Das Problem zeigt sich wie folgt:
- Ping-Hostname <- Der Host antwortet. Die Auflösung erfolgt anscheinend über NetBIOS
- nslookup Hostname <-
Hostname wurde von UnKnown nicht gefunden: Keine Antwort vom Server.
Jetzt kommt der lustige Teil. Für kurze Zeit funktioniert die Auflösung. Es kann auch sein, dass ein am Server angemeldeter Benutzer den Hostnamen auflösen kann und ein anderer nicht gleichzeitig.
Installieren:
Ich habe einen Windows Server 2012-Domänenbeitritt erhalten, auf dem die Hyper-V-Rolle installiert ist. Der Server verfügt über 4 physische Netzwerkschnittstellen, wobei Nr. 1 und Nr. 2 von Hyper-V als virtueller Switch verwendet werden und keine IP-Adressen konfiguriert sind.
Die Netzwerkschnittstellen Nr. 3 und Nr. 4 haben ihre IPv4-Adressen von unserem DHCP-Server (einer VM auf diesem Hyper-V-Host) erhalten. Die virtuellen Switches Nr. 1 erhielten eine statische IP-Adresse und Nr. 2 ihre Adresse per DHCP.
Ich habe 2 DNS-Server. Nslookup auf beiden Ergebnissen gleich. Der zweite DNS-Server befindet sich auf einem anderen Hyper-V-Host auf einem anderen Server. Für jede Netzwerkschnittstelle sind der primäre und der sekundäre DNS-Server konfiguriert, was durch einen ipconfig /all
Befehl angezeigt wurde .
Als zusätzliche Information: Die Auflösung scheint auf jedem anderen Client / Server außer auf diesem ordnungsgemäß zu funktionieren.
Ereignisprotokoll auf dem Server mit dem Problem:
- Hyper-V-VMMS - Ereignis-ID: 32022: Die Replikation funktionierte aufgrund der Namensauflösung des Replikationspartners nicht.
- DNS-Client-Ereignisse - Ereignis-ID: 8015: DNS-Registrierung auf den DNS-Servern hat nicht funktioniert, Zeitüberschreitung.
Ereignisprotokoll auf dem primären DNS-Server:
- DNS-Server-Service: Ereignis-ID: 4015: Der DNS-Server hat einen kritischen ActiveDirectory-Fehler erkannt. Stellen Sie sicher, dass AD ordnungsgemäß funktioniert. Fehlerdebuginformation ist leer "".
- Die AD-Logs zeigten keine Fehler.
Der sekundäre DNS-Server zeigte in letzter Zeit keine Fehler.
Ich weiß nicht, ob ein Neustart des Servers hilfreich sein kann, aber dies ist das allerletzte, was ich tun würde, da die VMs auf diesem Server ausgeführt werden.
Fehlerbehebung:
- Ich habe IPv6 auf jeder Netzwerkschnittstelle deaktiviert.
- Ich habe den Netzwerkverkehr überprüft und nach DNS-Paketen gesucht. Der DNS-Server hat keine von diesem Server erhalten.
- Wenn man sich die Netzwerkschnittstellen des Servers mit diesem Problem ansieht, scheint es, dass es nicht einmal Anforderungen an die DNS-Server sendet.
- Ich habe versucht, die Netzwerkschnittstellen zu deaktivieren und zu aktivieren.
Verschiedene weitere Diagnosetools (z. B. dcdiag) funktionierten nicht, da die DNS-Auflösung nicht funktioniert. Also irgendwelche Ideen?
dcdiag
alle Ihre DCs ausgeführt und andere AD-Überprüfungen durchgeführt? Ein kritischer Active Directory-Fehler klingt schwerwiegend. Ich würde das zuerst runterfahren.Antworten:
Das klingt nach einem DNS-Problem. AD ist sehr temperamentvoll in Bezug auf DNS-Fehler, da es sehr stark von der Auflösung von DNS-Namen abhängt. Nach den Fehlern könnte dies die Wurzel des Problems sein. Stellen Sie sicher, dass die DNS-Server korrekt eingerichtet sind.
Als erster Gedanke sollte der lokale Host (wenn es sich um einen DNS-Server und einen Domänencontroller handelt) die erste Server-IP in den DNS-Listen sein.
quelle
Vielleicht habe ich Ihr Szenario nicht richtig verstanden, aber wenn Sie mehr als eine Schnittstelle eines Computers in einem Subnetz haben, kann Ihr Windows nicht funktionieren.
Wenn Sie aufgrund des Durchsatzes mehr als eine Verknüpfung zu einem Segment haben möchten, müssen Sie in Windows "NIC Teaming" verwenden, aber Sie müssen über einen Switch verfügen, der "Verknüpfungsaggregation" durchführen kann. Wie Sie es einrichten, sehen Sie zum Beispiel hier
Oder Sie müssen eine Netzwerkkarte ausschließlich für einen virtuellen Host verwenden.
quelle
ping -t DNS_server
, können Sie die Antwort für jedes Paket sehen?