- #1
D
Dubi
Guest
Zugegeben, DNS ist bei mir ein Dauerbrenner. Nach dem letzten SUS-Update musste ich den Server neu starten und was sehen meine müden Augen: eine Fehlermeldung im Event-Log:
Ich habe zwei DC im ADS und installiertem DNS und WINS am Laufen. Einer (Spare) ist der Backup-DC und der erste (Server) ersetzte einen alten DC, der das Zeitliche gesegnet hat. Daher habe ich den neuen Server unter einem temporären Namen als zusätzlichen DC installiert, die FSMO-Roles übertragen, den alten Server runtergefahren und dem neuen den Namen des alten gegeben (damit die User nicht heulen).
Kann es sein, dass die Replikation noch versucht, den alten Server zu finden und wenn ja, wie gehe ich am besten bei der Problemlösung vor?
Vielen Dank.
Ereignistyp: Warnung
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2088
Datum: 10.01.2006
Zeit: 23:20:37
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER
Beschreibung:
Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten.
Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.
Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann.
Alternativer Servername:
spare
Fehlgeschlagener DNS-Hostname:
927d26d3-afa8-4f53-95c9-1d47b41c118b._msdcs.subdomain.domain.de
(subdomain und domain von mir anonymisiert)
Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:
Registrierungpfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Benutzeraktion:
1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.
2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie NET VIEW \\<Quell-DC-Name> oder PING <Quell-DC-Name> eingeben.
3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.
dcdiag /test:dns
4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:
dcdiag /test:dns
5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:
http://support.microsoft.com/?kbid=824449
Zusätzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ich habe zwei DC im ADS und installiertem DNS und WINS am Laufen. Einer (Spare) ist der Backup-DC und der erste (Server) ersetzte einen alten DC, der das Zeitliche gesegnet hat. Daher habe ich den neuen Server unter einem temporären Namen als zusätzlichen DC installiert, die FSMO-Roles übertragen, den alten Server runtergefahren und dem neuen den Namen des alten gegeben (damit die User nicht heulen).
Kann es sein, dass die Replikation noch versucht, den alten Server zu finden und wenn ja, wie gehe ich am besten bei der Problemlösung vor?
Vielen Dank.