Ich habe ein ziemlich seltsames Problem mit einem Domänencontroller. Die Umgebung ist:
- Windows 2008R2 Std Server + alle Updates
- Ein DC + einige Windows-Clients, die mit diesem AD verbunden sind
Auf diesem DC war Symantec Endpoint Protection 12.1.x installiert. Jemand hat es deinstalliert und das führte dazu, dass die Netzwerkkarten ihre IP-Konfiguration verloren (lies: ipconfig /all
zeigtenNEINSchnittstellen nicht mehr, aber in der Systemsteuerung konnte ich sie sehen und konfigurieren). Dank des CleanWipe-Tools von Symantec konnte ich einige Reste von SEP entfernen (ich vermute, es war ihr Netzwerkschutztreiber) und die IP-Konnektivität wiederherstellen.
Leider wurden dadurch mein DNS und auch meine AD-Dienste zerstört.
Wenn ich das DNS-Add-In öffne, erhalte ich den gleichen Fehler wie hier beschrieben: Microsoft DNS - Zugriff verweigert. Ereignisprotokoll: Der DNS-Server konnte Active Directory nicht öffnen
Ich habe meine Hosts-Datei überprüft und die Localhost-Einträge erneut hinzugefügt. Das hat aber nicht geholfen.
Ich habe dann die Namensauflösung geprüft:
ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns
-> localhost ist im Cache!
Weiterer Test – ich habe der Datei „Hosts“ einen neuen Host (8.8.8.8 www.google.com) hinzugefügt:
ipconfig /flushdns && ipconfig /displaydns
-> Ich sehe google.com und 8.8.8.8 im Cache
ping www.google.com -> host not found
Es scheint, dass die Hosts-Datei korrekt in den DNS-Cache geladen, aber nicht verwendet wird? Dies blockiert praktisch alle Versuche, den DNS zu konfigurieren, da ich das DNS-Add-In nicht öffnen kann.
Update Nr. 1:
Die NIC-Konfiguration ist statisch.
- IP = 10.45.0.1
- Netzmaske = 255.255.255.0
- GW = 10,45,0,254
- DNS = 10.45.0.1
Keine statischen Routen konfiguriert. Hinweis: NACH dem Symantec Cleanup habe ich die gesamte Windows-Netzwerkkonfiguration bereinigt:
netsh winsock reset
netsh int ip reset
Jeder Rat ist willkommen!
Antwort1
Deinstallieren Sie die Netzwerkkarte über den Geräte-Manager und lassen Sie sie sauber neu installieren. (Entfernen und erneut scannen) Stellen Sie sicher, dass DNS so eingestellt ist, dass auf allen Schnittstellen lauscht, nicht nur auf der statischen IP. Seien Sie beim Neustart vorsichtig, wenn Sie nicht über das AD-Wiederherstellungskennwort verfügen. Sie könnten ohne DNS hängen bleiben und sich deshalb nicht anmelden können.
Antwort2
Entfernen Sie alles außer den Standardeinträgen aus der Hosts-Datei.
Fügen Sie 127.0.0.1 als sekundären DNS auf der Netzwerkkarte hinzu.
Aktivieren Sie IPv6 auf der Netzwerkkarte erneut.
Neustart.
Warten.
Überprüfen Sie die DS- und DNS-Ereignisprotokolle.
Nehmen Sie keine weiteren Änderungen vor, bis Sie die vorherigen Schritte abgeschlossen haben.
So sollte Ihre Hosts-Datei wahrscheinlich aussehen:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Antwort3
Erstellen Sie eine neue, saubere Hostdatei
NIC deinstallieren und neu installieren
Konfigurieren Sie Ihre Netzwerkkarte mit der richtigen IP und deaktivieren Sie IPv6, wenn es nicht verwendet wird.
Fügen Sie 127.0.0.1 als DNS zur NIC-IP-Konfiguration hinzu. Fügen Sie dort keine Dinge wie 8.8.8.8 hinzu, diese gehen bei Bedarf an einen anderen Ort
Neustart
Öffnen Sie eine Befehlsdatei und führen Sie Folgendes aus:
ipconfig /flushdns
net stop DNS && net start DNS
net stop netlogon und net start netlogon
ipconfig /registerdns
dcdiag / beheben
net stop netlogon und net start netlogon
netdiag /fix
Verwenden Sie dann NSLookup und dcdiag /test:dns, um sicherzustellen, dass alles in Ordnung ist.