15. januar 2005 - 17:41Der er
24 kommentarer og 1 løsning
DC, AD, DNS og nslookup problemer
Hey, jeg har et problem med min w2k3. Den er sat op som DC med AD, DNS, Fileserver, App.server (IIS) og Exchange2003 på toppen.
Køre jeg en nslookup på DC'en får jeg følgende fejl: Can't find servername for address 198.168.1.50: Non-existent domain Default server: Unknown address: 192.168.1.50
På XPp'erens eventlog ses en entry som følger (under program): Domænecontrollernavnet til dit computernetværk kunne ikke hentes (Der opstod en uventet netværksfejl. ). Behandlingen af gruppepolitikker annulleres.
DC'ens pri.DNS peger på serveren selv og alle workstations (XPp) har den som pri.DNS. Wrkst. får ip-adr. fra router DHCP (som er sat op med DC ip-adr i uddeling af pri/sek.DNS).
Det virker som om at det er AD som er problemet, men efter at have læst om AD/DNS på nettet, så det umiddelbart ud til at problemet ligger hos DNS'en. En kørsel af DCDiag.exe fortæller alt er ok. Any clues? /Pep
Du skal klikke på reverse zonen. I venstre side vises hvordan den ser ud nu. Prøv at højre klikke der! Jeg mener bestemt der er en new --> PTR, men jeg sidder ikke med en server foran mig... så det er lidt et skud!
Næææ sørme om jeg ikke fik ramt rigtigt. Nslookup svarer pænt med ip og navn... Yiiihhaaa! Først en new Zone som sættes om som Reverse, så en new PTR med server IP og hostname. Ta-da... nsloopup works! Halvdelen af min problem løst.
Meeeeen, der er jo altid et men, jeg får stadig samme meddelelse i EV på XPp: Domænecontrollernavnet til dit computernetværk kunne ikke hentes (Der opstod en uventet netværksfejl. ). Behandlingen af gruppepolitikker annulleres. Kilde: Userevn Bruger: NT Authority\System
Nu begynder det at være lidt for sjovt... En entry fra min EV/system: The dynamic registration of the DNS record '_kerberos._tcp.dc._msdcs.badevents.com. 600 IN SRV 0 100 88 tlg-server-1.badevents.com.' failed on the following DNS server:
DNS server IP address: 69.72.158.226 Returned Response Code (RCODE): 5 Returned Status Code: 9017
For computers and users to locate this domain controller, this record must be registered in DNS.
USER ACTION Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. You can find this program on the Windows Server 2003 installation CD in Support\Tools\support.cab. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Nltest.exe is available in the Microsoft Windows Server Resource Kit CD. Or, you can manually add this record to DNS, but it is not recommended.
Og jeg kan forsætte med denne entry: The Security System could not establish a secured connection with the server DNS/prisoner.iana.org. No authentication protocol was available.
to ting: 1. Har du forsøgt at re registrere serveren som beskrevet i eventloggen: 'nltest.exe /dsregdns' 2. Og har du registreret domainenavnet badevents.com - hvis du ikke "ejer" dette domain navn, så er der måske nogen andre der bruger det, og lige så snart du har adgang til internettet vil det fejle!
Så vidt jeg kan se er domainet i hvert tilfælde registreret til en person i DK - helt præcist i Valby - så du har nok registreret domainet. Så det er nok ikke det der går galt.
>ptracy Jeg ejer badevents.com - so thats not the problem :) Jeps, jeg har kørt nttest/blabla som melder tilbage, at nltest er fino.
>dannyboyd Kan du forklarer dig lidt mere? Hvor ser jeg om dyna er slået til? Lige nu får jeg en ny DNS entry i EV: --- DNS server has updated its own host (A) records. In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update. An error was encountered during this update, the record data is the error code.
If this DNS server does not have any DS-integrated peers, then this error should be ignored.
If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it.
To ensure proper replication: 1) Find this server's Active Directory replication partners that run the DNS server. 2) Open DnsManager and connect in turn to each of the replication partners. 3) On each server, check the host (A record) registration for THIS server. 4) Delete any A records that do NOT correspond to IP addresses of this server. 5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.) 6) Note, that is not necessary to update EVERY replication partner. It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data. --- Jeg har ingen at replikere imod (med mindre at den mener de lokal XP'ere på LAN'et). Serveren er en stand alone DC med AD osv. (se indlæg i toppen af denne side)
>dannyboyd Jeps, fandt den under Computer Management>S&A>DNS>servernavn>FLZ>mitdomæne>properties-menu. Den står til "Secure only". Det er helt ok, not?
Det faneblad du henviser til, SOA, handler bl.a. om et serienummer. Ved du hvad det er og hvad dét så har indflydelse på? Tallet er 78, det ser højt ud (lavt hvis det handler om prioritet :). Tak for hjælpen so far... Peace/PepPanic (RtCW nick. Frequently seen @ 212.13.197.141:27970)
Nej jeg lukker og opretter en ny med det problem som ikke er løst.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
