kugelschreiber
Aug 24, 2010
view4005
view4
0
Goto Top

Probleme mit einem Windows DNS Server

GermansolvedQuestionWindows ServerMicrosoft
Hallo Ihr Lieben,

also ich habe folgendes Problem.

2 Domaincontroller
DC1.test.local (Windows Server 2003 Standard 32bit)
DC2.test.local (Windows Server 2003 Standard 32bit R2)

Beide laufen als DC, DNS
DC1 ist momentan der DHCP Server

Seit heute haben wir das Problem, dass anscheinend der DNS nicht mehr funktioniert.

Folgendes kann ich dazu sagen:

- dcdiag am DC1 ergab keine Probleme (alles wurde mit "passed" bestätigt)
- Clientrechner melden sich erst nach 2-3 Minuten an
- keine fehler im DNS Protokoll
- keine DHCP Fehler im Ereignisprotokoll
- Die Clientrechner bekommen keine IPs mehr.
- Nach Einstellung einer festen IP auf einem Client funktioniert nslookup auf diesen immer noch nicht (Der Servername für die Adresse 192.168.111.1 konnte nicht gefunden werden) Selbe Meldung auch für 192.168.111.5 (zweiter DNS)
- am DC1 funktioniert nslookup tadellos
- Alle Rechner, zumindest die mit fester IP können sich anpingen
- Nach Umstellung des DNS Eintrags am DC2, wobei dort nun er selbst als primärer DNS eingetragen ist, funktioniert nslookup auch an sich selbst DC2
- ein Ping in die Aussenwelt "ping google.de" schlägt bei den Clients mit fester IP fehl. An den Servern jedoch funzt es.

Woran kann das liegen?

Welche Schritte kann ich noch durhcgehen, um den fehler zu finden?

Danke für Eure Hilfe!

Gruß Kuli
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 149604

Url: https://administrator.de/contentid/149604

Printed on: April 19, 2024 at 18:04 o'clock

4 Comments
Latest comment
Goto Top
Member: danielfr
danielfr Aug 24, 2010 at 12:13:03 (UTC)
Goto Top
Hallo, klingt für mich so, als würde der DHCP Server nicht laufen. Das am besten zuerst kontrollieren. Falls Du keinen Anhaltspunkt hast und auch sonst nicht genau weisst, was zu tun ist -> Serverneustart wirkt manchmal Wunder, da dann alle Dienst wieder neu gestartet werden...
Gruss Daniel
Member: kugelschreiber
kugelschreiber Aug 24, 2010 at 15:40:55 (UTC)
Goto Top
Also beide Server neu gestartet -> ohne Erfolg

dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst läuft.

Anbei das netdiag Protokoll
.....................................

Computer Name: DC1
DNS Host Name: DC1.test.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes : 
	KB2079403
	KB2115168
	KB2160329
	KB2183461-IE7
	KB2229593
	KB2286198
	KB923561
	KB924667-v2
	KB925398_WMP64
	KB925902-v2
	KB926122
	KB927891
	KB929123
	KB930178
	KB932168
	KB933729
	KB933854
	KB935839
	KB935840
	KB936357
	KB936782
	KB938127-IE7
	KB938464
	KB941569
	KB942830
	KB942831
	KB943055
	KB943460
	KB943485
	KB944338-v2
	KB944653
	KB945553
	KB946026
	KB948496
	KB948745
	KB949014
	KB950762
	KB950974
	KB951066
	KB951698
	KB951746
	KB951748
	KB952004
	KB952069
	KB952954
	KB953298
	KB953838-IE7
	KB954155
	KB954211
	KB954550-v5
	KB954600
	KB955069
	KB955759
	KB955839
	KB956390-IE7
	KB956391
	KB956572
	KB956802
	KB956803
	KB956841
	KB956844
	KB957095
	KB957097
	KB958215
	KB958215-IE7
	KB958469
	KB958644
	KB958687
	KB958690
	KB958869
	KB959426
	KB960225
	KB960714
	KB960714-IE7
	KB960715
	KB960803
	KB960859
	KB961063
	KB961064
	KB961118
	KB961260-IE7
	KB961371
	KB961371-v2
	KB961373
	KB961501
	KB963027-IE7
	KB967715
	KB967723
	KB968389
	KB968537
	KB968816
	KB969059
	KB969805
	KB969883
	KB969897-IE7
	KB969898
	KB969947
	KB970238
	KB970430
	KB970483
	KB970653-v3
	KB971032
	KB971468
	KB971486
	KB971557
	KB971633
	KB971657
	KB971737
	KB971961
	KB972260-IE7
	KB972270
	KB973037
	KB973346
	KB973354
	KB973507
	KB973525
	KB973540
	KB973687
	KB973815
	KB973825
	KB973869
	KB973904
	KB973917-v2
	KB974112
	KB974318
	KB974392
	KB974455-IE7
	KB974571
	KB975025
	KB975467
	KB975560
	KB975562
	KB975713
	KB976098-v2
	KB976323
	KB976325-IE7
	KB976749-IE7
	KB977165
	KB977290
	KB977816
	KB977914
	KB978037
	KB978207-IE7
	KB978251
	KB978262
	KB978338
	KB978542
	KB978601
	KB978695
	KB978706
	KB979306
	KB979309
	KB979482
	KB979559
	KB979683
	KB979907
	KB980182-IE7
	KB980195
	KB980218
	KB980232
	KB980436
	KB981349
	KB981793
	KB982214
	KB982381-IE7
	KB982666
	Q147222
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : LAN

	Host Name. . . . . . . . . : DC1
	IP Address . . . . . . . . : 192.168.111.1
	Subnet Mask. . . . . . . . : 255.255.255.0
	Default Gateway. . . . . . : 192.168.111.254
	Dns Servers. . . . . . . . : 192.168.111.1
								 192.168.111.5



	WINS service test. . . . . : Skipped


Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.111.1' and other DCs also have some of the names registered.
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.111.5, ERROR_TIMEOUT. 

IP Security test . . . . . . . . . : Skipped


The command completed successfully

Anbei das dcdiag Protokoll
 There are warning or error events within the last 24 hours after the SYSVOL has been

 shared.  Failing SYSVOL replication problems may cause Group Policy problems. 
 ......................... DC1 failed test frsevent
 An Error Event occured.  EventID: 0x40000004
	Time Generated: 08/24/2010   16:54:53
	(Event String could not be retrieved)
 An Error Event occured.  EventID: 0x40000004
	Time Generated: 08/24/2010   16:55:08
	(Event String could not be retrieved)
 ......................... DC1 failed test systemlog

Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können? Soweit ich weiß unterhält sich das TCP/IP Protokoll auf mehreren Schichten...Nur ein Ansatz.

Gruß Kuli
Member: goscho
goscho Aug 24, 2010 at 16:11:35 (UTC)
Goto Top
Zitat von @kugelschreiber:
Also beide Server neu gestartet -> ohne Erfolg
Hallo Kuli
dcdiag und netdiag spucken mit Schalter \Q untenstehende Meldungen aus. Im Eventlog ist nichts mit DNS oder DHCP zu
finden, außer dass beide gestartet sind. Eigenartig finde ich, dass die Replikation der Server laut netdiag schon ewig nicht
mehr stattgefunden hat und der Server mit der IP 192.168.111.5 laut "The DNS entries for this DC cannot be verified right now
on DNS server 192.168.111.5, ERROR_TIMEOUT. " nicht gefunden werden kann. Doch er ist definitiv anpingbar und der DNS Dienst
läuft.
Diese kleine, nicht ganz unbedeutende Info hast du in deinem Eingangspost aber ganz galant weggelassen. face-wink

Bitte kümmere dich um die Replikationsfehler und schau vor allem, seit wann diese nicht mehr funktioniert, bzw. ob sie jemals funktioniert hatte.
Für weitergehende Hilfen ist Yusufs Blog eine gute Anlaufstelle:
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...
Kann es sein, das an einem Switch genau diese Informatinen nicht übertragen werden können?
Nein, der Switch wird nicht schuld sein.
Member: kugelschreiber
kugelschreiber Aug 24, 2010 at 20:37:32 (UTC)
Goto Top
So Ihr Lieben...

Bitte festhalten....

Das System läuft wieder. Hintergrund der Geschichte.

Das die DNS Server sich nicht replizierten, lag an einem veralteten Domaincontroller DC3 mit DNS, den man einfach abgeschaltet hat OHNE ihn sauber aus der Domäne zu nehmen.
(Diese Info erhielt ich um 17 Uhr erst, ob es daran liegen könnte)

Das der DHCP keine IP Adresssen und DNS Informationen mehr verteilte, lag an einem weiteren Mißgeschick in der Webentwicklung.
Diese wollten für das Intranet den Port 389 an der Firewall des DC1 öffnen, da sie die Benutzerauthentifizierung im Intranet über LDAP abwickeln wollten.
Dazu haben sie aber die WINDOWS Firewall angeschaltet (nicht die schon laufende TrendMicro Version konfguriert) um den Port freizugeben. Weiter haben sie aus "Sicherheitsbedenken" den Port nur für den Webserver freigegeben. Folglich ging auf LDAP Ebene im Rest des Netzes erst einmal nichts gar nichts.

Alles wieder zurückgestellt. Die beiden DNS Server abgeglichen und für das Replizieren eingestellt.

Und nach ca 8 Stunden lesen suchen und einstellen, läuft das System wieder wie es vorher lief. DNS replizieren sich nun wie wild face-smile

Grüße und danke für Eure Hilfe

Kuli!
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment