Windows 2008R2 Domänencontroller: Namensauflösung (Hosts-Datei, DNS) funktioniert nicht

tag-icon tag-icon windows-server-2008 domain-name-system active-directory
Windows 2008R2 Domänencontroller: Namensauflösung (Hosts-Datei, DNS) funktioniert nicht

Ich habe ein ziemlich seltsames Problem mit einem Domänencontroller. Die Umgebung ist:

  • Windows 2008R2 Std Server + alle Updates
  • Ein DC + einige Windows-Clients, die mit diesem AD verbunden sind

Auf diesem DC war Symantec Endpoint Protection 12.1.x installiert. Jemand hat es deinstalliert und das führte dazu, dass die Netzwerkkarten ihre IP-Konfiguration verloren (lies: ipconfig /allzeigtenNEINSchnittstellen nicht mehr, aber in der Systemsteuerung konnte ich sie sehen und konfigurieren). Dank des CleanWipe-Tools von Symantec konnte ich einige Reste von SEP entfernen (ich vermute, es war ihr Netzwerkschutztreiber) und die IP-Konnektivität wiederherstellen.

Leider wurden dadurch mein DNS und auch meine AD-Dienste zerstört.

Wenn ich das DNS-Add-In öffne, erhalte ich den gleichen Fehler wie hier beschrieben: Microsoft DNS - Zugriff verweigert. Ereignisprotokoll: Der DNS-Server konnte Active Directory nicht öffnen

Ich habe meine Hosts-Datei überprüft und die Localhost-Einträge erneut hinzugefügt. Das hat aber nicht geholfen.

Ich habe dann die Namensauflösung geprüft:

ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns

-> localhost ist im Cache!

Weiterer Test – ich habe der Datei „Hosts“ einen neuen Host (8.8.8.8 www.google.com) hinzugefügt:

ipconfig /flushdns && ipconfig /displaydns

-> Ich sehe google.com und 8.8.8.8 im Cache

ping www.google.com -> host not found

Es scheint, dass die Hosts-Datei korrekt in den DNS-Cache geladen, aber nicht verwendet wird? Dies blockiert praktisch alle Versuche, den DNS zu konfigurieren, da ich das DNS-Add-In nicht öffnen kann.

Update Nr. 1:

Die NIC-Konfiguration ist statisch.

  • IP = 10.45.0.1
  • Netzmaske = 255.255.255.0
  • GW = 10,45,0,254
  • DNS = 10.45.0.1

Keine statischen Routen konfiguriert. Hinweis: NACH dem Symantec Cleanup habe ich die gesamte Windows-Netzwerkkonfiguration bereinigt:

  1. netsh winsock reset
  2. netsh int ip reset

Jeder Rat ist willkommen!

Antwort1

Deinstallieren Sie die Netzwerkkarte über den Geräte-Manager und lassen Sie sie sauber neu installieren. (Entfernen und erneut scannen) Stellen Sie sicher, dass DNS so eingestellt ist, dass auf allen Schnittstellen lauscht, nicht nur auf der statischen IP. Seien Sie beim Neustart vorsichtig, wenn Sie nicht über das AD-Wiederherstellungskennwort verfügen. Sie könnten ohne DNS hängen bleiben und sich deshalb nicht anmelden können.

Antwort2

  1. Entfernen Sie alles außer den Standardeinträgen aus der Hosts-Datei.

  2. Fügen Sie 127.0.0.1 als sekundären DNS auf der Netzwerkkarte hinzu.

  3. Aktivieren Sie IPv6 auf der Netzwerkkarte erneut.

  4. Neustart.

  5. Warten.

  6. Überprüfen Sie die DS- und DNS-Ereignisprotokolle.

  7. Nehmen Sie keine weiteren Änderungen vor, bis Sie die vorherigen Schritte abgeschlossen haben.

So sollte Ihre Hosts-Datei wahrscheinlich aussehen:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost

Antwort3

  • Erstellen Sie eine neue, saubere Hostdatei

  • NIC deinstallieren und neu installieren

  • Konfigurieren Sie Ihre Netzwerkkarte mit der richtigen IP und deaktivieren Sie IPv6, wenn es nicht verwendet wird.

  • Fügen Sie 127.0.0.1 als DNS zur NIC-IP-Konfiguration hinzu. Fügen Sie dort keine Dinge wie 8.8.8.8 hinzu, diese gehen bei Bedarf an einen anderen Ort

  • Neustart

  • Öffnen Sie eine Befehlsdatei und führen Sie Folgendes aus:

    ipconfig /flushdns

    net stop DNS && net start DNS

    net stop netlogon und net start netlogon

    ipconfig /registerdns

    dcdiag / beheben

    net stop netlogon und net start netlogon

    netdiag /fix

Verwenden Sie dann NSLookup und dcdiag /test:dns, um sicherzustellen, dass alles in Ordnung ist.

verwandte Informationen