DNS-/Replikationsprobleme neue DCs

01/10/2008 - 13:35 von Christian Winther | Report spam
Hallo NG,

habe ein Problem, 2 neue DC's zum Laufen zu bekommen.

Situation:

- Subdomain yyy.xxx.info im Forest xxx.info, 2 DC's vorhanden, die
perpektivisch abgelöst werden sollen
- Domain-Adminrechte für yyy.xxx.info, keine Enterprise-Admin-Rechte für
xxx.info
- das dcpromo wurde durch einen Mitarbeiter (MCSE) eines Partners
gemacht und lief fehlerfrei durch
- dns làuft auf allen 4 DC's
- primàrer DNS-Server war am Anfang auf den neuen DC's einer der alten
DC's, GC ist angehakt auf den neuen DC's

Problem:
- Replikation funktioniert nicht
- Probleme, wenn sich Clients eine der neuen DC's als LOGON-Server aussuchen

Analyse:

- dcdiag/netdiagt/dnslint: CNAME-Eintràge fehlen

- Auf den alten DC's waren schon vor dem Aufsetzen der neuen DC's
diverse Fehlermeldungen im Eventlog:

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5773
Date: 01.09.2008
Time: 09:01:51
User: N/A
Computer: DC-01
Description:
The following DNS server that is authoritative for the DNS domain
controller locator records of this domain controller does not support
dynamic DNS updates:

DNS server IP address: <ip DC-01>
Returned Response Code (RCODE): 4
Returned Status Code: 9004

USER ACTION
Configure the DNS server to allow dynamic DNS updates or manually add
the DNS records from the file
'%SystemRoot%\System32\Config\Netlogon.dns' to the DNS database.

For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 04 00 ..


Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5774
Date: 01.09.2008
Time: 09:02:45
User: N/A
Computer: DC-01
Description:
The dynamic registration of the DNS record '<id>dc._msdcs.xxxx.info. 600
IN CNAME dc-01.yyy.xxx.info.' failed on the following DNS server:

DNS server IP address: <andere IP>
Returned Response Code (RCODE): 9
Returned Status Code: 9009




- In der DNS-MMC sehe ich:

* dass die CNAME-Eintràge für die alten DC's unter Forward Lookup
Zones\xxx.info\_msdcs vorhanden sind
für die neuen DC's sind keine Eintràge vorhanden
* dass unter Forward Lookup Zones\yyy.xxx.info\_msdcs keine
CNAME-Eintràge vorhanden sind
* dass für die forward und reverse-Lookup-Zone yyy.xx.info dynamic
updates: Secure Only eingestellt ist
* dass für die forward und reverse-Lookup-Zone (des Forest) xx.info
dynamic updates: None eingestellt ist

Frage(n):

Ist die Einstellung des Forest (forward und reverse-Lookup-Zone xxx.info
dynamic updates: None) in dem Kontext so überhaupt korrekt (üblich),
bzw. ist das die Fehlerursache?

Welche anderen Ursachen könnte es geben?

Fehlerbehebung?

Das hier habe ich, soweit ich die Rechte dazu habe, schon abgearbeitet.

http://technet.microsoft.com/en-us/...85014.aspx


MfG CW
 

Lesen sie die antworten

#1 Wolfgang Viehmann
03/10/2008 - 17:39 | Warnen spam
Hallo ?,

sind die DNS-Zonen Active-Directory-integriert?
(Wegen: The dynamic registration of the DNS record '<id>dc._msdcs.xxxx.info.
600
IN CNAME dc-01.yyy.xxx.info.' failed on the following DNS server:)



Ich würde diese Einstellung empfehlen um die Replikation zur ermöglichen.

Würde ich mir auch mal anschauen:

http://support.microsoft.com/kb/284963

http://support.microsoft.com/kb/259277

Netzwerkmàßig ist alles in Ordnung? Ping zwischen allen DC's ohne
Verzögerung uns Aussetzter?

Alle DC's an einem Standort?

Hatten alle DC's Verbindung alz die beiden neuen promoted wurden?
Wolfgang Viehmann
(Wolle)
"Christian Winther" wrote in message
news:48e36086$0$659$
Hallo NG,

habe ein Problem, 2 neue DC's zum Laufen zu bekommen.

Situation:

- Subdomain yyy.xxx.info im Forest xxx.info, 2 DC's vorhanden, die
perpektivisch abgelöst werden sollen
- Domain-Adminrechte für yyy.xxx.info, keine Enterprise-Admin-Rechte für
xxx.info
- das dcpromo wurde durch einen Mitarbeiter (MCSE) eines Partners
gemacht und lief fehlerfrei durch
- dns làuft auf allen 4 DC's
- primàrer DNS-Server war am Anfang auf den neuen DC's einer der alten
DC's, GC ist angehakt auf den neuen DC's

Problem:
- Replikation funktioniert nicht
- Probleme, wenn sich Clients eine der neuen DC's als LOGON-Server
aussuchen

Analyse:

- dcdiag/netdiagt/dnslint: CNAME-Eintràge fehlen

- Auf den alten DC's waren schon vor dem Aufsetzen der neuen DC's
diverse Fehlermeldungen im Eventlog:

Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5773
Date: 01.09.2008
Time: 09:01:51
User: N/A
Computer: DC-01
Description:
The following DNS server that is authoritative for the DNS domain
controller locator records of this domain controller does not support
dynamic DNS updates:

DNS server IP address: <ip DC-01>
Returned Response Code (RCODE): 4
Returned Status Code: 9004

USER ACTION
Configure the DNS server to allow dynamic DNS updates or manually add
the DNS records from the file
'%SystemRoot%\System32\Config\Netlogon.dns' to the DNS database.

For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 04 00 ..


Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5774
Date: 01.09.2008
Time: 09:02:45
User: N/A
Computer: DC-01
Description:
The dynamic registration of the DNS record '<id>dc._msdcs.xxxx.info. 600
IN CNAME dc-01.yyy.xxx.info.' failed on the following DNS server:

DNS server IP address: <andere IP>
Returned Response Code (RCODE): 9
Returned Status Code: 9009




- In der DNS-MMC sehe ich:

* dass die CNAME-Eintràge für die alten DC's unter Forward Lookup
Zones\xxx.info\_msdcs vorhanden sind
für die neuen DC's sind keine Eintràge vorhanden
* dass unter Forward Lookup Zones\yyy.xxx.info\_msdcs keine
CNAME-Eintràge vorhanden sind
* dass für die forward und reverse-Lookup-Zone yyy.xx.info dynamic
updates: Secure Only eingestellt ist
* dass für die forward und reverse-Lookup-Zone (des Forest) xx.info
dynamic updates: None eingestellt ist

Frage(n):

Ist die Einstellung des Forest (forward und reverse-Lookup-Zone xxx.info
dynamic updates: None) in dem Kontext so überhaupt korrekt (üblich),
bzw. ist das die Fehlerursache?

Welche anderen Ursachen könnte es geben?

Fehlerbehebung?

Das hier habe ich, soweit ich die Rechte dazu habe, schon abgearbeitet.

http://technet.microsoft.com/en-us/...85014.aspx


MfG CW

Ähnliche fragen