119944

26.05.2015

10862

MS Server 2012R2 BPA DNS-Probleme

Hallo Admins,

vor einiger Zeit habe ich auf unseren beiden 2012R2 DCs den Best Practices Analyzer ausgeführt.
Seitdem leuchtet der halbe Servermanager rot und gibt mir 4 DNS Fehler aus:

1
2
3
4
DC01 - Warnung - Der sekundäre DNS-Server 192.168.1.250 reagiert nicht auf Abfragen für Zone TrustAnchors.
DC01 - Warnung - Der sekundäre DNS-Server 192.168.1.251 reagiert nicht auf Abfragen für Zone TrustAnchors.
DC01 - Fehler - Keiner der für Zone TrustAnchors konfigurierten sekundären Server reagiert.
DC01 - Fehler - Die Active Directory-integrierte DNS-Zone _msdcs.domain.local wurde nicht gefunden.

Es ist nur die Zone "domain.local" eingerichtet. Die Zone "TrustAnchors" und "_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...

DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251

Bin leider absolut kein Windows Profi und komme auch mit den Lösungsbeschreibungen von Microsoft nicht weiter.
Wäre super, wenn mir hier jemand einen Tipp geben könnte wie ich diese Probleme beseitigen kann.

VG
Val

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 272961

Url: https://administrator.de/forum/ms-server-2012r2-bpa-dns-probleme-272961.html

Ausgedruckt am: 13.04.2025 um 11:04 Uhr

14 Kommentare

Neuester Kommentar

.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu verwenden.

Danke das ist mir bekannt. Ist leider vor meiner Zeit eingerichtet wurden und heute vermutlich nicht ohne erheblichen Aufwand zu ändern

Hallo,

Zitat von @119944:
DC1 - 192.168.1.250 - alle FSMO Rollen
DC2 - 192.168.1.251

Bitte mal ein IPConfig /all von beiden hier rein stellen.
Ich nehme an der DNS (Server / Dienst) selbst läuft?
Der DC2 hat auch einen DNS am laufen?

Den Einwand bezüglich .local hast du ja vernommen, aber selbst MS macht noch immer diesen Vorschlag selbst

Und wegen Zertifikate auf .local ....
https://www.networking4all.com/en/ssl+certificates/ssl+news/changes+in+i ...

Gruß,
Peter

Hi,

DC01:

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC01
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter Team0:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Dri
ver
   Physische Adresse . . . . . . . . : 0C-C4-7A-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::79ca:4497:41da:4cf6%16(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.250(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.2
   DHCPv6-IAID . . . . . . . . . . . : 420267130
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-A3-60-A0-0C-

   DNS-Server  . . . . . . . . . . . : 192.168.1.251
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{105A433B-8979-4DA5-8DA9-07FA44A415DA}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

DC02:

C:\Users\Administrator.MAILINGWORK>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC02
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter Ethernet 3:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet-Verbindun
   Physische Adresse . . . . . . . . : 44-39-C4-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::90e1:7d0f:ec6:a742%12
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.251(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.2
   DHCPv6-IAID . . . . . . . . . . . : 340015556
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-F5-E3-E2-44-

   DNS-Server  . . . . . . . . . . . : 192.168.1.250
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{FE54EE4A-4C62-4A00-8BCD-53E8DBD2EEEC}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ich weis, dass die .local Domain eine absoluter Mist ist aber eine Migration kostet wieder extrem viel Zeit und Nerven für die Anwender (werd ich wohl nicht drum herum kommen...).
Umbenennen der Domain trau ich mich nicht, wenn da irgendwo Murks zurück bleibt wirds lustig.

VG
Val

Zitat von @aqui:

.local sollte man besser nie verwenden, denn das kollidiert mit mDNS im Netz das das als Standard verwendet:
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das kann also früher oder später Probleme machen. Deshalb ist es hier besser immer .lokal oder noch besser .intern zu
verwenden.

Witzigerweise wird .local bei einem Server 2012 R2 Essentials nicht änderbar vorgegeben.

Also ich sitze gerade virtuell vor 2 WinServer 2012 R2 Essentials und dies ist nicht der Std.
Ich habe keine "Domain.local" nehmen müssen. Sorry hilft nicht beim Thema.

Moin,
die 127.0.0.1 jeweils als sekundären DC zu verwenden ist suboptimal und wird deswegen oft vom BPA angemeckert, trage hier die richtige IP-Adresse des Servers ein und lass den BPA nochmal laufen.

"_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...

Das ist eine spezielle Subdomain der bestehenden AD Domain (Domain aufklappen!) und muss vorhanden sein, wenn nicht hats eure DNS-Serverdaten zerlegt.

Gruß jodel32

Moin jodel,

die 127.0.0.1 jeweils als sekundären DC zu verwenden ist suboptimal und wird deswegen oft vom BPA angemeckert, trage hier die
richtige IP-Adresse des Servers ein und lass den BPA nochmal laufen.

Die 127.0.0.1 war erst als primärer DNS eingetragen aber genau da hat der BPA gemeckert ich soll das doch als sekundären eintragen...

> "_msdcs.domain.local" existieren bei mir beide nicht (oder werden zumindest nicht angezeigt)...
Das ist eine spezielle Subdomain der bestehenden AD Domain (Domain aufklappen!) und muss vorhanden sein, wenn nicht hats eure
DNS-Serverdaten zerlegt.

Ah ok, diese ist natürlich unter der Forward-Lookupzone "domain.local" vorhanden sorry.

VG
Val

Zitat von @119944:
Die 127.0.0.1 war erst als primärer DNS eingetragen aber genau da hat der BPA gemeckert ich soll das doch als sekundären
eintragen...

Nein, ich meine das du anstatt 127.0.0.1 die richtige IP Adresse des Servers im Netzwerk einträgst und nicht die Loopbackadresse !

Mhh dann wirds aber ganz verrückt und es tauchen ca. 10 Warnungen auf:

Edit: auch wenn ich es wieder zurück ändere bleiben die IPv6 Adressen Fehler bestehen.

Es ist zwar IPv6 auf dem Server aktiviert, aber nicht am Router oder sonstigen Netzwerkkomponenten...
Habe gestern Abend alle Windows Updates installiert, eventuell liegt es daran?

Entweder du richtest IPv6 vollständig auf dem Server ein, mit fester IPv6 und aktivierter Abhörung des IPv6 Interfaces in den Eigenschaften der DNS MMC, oder du deaktivierst alle IPv6 Komponenten komplett.
Dein DNS scheint hier nicht richtig eingerichtet zu sein.

Poste doch mal alle Einstellungen des DNS Servers, bitte.

Lt. Microsoft soll man IPv6 ja nicht vollständig deaktivieren, deshalb hab ich dies einfach aktiv gelassen.

Unter Schnittstellen habe ich nur die IPv4 Adresse ausgewählt und die Weiterleitung auf die Stammhinweise (Scheinen die IPv6 Adressen zu sein) habe ich ebenfalls deaktiviert.

Wo wäre denn hier noch etwas einzustellen?