5
Probleme mit der DNS im Server 2003 (noch einmal)
Hallo Leute bin neu hier und grüße alle!
Ich hatte den Beitrag schon einmal eingestellt aber irgentwo abgelegt wo´s keiner findet, mein Fehler.
Vielleicht kann ich ja auch mal helfen aber momentan brauche ich erst mal einen Rat.
Habe einen DC mit Server 2003 laufen
Ich bekomme untenstehende Ausschrift in der Ereignisanzeige und das ca.15mal untereinander bei einem neuen Start. Irgendwie versucht hier der Server sich mit der Adr. 216.10.106.120 zu verbinden. Ist mir schleierhaft denn ich habe weder Weiterleitungen noch irgendwas eingetragen. Auch ist mir die Adr. völlig unbekannt. Habe daraufhin mal einen Ping in Intern. drauf abgesetzt aber ohne Erfolg. Das Problem ist der Server ist unsagbar langsam bei der Anmeldung d.h. bis zum Affengriff. Habe ich das PW eingegeben geht alles ratz-fatz. Das ganze hat noch einen Haken sobald der Server hoch fährt schaltet der Router eine Verbindung ins Intern.,klar er sucht die Adr.. Auch die Client´s lösen den Router aus wenn sie hochfahren. Übrigens wenn ich den Server abstecke ünd dei Clents laufen ohne Server hoch verbindet der Router nicht. Klar kann mich dann nat. nicht anmelden. Aber wie gesagt alles vor dem Affengriff. Macht mir mal Mut ich weis nicht mehr wo ich noch suchen kann. Unten die Fehlermeldung aus der Ereignisanzeige. (Habe nur die Domäne u. Servername gegen xxx ersetzt, man weis ja nicht wer alles reinsieht)
Die dynamische Registrierung des DNS-Eintrags '_ldap._tcp.ForestDnsZones.XXX.XXX.COM. 600 IN SRV 0 100 389 srxxx001.xxx.xxx.COM.' ist auf folgendem DNS-Server fehlgeschlagen:
DNS-Server IP-Adresse: 216.10.106.120
Verbindungsantwortcode (RCODE): 9
Zurückgegebener Statuscode: 9009
Dieser Eintrag muss in der DNS registriert sein, damit Computer und Anwender diesen Domänencontroller lokalisieren können.
BENUTZERAKTION
Ermitteln Sie, was diesen Fehler verursacht hat. Beheben Sie das Problem und initialisieren Sie die Registrierung der DNS-Einträge durch den Domänencontroller. Um festzustellen, was diesen Fehler verursacht hat, führen Sie DCDiag.exe aus. Sie können dieses Programm auf der Windows Server 2003-Installations-CD im Ordner "Support\Tools\support.cab" finden. Weitere Informationen über DCDiag.exe finden Sie im Hilfe- und Supportcenter. Um die Registrierung der DNS-Einträge durch diesen Domänencontroller zu initialisieren, führen Sie "nltest.exe /dsregdns" in der Befehlszeile des Domänencontrollers aus, oder starten Sie den Anmeldedienst neu. Nltest.exe befindet sich auf der Microsoft Windows Server Resource Kit-CD.
Andernfalls können Sie die Einträge manuell zu DNS hinzufügen. Dieser Schritt wird jedoch nicht empfohlen.
ZUSÄTZLICHE DATEN
Fehlerwert: Der DNS-Server ist nicht autorisierend für die Zone.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
Ich hatte den Beitrag schon einmal eingestellt aber irgentwo abgelegt wo´s keiner findet, mein Fehler.
Vielleicht kann ich ja auch mal helfen aber momentan brauche ich erst mal einen Rat.
Habe einen DC mit Server 2003 laufen
Ich bekomme untenstehende Ausschrift in der Ereignisanzeige und das ca.15mal untereinander bei einem neuen Start. Irgendwie versucht hier der Server sich mit der Adr. 216.10.106.120 zu verbinden. Ist mir schleierhaft denn ich habe weder Weiterleitungen noch irgendwas eingetragen. Auch ist mir die Adr. völlig unbekannt. Habe daraufhin mal einen Ping in Intern. drauf abgesetzt aber ohne Erfolg. Das Problem ist der Server ist unsagbar langsam bei der Anmeldung d.h. bis zum Affengriff. Habe ich das PW eingegeben geht alles ratz-fatz. Das ganze hat noch einen Haken sobald der Server hoch fährt schaltet der Router eine Verbindung ins Intern.,klar er sucht die Adr.. Auch die Client´s lösen den Router aus wenn sie hochfahren. Übrigens wenn ich den Server abstecke ünd dei Clents laufen ohne Server hoch verbindet der Router nicht. Klar kann mich dann nat. nicht anmelden. Aber wie gesagt alles vor dem Affengriff. Macht mir mal Mut ich weis nicht mehr wo ich noch suchen kann. Unten die Fehlermeldung aus der Ereignisanzeige. (Habe nur die Domäne u. Servername gegen xxx ersetzt, man weis ja nicht wer alles reinsieht)
Die dynamische Registrierung des DNS-Eintrags '_ldap._tcp.ForestDnsZones.XXX.XXX.COM. 600 IN SRV 0 100 389 srxxx001.xxx.xxx.COM.' ist auf folgendem DNS-Server fehlgeschlagen:
DNS-Server IP-Adresse: 216.10.106.120
Verbindungsantwortcode (RCODE): 9
Zurückgegebener Statuscode: 9009
Dieser Eintrag muss in der DNS registriert sein, damit Computer und Anwender diesen Domänencontroller lokalisieren können.
BENUTZERAKTION
Ermitteln Sie, was diesen Fehler verursacht hat. Beheben Sie das Problem und initialisieren Sie die Registrierung der DNS-Einträge durch den Domänencontroller. Um festzustellen, was diesen Fehler verursacht hat, führen Sie DCDiag.exe aus. Sie können dieses Programm auf der Windows Server 2003-Installations-CD im Ordner "Support\Tools\support.cab" finden. Weitere Informationen über DCDiag.exe finden Sie im Hilfe- und Supportcenter. Um die Registrierung der DNS-Einträge durch diesen Domänencontroller zu initialisieren, führen Sie "nltest.exe /dsregdns" in der Befehlszeile des Domänencontrollers aus, oder starten Sie den Anmeldedienst neu. Nltest.exe befindet sich auf der Microsoft Windows Server Resource Kit-CD.
Andernfalls können Sie die Einträge manuell zu DNS hinzufügen. Dieser Schritt wird jedoch nicht empfohlen.
ZUSÄTZLICHE DATEN
Fehlerwert: Der DNS-Server ist nicht autorisierend für die Zone.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4488
Url: https://administrator.de/contentid/4488
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
öhm..... very strange, das ganze. Die angegebene IP ergibt aufgelöst "mailbdns-apoint.mailbank.com". Ich hab mal mailbank.com aufgelöst, das ergibt einen Redirect auf "http://www.netidentity.com/".
"Dieser Eintrag muss in der DNS registriert sein, damit Computer und Anwender diesen Domänencontroller lokalisieren können." - das weist eigentlich darauf hin, daß Du oder jemand anders versucht hat, einen Trust zu dieser Domäne herzustellen, was aber (wahrscheinlich auch besser so) nicht funktioniert.
Starte bitte mal in der Verwaltung "Active Directory Domänen und Vertrauensstellungen", ruf die Eigenschaften dort auf und prüf, ob die angegebene Domäne dort eingetragen ist. Schmeiss sie raus, falls ja.
Grüße,
fritzo
öhm..... very strange, das ganze. Die angegebene IP ergibt aufgelöst "mailbdns-apoint.mailbank.com". Ich hab mal mailbank.com aufgelöst, das ergibt einen Redirect auf "http://www.netidentity.com/".
"Dieser Eintrag muss in der DNS registriert sein, damit Computer und Anwender diesen Domänencontroller lokalisieren können." - das weist eigentlich darauf hin, daß Du oder jemand anders versucht hat, einen Trust zu dieser Domäne herzustellen, was aber (wahrscheinlich auch besser so) nicht funktioniert.
Starte bitte mal in der Verwaltung "Active Directory Domänen und Vertrauensstellungen", ruf die Eigenschaften dort auf und prüf, ob die angegebene Domäne dort eingetragen ist. Schmeiss sie raus, falls ja.
Grüße,
fritzo
Hallo ,
also w2k3 ist dns server in einem Aktive Direktory zb home.de und hat in den TCP/IP einstellungen sich selbst als DNS eingetragen ????
mfg mellowman
also w2k3 ist dns server in einem Aktive Direktory zb home.de und hat in den TCP/IP einstellungen sich selbst als DNS eingetragen ????
mfg mellowman
Hi mellowman,
das ist völlig normal. Der Server selbst weiß ja nicht, daß er einen aktiven DNS-Serverdienst hat - es sei denn, Du sagst es ihm, indem Du ihm seine eigene IP in den Netzwerkeinstellungen einträgst. Wie jeder Client muß auch der Server die Adressen oder Namen auflösen und braucht dazu die IP-Adresse der Maschine, auf der DNS läuft. Bei Anfragen für IPs oder Adressen in Zonen, die er nicht selbst verwaltet (also die, für die er nicht selbst authorisierend ist), fragt er die DNS-Server, die bei ihm unter "Weiterleitungen" eingetragen sind (im Regelfalle die des ISP's).
Grüße,
fritzo
das ist völlig normal. Der Server selbst weiß ja nicht, daß er einen aktiven DNS-Serverdienst hat - es sei denn, Du sagst es ihm, indem Du ihm seine eigene IP in den Netzwerkeinstellungen einträgst. Wie jeder Client muß auch der Server die Adressen oder Namen auflösen und braucht dazu die IP-Adresse der Maschine, auf der DNS läuft. Bei Anfragen für IPs oder Adressen in Zonen, die er nicht selbst verwaltet (also die, für die er nicht selbst authorisierend ist), fragt er die DNS-Server, die bei ihm unter "Weiterleitungen" eingetragen sind (im Regelfalle die des ISP's).
Grüße,
fritzo
Hallo unklar01,
versuch einfach mal folgendes:
-starte die DNS-Administration (Start, Ausführen, "dnsmgmt.msc" eingeben und Return)
-aktiviere dort im Menü "Ansicht" den Punkt "Erweiterte Ansicht"
-such jetzt in Deinen Forward- und Reversezonen nach den in der Meldung genannten Einträgen
-lösch die Einträge aus der DNS-Verwaltung, wenn sie mit den Einträgen in der Meldung übereinstimmen und Du sicher bist, daß sie nicht zu Deiner Domäne gehören
-starte den DNS-Serverdienst neu und schau Dir das Eventlog an
Das sollte es gewesen sein. Evtl. würde ich noch versuchen, herauszubekommen, welcher Schussel oder welches Script oder Programm das da eingetragen hat.
Grüße,
Fritz
versuch einfach mal folgendes:
-starte die DNS-Administration (Start, Ausführen, "dnsmgmt.msc" eingeben und Return)
-aktiviere dort im Menü "Ansicht" den Punkt "Erweiterte Ansicht"
-such jetzt in Deinen Forward- und Reversezonen nach den in der Meldung genannten Einträgen
-lösch die Einträge aus der DNS-Verwaltung, wenn sie mit den Einträgen in der Meldung übereinstimmen und Du sicher bist, daß sie nicht zu Deiner Domäne gehören
-starte den DNS-Serverdienst neu und schau Dir das Eventlog an
Das sollte es gewesen sein. Evtl. würde ich noch versuchen, herauszubekommen, welcher Schussel oder welches Script oder Programm das da eingetragen hat.
Grüße,
Fritz
Hallo Leute,
erst mal vielen Dafür Eure Bemühungen ! Ich habe schon gar nicht mehr mit ner Antwort gerechnet und somit auch nicht zurückgeschreiben. Ich bin morgen wieder vor Ort und werde all Eute guten Anmerkungen und Ratschläge ausprobieren ! Ich melde mich wieder und sage dann woran es gelegen hat, wenn ich´s dann natürlich finde. Machts gut !
erst mal vielen Dafür Eure Bemühungen ! Ich habe schon gar nicht mehr mit ner Antwort gerechnet und somit auch nicht zurückgeschreiben. Ich bin morgen wieder vor Ort und werde all Eute guten Anmerkungen und Ratschläge ausprobieren ! Ich melde mich wieder und sage dann woran es gelegen hat, wenn ich´s dann natürlich finde. Machts gut !
