Ich arbeite mit Windows Server 2016 Essentials. Jemand in der Organisation hat ein Linksys-Mesh-Netzwerk in den Router installiert, an den unser Server einst angeschlossen war. Der DHCP des übergeordneten Linksys-Knotens weist jetzt IP-Adressen zu. Als das Mesh-Netzwerk installiert wurde, hat es offensichtlich den DNS-Server durcheinandergebracht, da dieser für die Verwendung einer statischen IP konfiguriert war. Daher haben sie den lokalen Server so geändert, dass er DHCP anstelle seiner statischen IP verwendet. Das Mesh-Netzwerk hat einen IP-Bereich von 10.182.1.0/24 und der alte Router war 192.168.1.0/24. Bis zur Einführung des Mesh-Netzwerks und der anschließenden Änderung des LAN funktionierte alles einwandfrei. Ich erhalte die folgenden Fehlermeldungen.
Die dynamische Registrierung oder Löschung eines oder mehrerer DNS-Einträge, die mit der DNS-Domäne „ForestDnsZones.MyServer.local.“ verknüpft sind, ist fehlgeschlagen. Diese Einträge werden von anderen Computern verwendet, um diesen Server als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) zu lokalisieren.
Mögliche Fehlerursachen sind:
- Die TCP/IP-Eigenschaften der Netzwerkverbindungen dieses Computers enthalten die falsche(n) IP-Adresse(n) der bevorzugten und alternativen DNS-Server
- Angegebene bevorzugte und alternative DNS-Server laufen nicht
- Der/die primäre(n) DNS-Server für die zu registrierenden Datensätze ist/sind nicht aktiv
- Bevorzugte oder alternative DNS-Server sind mit falschen Root-Hinweisen konfiguriert
- Die übergeordnete DNS-Zone enthält eine falsche Delegierung an die untergeordnete Zone, die für die DNS-Einträge maßgebend ist, deren Registrierung fehlgeschlagen ist.
BENUTZERAKTION
Beheben Sie die oben angegebenen möglichen Fehlkonfigurationen und leiten Sie die Registrierung oder Löschung der DNS-Einträge ein, indem Sie „nltest.exe /dsregdns“ in der Eingabeaufforderung auf dem Domänencontroller ausführen oder den Net Logon-Dienst auf dem Domänencontroller neu starten.
Der DNS-Server wartet darauf, dass Active Directory Domain Services (AD DS) signalisiert, dass die erste Synchronisierung des Verzeichnisses abgeschlossen wurde. Der DNS-Serverdienst kann erst gestartet werden, wenn die erste Synchronisierung abgeschlossen ist, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Wenn Ereignisse im AD DS-Ereignisprotokoll darauf hinweisen, dass ein Problem mit der DNS-Namensauflösung vorliegt, sollten Sie die IP-Adresse eines anderen DNS-Servers für diese Domäne zur DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzufügen. Dieses Ereignis wird alle zwei Minuten protokolliert, bis AD DS signalisiert hat, dass die erste Synchronisierung erfolgreich abgeschlossen wurde.
Dieser Computer hostet jetzt die angegebene Verzeichnisinstanz, aber Active Directory-Webdienste konnten sie nicht bedienen. Active Directory-Webdienste wird diesen Vorgang in regelmäßigen Abständen wiederholen.
Verzeichnisinstanz: NTDS Verzeichnisinstanz LDAP-Port: 389 Verzeichnisinstanz SSL-Port: 636
Meine Frage lautet: Wäre das Entfernen und erneute Hinzufügen der AD DS- und DNS-Rollen die richtige Lösung?
Antwort1
Ich habe die Frage einige Male erneut gelesen und habe ein Update.
Erstellen Sie entweder eine DHCP-Reservierung für den Server in der Linksys-Mesh-Schnittstelle ... wenn Sie darauf Zugriff haben.
Wenn nicht, pingen Sie von einem Computer im LinkSys-Netzwerk aus 10.182.1.245 an. Wenn Sie keine Antwort erhalten, ist es meiner Meinung nach sicher genug, diese IP in Ihren Server fest einzucodieren. Stellen Sie Ihren Server auf 10.182.1.245, Subnetz 255.255.255.0 und Standardgateway wahrscheinlich 10.182.1.245 ein. Sie können dies mit ipconfig /all auf einem funktionierenden Computer mit DHCP bestätigen.
Sobald Sie eine DHCP-Reservierung vorgenommen oder die statische IP-Adresse .245 festgelegt haben, starten Sie den Server neu, um den Diensten einen Neustart zu ermöglichen. Versuchen Sie dann die folgenden 3 Befehle:
/aktualisieren
Wenn ich das richtig verstehe, hat sich die IP des Domänencontrollers geändert. In diesem Fall müssen Sie Folgendes auf dem Domänencontroller ausführen. Ich glaube nicht, dass Ihnen das Entfernen und erneute Hinzufügen der AD- und DNS-Rollen überhaupt hilft.
1-ipconfig /flushdns
2-ipconfig /registerdns
3-dcdiag /fix
Schritt 1 entfernt alle zwischengespeicherten DNS-Einträge auf dem lokalen Computer
Schritt 2 registriert die neue IP des Servers im DNS
Schritt 3 aktualisiert die SPN-Einträge im DNS