philbo69
Goto Top

Server 2016 NETLOGON Fehler

Hallo zusammen,

ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr langsam und ich habe folgenden Fehler zwischendurch in der Ereignisanzeige.
Der Server selbst ist DomainController und DNS Server.

Es gab früher einen SBS2003 der DC und DNS war. Dieser wurde bereits vor 2 Jahren abgeschaltet

Fehler in Ereignisanzeige:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.DOMAINNAME.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.

BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.

Beim ausführen von DCdiag.exe /c bekomme ich auch folgenden Fehler:

Server wird getestet: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
Fehler beim Auflösen des Hostnamens SERVER1.DOMAINNAME.local mithilfe des Stapels IPv4.
*** Achtung: Die Identität des Servers im Verzeichnis konnte nicht anhand der von den DNS-Servern
zurückgegebenen Namen bestätigt werden. Fehler beim Auflösen des Hostnamens 0x2af9
"Der angegebene Host ist unbekannt."
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER1 ist fehlgeschlagen.


Habe schon den kompletten DNS durchsucht und keine auffäliggkeiten gefunden. Ich weiß einfach nicht mehr weiter.

Content-ID: 432739

Url: https://administrator.de/contentid/432739

Ausgedruckt am: 12.11.2024 um 19:11 Uhr

Tektronix
Tektronix 26.03.2019 um 16:08:07 Uhr
Goto Top
Moin,
ist er der einzige DNS Server? Ich habe in den Sicherheitseinstellungen der DNS Zone, dem Authentivizierten Benutzer das lese- und schreibrecht gegeben, seither ist der Fehler nicht mehr aufgetaucht.
emeriks
emeriks 27.03.2019 um 08:29:27 Uhr
Goto Top
Hi,
Zitat von @Tektronix:
Ich habe .... dem Authentivizierten Benutzer das lese- und schreibrecht gegeben
Nicht Dein Ernst, oder?

E.
Philbo69
Philbo69 27.03.2019 um 08:36:23 Uhr
Goto Top
Ja es ist der einzige DNS Server.
Dein Tipp hat leider nicht geholfen.
Idiotikus
Lösung Idiotikus 28.03.2019 um 12:16:44 Uhr
Goto Top
Hallo,

dem Authentifizierten Benutzer das lese und Schreibrecht geben... -> NEIN!
Folgendes wäre hier Interessant:

1.) Wie schaut die Forward Lookup Zone aus(_msdcs.domain.x), ist alles richtig gesetzt?
2.) Was ist bei der Netzwerk-Karte eingetragen als DNS-Lookup?
3.) Ist iPV6 aktiv?

Aber ja das kann(was auch immer), mit nur einen DC passieren.

LG
Philbo69
Philbo69 28.03.2019 um 14:00:24 Uhr
Goto Top
Anbei Screenshots.
dc_dns_forward1
dc_ipconfig
Tektronix
Tektronix 02.04.2019 um 10:47:36 Uhr
Goto Top
Moin,
nach dem Shitstorm habe ich die Berechtigungen wieder zurückgesetzt.
Und noch etwas rumgesucht.
Wenn man den Regkey:
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
DnsUpdateOnAllAdapters = 0x1
Ist ein REG_DWORD Eintrag hinzufügt, war der Adaptereinstellung:
"Adressen dieser Verbindung in DNS registrieren" entspricht,
taucht der Fehler nicht mehr auf
emeriks
emeriks 02.04.2019 um 10:54:54 Uhr
Goto Top
Welcher Shitstorm?