4
Probleme mit einem Windows DNS Server
Hallo Ihr Lieben,
also ich habe folgendes Problem.
2 Domaincontroller
DC1.test.local (Windows Server 2003 Standard 32bit)
DC2.test.local (Windows Server 2003 Standard 32bit R2)
Beide laufen als DC, DNS
DC1 ist momentan der DHCP Server
Seit heute haben wir das Problem, dass anscheinend der DNS nicht mehr funktioniert.
Folgendes kann ich dazu sagen:
- dcdiag am DC1 ergab keine Probleme (alles wurde mit "passed" bestätigt)
- Clientrechner melden sich erst nach 2-3 Minuten an
- keine fehler im DNS Protokoll
- keine DHCP Fehler im Ereignisprotokoll
- Die Clientrechner bekommen keine IPs mehr.
- Nach Einstellung einer festen IP auf einem Client funktioniert nslookup auf diesen immer noch nicht (Der Servername für die Adresse 192.168.111.1 konnte nicht gefunden werden) Selbe Meldung auch für 192.168.111.5 (zweiter DNS)
- am DC1 funktioniert nslookup tadellos
- Alle Rechner, zumindest die mit fester IP können sich anpingen
- Nach Umstellung des DNS Eintrags am DC2, wobei dort nun er selbst als primärer DNS eingetragen ist, funktioniert nslookup auch an sich selbst DC2
- ein Ping in die Aussenwelt "ping google.de" schlägt bei den Clients mit fester IP fehl. An den Servern jedoch funzt es.
Woran kann das liegen?
Welche Schritte kann ich noch durhcgehen, um den fehler zu finden?
Danke für Eure Hilfe!
Gruß Kuli
also ich habe folgendes Problem.
2 Domaincontroller
DC1.test.local (Windows Server 2003 Standard 32bit)
DC2.test.local (Windows Server 2003 Standard 32bit R2)
Beide laufen als DC, DNS
DC1 ist momentan der DHCP Server
Seit heute haben wir das Problem, dass anscheinend der DNS nicht mehr funktioniert.
Folgendes kann ich dazu sagen:
- dcdiag am DC1 ergab keine Probleme (alles wurde mit "passed" bestätigt)
- Clientrechner melden sich erst nach 2-3 Minuten an
- keine fehler im DNS Protokoll
- keine DHCP Fehler im Ereignisprotokoll
- Die Clientrechner bekommen keine IPs mehr.
- Nach Einstellung einer festen IP auf einem Client funktioniert nslookup auf diesen immer noch nicht (Der Servername für die Adresse 192.168.111.1 konnte nicht gefunden werden) Selbe Meldung auch für 192.168.111.5 (zweiter DNS)
- am DC1 funktioniert nslookup tadellos
- Alle Rechner, zumindest die mit fester IP können sich anpingen
- Nach Umstellung des DNS Eintrags am DC2, wobei dort nun er selbst als primärer DNS eingetragen ist, funktioniert nslookup auch an sich selbst DC2
- ein Ping in die Aussenwelt "ping google.de" schlägt bei den Clients mit fester IP fehl. An den Servern jedoch funzt es.
Woran kann das liegen?
Welche Schritte kann ich noch durhcgehen, um den fehler zu finden?
Danke für Eure Hilfe!
Gruß Kuli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149604
Url: https://administrator.de/contentid/149604
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo, klingt für mich so, als würde der DHCP Server nicht laufen. Das am besten zuerst kontrollieren. Falls Du keinen Anhaltspunkt hast und auch sonst nicht genau weisst, was zu tun ist -> Serverneustart wirkt manchmal Wunder, da dann alle Dienst wieder neu gestartet werden...
Gruss Daniel
Gruss Daniel
Also beide Server neu gestartet -> ohne Erfolg
dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst läuft.
Anbei das netdiag Protokoll
Anbei das dcdiag Protokoll
Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können? Soweit ich weiß unterhält sich das TCP/IP Protokoll auf mehreren Schichten...Nur ein Ansatz.
Gruß Kuli
dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst läuft.
Anbei das netdiag Protokoll
.....................................
Computer Name: DC1
DNS Host Name: DC1.test.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB2079403
KB2115168
KB2160329
KB2183461-IE7
KB2229593
KB2286198
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB935839
KB935840
KB936357
KB936782
KB938127-IE7
KB938464
KB941569
KB942830
KB942831
KB943055
KB943460
KB943485
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB948745
KB949014
KB950762
KB950974
KB951066
KB951698
KB951746
KB951748
KB952004
KB952069
KB952954
KB953298
KB953838-IE7
KB954155
KB954211
KB954550-v5
KB954600
KB955069
KB955759
KB955839
KB956390-IE7
KB956391
KB956572
KB956802
KB956803
KB956841
KB956844
KB957095
KB957097
KB958215
KB958215-IE7
KB958469
KB958644
KB958687
KB958690
KB958869
KB959426
KB960225
KB960714
KB960714-IE7
KB960715
KB960803
KB960859
KB961063
KB961064
KB961118
KB961260-IE7
KB961371
KB961371-v2
KB961373
KB961501
KB963027-IE7
KB967715
KB967723
KB968389
KB968537
KB968816
KB969059
KB969805
KB969883
KB969897-IE7
KB969898
KB969947
KB970238
KB970430
KB970483
KB970653-v3
KB971032
KB971468
KB971486
KB971557
KB971633
KB971657
KB971737
KB971961
KB972260-IE7
KB972270
KB973037
KB973346
KB973354
KB973507
KB973525
KB973540
KB973687
KB973815
KB973825
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974455-IE7
KB974571
KB975025
KB975467
KB975560
KB975562
KB975713
KB976098-v2
KB976323
KB976325-IE7
KB976749-IE7
KB977165
KB977290
KB977816
KB977914
KB978037
KB978207-IE7
KB978251
KB978262
KB978338
KB978542
KB978601
KB978695
KB978706
KB979306
KB979309
KB979482
KB979559
KB979683
KB979907
KB980182-IE7
KB980195
KB980218
KB980232
KB980436
KB981349
KB981793
KB982214
KB982381-IE7
KB982666
Q147222
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : LAN
Host Name. . . . . . . . . : DC1
IP Address . . . . . . . . : 192.168.111.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.111.254
Dns Servers. . . . . . . . : 192.168.111.1
192.168.111.5
WINS service test. . . . . : Skipped
Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.111.1' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT.
IP Security test . . . . . . . . . : Skipped
The command completed successfully
Anbei das dcdiag Protokoll
There are warning or error events within the last 24 hours after the SYSVOL has been
shared. Failing SYSVOL replication problems may cause Group Policy problems.
......................... DC1 failed test frsevent
An Error Event occured. EventID: 0x40000004
Time Generated: 08/24/2010 16:54:53
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 08/24/2010 16:55:08
(Event String could not be retrieved)
......................... DC1 failed test systemlog
Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können? Soweit ich weiß unterhält sich das TCP/IP Protokoll auf mehreren Schichten...Nur ein Ansatz.
Gruß Kuli
Hallo Kuli
Bitte kümmere dich um die Replikationsfehler und schau vor allem, seit wann diese nicht mehr funktioniert, bzw. ob sie jemals funktioniert hatte.
Für weitergehende Hilfen ist Yusufs Blog eine gute Anlaufstelle:
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...
dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu
finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht
mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now
on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst
läuft.
Diese kleine, nicht ganz unbedeutende Info hast du in deinem Eingangspost aber ganz galant weggelassen. finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht
mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now
on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst
läuft.
Bitte kümmere dich um die Replikationsfehler und schau vor allem, seit wann diese nicht mehr funktioniert, bzw. ob sie jemals funktioniert hatte.
Für weitergehende Hilfen ist Yusufs Blog eine gute Anlaufstelle:
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...
Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können?
Nein, der Switch wird nicht schuld sein.
So Ihr Lieben...
Bitte festhalten....
Das System läuft wieder. Hintergrund der Geschichte.
Das die DNS Server sich nicht replizierten, lag an einem veralteten Domaincontroller DC3 mit DNS, den man einfach abgeschaltet hat OHNE ihn sauber aus der Domäne zu nehmen.
(Diese Info erhielt ich um 17 Uhr erst, ob es daran liegen könnte)
Das der DHCP keine IP Adresssen und DNS Informationen mehr verteilte, lag an einem weiteren Mißgeschick in der Webentwicklung.
Diese wollten für das Intranet den Port 389 an der Firewall des DC1 öffnen, da sie die Benutzerauthentifizierung im Intranet über LDAP abwickeln wollten.
Dazu haben sie aber die WINDOWS Firewall angeschaltet (nicht die schon laufende TrendMicro Version konfguriert) um den Port freizugeben. Weiter haben sie aus "Sicherheitsbedenken" den Port nur für den Webserver freigegeben. Folglich ging auf LDAP Ebene im Rest des Netzes erst einmal nichts gar nichts.
Alles wieder zurückgestellt. Die beiden DNS Server abgeglichen und für das Replizieren eingestellt.
Und nach ca 8 Stunden lesen suchen und einstellen, läuft das System wieder wie es vorher lief. DNS replizieren sich nun wie wild
Grüße und danke für Eure Hilfe
Kuli!
Bitte festhalten....
Das System läuft wieder. Hintergrund der Geschichte.
Das die DNS Server sich nicht replizierten, lag an einem veralteten Domaincontroller DC3 mit DNS, den man einfach abgeschaltet hat OHNE ihn sauber aus der Domäne zu nehmen.
(Diese Info erhielt ich um 17 Uhr erst, ob es daran liegen könnte)
Das der DHCP keine IP Adresssen und DNS Informationen mehr verteilte, lag an einem weiteren Mißgeschick in der Webentwicklung.
Diese wollten für das Intranet den Port 389 an der Firewall des DC1 öffnen, da sie die Benutzerauthentifizierung im Intranet über LDAP abwickeln wollten.
Dazu haben sie aber die WINDOWS Firewall angeschaltet (nicht die schon laufende TrendMicro Version konfguriert) um den Port freizugeben. Weiter haben sie aus "Sicherheitsbedenken" den Port nur für den Webserver freigegeben. Folglich ging auf LDAP Ebene im Rest des Netzes erst einmal nichts gar nichts.
Alles wieder zurückgestellt. Die beiden DNS Server abgeglichen und für das Replizieren eingestellt.
Und nach ca 8 Stunden lesen suchen und einstellen, läuft das System wieder wie es vorher lief. DNS replizieren sich nun wie wild
Grüße und danke für Eure Hilfe
Kuli!
