Discussion:
DNS Fehler ...aber wo?
(zu alt für eine Antwort)
Sascha E.
2005-09-12 11:52:04 UTC
Permalink
Hallo erstmal an alle die dies lese.

Ich habe vollgendes Problem:
Ich habe Windows Server 2003 auf meinem Server Installiert dieser Server
(nenen wir ihn mal Server-1) ist gleichzeitig Domaincontroller und DNS Server
unserer Firma. Aber mein DNS bzw die auflösung funktioniert irgendwqie nicht
uns ich weis nicht an was es liegen könnte zB hab ich dieses getan:

C:\>nslookup localhost
*** Der Servername für die Adresse 192.168.14.14 konnte nicht gefun
on-existent domain
Server: UnKnown
Address: 192.168.14.14

*** localhost wurde von UnKnown nicht gefunden: Non-existent domain

C:\>nslookup Server-1
*** Der Servername für die Adresse 192.168.14.14 konnte nicht gefunden
werden: N
on-existent domain
Server: UnKnown
Address: 192.168.14.14

Name: 1a-server-4.1a.1a-domain.de
Address: 192.168.14.14

und bekahm dieses zur antwort weis einer nen Rat wo ich was eintragen muss
das der Server sich selbst findet (so dumm wie sich das auch anhören mag).

Danke schonmal für die Antwort

MfG

Sascha E.
Frank Röder
2005-09-12 12:06:02 UTC
Permalink
Hallo Sascha,
dieser Fhler tritt auf wenn keine "Reverse Lookup" Zone konfiguriert wurde.
Erstelle für Dein Subnet eine entsprechende "Reverse Lookup" Zone und erzeuge
einen PTR Eintrag für den DNS Server. Dann hat sich die Fehlermeldung
erledigt.
--
Viele Grüße

Frank Röder
Sascha E.
2005-09-12 12:55:04 UTC
Permalink
Danke für deine schnelle Antwort! :)

so lala also ich hab jetzt nen PTR eintrag gemacht jetzt funktioniert
C:\>nslookup Server-1

wobei bei localhost jetzt diese antwort kommt:

C:\>nslookup localhost
Server: 1a-server-4.1a.domain.de
Address: 192.168.14.14

*** localhost wurde von 1a-server-4.1a.1a-wnd.de nicht gefunden:
Non-existent do
main

Ich denke dass das ganze auch mit meinem Fehler bei der anmeldung an der
domäne zu tun hat, weil ich keinen neuen Computer an der domäne registrieren
kann. dh. ich will einen WinXP Client der in einer Arbeitsgruppe jetzt als
Domäne Computer haben und dann bekomme ich den Fehler:

"Der Computer konnte der Domäne nicht hinzugefügt werden, da der folgende
Fehler aufgetreten ist:
Der angegebene Server kann den angeforderten Vorgang nicht ausführen."

MfG

Sascha E.
unknown
2005-09-12 13:03:06 UTC
Permalink
Hallo Sascha,

Dein DNS läuft aber "fast" gar nicht ;-)
Ist es AD-integriert ?
Ist das Produktiv Netz oder Testumgebung ?
Existiert Deine Zone vollständig mit allen Einträgen ?
--
Viele Grüße vom Rhein-Main

Yusuf Dikmenoglu


http://www.unterwegs-im.net
Post by Sascha E.
Danke für deine schnelle Antwort! :)
so lala also ich hab jetzt nen PTR eintrag gemacht jetzt funktioniert
C:\>nslookup Server-1
C:\>nslookup localhost
Server: 1a-server-4.1a.domain.de
Address: 192.168.14.14
Non-existent do
main
Ich denke dass das ganze auch mit meinem Fehler bei der anmeldung an der
domäne zu tun hat, weil ich keinen neuen Computer an der domäne registrieren
kann. dh. ich will einen WinXP Client der in einer Arbeitsgruppe jetzt als
"Der Computer konnte der Domäne nicht hinzugefügt werden, da der folgende
Der angegebene Server kann den angeforderten Vorgang nicht ausführen."
MfG
Sascha E.
Sascha E.
2005-09-12 13:16:01 UTC
Permalink
Hallo auch...
Post by unknown
Dein DNS läuft aber "fast" gar nicht ;-)
Ja das ist halt mein Problem, das ich lösen muss, das Problem ist halt ich
weiss nicht wie weil hier heftigst dran rumgebastelt wurde von mehreren
leuten..
Post by unknown
Ist es AD-integriert ?
Ja das AD steht funktioniert eben nur nicht so ganz wie eben beschrieben der
Fehler...
Post by unknown
Ist das Produktiv Netz oder Testumgebung ?
Das ist "Produktiv" ich muss retten was zu retten ist, wenn es Testumgebung
wäre würde ich einfach neu aufsetzten, kann ich aber leider nicht.
Post by unknown
Existiert Deine Zone vollständig mit allen Einträgen ?
Welche einträge sollen denn da rein? Da die Domäne ja mal funktioniert hat
(Fehlerfrei) nur jetzt dieser lässtige Fehler kommt so das ich keine neuen
Computer dazu nehmen kann, bin ich soweit ziemlich ratlos.

MfG

Sascha E.
unknown
2005-09-12 13:30:04 UTC
Permalink
Hallo,
Post by Sascha E.
Welche einträge sollen denn da rein? Da die Domäne ja mal funktioniert hat
(Fehlerfrei) nur jetzt dieser lässtige Fehler kommt so das ich keine neuen
Computer dazu nehmen kann, bin ich soweit ziemlich ratlos.
existieren unter Deiner Zone die Unterordner _sites+_tcp+_udp ?
Im Ordner _tcp sollten die SRV Einträge _gc + _kerberos + _kpasswd + _ldp
existieren.
Existieren in Deiner Zone die SRV-Einträge A+SOA+NS ?
--
Viele Grüße vom Rhein-Main

Yusuf Dikmenoglu


http://www.unterwegs-im.net
Sascha E.
2005-09-12 13:41:03 UTC
Permalink
Also es sieht wie folgt aus:

1a.1a-domain.de
Post by unknown
_sites
Standartname-des-ersten-Standorts
_tcp
Post by unknown
_gc
_kerberos
_ldap
_tcp
_gc
_kerberos
_kpasswd
_ldap
_udp
_kerberos
_kpasswd
DomainDnsZones
....
ForestDNSZones
....
Ich hoffe es ist klar wie ich die Gliederung meine
Joachim Conrad
2005-09-12 13:20:19 UTC
Permalink
Hallo Sascha,
Post by Sascha E.
C:\>nslookup localhost
Server: 1a-server-4.1a.domain.de
Address: 192.168.14.14
Non-existent domain
Das ist doch vollkommen korrekt.
Post by Sascha E.
Ich denke dass das ganze auch mit meinem Fehler bei der anmeldung an
der domäne zu tun hat, weil ich keinen neuen Computer an der domäne
registrieren kann. dh. ich will einen WinXP Client der in einer
Arbeitsgruppe jetzt als Domäne Computer haben und dann bekomme ich
"Der Computer konnte der Domäne nicht hinzugefügt werden, da der
Der angegebene Server kann den angeforderten Vorgang nicht ausführen."
Poste mal ein ipconfig /all vom Server u. Client.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Sascha E.
2005-09-12 13:34:02 UTC
Permalink
Post by Joachim Conrad
Poste mal ein ipconfig /all vom Server u. Client.
Server-1 (W2k3)

C:\>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : 1a-server-4
Primäres DNS-Suffix . . . . . . . : 1a.1a-wnd.de
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : 1a.1a-wnd.de
1a-wnd.de

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 Network Connection
Physikalische Adresse . . . . . . : 00-0E-0C-4E-06-8B
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.14.14
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.14.1
DNS-Server . . . . . . . . . . . : 192.168.14.14

Client-1 (WinXP)

C:\>ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : 1A-PC-SE
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physikalische Adresse . . . . . . : 00-0A-E4-A2-9C-3C
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.14.22
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.14.1
DNS-Server. . . . . . . . . . . . : 192.168.14.14

MfG

Sascha E.
Joachim Conrad
2005-09-12 13:42:46 UTC
Permalink
Hallo Sascha,
Post by Sascha E.
Hostname . . . . . . . . . . . . : 1a-server-4
Primäres DNS-Suffix . . . . . . . : 1a.1a-wnd.de
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
Hat der DC mehr als eine Netzwerkkarte? Bzw. ist er zus. noch
RAS-Server? Das könnte dein Problem erklären.
Post by Sascha E.
WINS-Proxy aktiviert . . . . . . : Ja
Wieso das? Hier kannst du das abstellen:

HKLM\System\CurrentControlSet\Services\NetBT\parameters

EnableProxy : 1=Enabled, 0=Disabled

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Sascha E.
2005-09-12 13:59:04 UTC
Permalink
So hab jetzt RAS Deaktiviert und WINS Deaktiviert...
Hab jetzt nochmal IPCONFIG /ALL

Server-1

C:\>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : 1a-server-4
Primäres DNS-Suffix . . . . . . . : 1a.1a-wnd.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : 1a.1a-wnd.de
1a-wnd.de

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 Network Connection
Physikalische Adresse . . . . . . : 00-0E-0C-4E-06-8B
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.14.14
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.14.1
DNS-Server . . . . . . . . . . . : 192.168.14.14

Ist sonst alles Korrekt eingestellt???

MfG

Sascha E.
Sascha E.
2005-09-12 14:07:03 UTC
Permalink
Es funktioniert trotzdem ich es ausgestellt hab immernoch nicht...
Kann es vielleicht sein dass, die domäne irgendwie deaktiviert ist???
*dummfrag*

MfG

Sascha E.
unknown
2005-09-12 14:16:05 UTC
Permalink
Starte mal Deinen DNS Dienst neu mit "net stop dns && net start dns".
--
Viele Grüße vom Rhein-Main

Yusuf Dikmenoglu


http://www.unterwegs-im.net
Sascha E.
2005-09-12 14:30:04 UTC
Permalink
Hab den Dienst jetzt neu gestartet unter anderem auch den netlogon dienst.
habe ipconfig /registerdns ausgeführt zeigt aber keine wirkung bringt
immernoch den selben fehler beim registrieren neuer pcs in der domain.
Tut mir echt leid das ich euch hier so nen Kummer mache aber ich weiss
wirklich nicht mehr weiter... :-(

MfG

Sascha E.
Sascha E.
2005-09-12 14:40:02 UTC
Permalink
Hab jetzt mal DCDIAG ausgeführt vielleicht hilft euch das ergebnis ja weiter?!?

C:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4
Starting test: Connectivity
......................... 1A-SERVER-4 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4
Starting test: Replications
......................... 1A-SERVER-4 passed test Replications
Starting test: NCSecDesc
......................... 1A-SERVER-4 passed test NCSecDesc
Starting test: NetLogons
......................... 1A-SERVER-4 passed test NetLogons
Starting test: Advertising
......................... 1A-SERVER-4 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... 1A-SERVER-4 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... 1A-SERVER-4 passed test RidManager
Starting test: MachineAccount
......................... 1A-SERVER-4 passed test MachineAccount
Starting test: Services
......................... 1A-SERVER-4 passed test Services
Starting test: ObjectsReplicated
......................... 1A-SERVER-4 passed test ObjectsReplicated
Starting test: frssysvol
......................... 1A-SERVER-4 passed test frssysvol
Starting test: frsevent
......................... 1A-SERVER-4 passed test frsevent
Starting test: kccevent
......................... 1A-SERVER-4 passed test kccevent
Starting test: systemlog
......................... 1A-SERVER-4 passed test systemlog
Starting test: VerifyReferences
......................... 1A-SERVER-4 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : 1a
Starting test: CrossRefValidation
......................... 1a passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... 1a passed test CheckSDRefDom

Running enterprise tests on : 1a.1a-wnd.de
Starting test: Intersite
......................... 1a.1a-wnd.de passed test Intersite
Starting test: FsmoCheck
......................... 1a.1a-wnd.de passed test FsmoCheck


MfG

Sascha E.
Joachim Conrad
2005-09-12 15:11:52 UTC
Permalink
Hallo Sascha,
Post by Sascha E.
Hab jetzt mal DCDIAG ausgeführt vielleicht hilft euch das ergebnis ja weiter?!?
Nee, denn das sieht gut aus. Aber was mir noch einfällt: Kann es sein,
dass du die Sicherheitsrichtlinien vom Domaincontroller u. der Domain
geändert hast und die damit mit den lokalen Einstellungen des XP-Clients
nicht übereinstimmen? Stichwort: digitale Signierung deaktiviert. Schau
dir mal die lokalen Sicherheitsrichtlinien des XP-Clients und die des
DC´s an.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Sascha E.
2005-09-13 07:26:09 UTC
Permalink
Hmm... was meinen Sie an welchen Richtlinien es hängen könnte ich hab jetzt
mal die Sicherheitsrichtlinien zurückgeschraubt dh für die digitale
Signierung...
Funktioniert aber leider imemrnoch nicht.

MfG

Sascha E.
Frank Röder
2005-09-12 15:18:04 UTC
Permalink
Hallo Sascha,
könnte es eventuell sein das Du auf der XP Maschine irgendwelche Tools
installiert hast (z.B. ZoneAlarm,Tweak UI etc.). Schmeisse das mal runter und
probiere es dann noch einmal.

Viele Grüße

Frank Röder
Sascha E.
2005-09-13 07:13:02 UTC
Permalink
also nee hab sollche tools nicht auf dem rechner, sind eigentlich ziemlich
jüngfräulich die clients.
unknown
2005-09-12 14:45:03 UTC
Permalink
Hi Sascha,
Post by Sascha E.
Tut mir echt leid das ich euch hier so nen Kummer mache aber ich weiss
wirklich nicht mehr weiter... :-(
brauch es nicht - dafür sind doch Newsgroups da ;-)
Was steht denn so alles im Eventlog an Fehlern drin (Source und ID) ?
--
Viele Grüße vom Rhein-Main

Yusuf Dikmenoglu


http://www.unterwegs-im.net
NewTimeLive
2005-09-20 07:07:38 UTC
Permalink
Also ich bin derweil mit meinen Problem etwas weiter ich habe jetzt mal
Port 53 UDP/TCP auf der Windowsfirewall freigegeben und nun
funktioniert das auch mit dem NSLOOKUP...
aber meine Clients kann ich nicht in die Domäne machen weiss aber
absoulut nicht an was es liegen könnte ich bekomme da nur den Fehler
das der Server die Anforderung nicht bearbeiten kann...

Mein Chef schiebt mitlerweile Terror ohne ende weil die Domäne schon
seit Wochen still liegt :-(
Joachim Conrad
2005-09-20 11:33:35 UTC
Permalink
Hallo,
Post by NewTimeLive
Also ich bin derweil mit meinen Problem etwas weiter ich habe jetzt
mal Port 53 UDP/TCP auf der Windowsfirewall freigegeben und nun
funktioniert das auch mit dem NSLOOKUP...
aber meine Clients kann ich nicht in die Domäne machen weiss aber
absoulut nicht an was es liegen könnte ich bekomme da nur den Fehler
das der Server die Anforderung nicht bearbeiten kann...
Deaktiviere auf der LAN-Verbindung die Windows-Firewall.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
NewTimeLive
2005-09-20 14:29:07 UTC
Permalink
Gibt es keine andere möglichkeit als Windows-Firewall zu deaktivieren?
kann man vielleicht auch einfach nen Port freigeben und wenn ja welcher
weil die windows firewall is mir doch mitlerweile ziemlich ans herz
gewachsen??
Frank Röder
2005-09-20 16:43:20 UTC
Permalink
Hallo,
ich glaube ich hatte es schon einmal erwähnt, das man es hier gern sieht
wenn man sich mit einem ordentlichen Namen meldet.
Ich finde auf einem Server im internen Netz hat eine Firewall nix zu suchen.
Wenn Du auf das Ding nicht verzichten willst, kannst Du es ja mal aber
testweise deaktivieren, um zu sehen ob es dann geht.
Die nächste Möglichkeit wäre mal auf einem Client die Datei "netsetup.log"
zu leeren und dann noch einen Versuch zu starten. Danach kannst Du in der
"netsetup.log" sehen was bei dem Versuch den Client in der Domäne
aufzunehmen passiert.

Dann kannst Du auch das Tool " Port Query" von MS benutzen, um zu überprüfen
ob Du alle Ports erreichst die Du benötigst.

Viele Grüße

Frank Röder

Joachim Conrad
2005-09-12 14:11:11 UTC
Permalink
Hallo Sascha,
Post by Sascha E.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : 1a-server-4
Primäres DNS-Suffix . . . . . . . : 1a.1a-wnd.de
Knotentyp . . . . . . . . . . . . : Hybrid
Hybrid bedeutet bei Netbios-Namensauflösungen erst den WINS fragen, dann
Broadcast, aber lt. unten kennt der Server gar keinen WINS, hat
jedenfalls keinen eingetragen.
Post by Sascha E.
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : 1a.1a-wnd.de
1a-wnd.de
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 Network
Connection Physikalische Adresse . . . . . . : 00-0E-0C-4E-06-8B
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.14.14
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.14.1
DNS-Server . . . . . . . . . . . : 192.168.14.14
Ist sonst alles Korrekt eingestellt???
Siehe oben.

...und wenn du RAS jetzt deaktiviert hast, lasse sich jetzt noch mal den
DC im DNS registrieren:

1. ipconfig /registerdns
2. net stop netlogon, net start netlogon

Bzzgl. RAS auf einem DC, schau dir dies auch noch an:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;292822

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Lesen Sie weiter auf narkive:
Loading...