Ad ds, dns

[greife]

Hallo,

ich habe in VirtualBox einen Server mit Windows Server 2012 aufgesetzt.
Ich habe AD DS & DNS installiert. Vor der AD DS-Heraufstufung habe ich die IP im Netzwerkadapter angepasst und der DNS-IP die selbe IP wie die normale IP-Adresse des Adapters (10.0.2.15) zugewiesen.
Der Server hat die Domain home.local.
Im DNS habe ich eine Reverse- und Forward-Lookupzone eingerichtet, Dynamische Updates habe ich auf Nicht sichere und sichere gestellt. Der Server wurde automatisch mit dem Servernamen bzw. der IP eingetragen.
Daraufhin habe ich "nslookup" eingegeben und habe eine Rückmeldung erhalten.
Seit ich dann den Domaincontroller heraufgestuft habe, bekomme ich immer die folgende Meldung:
"DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: ::1"

Ich habe auch herausgefunden, dass sich die DNS-IP des Netzwerkadapters auf 127.0.0.1 umgestellt hat. Ich habe sie wieder auf 10.0.2.15 angepasst.

Habe schon versucht die Rollen zu deinstallieren und verschiedene Einstellungen zu ändern. Leider komme ich nicht weiter.

 

[nicknackman1]

Du mußt nur den Dienst neu starten.

Gruß

nicknackman1

 

[greife]

Reicht es wenn ich den Server neu starte?
Weil dann geht es nicht. Auch nicht nach dem 10. Neustart.

 

[leipziger1979]

Was ist denn jetzt das Problem ?
Kann niemand der Domäne beitreten ?

 

[inciter]

Server neustarten tut auch seinen Zweck. Hast du schon die Reverse-Lookup-Zone eingerichtet? Denn ich kann nicht erkennen, ob der Timeout bei der Vor- oder Rückwärtssuche auftritt.

Probiere mal:

ping -4 hostnameDesServer

Möglicherweise liegt das Problem einfach bei der IP.

 

[greife]

Was ist denn jetzt das Problem ?
Kann niemand der Domäne beitreten ?

Dass ich bei nslookup einen DNS request timeout bekomme.

Server neustarten tut auch seinen Zweck. Hast du schon die Reverse-Lookup-Zone eingerichtet? Denn ich kann nicht erkennen, ob der Timeout bei der Vor- oder Rückwärtssuche auftritt.

Probiere mal:

ping -4 hostnameDesServer

Möglicherweise liegt das Problem einfach bei der IP.

Ich habe eine Reverse- und Forward-Lookupzone eingerichtet.
Anpingen kann ich auch den Host, die IPs und die domain.

 

[leipziger1979]

Dann zeig mal IPconfig und den DNS-Manager.

 

[greife]

 

[leipziger1979]

gibt auch mal "ipconfig /all" aus.
Was passiert wenn du "nslookup s1.home.local" eingibst ?

 

[greife]

 

[leipziger1979]

Sieht nicht ungewöhnlich aus.
Einzig die ReverseLookupZone ist falsch, du hast ein /8 Netz hast die aber als /24 eingerichtet.
Müsste eigentlich 10.in-addr.arpa sein.

Läuft der DNS Dienst ?

 

[greife]

Und der DNS-Dienst läuft auch.
Geht leider immer noch nicht.

 

[leipziger1979]

Gibts keine Einträge im Ereignisprotokoll ?

 

[greife]

Nur bei AD DS.

 

[leipziger1979]

Da liegt noch mehr im argen.
Die ganzen AD/DFSR Warnungen/Fehler bestätigen das.

 

[greife]

Ich frag mich auch wie es dazu kommen kann.
Ich setze ein Server 2012 komplett frisch auf und führe dann alle Schritte nach Anleitung durch...

 

[leipziger1979]

Wird das Netzwerk auch als Domänennetzwerk erkannt incl. Firewall ?

 

[Evil E-Lex]

Entferne in den IPv6-Eigenschaften deiner Netzwerkverbindung den DNS-Server ::1 und stelle um auf "DNS-Serveradresse automatisch beziehen" .

 

[greife]

Ich werde es morgen mal probieren. Vielen Dank für eure Hilfe.

 

[inciter]

Der DNS ist so wie ich das sehe, nur auf IP4 konfiguriert. In den Zones sind keine IP-Einträge enthalten. Am Adapter ist IP6 aber aktiviert, womit natürlich auch IP6-Abfragen angefordert werden. Ist doch übliches Prozedere, aber kein Problem... normal halt.

Mach mal Abfragen mit NSLOOKUP (vorwärts und rückwärts) von einem Client, bei dem IP6 deaktiviert ist. Wenn das funktioniert, ist doch Alles in Butter.

Zu deinen geposteten Fehlermeldungen.
(1.) Der erste DNS in den Adapterkonfigurationen sollte Loopback/Localhost sein, also 127.0.0.1.
(2.) Die Meldung des Replikationsdienstes ist kein Fehler. Ein DNS geht immer davon aus, dass er nicht der einzige seiner Art ist und sucht werde DNS-Server, mit denen er seine Konfigurationen teilen kann, bzw. von den er seine Konfiguration vervollständigen kann. Oder einfach ausgedrückt: Er sucht andere DNS-Server zum synchronisieren von DNS-Informationen. In deinem Netzwerk gibt es keinen weiteren DNS-Server.
(3.) ADWS (Active Directory Web Services) sind keine essentiellen Dienste des Domain Controllers. Der Fehler entsteht wahrscheinlich, weil der IIS (Internet Information Service) nicht richtig konfiguriert ist. Dieser Dienst wird aber nur von bestimmten Client-Anwendungen verwendet, z.B. Powershell.
(4.) Google mal nach DNS-Forwarding. Damit dein DNS auch URL von weiteren DNS weiterreichen kann, z.B. die DNS deines Providers, Google-DNS, usw.
(5.) Die IP6-Konfiguration sollte nur vorübergehend aus den Einstellungen des DNS entfernt werden. Viele Dienste eines 2012er funktionieren ohne IP6 nicht ordnungsgemäß - auch wenn IP6 eigentlich gar nicht konfiguriert ist.
(6.) Um zu lernen wie ein DNS funktioniert, kann man sich auch erst mal eine VM aufsetzen. Die kann man in 2 Sekunden zurücksetzen, wenn man das Basis-Image gesichert hat. Der 2012-Server bringt von Haus aus Hyper-V mit. Dann hat man etwas Spielraum zum Ausprobieren und vor Allem zum Lernen.