Server 2016 NETLOGON Fehler
Hallo zusammen,
ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr langsam und ich habe folgenden Fehler zwischendurch in der Ereignisanzeige.
Der Server selbst ist DomainController und DNS Server.
Es gab früher einen SBS2003 der DC und DNS war. Dieser wurde bereits vor 2 Jahren abgeschaltet
Fehler in Ereignisanzeige:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.DOMAINNAME.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Beim ausführen von DCdiag.exe /c bekomme ich auch folgenden Fehler:
Server wird getestet: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
Fehler beim Auflösen des Hostnamens SERVER1.DOMAINNAME.local mithilfe des Stapels IPv4.
*** Achtung: Die Identität des Servers im Verzeichnis konnte nicht anhand der von den DNS-Servern
zurückgegebenen Namen bestätigt werden. Fehler beim Auflösen des Hostnamens 0x2af9
"Der angegebene Host ist unbekannt."
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER1 ist fehlgeschlagen.
Habe schon den kompletten DNS durchsucht und keine auffäliggkeiten gefunden. Ich weiß einfach nicht mehr weiter.
ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr langsam und ich habe folgenden Fehler zwischendurch in der Ereignisanzeige.
Der Server selbst ist DomainController und DNS Server.
Es gab früher einen SBS2003 der DC und DNS war. Dieser wurde bereits vor 2 Jahren abgeschaltet
Fehler in Ereignisanzeige:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.DOMAINNAME.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Beim ausführen von DCdiag.exe /c bekomme ich auch folgenden Fehler:
Server wird getestet: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
Fehler beim Auflösen des Hostnamens SERVER1.DOMAINNAME.local mithilfe des Stapels IPv4.
*** Achtung: Die Identität des Servers im Verzeichnis konnte nicht anhand der von den DNS-Servern
zurückgegebenen Namen bestätigt werden. Fehler beim Auflösen des Hostnamens 0x2af9
"Der angegebene Host ist unbekannt."
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER1 ist fehlgeschlagen.
Habe schon den kompletten DNS durchsucht und keine auffäliggkeiten gefunden. Ich weiß einfach nicht mehr weiter.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 432739
Url: https://administrator.de/contentid/432739
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
E.
Zitat von @Tektronix:
Ich habe .... dem Authentivizierten Benutzer das lese- und schreibrecht gegeben
Nicht Dein Ernst, oder?Ich habe .... dem Authentivizierten Benutzer das lese- und schreibrecht gegeben
E.
Hallo,
dem Authentifizierten Benutzer das lese und Schreibrecht geben... -> NEIN!
Folgendes wäre hier Interessant:
1.) Wie schaut die Forward Lookup Zone aus(_msdcs.domain.x), ist alles richtig gesetzt?
2.) Was ist bei der Netzwerk-Karte eingetragen als DNS-Lookup?
3.) Ist iPV6 aktiv?
Aber ja das kann(was auch immer), mit nur einen DC passieren.
LG
dem Authentifizierten Benutzer das lese und Schreibrecht geben... -> NEIN!
Folgendes wäre hier Interessant:
1.) Wie schaut die Forward Lookup Zone aus(_msdcs.domain.x), ist alles richtig gesetzt?
2.) Was ist bei der Netzwerk-Karte eingetragen als DNS-Lookup?
3.) Ist iPV6 aktiv?
Aber ja das kann(was auch immer), mit nur einen DC passieren.
LG
Moin,
nach dem Shitstorm habe ich die Berechtigungen wieder zurückgesetzt.
Und noch etwas rumgesucht.
Wenn man den Regkey:
Ist ein REG_DWORD Eintrag hinzufügt, war der Adaptereinstellung:
"Adressen dieser Verbindung in DNS registrieren" entspricht,
taucht der Fehler nicht mehr auf
nach dem Shitstorm habe ich die Berechtigungen wieder zurückgesetzt.
Und noch etwas rumgesucht.
Wenn man den Regkey:
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
DnsUpdateOnAllAdapters = 0x1
"Adressen dieser Verbindung in DNS registrieren" entspricht,
taucht der Fehler nicht mehr auf