ComputerBase Menü
Aktuelles

Windows Server 2008 R2 DCDIAG DNS Test schlägt fehl

D

DLX23

Lt. Junior Grade
Registriert
Sep. 2015
Beiträge
349
Hallo,

ich habe einen Windows Server 2008 R2. Es läuft AD / DC / DHCP / DNS
Es gibt auch nur diesen Server.
führe ich in der Konsole nun folgenden befehl aus : "dcdiag /Test:DNS" erhalte ich folgende Fehler
Code: 
Verzeichnisserverdiagnose


Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = Broda-Server

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgeführt.

   
   Server wird getestet: Default-First-Site-Name\BRODA-SERVER

      Starting test: Connectivity

         Der Host 4d611325-0dc6-4607-b360-f5e98f932968._msdcs.Broda.local

         konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie

         DNS-Server, DHCP, Servername, usw.

         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie

         die Firewalleinstellungen.

         ......................... BRODA-SERVER hat den Test Connectivity nicht

         bestanden.



Primärtests werden ausgeführt.

   
   Server wird getestet: Default-First-Site-Name\BRODA-SERVER

   
      Starting test: DNS

         

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige

         Minuten...

         ......................... BRODA-SERVER hat den Test DNS bestanden.

   
   Partitionstests werden ausgeführt auf: ForestDnsZones

   
   Partitionstests werden ausgeführt auf: DomainDnsZones

   
   Partitionstests werden ausgeführt auf: Schema

   
   Partitionstests werden ausgeführt auf: Configuration

   
   Partitionstests werden ausgeführt auf: Broda

   
   Unternehmenstests werden ausgeführt auf: Broda.local

      Starting test: DNS

         Testergebnisse für Domänencontroller:

            
            Domänencontroller: Broda-Server.Broda.local

            Domäne: Broda.local

            

                  
               TEST: Basic (Basc)
                  Fehler: Keine LDAP-Konnektivität
                  Für diesen Domänencontroller wurden keine Hosteinträge (A

                  oder AAAA) gefunden.

                  
               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone Broda.local
               
            TEST: Records registration (RReg)
               Fehler: Eintragsregistrierungen können nicht für alle

               Netzwerkadapter gefunden werden.

         
         Zusammenfassung der DNS-Testergebnisse:

         
                                            Auth. Bas. Weiterl. Entf.  Dyn.

            RReg. Erw.
            _________________________________________________________________
            Domäne: Broda.local

               Broda-Server                 PASS FAIL PASS PASS WARN FAIL n/a  
         
         ......................... Broda.local hat den Test DNS nicht

         bestanden.
Führe ich ein nslookup aufeine IP auf erhalte ich folgenden Fehler:
Code: 
C:\Users\Administrator>nslookup 192.168.110.6
Server:  localhost
Address:  ::1

*** 192.168.110.6 wurde von localhost nicht gefunden: Non-existent domain.

Screenshot vom DNS-Manager
dnsmanager.png

Als Router kommt eine Fritzbox zum einsatz.
Wisst ihr wie das Problem lösen kann ?

Vielen Dank schonmal
 
Zuletzt bearbeitet:
Als Router kommt eine Fritzbox zum einsatz.
Zum Vergrößern anklicken....
Welche? Ist da IPv6 für internes Netzwerk aktiv?*

Was ist im Domänen-Controller in den DNS-Einstellungen eingetragen? Bitte einen Screenshot von den TCP IPv4-Einstellungen machen.

Welche IP-Adresse hat der DC? Mach mal bitte einen Screenshot von den Einträgen in der Zone broda.local
 
Zuletzt bearbeitet:
Schau Dir mal die Eigenschaften (erster Eintrag unterhalb der FWD-Lookup-Zone) an.

Fehlt dort die IP Adresse zum DNS-Server (hier ist jetzt nicht die Fritzbox gemeint), schlägt der erste Konnektivitäts-Test der DNS-Rolle auf deinem Server fehl.

(einige Informationen habe ich entfernt, also nicht über "leere" Felder wundern)

Unbenannt-1.jpg
 
GuardianAngel93 schrieb:
Ist beim DNS auf "Autorized"? da kein grünes Häklein da ist.
Zum Vergrößern anklicken....

Wo genau der Haken ?

t-6 schrieb:
Welche? Ist da IPv6 für internes Netzwerk aktiv?*

Was ist im Domänen-Controller in den DNS-Einstellungen eingetragen? Bitte einen Screenshot von den TCP IPv4-Einstellungen machen.

Welche IP-Adresse hat der DC? Mach mal bitte einen Screenshot von den Einträgen in der Zone broda.local
Zum Vergrößern anklicken....

Fritzbox 7490
Der Server hat die IP 192.168.110.200




_msdcs.broda.local
neudns.png
1dnszone.png
hier war keine ip-adresse hinterlegt hab ich nun nachgetragen:
1dnszone2.png

Broda.local
DNSzone.png
dnszone3.png
dnszone2.png
TCP/IP:
wenn ich die fritzbox (192.168.110.1) nicht als alternativen dns eintrage kann der server auch keine hostnamen ala google.de etc auflösen...
tcpip.png

Eigenschaften von Broda-Server:
dns1.png
dns2.png

brodalocal.png

aktueller test:
Code: 
Verzeichnisserverdiagnose


Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = Broda-Server

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgeführt.

   
   Server wird getestet: Default-First-Site-Name\BRODA-SERVER

      Starting test: Connectivity

         Der Host 4d611325-0dc6-4607-b360-f5e98f932968._msdcs.Broda.local

         konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie

         DNS-Server, DHCP, Servername, usw.

         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie

         die Firewalleinstellungen.

         ......................... BRODA-SERVER hat den Test Connectivity nicht

         bestanden.



Primärtests werden ausgeführt.

   
   Server wird getestet: Default-First-Site-Name\BRODA-SERVER

   
      Starting test: DNS

         

         DNS-Tests werden ordnungsgemäá ausgeführt. Warten Sie einige

         Minuten...

         ......................... BRODA-SERVER hat den Test DNS bestanden.

   
   Partitionstests werden ausgeführt auf: ForestDnsZones

   
   Partitionstests werden ausgeführt auf: DomainDnsZones

   
   Partitionstests werden ausgeführt auf: Schema

   
   Partitionstests werden ausgeführt auf: Configuration

   
   Partitionstests werden ausgeführt auf: Broda

   
   Unternehmenstests werden ausgeführt auf: Broda.local

      Starting test: DNS

         Testergebnisse für Domänencontroller:

            
            Domänencontroller: Broda-Server.Broda.local

            Domäne: Broda.local

            

                  
               TEST: Basic (Basc)
                  Fehler: Keine LDAP-Konnektivität
                  Für diesen Domänencontroller wurden keine Hosteinträge (A

                  oder AAAA) gefunden.

                  
               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone Broda.local
               
            TEST: Records registration (RReg)
               Fehler: Eintragsregistrierungen können nicht für alle

               Netzwerkadapter gefunden werden.

         
         Zusammenfassung der DNS-Testergebnisse:

         
                                            Auth. Bas. Weiterl. Entf.  Dyn.

            RReg. Erw.
            _________________________________________________________________
            Domäne: Broda.local

               Broda-Server                 PASS FAIL PASS PASS WARN FAIL n/a  
         
         ......................... Broda.local hat den Test DNS nicht

         bestanden.
 
Zuletzt bearbeitet:
TCP/IP:
wenn ich die fritzbox (192.168.110.1) nicht als alternativen dns eintrage kann der server auch keine hostnamen ala google.de etc auflösen...
Zum Vergrößern anklicken....

Dafür sind die Weiterleitungen/Forwarder in den Einstellungen des DNS-Server selber da. (die lt. Screenhots ok sind, aber werf den überflüssigen 4x 100 raus).
Auf gar keinen Fall gehört eine tumbe Fritzbox die keine bedingten Weiterleitungen kann als DNS#2 eines Domänencontrollers :D Da gehört idealerweise ein zweiter DC+DNS hin (idealerweise bei beiden "gekreuzt").

Ganz wichtig: Warum wurde die IPv6-Adresse beim DNS-Server nicht für DNS-Anfragen angehakt? Du hast jetzt nämlich - vermutlich - folgendes Problem: Der "Server" selber fragt primär immer erst mal auf seiner IPv6-localhost-Adresse nach:

C:\Users\Administrator>nslookup 192.168.110.6
Server: localhost
Address: ::1
Zum Vergrößern anklicken....

...der DNS-Server-Dienst auf dem Server ignoriert die Anfrage aber, da sie über IPv6 reinkommt.

Setz den Haken im DNS-Server dass auch auf die IPv6 gehört werden soll (oder gleich alle IP-Adressen) und prüf noch mal gegen.
 
Was wird ausgegeben wenn du folgendes machst:

Code: 
nslookup 192.168.110.6

und anschließend

Code: 
nslookup 192.168.110.6 192.168.110.200

(genau so wie es da steht!)
 
hab ipv6 wieder mit aktiviert

1.
Code: 
C:\Users\Administrator>nslookup 192.168.110.6
Server:  localhost
Address:  ::1

*** 192.168.110.6 wurde von localhost nicht gefunden: Non-existent domain.
2.
Code: 
C:\Users\Administrator>nslookup 192.168.110.6 192.168.110.200
Server:  broda-server.broda.local
Address:  192.168.110.200

*** 192.168.110.6 wurde von broda-server.broda.local nicht gefunden: Non-existent domain.
 
Mh-mh. Zeig mal die Einträge in der Reverse-Lookupzone unter 110.168.192.in-addr.arpa
 
Da fehlen die Einträge der DHCP-Clients. Ist beim DHCP für den Bereich die Dyn DNS-Aktualisierung drin?

zFYmwEr.png
 
dhcp.png
habs jetzt umgeändert auf dynamisch wie bei dir

was mich auch etwas wundert bei dem dcdiag test ist:
Code: 
         Der Host 4d611325-0dc6-4607-b360-f5e98f932968._msdcs.Broda.local

         konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie

         DNS-Server, DHCP, Servername, usw.

         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie

         die Firewalleinstellungen.

         ......................... BRODA-SERVER hat den Test Connectivity nicht

         bestanden.

den hostnamen gibts ja eigentlich auch nicht ?!
 
Den sollte es geben in der Forward-Lookupzone _msdcs.broda.local

Dieser Eintrag wird zufallsgeneriert automatisch angelegt und ist ein CNAME auf den FQDN des DC (bzw. gibt es mehrere Einträge bei mehreren DCs). Hoffentlich nicht gelöscht weil "kenni'ned; brauchi'ned"?

Mach mal einen Screenshot von den Einträgen in der Zone (erst mal nur das Wurzelverzeichnis).

Ach ja: Welchen Status hat die Firewall? Domänen-Netzwerk, ausgeschaltet, oder irgendein anderes Profil?

Grundsatzfrage: Ist kürzlich irgendwas mit dem DC passiert?
 
Zuletzt bearbeitet:
nein hab nichts gelöscht ;-) obwohl ich das vorerst echt dachte :-D
dc.png
Firewall:
firewall.png

ist es eigentlich normal das da ein kleines rotes kreuz ist bei "Serveroptionen"?
dhcp2.png
Meines Wissens nach ist nichts mit dem DC passiert...

hier nochwas:
Code: 
C:\Users\Administrator>nslookup -debug google.de
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 1, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        200.110.168.192.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  200.110.168.192.in-addr.arpa
        name = broda-server.broda.local
        ttl = 1200 (20 mins)

------------
Server:  broda-server.broda.local
Address:  192.168.110.200

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        google.de.Broda.local, type = A, class = IN
    AUTHORITY RECORDS:
    ->  broda.local
        ttl = 480 (8 mins)
        primary name server = broda-server.broda.local
        responsible mail addr = hostmaster.broda.local
        serial  = 3383
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        google.de.Broda.local, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  broda.local
        ttl = 480 (8 mins)
        primary name server = broda-server.broda.local
        responsible mail addr = hostmaster.broda.local
        serial  = 3383
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
*** Zeitüberschreitung bei Anforderung an broda-server.broda.local.

kleiner Fortschritt, Lokal geht es inzwischen also ein lookup auf z.b. 192.168.110.6, wird auch in die Reverse Lookup zone eingetragen
 
Zuletzt bearbeitet:
Ok, jetzt würd ich's gerne noch genauer wissen ^^
 
malwarebytes antimalware hat wohl dns geblockt, habs deinstalliert nun funktioniert es
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

interface31
Windows Client an Windows Server 2022 anmelden DNS AD
Antworten
19
Aufrufe
1.260
interface31
interface31
KoTm
Windows Server findet Domäne nicht
Antworten
3
Aufrufe
2.645
KoTm
KoTm
RockNLol
Kein Zugriff mehr auf Freigabe nach Übersiedelung
Antworten
2
Aufrufe
954
RockNLol
RockNLol
D
Einstellungen für Windows DNS Server
Antworten
3
Aufrufe
2.603
Dark_Masta
D
E
Internetverbindung bricht ab, DNS Namensauflösung schlägt fehl
Antworten
5
Aufrufe
3.026
Eckensteher
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz