Verwandte Beiträge
- DNS Server nicht erreichbar (11)
- Clients finden WSUS Server nicht (23)
- XP Clients an Win Server 2003 Domäne (2)
- DNS-Server wird unerwartet beendet (10)
- DNS Server für ein AD aufsetzen Wie? Welche Zonen? (6)
- DNS Server funktion testen (3)
- BIND DNS Server aufsetzten (6)
- DNS-Server einrichten und Konfiguration importieren (3)
- Verständnisfrage DNS Server einstellung der NIC (9)
- RPC Server nicht verfügbar - Client kann nicht in Domäne aufgenommen werden (9)
- Fehler mit DNS-Server Windows 2003 ? - Beitritt zur Domäne nicht möglich (17)
- DNS? Server lässt sich von anderem Server nicht mehr pingen. (10)
- Mehrere Clients mit gleicher IP im DNS Server w2k3 (5)
- DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten (10)
- Internet-Seiten brauchen lange bis sie gefunden werden - DNS-Problem? (11)
- Linux Router blockiert Anmeldung von WinXP CLients an W2k3 Server (12)
- Windows Server 2003 DNS Server - 2 Netze - Reihenfolge definieren (4)
- windows server 2003 - dns server konfigurieren (5)
- Internetverbindung der Clients über Server herstellen (16)
- mehr >>
Frage im Bereich DNS (Domain Name System)
Clients werden im DNS (Server) nicht eingetragen ...
Geschrieben von 70385 am 20.10.2008 um 17:16:03 Uhr, 4 Antworten, 2102 Aufrufe, Status: gelöst
Hallo zusammen,
nach Aufbau einer W2K3 Domäne incl. DHCP + DNS (nur ein Sevrer) habe ich das Problem, dass sich neue Clients nicht in der DNS "wiederfinden".
Die Einbindung in die Domäne funktioniert einwandfrei, auch netdiag /fix hat keine Probleme feststellen können.
Der Server wird namendlich aufgelöst, auch nslookup gibt alles richtig an.
Der Internetzugriff sowie Zugriff auf Serverlaufwerke funktioniert einwandfrei.
Im DHCP sind DNS Name und Server IP eingetragen und werden auch übernommen.
Haken bei "Dynamische Aktualisierung" ist serverseitig gesetzt.
Clientseitig ist der Haken bei "Adressen dieser Verbindung im DNS registrieren" gesetzt.
Befehle wie ipconfig /flushdns bzw. registerdns zeigen keine Wirkung.
Im DNS ist testweise auch "Dyn. Updates von "nicht sicheren und sicheren" ausgewählt, bringt keine Änderung
Firewalls sind alle deaktiviert
In der GPO ist "warten auf das Netzwerk" (nun) auch aktiviert
_msdcs wurde einmal testweise gelöscht, die DNS hat alles nach net stop netlogon & net start netlogon wiederhergestellt.
Serverseitig tauchen Fehler auf wie:
DNS Server hat eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können wurde versucht, diese mit neuen Eintrag mittels dync. Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode: (leer)
WICHTIG:
Hingegen dem üblichen Aufbaui der Domän, besteht diese nur als einem .. Teil.
Soll heißen, dass sie lediglich aus "MOVEBY" und nicht zum Beispiel aus "MOVEBY.local" besteht.
Das Gleiche haben wir bei einer fast identischen Struktur, auch hier wurde lediglich ein Teil, also "MOVEFOR" erstellt.
Alle Domänen laufen in vollkommen getrennten Struktueren.
Andere Domänen mit "MOVEIS.COM" funktionieren absolut problemlos.
Wer hat eine Idee?
nach Aufbau einer W2K3 Domäne incl. DHCP + DNS (nur ein Sevrer) habe ich das Problem, dass sich neue Clients nicht in der DNS "wiederfinden".
Die Einbindung in die Domäne funktioniert einwandfrei, auch netdiag /fix hat keine Probleme feststellen können.
Der Server wird namendlich aufgelöst, auch nslookup gibt alles richtig an.
Der Internetzugriff sowie Zugriff auf Serverlaufwerke funktioniert einwandfrei.
Im DHCP sind DNS Name und Server IP eingetragen und werden auch übernommen.
Haken bei "Dynamische Aktualisierung" ist serverseitig gesetzt.
Clientseitig ist der Haken bei "Adressen dieser Verbindung im DNS registrieren" gesetzt.
Befehle wie ipconfig /flushdns bzw. registerdns zeigen keine Wirkung.
Im DNS ist testweise auch "Dyn. Updates von "nicht sicheren und sicheren" ausgewählt, bringt keine Änderung
Firewalls sind alle deaktiviert
In der GPO ist "warten auf das Netzwerk" (nun) auch aktiviert
_msdcs wurde einmal testweise gelöscht, die DNS hat alles nach net stop netlogon & net start netlogon wiederhergestellt.
Serverseitig tauchen Fehler auf wie:
DNS Server hat eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können wurde versucht, diese mit neuen Eintrag mittels dync. Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode: (leer)
WICHTIG:
Hingegen dem üblichen Aufbaui der Domän, besteht diese nur als einem .. Teil.
Soll heißen, dass sie lediglich aus "MOVEBY" und nicht zum Beispiel aus "MOVEBY.local" besteht.
Das Gleiche haben wir bei einer fast identischen Struktur, auch hier wurde lediglich ein Teil, also "MOVEFOR" erstellt.
Alle Domänen laufen in vollkommen getrennten Struktueren.
Andere Domänen mit "MOVEIS.COM" funktionieren absolut problemlos.
Wer hat eine Idee?
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
4 Antworten
2
Hallo Markus,
ipconfig /renew erhält der Client sofort wieder die "richtigen" Einstellungen.
ipconfig /registerdns zeigt, dass der Client keine Berechtigung hat, sich im DNS zu registreiren.
Gleichzeitig versucht der Server seine Hosteinträge dynamisch zu aktualisieren, was ebenfalls fehlschlägt.
Betriebssystem Clients WinXP Pro SP2 sowie SP3
Es gibt nur einen Server, also kann es kein Replikationsproblem mit anderen Servern sein.
Der Fehler im DNS Server lautet:
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Entsprechender A-Eintrag vom Server ist natürlich vorhanden.
Irgendwie muss es mit der "kurzen" Domäne (ohne Anhang) liegen.
Kann ich diese wohl einfach erweitern, also praktisch umbenennen?
Gruß
ISO
ipconfig /renew erhält der Client sofort wieder die "richtigen" Einstellungen.
ipconfig /registerdns zeigt, dass der Client keine Berechtigung hat, sich im DNS zu registreiren.
Gleichzeitig versucht der Server seine Hosteinträge dynamisch zu aktualisieren, was ebenfalls fehlschlägt.
Betriebssystem Clients WinXP Pro SP2 sowie SP3
Es gibt nur einen Server, also kann es kein Replikationsproblem mit anderen Servern sein.
Der Fehler im DNS Server lautet:
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Entsprechender A-Eintrag vom Server ist natürlich vorhanden.
Irgendwie muss es mit der "kurzen" Domäne (ohne Anhang) liegen.
Kann ich diese wohl einfach erweitern, also praktisch umbenennen?
Gruß
ISO
3
hmarkus schreibt am 21.10.2008 um 11:38:54 Uhr
Hallo nochmal,
ich tippe auf ein Berechtigungsproblem.
Kann es sein, das in der DNS-Zone alte Einträge sind, die nicht überschrieben werden können? Du kannst die Clients in die Gruppe DnsUpdateProxy aufnehmen, dann müssten sie eigentlich die Berechtigung haben sich in DNS zu registrieren, auch wenn sie dafür alte (also nicht ihre eigenen) Einträge überschreiben müssen.
Die Fehlermeldung bezieht sich auf einen eventuellen Mitgliedserver und ist m.E. bedeutungslos weil Du ja nur einen Server hast.
Das mit dem Domänennamen ist wohl auch unwichtig.
Gruß
Markus
ich tippe auf ein Berechtigungsproblem.
Kann es sein, das in der DNS-Zone alte Einträge sind, die nicht überschrieben werden können? Du kannst die Clients in die Gruppe DnsUpdateProxy aufnehmen, dann müssten sie eigentlich die Berechtigung haben sich in DNS zu registrieren, auch wenn sie dafür alte (also nicht ihre eigenen) Einträge überschreiben müssen.
Die Fehlermeldung bezieht sich auf einen eventuellen Mitgliedserver und ist m.E. bedeutungslos weil Du ja nur einen Server hast.
Das mit dem Domänennamen ist wohl auch unwichtig.
Gruß
Markus
4
PROBLEM GELÖST!
http://support.microsoft.com/kb/300684/de
1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen den Dateinamen gpedit.msc ein, und klicken Sie anschließend auf OK.
2. Erweitern Sie unter Richtlinien für Lokaler Computer die Option Computerkonfiguration.
3. Erweitern Sie Administrative Vorlagen.
4. Erweitern Sie Netzwerk.
5. Klicken Sie auf DNS-Client.
6. Doppelklicken Sie im rechten Fensterbereich auf "Domänenzonen der obersten Ebene aktualisieren".
7. Klicken Sie auf Aktiviert.
8. Klicken Sie auf Übernehmen und anschließend auf OK.
9. Beenden Sie den Gruppenrichtlinien-Editor.
Fertig, DNS funktioniert.
FAZIT: Niemals "einfache Bezeichnungen" in der Domäne vergeben wenn man nicht weiß, dass in dem Fall ab W2k SP4 die dynamischen Updates nicht funktionieren und diese erst per GPO "freigeschaltet" werden müssen.
Danke trotzdem für die Hilfe.
Gruß
ISO
http://support.microsoft.com/kb/300684/de
1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen den Dateinamen gpedit.msc ein, und klicken Sie anschließend auf OK.
2. Erweitern Sie unter Richtlinien für Lokaler Computer die Option Computerkonfiguration.
3. Erweitern Sie Administrative Vorlagen.
4. Erweitern Sie Netzwerk.
5. Klicken Sie auf DNS-Client.
6. Doppelklicken Sie im rechten Fensterbereich auf "Domänenzonen der obersten Ebene aktualisieren".
7. Klicken Sie auf Aktiviert.
8. Klicken Sie auf Übernehmen und anschließend auf OK.
9. Beenden Sie den Gruppenrichtlinien-Editor.
Fertig, DNS funktioniert.
FAZIT: Niemals "einfache Bezeichnungen" in der Domäne vergeben wenn man nicht weiß, dass in dem Fall ab W2k SP4 die dynamischen Updates nicht funktionieren und diese erst per GPO "freigeschaltet" werden müssen.
Danke trotzdem für die Hilfe.
Gruß
ISO
welches Betriebssystem läuft auf den Clients?
ich verstehe nicht warum Du ipconfig /flushdns ausführst, damit löschst Du doch nur den Cache im Client.
Wenn ipconfig /renew bzw. ipconfig /registerdns oder ipconfig /release keine Wirkung zeigen, was ist dann mit den IP-Adressen der Clients? Sind die vom DHCP-Server richtig vergeben worden?
Gruß
Markus