
.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu
verwenden.
.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu
verwenden.
Witzigerweise wird .local bei einem Server 2012 R2 Essentials nicht änderbar vorgegeben.
Moin,
die 127.0.0.1 jeweils als sekundären DC zu verwenden ist suboptimal und wird deswegen oft vom BPA angemeckert, trage hier die richtige IP-Adresse des Servers ein und lass den BPA nochmal laufen.
Gruß jodel32
die 127.0.0.1 jeweils als sekundären DC zu verwenden ist suboptimal und wird deswegen oft vom BPA angemeckert, trage hier die richtige IP-Adresse des Servers ein und lass den BPA nochmal laufen.
"_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...
Das ist eine spezielle Subdomain der bestehenden AD Domain (Domain aufklappen!) und muss vorhanden sein, wenn nicht hats eure DNS-Serverdaten zerlegt.Gruß jodel32
Zitat von @119944:
Die 127.0.0.1 war erst als primärer DNS eingetragen aber genau da hat der BPA gemeckert ich soll das doch als sekundären
eintragen...
Nein, ich meine das du anstatt 127.0.0.1 die richtige IP Adresse des Servers im Netzwerk einträgst und nicht die Loopbackadresse !Die 127.0.0.1 war erst als primärer DNS eingetragen aber genau da hat der BPA gemeckert ich soll das doch als sekundären
eintragen...
Entweder du richtest IPv6 vollständig auf dem Server ein, mit fester IPv6 und aktivierter Abhörung des IPv6 Interfaces in den Eigenschaften der DNS MMC, oder du deaktivierst alle IPv6 Komponenten komplett.
Dein DNS scheint hier nicht richtig eingerichtet zu sein.
Poste doch mal alle Einstellungen des DNS Servers, bitte.
Dein DNS scheint hier nicht richtig eingerichtet zu sein.
Poste doch mal alle Einstellungen des DNS Servers, bitte.
Der BPA ist schrottig was DNS anbelangt ... man sollte nicht alles glauben was der da manchmal faselt ..
https://social.technet.microsoft.com/Forums/de-DE/289a3d1a-7c3d-4b2a-995 ...
https://social.technet.microsoft.com/Forums/de-DE/289a3d1a-7c3d-4b2a-995 ...