Seit IP Umstellung DC DNS Fehler
Hallo zusammen,
wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 R2 Essentials zu 2012 R2 Standard.
Einige Tage nach dem Upgrade hat es damit angefangen das sporadisch die Internetverbindung / Netzwerk am DC ausgefallen ist. (meist in den Abendstunden)
Folgende Fehler tauchen alle paar Stunden auf haben aber komischerweise nicht immer diesen Effekt.
Fehler 1:
Fehler 2:
Fehler 3:
Via FQDN kommt man dann auf den Server nicht mehr nur noch via IP.
dcdiag /a gibt folgendes aus:
dcdiag /fix mach folgendes:
ein erneutes dcdiag /a bringt aber keine Änderung soweit ich das sehe:
Jemand eine Idee?
Danke schon mal für die Hilfe.
Viele Grüße
Yai
wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 R2 Essentials zu 2012 R2 Standard.
Einige Tage nach dem Upgrade hat es damit angefangen das sporadisch die Internetverbindung / Netzwerk am DC ausgefallen ist. (meist in den Abendstunden)
Folgende Fehler tauchen alle paar Stunden auf haben aber komischerweise nicht immer diesen Effekt.
Fehler 1:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DOMAIN.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Fehler 2:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.DOMAIN.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Fehler 3:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.DOMAIN.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Via FQDN kommt man dann auf den Server nicht mehr nur noch via IP.
dcdiag /a gibt folgendes aus:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
Der Host 89c6366f-fb16-4711-bee5-2718f35157ad._msdcs.DOMAIN.local
konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER ist
fehlgeschlagen.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Alle Tests werden übersprungen, da der Server SERVER nicht auf
Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
Beim Abrufen der Informationen des Querverweises
(CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CheckSDRefDom für ForestDnsZones
ist fehlgeschlagen.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für
ForestDnsZones ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
Beim Abrufen der Informationen des Querverweises
(CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CheckSDRefDom für DomainDnsZones
ist fehlgeschlagen.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für
DomainDnsZones ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=DOMAIN,
DC=local)
wurde für die Partition
(CN=Schema,CN=Configuration,DC=DOMAIN,DC=local) der folgende
Fehler festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für Schema ist
fehlgeschlagen.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=EXCIP
IOGMBH,DC=local)
wurde für die Partition (CN=Configuration,DC=DOMAIN,DC=local)
der folgende Fehler festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für
Configuration ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: DOMAIN
Starting test: CheckSDRefDom
......................... DOMAIN hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=DOMAIN,CN=Partitions,CN=Configuration,DC=DOMAIN,DC=loc
al)
wurde für die Partition (DC=DOMAIN,DC=local) der folgende
Fehler festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für DOMAIN
ist fehlgeschlagen.
Unternehmenstests werden ausgeführt auf: DOMAIN.local
Starting test: LocatorCheck
......................... DOMAIN.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... DOMAIN.local hat den Test Intersite
bestanden.
dcdiag /fix mach folgendes:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
Der Host 89c6366f-fb16-4711-bee5-2718f35157ad._msdcs.DOMAIN.local
konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER ist
fehlgeschlagen.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Alle Tests werden übersprungen, da der Server SERVER nicht auf
Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DOMAIN
Starting test: CheckSDRefDom
......................... DOMAIN hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DOMAIN hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgeführt auf: DOMAIN.local
Starting test: LocatorCheck
......................... DOMAIN.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... DOMAIN.local hat den Test Intersite
bestanden.
ein erneutes dcdiag /a bringt aber keine Änderung soweit ich das sehe:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
Der Host 89c6366f-fb16-4711-bee5-2718f35157ad._msdcs.DOMAIN.local
konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER ist
fehlgeschlagen.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Alle Tests werden übersprungen, da der Server SERVER nicht auf
Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
Beim Abrufen der Informationen des Querverweises
(CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CheckSDRefDom für ForestDnsZones
ist fehlgeschlagen.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=301de651-342f-4507-9d2a-0821902646b8,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=ForestDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für
ForestDnsZones ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
Beim Abrufen der Informationen des Querverweises
(CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CheckSDRefDom für DomainDnsZones
ist fehlgeschlagen.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=b8c812c3-051c-4eb7-855a-206ab4c8bff1,CN=Partitions,CN=Configurat
ion,DC=DOMAIN,DC=local)
wurde für die Partition
(DC=DomainDnsZones,DC=DOMAIN,DC=local) der folgende Fehler
festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für
DomainDnsZones ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=DOMAIN,
DC=local)
wurde für die Partition
(CN=Schema,CN=Configuration,DC=DOMAIN,DC=local) der folgende
Fehler festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für Schema ist
fehlgeschlagen.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=EXCIP
IOGMBH,DC=local)
wurde für die Partition (CN=Configuration,DC=DOMAIN,DC=local)
der folgende Fehler festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für
Configuration ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: DOMAIN
Starting test: CheckSDRefDom
......................... DOMAIN hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
Beim Abrufen der Informationen des Querverweises
(CN=DOMAIN,CN=Partitions,CN=Configuration,DC=DOMAIN,DC=loc
al)
wurde für die Partition (DC=DOMAIN,DC=local) der folgende
Fehler festgestellt:
LDAP-Fehler 0x3a (58).
......................... Der Test CrossRefValidation für DOMAIN
ist fehlgeschlagen.
Unternehmenstests werden ausgeführt auf: DOMAIN.local
Starting test: LocatorCheck
......................... DOMAIN.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... DOMAIN.local hat den Test Intersite
bestanden.
Jemand eine Idee?
Danke schon mal für die Hilfe.
Viele Grüße
Yai
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350001
Url: https://administrator.de/forum/seit-ip-umstellung-dc-dns-fehler-350001.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
30 Kommentare
Neuester Kommentar
Die Rootdomain .local ist eigentlich Tabu, denn die ist fest reserviert für mDNS:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
https://support.apple.com/de-de/HT207511
Sollte man als Netzwerker eigentlich wissen und führt über kurz oder lang zu Problemen.
Hier ist es sinnvoll sowas wie .intern oder .lokal zu verwenden. Nicht aber .local !
Der Ausfall der Internet Leitung hat ja erstmal rein gar nichts mit DNS Problemen zu tun. Das sind 2 völlig verschiedene Baustellen !
Solange du noch einen "nackte" IP Adfresse wie z.B. 8.8.8.8 im Internet pingen kannst hast du keinen "Internet Ausfall" sondern dann siend deine Probleme rein DNS bedingt.
Um das sicher beurteilen zu können fehlen aber leider in der recht oberflächlichen Troubleshooting Beschreibung von oben weitere Fakten wie eben der Adress Ping Test und DNS Checks mit nslookup oder dig.
Außer DNS gibt es ja scheinbar auch noch LDAP Probleme deine Baustelle ist also noch etwas größer
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
https://support.apple.com/de-de/HT207511
Sollte man als Netzwerker eigentlich wissen und führt über kurz oder lang zu Problemen.
Hier ist es sinnvoll sowas wie .intern oder .lokal zu verwenden. Nicht aber .local !
Der Ausfall der Internet Leitung hat ja erstmal rein gar nichts mit DNS Problemen zu tun. Das sind 2 völlig verschiedene Baustellen !
Solange du noch einen "nackte" IP Adfresse wie z.B. 8.8.8.8 im Internet pingen kannst hast du keinen "Internet Ausfall" sondern dann siend deine Probleme rein DNS bedingt.
Um das sicher beurteilen zu können fehlen aber leider in der recht oberflächlichen Troubleshooting Beschreibung von oben weitere Fakten wie eben der Adress Ping Test und DNS Checks mit nslookup oder dig.
Außer DNS gibt es ja scheinbar auch noch LDAP Probleme deine Baustelle ist also noch etwas größer
moin..
zuzüglich zu dem was aqui dazu sagt...
würde ich gerne wissen was und mit "ip-umstellung" genau meinst, und wie du das gemachst hast bzw. was du genau gemacht hast.
es reicht nicht nur am server die IP zu ändern!
Frank
zuzüglich zu dem was aqui dazu sagt...
wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 R2 Essentials zu 2012 R2 Standard.
Einige Tage nach dem Upgrade hat es damit angefangen das sporadisch die Internetverbindung / Netzwerk am DC ausgefallen ist. (meist in den Abendstunden)
Einige Tage nach dem Upgrade hat es damit angefangen das sporadisch die Internetverbindung / Netzwerk am DC ausgefallen ist. (meist in den Abendstunden)
würde ich gerne wissen was und mit "ip-umstellung" genau meinst, und wie du das gemachst hast bzw. was du genau gemacht hast.
es reicht nicht nur am server die IP zu ändern!
Frank
Zitat von @Yaimael:
Umzug wie folgt:
2. NIC in VMWare hinzugefügt und im Server konfiguriert (Ohne Gateway)
Umzug wie folgt:
2. NIC in VMWare hinzugefügt und im Server konfiguriert (Ohne Gateway)
Backup auf Stand vor der Umstellung einspielen und von vorne beginnen. IP-Adressumstellungen werden auf derselben Netzwerkkarte ausgeführt.
Hi,
@Yaimael
Es erschließt sich jetzt zwar auch nicht, warum dieser einfache Umzug in das anderes Netzwerk über eine zweite NIC vollzogen wurde. Ich vermute aber mal, Du wolltest das unterbrechungsfrei bewerkstelligen?
Welche IP-Adressen sind denn für den primären und sekundären DNS-Server auf dem DC eingetragen? Und ist er der einzige DC? Und der einzige interne DNS-Server?
Welche IP-Adressen sind denn für den primären und sekundären DNS-Server auf den DNS-Clients eingetragen?
E.
Zitat von @chgorges:
Backup auf Stand vor der Umstellung einspielen und von vorne beginnen. IP-Adressumstellungen werden auf derselben Netzwerkkarte ausgeführt.
Diese Aussage ist genauso sinnfällig wie die Aussage "Mit einem Auto fährt man nur vorwärt."Backup auf Stand vor der Umstellung einspielen und von vorne beginnen. IP-Adressumstellungen werden auf derselben Netzwerkkarte ausgeführt.
@Yaimael
Es erschließt sich jetzt zwar auch nicht, warum dieser einfache Umzug in das anderes Netzwerk über eine zweite NIC vollzogen wurde. Ich vermute aber mal, Du wolltest das unterbrechungsfrei bewerkstelligen?
Welche IP-Adressen sind denn für den primären und sekundären DNS-Server auf dem DC eingetragen? Und ist er der einzige DC? Und der einzige interne DNS-Server?
Welche IP-Adressen sind denn für den primären und sekundären DNS-Server auf den DNS-Clients eingetragen?
E.
Hi,
Wir setzen seit über 10 Jahren einen ".local"-Namespace ein und haben deswegen null, zero, none, nix, keine Probleme. Bislang hat mir auch noch nie jemand ein konkretes Szenario im Windows AD Umfeld gezeigt, wo das zutraf, oder ein solches auch nur skizzieren können.
Zitat von @aqui:
Die Rootdomain .local ist eigentlich Tabu, denn die ist fest reserviert für mDNS:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sollte man als Netzwerker eigentlich wissen und führt über kurz oder lang zu Problemen.
Hier ist es sinnvoll sowas wie .intern oder .lokal zu verwenden. Nicht aber .local !
Ich gehe davon aus, dass es eher "über lang" sein wird und zwar "über sehr lang".Die Rootdomain .local ist eigentlich Tabu, denn die ist fest reserviert für mDNS:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sollte man als Netzwerker eigentlich wissen und führt über kurz oder lang zu Problemen.
Hier ist es sinnvoll sowas wie .intern oder .lokal zu verwenden. Nicht aber .local !
Wir setzen seit über 10 Jahren einen ".local"-Namespace ein und haben deswegen null, zero, none, nix, keine Probleme. Bislang hat mir auch noch nie jemand ein konkretes Szenario im Windows AD Umfeld gezeigt, wo das zutraf, oder ein solches auch nur skizzieren können.
Zitat von @Yaimael:
Und was ist die Option ohne einen Restore? -> Da die Kiste seit fast einem Monat so läuft wäre das die Wünschenswerte Variante.
Kam man den DNS nicht einfach neu schreiben lassen?
Kein Restore. Lass Dich nicht ablenken! Damit würdest Du alles nur noch schlimmer machen. Du hast mit höchster Wahrscheinlichkeit einen einfachen Konfigurationsfehler im DNS. Entweder am DNS-Server-Dienst oder am/an den DNS-Server-Client/s.Und was ist die Option ohne einen Restore? -> Da die Kiste seit fast einem Monat so läuft wäre das die Wünschenswerte Variante.
Kam man den DNS nicht einfach neu schreiben lassen?
moin..
@emeriks hat völlig recht, vergiss die sache mit dem restore!
schau noch mal über den DNS Server, und die einträge bei den client´s
Frank
@emeriks hat völlig recht, vergiss die sache mit dem restore!
schau noch mal über den DNS Server, und die einträge bei den client´s
Frank
Du gehst davon aus?
Wenn dort die dynamischen Aktualisierungen nicht aktiviert sind, dann erklärt das die Meldungen des DC, dass er seine Records nicht aktualsieren kann.
Ich würde dem DC/DNS (der einzige DC?) sich selbst als ersten (!) DNS-Server eintragen. Den Linux als zweiten. Dem Linux eine Sekundär-Zone der Zone vom DC/DNS verpassen.
Den lokalen DNS-Dienst des DC/DNS aber "automatisch verzögert" starten. Damit solltest Du den Inseleffekt verhindern.
Hast Du die alte IP-Adresse von der deaktivierten NIC entfernt? Wenn nein, mach mal.
Der DNS-Server-Dienst ist an die neue Adresse gebunden? (oder an alle)
Wenn dort die dynamischen Aktualisierungen nicht aktiviert sind, dann erklärt das die Meldungen des DC, dass er seine Records nicht aktualsieren kann.
Ich würde dem DC/DNS (der einzige DC?) sich selbst als ersten (!) DNS-Server eintragen. Den Linux als zweiten. Dem Linux eine Sekundär-Zone der Zone vom DC/DNS verpassen.
Den lokalen DNS-Dienst des DC/DNS aber "automatisch verzögert" starten. Damit solltest Du den Inseleffekt verhindern.
Hast Du die alte IP-Adresse von der deaktivierten NIC entfernt? Wenn nein, mach mal.
Der DNS-Server-Dienst ist an die neue Adresse gebunden? (oder an alle)
Wo kann ich das nachschauen? Wenn ich in den DNS-Server-Dienst schaue sehe ich keine Adresse für die NIC.
Unter Bindungen.Was ich eben beim durchschauen der Forward-Lookupzonen noch gesehen hab, ist das unter _mcdcs.DOMAIN.local bei gc im Host (A) Eintrag noch die Alte IP stand.
Wozu DAS gut ist, habe ich noch nirgends nachlesen können. Solange wie das keine eigene Zone ist sollte das eigentlich egal sein. Aber gut, dass Du das auch noch ausgemerzt hast.Viel wichtiger ist aber, dass die SRV unter _tcp.gc._mcdcs.DOMAIN.local und _sites.gc._mcdcs.DOMAIN.local auf den korrekten FQDN verweisen.
Dein Problem ist aber auch nicht dort zu vermuten. Du hast bereits in Deiner Eigangsfrage geschrieben, dass der FQDN des DC am Client nicht aufgelöst werden kann, wenn das Problem auftritt. Klar, dass dann auch die ganzen anderen Dienste, welche auf diese SRV angewiesen sind, nicht funktionieren bzw. nicht erreichbar sind.
Die Frage die zu klären ist: Wieso verschwindet der A-Record des DC immer wieder aus der Zone?
Zitat von @emeriks:
Wir setzen seit über 10 Jahren einen ".local"-Namespace ein und haben deswegen null, zero, none, nix, keine Probleme. Bislang hat mir auch noch nie jemand ein konkretes Szenario im Windows AD Umfeld gezeigt, wo das zutraf, oder ein solches auch nur skizzieren können.
Wir setzen seit über 10 Jahren einen ".local"-Namespace ein und haben deswegen null, zero, none, nix, keine Probleme. Bislang hat mir auch noch nie jemand ein konkretes Szenario im Windows AD Umfeld gezeigt, wo das zutraf, oder ein solches auch nur skizzieren können.
Die TLD .local ist bereits für die Verwendung reserviert. Nur weil heute alles damit scheinbar problemlos läuft, heißt das nicht, dass das auch morgen auch noch der Fall ist. Es muss nur ein weiterer Hersteller neben Apple der Meinung sein, .local für den vorgesehen Zweck zu benutzen und schon sind die Probleme da.
Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
MfG
Wie kommt es dann das beim SW Foto andere Konfigs drin sind als beim Farbfoto?!
Das kann bloß am Admin liegen. Es ist egal, ob man den DNS-Serverdienst per IP-Adresse oder per FQDN oder per NetBIOS-Name in die MMC aufnimmt. Es ist immer dieselbe Instanz, welche da angezeigt wird. Wenn da bei Dir unterschiedliche Konfigurationen angezeigt werden, dann sind die einzigen logischen Schlüsse, welche mir gerade einfallen:
- Ansicht aktualisieren (F5)
- Der FQDN wird in eine andere IP-Adresse aufgelöst als der Admin annimmt. Das kann man überprüfen.
Zitat von @runasservice:
Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
Das ist genau das, was ich meine. Es ist kein konkretes Beispiel. Es ist nur Angstmachen vor dem "Schwarzen Mann". "Es kann sein", "möglicherweise", "so Trump will".Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
Zitat von @emeriks:
Zitat von @runasservice:
Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
Das ist genau das, was ich meine. Es ist kein konkretes Beispiel. Es ist nur Angstmachen vor dem "Schwarzen Mann". "Es kann sein", "möglicherweise", "so Trump will".Hier dein konkretes Szenario im Windows AD Umfeld: https://support.apple.com/de-de/HT207511
Hmm, der Apple-Support macht seinen Anwendern Angst vor den "Schwarzen Mann", alles klar! Du stellst damit steile These auf. Gut, bringt nichts, Du hast natürlich recht, wer traut denn schon den Apple-Support, mit Ihren Fake-News.....
MfG
@runasservice
Bitte den Ausgangspunkt nicht vergessen: Jemand fragt hier irgendwas und erwähnt nebenbei, dass man eine .local-Domäne hat. Man kann die Sekunden zählen, bis sich jemand meldet: "Local-Domänen sind aber nicht mehr erlaubt...", Zusammenhang in den Sternen.
Bitte den Ausgangspunkt nicht vergessen: Jemand fragt hier irgendwas und erwähnt nebenbei, dass man eine .local-Domäne hat. Man kann die Sekunden zählen, bis sich jemand meldet: "Local-Domänen sind aber nicht mehr erlaubt...", Zusammenhang in den Sternen.
Zitat von @emeriks:
@runasservice
Bitte den Ausgangspunkt nicht vergessen: Jemand fragt hier irgendwas und erwähnt nebenbei, dass man eine .local-Domäne hat. Man kann die Sekunden zählen, bis sich jemand meldet: "Local-Domänen sind aber nicht mehr erlaubt...", Zusammenhang in den Sternen.
@runasservice
Bitte den Ausgangspunkt nicht vergessen: Jemand fragt hier irgendwas und erwähnt nebenbei, dass man eine .local-Domäne hat. Man kann die Sekunden zählen, bis sich jemand meldet: "Local-Domänen sind aber nicht mehr erlaubt...", Zusammenhang in den Sternen.
Ok, da bin ich ganz bei dir! Kommentare zur .local Domain helfen dann niemanden weiter!
Asche auf mein Haupt.....