4
Windows 2003 SBS DNS Problem
Ich bekomme im Eventlog in der letzten Zeit häufiger diese 4 aufeinanderfolgenden Meldungen:
Kann mir jemand sagen wie ich teste das das Active Directory richtig funktioniert?
Das einzige was mir aufgefallen ist, das Zugriffe auf Dateien übers Netzwerk manchmal etwas lange dauern.
Wenn ich den Test in der DNS Verwaltungskonsole ausführe (Eigenschaften auf DNS Server - Überwachen) gibt er als Ergebniss für Einfache Abfrage und Rekursive Abfrage -> Fehlgeschlagen.
So wie ich es kenne werden doch die DNS einträge fürs Active Directory beim ausführen von dcpromo automatisch erstellt. Kann man diese nachträglich reparieren oder neu erstellen?
nslookup auf meinserver, meinserver.meinedomain.local und auf die ip des servers bringt:
Server: meinserver.meinedomain.local
Adress: 192.168.0.1
Name: meinserver.meinedomain.local
Adress: 192.168.0.1
danke für jede hilfe die mich ein bisschen weiter bringt
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4015
Datum: 03.01.2007
Zeit: 09:07:16
Benutzer: Nicht zutreffend
Computer: PDC
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgem funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter [url]http://go.microsoft.com/fwlink/events.asp[/url].
Daten:
0000: 51 00 00 00 Q... Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4004
Datum: 03.01.2007
Zeit: 09:07:16
Benutzer: Nicht zutreffend
Computer: PDC
Beschreibung:
Der DNS-Server konnte die Aufzhlung der Verzeichnisdienste der Zone "_msdcs.meinedomain.local" nicht vollstndig durchfhren. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen fr diese Zone bentigt, und kann diese ohne diese Informationen nicht laden. berprfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzhlung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#.. Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4004
Datum: 03.01.2007
Zeit: 09:07:16
Benutzer: Nicht zutreffend
Computer: PDC
Beschreibung:
Der DNS-Server konnte die Aufzhlung der Verzeichnisdienste der Zone "0.168.192.in-addr.arpa" nicht vollstndig durchfhren. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen fr diese Zone bentigt, und kann diese ohne diese Informationen nicht laden. berprfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzhlung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#.. Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4004
Datum: 03.01.2007
Zeit: 09:07:16
Benutzer: Nicht zutreffend
Computer: PDC
Beschreibung:
Der DNS-Server konnte die Aufzhlung der Verzeichnisdienste der Zone "meinedomain.local" nicht vollstndig durchfhren. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen fr diese Zone bentigt, und kann diese ohne diese Informationen nicht laden. berprfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzhlung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#.. Kann mir jemand sagen wie ich teste das das Active Directory richtig funktioniert?
Das einzige was mir aufgefallen ist, das Zugriffe auf Dateien übers Netzwerk manchmal etwas lange dauern.
Wenn ich den Test in der DNS Verwaltungskonsole ausführe (Eigenschaften auf DNS Server - Überwachen) gibt er als Ergebniss für Einfache Abfrage und Rekursive Abfrage -> Fehlgeschlagen.
So wie ich es kenne werden doch die DNS einträge fürs Active Directory beim ausführen von dcpromo automatisch erstellt. Kann man diese nachträglich reparieren oder neu erstellen?
nslookup auf meinserver, meinserver.meinedomain.local und auf die ip des servers bringt:
Server: meinserver.meinedomain.local
Adress: 192.168.0.1
Name: meinserver.meinedomain.local
Adress: 192.168.0.1
danke für jede hilfe die mich ein bisschen weiter bringt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69564
Url: https://administrator.de/contentid/69564
Ausgedruckt am: 20.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo tripdog,
wie ist die IP-Konfiguration an Deinem Server. Der DNS-Eintrag muss in Deinem Falle auf 192.168.0.1 stehen. Für eine Weiterleitung der DNS-Abfrage (Zugriff auf Internet) muss diese im DNS-Server eingerichtet werden. Weiterhin könnte das Löschen des DNS-Caches weiterhelfen, sofern die Konfiguration von DNS korrekt ist. Der DCPROMO-Asssistent von Windows 2000-Server hat mir schon manchmal eine verbogene DNS-Konfiguration geliefert.
Eine Diagnose von DNS oder ActiveDirectory kannst Du mit den Windows-Support-Tools realisieren. Diese werden auf den Windows-CDs mit geliefert aber nicht automatisch installiert.
Poste doch mal den Eintrag von NSLookup.
Lief der Server schon mal ohne Probleme?
Ich hoffe dieses hilft Dir weiter.
Vleie Grüße
Dieter
wie ist die IP-Konfiguration an Deinem Server. Der DNS-Eintrag muss in Deinem Falle auf 192.168.0.1 stehen. Für eine Weiterleitung der DNS-Abfrage (Zugriff auf Internet) muss diese im DNS-Server eingerichtet werden. Weiterhin könnte das Löschen des DNS-Caches weiterhelfen, sofern die Konfiguration von DNS korrekt ist. Der DCPROMO-Asssistent von Windows 2000-Server hat mir schon manchmal eine verbogene DNS-Konfiguration geliefert.
Eine Diagnose von DNS oder ActiveDirectory kannst Du mit den Windows-Support-Tools realisieren. Diese werden auf den Windows-CDs mit geliefert aber nicht automatisch installiert.
Poste doch mal den Eintrag von NSLookup.
Lief der Server schon mal ohne Probleme?
Ich hoffe dieses hilft Dir weiter.
Vleie Grüße
Dieter
Hallo Dieter,
also der Server hat eine Netzwerkkarte, der zwei ip adressen zugewiesen sind.
192.168.0.1 und 10.0.0.100. Die 10er adresse ist allerdings nur für einen router für die Fernwartung unseres Warenwirtschaftssystems.
Als Tor zum Internet steht ein openBSD Router mit der Adresse 192.168.0.4
An einem Server gibt es doch zwei verschiedene DNS Konfigurationen, wenn ich das richtig verstanden habe.
Erstens die vom Client. Die wird unter Eigenschaften von der Netzwerkkarte eingestellt.
Zweitens die vom Server. Die wird unter der dnsmgmt Console konfiguriert. ...oder?
Ich habe mal die support tools installiert. netdiag gibt folgenden output
hier der output von nslookup
etwas stutzig macht mich -> " IpConfig results . . . . . : Failed"
deshalb hier nochmal der Output von ipconfig
also der Server hat eine Netzwerkkarte, der zwei ip adressen zugewiesen sind.
192.168.0.1 und 10.0.0.100. Die 10er adresse ist allerdings nur für einen router für die Fernwartung unseres Warenwirtschaftssystems.
Als Tor zum Internet steht ein openBSD Router mit der Adresse 192.168.0.4
An einem Server gibt es doch zwei verschiedene DNS Konfigurationen, wenn ich das richtig verstanden habe.
Erstens die vom Client. Die wird unter Eigenschaften von der Netzwerkkarte eingestellt.
Zweitens die vom Server. Die wird unter der dnsmgmt Console konfiguriert. ...oder?
Ich habe mal die support tools installiert. netdiag gibt folgenden output
Computer Name: meinserver
DNS Host Name: meinserver.meinedomain.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB819696
KB823182
KB823353
...
gekürzt
...
KB930178
KB931784
KB931836
KB932168
Q147222
Q828026
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : LAN-Verbindung des Servers
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : meinserver
IP Address . . . . . . . . : 10.0.0.100
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.4
Primary WINS Server. . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP address.
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DDE10302-E115-428B-BCF8-3EF36891BC99}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DDE10302-E115-428B-BCF8-3EF36891BC99}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DDE10302-E115-428B-BCF8-3EF36891BC99}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfullyhier der output von nslookup
Server: meinserver.meinedomain.local
Address: 192.168.0.1
Name: meinserver.meinedomain.local
Address: 192.168.0.1etwas stutzig macht mich -> " IpConfig results . . . . . : Failed"
deshalb hier nochmal der Output von ipconfig
Windows-IP-Konfiguration
Ethernet-Adapter LAN-Verbindung des Servers:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.0.0.100
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.4
Hallo Tripdog,
mich macht dieser Eintrag stutzig:
[WARNING] Your default gateway is not on the same subnet as your IP address.
IP-Adresse. . . . . . . . . . . . : 10.0.0.100
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.4
Bei dieser IP-Config scheint wohl der DNS für das AD zuerst im 10.x Netz gesucht werden. Dieses kann zu einem Time-Out führen. Beser währe es in den Server 2 separate Netzwerkkarten zu betreiben. Für einen Test würde ich die 10.x Adresse aus der Konfiguration nehmen und die Diagnose erneut durchführen.
Im Windows 2003 SBS gibt es diverse Assistenten für die Konfiguraton des Internetzugangs und er Firewall. Diesen würde ich ebenfalls nochmals durchlaufen lassen.
Viele Grüße
Dieter
mich macht dieser Eintrag stutzig:
[WARNING] Your default gateway is not on the same subnet as your IP address.
IP-Adresse. . . . . . . . . . . . : 10.0.0.100
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.4
Bei dieser IP-Config scheint wohl der DNS für das AD zuerst im 10.x Netz gesucht werden. Dieses kann zu einem Time-Out führen. Beser währe es in den Server 2 separate Netzwerkkarten zu betreiben. Für einen Test würde ich die 10.x Adresse aus der Konfiguration nehmen und die Diagnose erneut durchführen.
Im Windows 2003 SBS gibt es diverse Assistenten für die Konfiguraton des Internetzugangs und er Firewall. Diesen würde ich ebenfalls nochmals durchlaufen lassen.
Viele Grüße
Dieter
Vielen dank Dieter,
habe die zweite Adresse mal rausgenommen. Ich werde denen einfach ein vpn zugang einrichten, über den alten isdn Router kann das eh kein Spass machen.
So sieht das ganze schon viel besser aus, und reagiert auch schneller.
Weis jemand zufällig was das hier soll?
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
Kann ich wins nicht ausschalten? Es ist ein reines XP Netzwerk
danke td
habe die zweite Adresse mal rausgenommen. Ich werde denen einfach ein vpn zugang einrichten, über den alten isdn Router kann das eh kein Spass machen.
So sieht das ganze schon viel besser aus, und reagiert auch schneller.
Weis jemand zufällig was das hier soll?
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
Kann ich wins nicht ausschalten? Es ist ein reines XP Netzwerk
danke td
Computer Name: meinserver
DNS Host Name: meinserver.meinedomain.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB819696
KB823182
KB823353
KB823559
...
...
KB929969
KB930178
KB931784
KB931836
KB932168
Q147222
Q828026
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : LAN-Verbindung des Servers
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : meinserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.4
Primary WINS Server. . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DDE10302-E115-428B-BCF8-3EF36891BC99}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DDE10302-E115-428B-BCF8-3EF36891BC99}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DDE10302-E115-428B-BCF8-3EF36891BC99}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
