DNS Problem, Event 4007, 6702, aber nur 1 DC!
Thomas G.
Also, ich habe folgendes Problem:
Wir haben 1 Windows Server 2003 DC (inkl. SP1), mit 4 Netzwerkarten:
192.168.1.254 => dns: 192.168.1.254
192.168.2.254 => dns: 192.168.2.254
192.168.3.254 => dns: 192.168.3.254
192.168.123.100 => dns: 127.0.1.1
Beim starten erhalte ich die EventID 4007 und danach in regelmäßigen
Abständen die EventID 6702.
Zu 4007 habe ich folgendes gefunden:
"Der DNS-Server konnte die offene Zone "Gutenberg-Gymnasium" im Active
Directory der Anwendungsverzeichnispartition
"DomainDnsZones.Gutenberg-Gymnasium" nicht öffnen. Dieser DNS-Server ist so
konfiguriert, dass er Informationen aus dem Verzeichnis dieser Zone bezieht
und verwendet, und kann die Zone ohne diese Informationen nicht laden.
Überprüfen Sie, dass Active Directory ordnungsgemäß funktioniert und laden
Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode."
Laut MS tritt dieser Fehler auf, wenn DNS vor der ADS gestartet wird und
kann ignoriert werden, sollte er nur beim Systemstart auftreten. Dieser
Fehler tritt auch nur beim Systemstart auf und ich weiß nun aber nicht ob
dieser Fehler evt. mit folgendem Fehler zusammenhängt:
6702:
"DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um
sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit
diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag
mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler
aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server
nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht
mit ihm replizieren.
Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation
ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen
Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit
jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für
DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server
entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie
mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server
hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten:
Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens
eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active
Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist
lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern
verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die
neuen Daten (mittels Replikation) erhält."
Da wirnur 1 DC haben, haben wir ja auch nur 1 DNS-Server.
Problem ist, dass sich Anmeldeprobleme etc. in unserem Netzwerk häufen, und
ich vermute das dies mit dem Server zusammenhängt.
NSlookup funktioniert auf dem Server (der FQDN des Servers wird angezeigt).
die oben genannten Fehelr sind aber auch die einzigen im Eventlog des
Servers, sowohl unter System, Anwendung als auch Sicherheit gibt es keine
Fehler.
Vielen Dank im vorraus
Robert Pieroth [MVP]
[ Volltext siehe Vorposting ]
> Beim starten erhalte ich die EventID 4007 und danach in regelmäßigen
> Abständen die EventID 6702.
Der 4007 beim Starten ist normal, weil:
Wenn der DNS-Server startet, sind die AD-Dienste noch nicht
bereit. Da aber dort die Datenbank drinsteckt, wird der Fehler
protokolliert. Nach Start der AD-Dienste ist alles OK.
Der 6702 ist bei einem standalone DC/DNS normal. Dann gilt
dieser Text aus der Fehlermeldung:
" Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden. "
Also ignorieren.
Viel bedenklicher ist das hier:
> Wir haben 1 Windows Server 2003 DC (inkl. SP1), mit 4 Netzwerkarten:
> 192.168.1.254 => dns: 192.168.1.254
> 192.168.2.254 => dns: 192.168.2.254
> 192.168.3.254 => dns: 192.168.3.254
> 192.168.123.100 => dns: 127.0.1.1
Domänencontroller mit mehr als _einer_ Netzwerkkarte sind schon
bedenklich. Aber gleich noch mit 4 Karten, da wird's nun ganz arg...
Erst recht, wenn der DNS-Dienst auch noch an drei NIC abhört, wie
obige Angaben es zeigen.
Durchdenke folgendes Szenario:
- Der DC trägt sich mit allen vier IP-Adressen im DNS-Server ein.
- Ein Client aus Netzwerk 192.168.2.0 erhält nach Abfrage des DNS
alle vier Einträge (das ist normal so).
- Der Client nimmt den erstbesten Eintrag (das ist auch normal so).
- Dieser Erstbeste ist leider der 192.168.123.100 und der Client
versucht den DC/Server nun mit dieser Adresse zu erreichen.
Wird er ihn erreichen, wenn der Client die Anfrage nun an sein
Gateway schickt, weil ja die Adresse aus einem fremden Subnetz
stammt, das der Client nicht direkt erreichen kann?
Abhilfe 1:
Aktiviere auf dem DC Routing und RAS und lasse alle Netze in
alle Richtungen durchrouten. Konfiguriere das Standardgateway
(Router) der Clients, damit das Standardgateway (Router) die
Pakete richtig an den DC zustellt.
Abhilfe 2:
Deaktiviere die automatische DNS-Registrierung an allen LAN-
Verbindungen bis auf eine einzige an welcher die Clients anfragen.
Deaktiviere im DNS-Server, daß der DNS an den Schnittstellen
abhört, an denen keine Clients anfragen (ein DNS registriert sich
einen A-Eintrag für jede Schnittstelle, an der der Dienst abhört,
unabhängig von den Einstellungen an der LAN-Verbindung).
Abhilfe 3:
Betreibe den DC nur mit einer einzigen Netzwerkkarte und einer
einzigen TCP/IP-Adresse aus einem Subnetz. Das ist die
Standardkonfiguration eines Domänencontrollers der auch DNS ist.
Multihomed Domänencontroller (mehr als eine NIC bzw. IP) sind
wegen obigem Szenario eben problematisch...
--
Viele Grüße
Robert Pieroth
http://www.faq-o-matic.net
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A