peterpa
Goto Top

Ereignis-ID 4010 (Windows Server 2012 R2 - DNS Server)

Hallo,

mal wieder eine Frage wo ich einfach nicht weiter komme xD

Habe folgenden Fehler (im Ereignisprotokoll der DNS-Rolle):
Der DNS-Server konnte den Ressourceneintrag für 5ae2b630-e154-439e-bcc4-8d45b9d67586._msdcs.dom.com. in Zone dom.com nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode.

mit unterschiedlichen Ressourceneinträgen.
Ich würde nun ganz gerne diesen Fehler ausschalten, im Betrieb scheint er keine Probleme zu verursachen aber die Ereignisanzeige ist voll...

Als erstes würde ich gerne den Eintrag finden, tue ich aber nicht in der AD nicht und in der GP nicht ... In der GP kann man ja explizit nach GUID suchen aber die oben gezeigte (und auch die anderen) haben das falsche Format? - Wird mir jedenfalls angezeigt, also die nächste frage ist das keine GUID? Und wenn nein was ist dieser Code?

In den DNS-Einträgen kann man ja nicht direkt suchen... habe es via "Filter" versucht aber auch hier keine Übereinstimmungen ...

Weiß jemand Rat? face-smile

Content-Key: 336723

Url: https://administrator.de/contentid/336723

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: emeriks
emeriks 03.05.2017 um 12:08:20 Uhr
Goto Top
Hi,
was ist "GP"?

Wenn das AD-integrierte Zonen sind, dann findest Du diese mit ADSIEDIT in der entsprechenden Partition.

E.
Mitglied: peterpa
peterpa 03.05.2017 um 12:58:08 Uhr
Goto Top
Hi,

was ist "GP"?

GroupPolice

Wenn das AD-integrierte Zonen sind, dann findest Du diese mit ADSIEDIT in der entsprechenden Partition.
Also entweder sind sie nicht integriert oder ich mache was falsch... habe jetzt eine Abfrage in dem ADSI-Editor angelegt und nach dem Namen:"5ae2b630-e154-439e-bcc4-8d45b9d67586" gesucht raus kommt:

ADSIEdit
Fehler bei Vorgang. Fehlercode: 0x8007203e
Der Suchfilter wurde nicht erkannt.


OK
Aber ist ganz normal angelegt und wenn ich ihn auswähle kommt "In dieser Ansicht werden keine Elemente angezeigt."

Könnte jetzt über Eigenschaften jede objectGUID durchgehen aber das sind ein bisschen zuviele ^^

Da fällt mir wieder auf, dass die GUID genau dieses Format hat "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" aber wie schon geschrieben die GP-Suche dieses nicht akzeptiert... (verlangt xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx")
Mitglied: emeriks
emeriks 03.05.2017 um 13:22:22 Uhr
Goto Top
GroupPolice
Ich wusste gar nicht, dass es da jetzt auch schon Plozei gibt. face-wink
Nimm hier besser GPO als Abkürzung. Dann versteht man Dich hier auch.

GPO hat nix mit DNS-Zonen zu tun. Also kannst alle Anstrungen dahingehend schon mal einstellen.

Also entweder sind sie nicht integriert oder ich mache was falsch...
Was hindert Dich daran, an der Zone nachzusehen und uns das Ergebnis mitzuteilen?

habe jetzt eine Abfrage in dem ADSI-Editor angelegt und nach dem Namen:"5ae2b630-e154-439e-bcc4-8d45b9d67586" gesucht raus kommt:
Wenn überhaupt, dann musst Du nach "5ae2b630-e154-439e-bcc4-8d45b9d67586*" suchen.
(name=5ae2b630-e154-439e-bcc4-8d45b9d67586*)
Mitglied: peterpa
peterpa 03.05.2017 um 14:10:11 Uhr
Goto Top
Ich wusste gar nicht, dass es da jetzt auch schon Plozei gibt.
Ahhh D: Vogel abgeschossen ...


Was hindert Dich daran, an der Zone nachzusehen und uns das Ergebnis mitzuteilen?
Siehe Bild

adsi-editor

Wenn überhaupt, dann musst Du nach "5ae2b630-e154-439e-bcc4-8d45b9d67586*" suchen.
(name=5ae2b630-e154-439e-bcc4-8d45b9d67586*)

So wie im Bild? Habe die Eigenschaften nach dem einstellen aufgemacht also wurden schon angewandt... wieder mit dem Fehler wie oben (0x8007203e)
Mitglied: emeriks
emeriks 03.05.2017 um 14:16:49 Uhr
Goto Top
Ich wusste gar nicht, dass es da jetzt auch schon Plozei gibt.
Ahhh D: Vogel abgeschossen ...
He, he! lol

Was hindert Dich daran, an der Zone nachzusehen und uns das Ergebnis mitzuteilen?
Siehe Bild
DNS! Zone! Eigenschaften ...
Mitglied: peterpa
peterpa 03.05.2017 um 14:31:06 Uhr
Goto Top
DNS! Zone! Eigenschaften ...
Achso da stand ich auf dem Schlauch sry...

Also _msdcs.dom.com ist integriert genau so wie dom.com
Mitglied: emeriks
emeriks 03.05.2017 um 14:34:42 Uhr
Goto Top
Und wo integriert? Das gibt es doch mehrere Möglichkeiten. ("alle DNS Server der Gesamtstruktur" usw.)
Davon abhängig ist die Partition, in welcher Du suchen musst.
Mitglied: peterpa
peterpa 03.05.2017 aktualisiert um 14:40:03 Uhr
Goto Top
Danke für deine Gedult nebenbei mal ...

Hier mal ein Bild:

dns


dom.com sieht genau so aus...
Mitglied: emeriks
Lösung emeriks 03.05.2017 um 14:43:00 Uhr
Goto Top
Dann also Gesamtstruktur. D.h. ADSIEDIT musst Du verbinden mit

DC=ForestDnsZones,DC=dom,DC=com

"dom" und "com" natürlich so, wie es bei Dir tatsächlich ist.
Mitglied: peterpa
peterpa 03.05.2017 aktualisiert um 15:44:30 Uhr
Goto Top
Ahh super!!! Übeltäter gefunden... :D

Werde mich wohl mit meinem Chef kurzschließen müssen um zu erfahren ob da noch Verwendung besteht. Ist eine AD-Struktur die aufgesetzt wurde unter Windows Server 2000 zwischenzeitlich Windows Server 2008 und nun 2012 ... Habe mich bisschen belesen, dass scheinen Überbleibsel von Windows Server 2000 zu sein ^^

Würde jetzt zwei Ansatzpunkte haben:
1. Herausfinden was diese dnsNodes machen und ggf. korrigieren
2. Einfach löschen wenn Sie sich eh nicht erstellen lassen und alls "funktioniert" scheinen diese nicht wichtig zu sein ...

Aber muss da erstmal rein in die Materie ist für mich alles "Neuland" dieses Winzigweich Server ... :D


Kurze Zusammenfassung für Interessierte, welche mit dem selben Problem kämpfen:

Start->Suche->ADSI-Editor

Rechtsklick->Verbindung herstellen
Alle Einstellung sind erstmal "egal" außer -> Verbindungspunkt -> Definierten Namen oder Namenskontext auswählen -> DC=ForestDnsZones,DC=xxx,DC=yyy
(Je nachdem wie eure Domain aussieht xxx und yyy ersetzen)

Nach dem Verbinden Rechtsklick auf euren Namenskontext -> Neu -> Abfrage -Abfragezeichenfolge -> (name=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx*)->OK (x siehe Fehlerbeschreibung)

Dank geht raus an emeriks !!!!