7
Probleme mit Domänenanmeldung / DNS
Domänenanmeldung schlägt fehl
Hallo,
ich habe an einem Standort in München einen DC (W2k3) aufgesetzt mit eigenem DNS Server. Anmeldungen in München funktionieren
problemlos. Beim Anmeldeversuch aber aus z.B. Berlin (ein anderer Netz innerhalb des Intranets) bekomme ich aber die
Fehlermeldung:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne.domäne.de" (Namen geändert ;)) verwendet wird, wurde ordnungsgemäß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.domäne.domäne.de
Die folgenden Domänencontroller wurde von der Abfrage identifiziert:
dc.domäne.domäne.de
Die häufigsten Ursachen dieses Fehlers sind:
- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Der Domänencontroller wurde identifiziert und ein Host Eintrag ist auch vorhanden. Wo ist denn das Problem???
netdiag /fix wurde bereits ausgeführt und "netdiag /test:dns" und "dcdiag" ergeben nur "passed" Berichte
Da ich das deutschlandweite Intranet einer großen Firma benutze habe ich bereits in allen Standard DNS Server die notwendige
Einträge für den DC vornehmen lassen. Es funktioniert aber leider nicht. Ping oder tracert gehen problemlos bis zum Münchner DNS und DC durch, die Domäne wird aber nicht gefunden.
Alle Clients haben als bevorzugten DNS Server den DC/DNS Server (ist der gleicher Rechner) drin! Der DNS Server leitet ansonsten alle Anfragen an die Standard DNS Server des Intranets weiter.
Please HELP!
ich habe an einem Standort in München einen DC (W2k3) aufgesetzt mit eigenem DNS Server. Anmeldungen in München funktionieren
problemlos. Beim Anmeldeversuch aber aus z.B. Berlin (ein anderer Netz innerhalb des Intranets) bekomme ich aber die
Fehlermeldung:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne.domäne.de" (Namen geändert ;)) verwendet wird, wurde ordnungsgemäß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.domäne.domäne.de
Die folgenden Domänencontroller wurde von der Abfrage identifiziert:
dc.domäne.domäne.de
Die häufigsten Ursachen dieses Fehlers sind:
- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Der Domänencontroller wurde identifiziert und ein Host Eintrag ist auch vorhanden. Wo ist denn das Problem???
netdiag /fix wurde bereits ausgeführt und "netdiag /test:dns" und "dcdiag" ergeben nur "passed" Berichte
Da ich das deutschlandweite Intranet einer großen Firma benutze habe ich bereits in allen Standard DNS Server die notwendige
Einträge für den DC vornehmen lassen. Es funktioniert aber leider nicht. Ping oder tracert gehen problemlos bis zum Münchner DNS und DC durch, die Domäne wird aber nicht gefunden.
Alle Clients haben als bevorzugten DNS Server den DC/DNS Server (ist der gleicher Rechner) drin! Der DNS Server leitet ansonsten alle Anfragen an die Standard DNS Server des Intranets weiter.
Please HELP!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13117
Url: https://administrator.de/contentid/13117
Printed on: April 26, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hi
Kann es sein das deine beiden Netze jeweils eine Firerwall abgegrenzt sind? Wenn ja ließ dir einmal den Artikel http://support.microsoft.com/kb/247681/de durch.
Hans-Jürgen
Kann es sein das deine beiden Netze jeweils eine Firerwall abgegrenzt sind? Wenn ja ließ dir einmal den Artikel http://support.microsoft.com/kb/247681/de durch.
Hans-Jürgen
Ja, es sind Firewalls dazwischen, Freischaltungen wurden aber bereits veranlasst und Forwarding ist für 3 DNS Server eingestellt die für alle Netze zuständig sind.
hmm,
hat der Host Eintrag auch die richtige IP-Adresse? Hast Du mit nslookup die Namensauflösung schon einmal probiert. Kannst du DNS-Server mit den FQDN-Namen anpingen. Wenn die Namensauflösung funktioniert.
Hans-Jürgen
hat der Host Eintrag auch die richtige IP-Adresse? Hast Du mit nslookup die Namensauflösung schon einmal probiert. Kannst du DNS-Server mit den FQDN-Namen anpingen. Wenn die Namensauflösung funktioniert.
Hans-Jürgen
Ja, der DNS Server ist da und auch problemlos vom beliebigen Client anpingbar.
Alle Host Einträge haben die korrekten FQDN/IP Adressen.
nslookup am Client in z.B. Berlin ergibt auch den korrekten DNS Server.
Langsam verzweifele ich...
Alle Host Einträge haben die korrekten FQDN/IP Adressen.
nslookup am Client in z.B. Berlin ergibt auch den korrekten DNS Server.
Langsam verzweifele ich...
welche DNS Adresse ist bei den Clients in Berlin angegeben? Wird über VPN an den DC in München ngemeldet? Wichtig ist, dass bei den Clients in Berlin der DNS Server vom DC in München angegeben ist, oder zumindest lokaler DNS Server der sich mit dem DNS in München repliziert!
Das kann ich mir vorstellen, ich brauch ja nur kluge Kommentare geben und keine Lösung präsentieren. Meines Wissens sollte, der DNS-Dienst doch funktionieren.
Ich kann ihn über einen Ping erreichen, also kann es kein Verbindungsprobelm sein.
Ich kann den Namen auflösen, nslookup und netdiag geht, der DNS-Dienst läuft.
Ist der DNS-Server als Host Eintrag hinzugefügt? Sollte der DNS-Server nicht als Namenserver (NS) hinzugefügt werden? Auf die Donäne, rechte Maustaste, Registerkarte Nmaenserver.
Vor einiger Zeit hatten einige User Anmeldeprobleme an einen DC weil die Uhrzeit nicht gepasst hat. Ich kann mich leider nicht mehr an die Fehlermeldung erinnern.
Hans-Jürgen
Ich kann ihn über einen Ping erreichen, also kann es kein Verbindungsprobelm sein.
Ich kann den Namen auflösen, nslookup und netdiag geht, der DNS-Dienst läuft.
Ist der DNS-Server als Host Eintrag hinzugefügt? Sollte der DNS-Server nicht als Namenserver (NS) hinzugefügt werden? Auf die Donäne, rechte Maustaste, Registerkarte Nmaenserver.
Vor einiger Zeit hatten einige User Anmeldeprobleme an einen DC weil die Uhrzeit nicht gepasst hat. Ich kann mich leider nicht mehr an die Fehlermeldung erinnern.
Hans-Jürgen
hirnibus:
Clients haben alle den DC als ersten DNS drin. VPN wird innerhalb des Intranets nicht verwendet.
HaFro
Der DNS Server ist als Host drin und gleich unter der Domäne als NS auch.
Die Uhrzeit wird automatisch am eigenen Intranet-Zeitserver abgeglichen, weil ich schon im Vorfeld die Kerberos Zeitstempel in Ordnung haben wollte.
Clients haben alle den DC als ersten DNS drin. VPN wird innerhalb des Intranets nicht verwendet.
HaFro
Der DNS Server ist als Host drin und gleich unter der Domäne als NS auch.
Die Uhrzeit wird automatisch am eigenen Intranet-Zeitserver abgeglichen, weil ich schon im Vorfeld die Kerberos Zeitstempel in Ordnung haben wollte.