Ich behebe ein Problem mit dem DNS-Server auf dem Haupt-DC in unserer Gesamtstruktur. Ich bin an diesem Punkt gelandet, als ich versuchte, einen zweiten Controller zum Laufen zu bringen.
Aktuelle Ergebnisse für dcdiag /test:dns finden Sie weiter unten
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = ad
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: ad\AD
Starting test: Connectivity
......................... AD passed test Connectivity
Doing primary tests
Testing server: ad\AD
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... AD passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : domain
Running enterprise tests on : domain.com
Starting test: DNS
Test results for domain controllers:
DC: ad.domain.com
Domain: domain.com
TEST: Basic (Basc)
Warning: adapter
[00000011] Intel(R) 82574L Gigabit Network Connection has
invalid DNS server: 127.0.0.1 (AD)
Error: all DNS servers are invalid
TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 192.168.0.26 (AD)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.domain.com. failed on the DNS server 192.168.0.26
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: domain.com
ad PASS FAIL PASS PASS PASS FAIL n/a
......................... domain.com failed test DNS
Ich habe also versucht, den Basc-Fehler herauszufinden, bin mir aber derzeit nicht sicher und jede Suche danach war erfolglos.
Ich stehe Ihnen gern für weitere Informationen und Diagnoseergebnisse zur Verfügung.
Bearbeiten: ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : ad
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-0C-29-3F-20-F4
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::b916:e720:ea8b:a326%14(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::1:1%14
192.168.0.3
DHCPv6 IAID . . . . . . . . . . . : 352324649
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-C4-A2-0C-00-0C-29-A9-80-01
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{715545D0-9D5A-4707-91A2-876364FA3227}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Danke, Cam
Antwort1
In den TCP/IP-Einstellungen des Servers ist 127.0.0.1 als einziger DNS-Server aufgeführt. Der DCPROMO-Prozess nimmt diese Einstellung vor, aber der BPA generiert eine Warnung, wenn 127.0.0.1 als erster DNS-Server konfiguriert ist. Legen Sie die tatsächliche IP-Adresse des Servers als primären DNS und 127.0.0.1 als sekundären DNS fest. Starten Sie den Server dann neu und überprüfen Sie ihn erneut.
Antwort2
Ich sehe, dass dies bereits beantwortet wurde, aber ich wollte noch einmal nachhaken. Dies ist ein Problem der bewährten Vorgehensweisen. Führen Sie den BPA für DNS aus, und Sie werden sehen, dass es nicht mehr empfohlen wird, die Loopback-Adresse als ersten DNS-Server zu verwenden. Die IP des Servers sollte in einer Umgebung mit einem einzelnen DNS-Server die primäre sein. Wenn Sie möchten, können Sie die Loopback-Adresse dann im sekundären Slot haben.
Dies ist jedoch eigentlich die Art von Dingen, für die sich der BPA eigentlich kümmern sollte. Nachdem Sie die Bereitstellung von AD abgeschlossen haben, sollten Sie die DNS- und AD-BPAs ausführen. Viele Probleme, die ungewöhnlich und schwer zu beheben/aufzuspüren sind, könnten vermieden werden, indem der BPA frühzeitig und häufig ausgeführt wird (nach Konfigurationsänderungen, dem Hinzufügen neuer Server usw.).