Quelle: NTDS Replication Ereigniskennung: 2088 konnte DNS nicht Au

26/09/2007 - 12:42 von Schemamaster | Report spam
Hallo,
ich habe folgenden Fehler in meinem Serverlog:

Ereignistyp: Warnung
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2088
Datum: 25.09.2007
Zeit: 19:11:58
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: S5
Beschreibung:
Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten
IP-Adresse des Quelldomànencontrollers verwenden. Active Directory wurde
erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen
des Quelldomànencontrollers repliziert, um die Konsistenz der
Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und
deren Kennwörter zu erhalten.

Eine ungültige DNS-Konfiguration kann andere wichtige Vorgànge auf
Mitgliedscomputern, Domànencontrollern oder Anwendungsservern in dieser
Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung
bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.

Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit
dieser Domànencontroller die IP-Adresse des Quelldomànencontrollers mit Hilfe
von DNS auflösen kann.

Alternativer Servername:
pc66-7.UNSER-DYNAMISCHER_DNS.de
Fehlgeschlagener DNS-Hostname:
a8f26a06-840c-4c93-9533-91b260c9589c._msdcs.ads.UNSERE-DOMAIN.de

Anmerkung: Standardmàßig werden nur maximal 10 DNS-Fehler innerhalb eines
Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten
sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle
individuellen Fehlerereignisse zu protokollieren:

Registrierungpfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Benutzeraktion:

1) Wenn der Quelldomànencontroller nicht mehr funktioniert bzw. dessen
Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu
installiert wurde, entfernen Sie die Metadaten des Quelldomànencontrollers
mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498
dargelegten Schritte.

2) Bestàtigen Sie, dass auf dem Quelldomànencontroller Active Directory
ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden
kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>"
eingeben.

3) Stellen Sie sicher, dass der Quelldomànencontroller einen gültigen
DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw.
CNAME-Eintrag des Quelldomànencontrollers richtig registriert ist, indem Sie
die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter
http://www.microsoft.com/dns, ausführen.

dcdiag /test:dns

4) Stellen Sie sicher, dass dieser Zieldomànencontroller einen gültigen
DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS
erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole
ausführen:

dcdiag /test:dns

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB
824449:
http://support.microsoft.com/?kbid‚4449

Zusàtzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des
angeforderten Typs gefunden.


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.





Dieser Domànencontroller ist ein Windows 2003 Entprise Server in einer
untergeordneten Domànengesamtstruktur. Er macht (noch) kein PDC, RID oder
Infrastruktur.

Ich hatte schon folgende andere DNS-Probleme die sich aber klàrten weil nur
ein DNS Server dynamische Änderungen annimmt:
http://www.microsoft.com/communitie...=1&p=1

Alle im Fehler (siehe ganz oben) angegebenen Lösungsvorschlàge habe ich
durchgearbeitet, leider ohne Erfolg. Es steht zwar im LOG:

Ereignistyp: Informationen
Ereignisquelle: NTDS General
Ereigniskategorie: Dienststeuerung
Ereigniskennung: 1394
Datum: 25.09.2007
Zeit: 16:52:37
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: S5
Beschreibung:
Alle Probleme, die Aktualisierungen der Active Directory-Datenbank
verhinderten, wurden behoben. Neu Aktualisierungen der Active
Directory-Datenbank waren erfolgreich. Der Anmeldedienst wurde neu gestartet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.




Aber danach erscheint doch wieder der o. g. Fehler.

Für Hilfe bin ich Euch dankbar.

Grüße Silvio
 

Lesen sie die antworten

#1 Martin Kubla
26/09/2007 - 22:09 | Warnen spam
Hallo Silvio,
so wie ich das deute, möchte der DC S5 mit dem DC pc66-7 replizieren.
Dazu möchte er die GUID des pc66-7 über DNS auflösen. Die GUID
a8f26a06-840c-4c93-9533-91b260c9589c sollte in _msdcs.ads.UNSERE-DOMAIN.de
stehen. Steht sie aber nicht.
Das liegt daran, dass S5 sich nicht im zustàndigen DNS Server der
_msdcs.ads.UNSERE-DOMAIN.de Zone registrieren kann.
Das kann zig Ursachen haben. Am Besten versuchst Du folgendes:
Trage auf beiden DC's bei der Netzwerkkarte als Primàren DNS Server
denselben DNS Server ein. Hier richtest Du als primàre Zone die
ads.UNSERE-DOMAIN.de ein. Lasse dynamische Updates zu. Starte auf beiden DC's
den Anmeldedienst und den DHCP-Client Dienst neu. Jetzt sollten sich beide
Server dort registriert haben.
Siehe entsprechende DNS Eintràge der C:\windows\system32\configetlognon.dns

Diese Fehlermeldung sollte nicht mehr auftauchen.

ABER: Jetzt können sich beide DC's nicht mehr mit evtl. anderen vorhanden
DC's replizieren.
Falls Du noch mehr DC's hast, solltest Du Dein DNS überprüfen
(Weiterleitungen, Delegierungen, dynamische Updates, etc.)

Grüsse,
Martin




"Schemamaster" wrote:

Hallo,
ich habe folgenden Fehler in meinem Serverlog:

Ereignistyp: Warnung
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2088
Datum: 25.09.2007
Zeit: 19:11:58
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: S5
Beschreibung:
Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten
IP-Adresse des Quelldomànencontrollers verwenden. Active Directory wurde
erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen
des Quelldomànencontrollers repliziert, um die Konsistenz der
Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und
deren Kennwörter zu erhalten.

Eine ungültige DNS-Konfiguration kann andere wichtige Vorgànge auf
Mitgliedscomputern, Domànencontrollern oder Anwendungsservern in dieser
Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung
bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.

Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit
dieser Domànencontroller die IP-Adresse des Quelldomànencontrollers mit Hilfe
von DNS auflösen kann.

Alternativer Servername:
pc66-7.UNSER-DYNAMISCHER_DNS.de
Fehlgeschlagener DNS-Hostname:
a8f26a06-840c-4c93-9533-91b260c9589c._msdcs.ads.UNSERE-DOMAIN.de

Anmerkung: Standardmàßig werden nur maximal 10 DNS-Fehler innerhalb eines
Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten
sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle
individuellen Fehlerereignisse zu protokollieren:

Registrierungpfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Benutzeraktion:

1) Wenn der Quelldomànencontroller nicht mehr funktioniert bzw. dessen
Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu
installiert wurde, entfernen Sie die Metadaten des Quelldomànencontrollers
mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498
dargelegten Schritte.

2) Bestàtigen Sie, dass auf dem Quelldomànencontroller Active Directory
ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden
kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>"
eingeben.

3) Stellen Sie sicher, dass der Quelldomànencontroller einen gültigen
DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw.
CNAME-Eintrag des Quelldomànencontrollers richtig registriert ist, indem Sie
die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter
http://www.microsoft.com/dns, ausführen.

dcdiag /test:dns

4) Stellen Sie sicher, dass dieser Zieldomànencontroller einen gültigen
DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS
erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole
ausführen:

dcdiag /test:dns

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB
824449:
http://support.microsoft.com/?kbid‚4449

Zusàtzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des
angeforderten Typs gefunden.


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.





Dieser Domànencontroller ist ein Windows 2003 Entprise Server in einer
untergeordneten Domànengesamtstruktur. Er macht (noch) kein PDC, RID oder
Infrastruktur.

Ich hatte schon folgende andere DNS-Probleme die sich aber klàrten weil nur
ein DNS Server dynamische Änderungen annimmt:
http://www.microsoft.com/communitie...=1&p=1

Alle im Fehler (siehe ganz oben) angegebenen Lösungsvorschlàge habe ich
durchgearbeitet, leider ohne Erfolg. Es steht zwar im LOG:

Ereignistyp: Informationen
Ereignisquelle: NTDS General
Ereigniskategorie: Dienststeuerung
Ereigniskennung: 1394
Datum: 25.09.2007
Zeit: 16:52:37
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: S5
Beschreibung:
Alle Probleme, die Aktualisierungen der Active Directory-Datenbank
verhinderten, wurden behoben. Neu Aktualisierungen der Active
Directory-Datenbank waren erfolgreich. Der Anmeldedienst wurde neu gestartet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.




Aber danach erscheint doch wieder der o. g. Fehler.

Für Hilfe bin ich Euch dankbar.

Grüße Silvio


Ähnliche fragen