[DNS] registratie mislukt melding

Pagina: 1
Acties:
  • 161 views sinds 30-01-2008
  • Reageer

  • Grolsch
  • Registratie: Maart 2003
  • Nu online
Volgende situatie

win2k AD domain met 2 sites

site 1 draait perfect
op site 2 geeft 1 dc problemen, en wel de volgende
Type gebeurtenis: Waarschuwing
Bron van gebeurtenis: NETLOGON
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 5781
Datum: 11-11-2003
Tijd: 16:32:30
Gebruiker: n.v.t.
Computer: SERVER1
Beschrijving:
Dynamische registratie of registratieverwijdering van een of meer DNS-records is mislukt omdat er geen DNS-servers beschikbaar zijn.
Gegevens:
0000: 2a 23 00 00 *#..
deze melding heb ik om de 2 uur (dus tijdens de netlogon registratie).

Ze (server vind ik vrouwelijk :P ) Heeft de volgende instellingen

ip=10.10.4.120
SM=255.255.255.0
GW=10.10.4.49
DNS1=10.10.4.120
DNS2=192.168.1.93 (DC op andere site)

Zoals je dus ziet moet hij zelf dns server zijn, en TADA, dat issie ook.

Hij heeft een AD integrated zone voor het domain.
Bij de optie's van deze zone staat de optie "allow dynamic update's" op "YES".

Ik snap dan ook echt niet wat er verkeerd gaat.

De dns server + zone zijn up en running.

Dit heb ik namelijk getest dmv een nslookup vanaf de client side te doen, en dit gaat goed.

Wat zou hier aan de hand kunnen zijn?

PVOUPUT - 13.400WP - Twente


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Heb je (als lapmiddel) ipconfig /registerdns geprobeerd?
Als je overigens op eventid.net zoekt krijg je een aantal mogelijke veroorzakers van je probleem.

  • Grolsch
  • Registratie: Maart 2003
  • Nu online
luckyme_ schreef op 12 november 2003 @ 13:58:
Heb je (als lapmiddel) ipconfig /registerdns geprobeerd?
Als je overigens op eventid.net zoekt krijg je een aantal mogelijke veroorzakers van je probleem.
het gekke is dat er wel een a-record aanwezig is voor server1 in het domain.

zeer strange

PVOUPUT - 13.400WP - Twente


  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 24-02 18:34
een oud record met dezelfde naam van een vorige install, kan het veroorzaken.
handmatig DNS records weggooien en daarna opnieuw ipconfig /registerdns lost het op.
(niet getest met een domain controller)

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • Grolsch
  • Registratie: Maart 2003
  • Nu online
paulhekje schreef op 12 november 2003 @ 16:40:
een oud record met dezelfde naam van een vorige install, kan het veroorzaken.
handmatig DNS records weggooien en daarna opnieuw ipconfig /registerdns lost het op.
(niet getest met een domain controller)
Dat had ik natuurlijk al lang geprobeert, en dat werkt dus niet.

Ik durf niet zo maar een bericht in PNS te zetten hoor :p

PVOUPUT - 13.400WP - Twente


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
kijk ff op eventid.net!

  • Grolsch
  • Registratie: Maart 2003
  • Nu online
heb ik ook gedaan, de volgende antwoorden daarop:
Vince Cadet (Last update 10/12/2003):
I also got that even on my server, which has 2 NIC’s and is the only DC in the domain (hence holds Active Directory and DNS). The first NIC was left with the defaults (DHCP for IP and DNS) the other one was using 127.0.0.1 as a DNS on the private LAN. This was causing the event. Yet I configured my server to reply to DNS requests only on the private LAN interface ("Interfaces" tab of the DNS server properties in the MMC snap-in). Therefore, I removed the internet NIC IP address from the list and left only the private LAN. It is important in such a configuration that the private LAN TCP/IP DNS property is not pointing to 127.0.0.1 (localhost) but to the actual DNS server IP in the private LAN, 192.168.<xxx>.<xxx> in my case. It is close to Bjarni Thor’s analysis in that the DNS server IP must appear there.
geen 2 nics, dus niet interesant
Jon Peterson (Last update 10/12/2003):
There is another significant source of event id 5781. If your domain is named with a simple (single-label name; one without a period ("dot",".")), then the client will not perform DNS dynamic updates. Therefore, a domain name like "home" or "local" would qualify. The "fix" is to add "UpdateTopLevelDomainZones" = 0x1 to "HKLM\System\CurrentControlSet\Services\DnsCache\Parameters" and then reboot the system. See Q 300684 for this and more details.
m'n fqdn eindigt op bedrijf.nl dus ook niet van toepassing
Bjarni Thor
I had this test machine that was a DC running DNS. I was getting this error, every two hours. I got rid of this error as follows:
1. In the TCP/IP properties of the machine I selected "Advanced" and then "DNS"
2. In the "DNS server addresses, in order of use:" I put the IP of my DNS server at the top, then the forwarders.

Before the 5781 I was getting the 5782 error - for that I made the recommended changes in the registry:
Key: HKEY_LOCAL_MACHINE\Systems\CurrentControlSet\Services\Netlogon\Parameters
Create a new DWORD value and name it: DnsUpdateOnAllAdapters. Set the value to 1.
ook gecheckt, stond al goed
Marc van Houten
The eventid 5781 can occur if you have multiple domains with a delegated zone for each domain and only the root domain runs Service Pack 3 and the rest Service Pack 2. If you make a network capture you can see that the netlogon services recieves a server failure when query a soa record for a DsaGuid._msdcs.Forestname record. You can reproduce the error by using nslookup / set type=soa and enter the DsaGuid._msdcs.Forestname record you find the networkcapture


In ServicePack 3 Microsoft changed some things in the way DNS server responds to queries. So a DC running Service Pack 2 cannot handle this type of response. So the solution is..make sure all domain controllers in the forest are running Service Pack 3.
geen multiple domains dus niet van toepassing
Adrian Grigorof
This error may occur in several circumstances. See Q259277 for a general approach on troubleshooting this error message.

The event can also be caused by start of NETLOGON service before DNS if hosted on same Domain Controller - see Q193888 - adding DNS as a dependency for Netlogon service - (link below)
nee, dat is niet het verhaal, het herhaalt zich elke 2 uur, dus niet alleen tijdens opstarten
One particular condition is when a DNS server running BIND is used a forwarder in a Windows 2000-based DNS. Due to its behavior on caching DNS records, a response to a DNS query made by a Windows 2000 server to dynamically register a client computer name may appear as not being authoritative (even if it is). In this case the Windows 2000 server informs the client that the request failed. As per Microsoft, this problem was fixed with SP1.
alleen win2k servers, dus geen BIND servers, en daarbij draait de server SP3
Q252695 says that when a Windows 2000-based Active Directory-integrated DNS server that hosts a global catalog boots, the registration of specific SRV records may not succeed. The service startup order prevents certain SRV records from being registered because those services start before DNS is ready to receive registrations on a global catalog server. To work around this behavior, specify a different Windows 2000-based Active Directory-integrated DNS server on the DNS tab in the Advanced TCP/IP Settings dialog box.
geprobeert, werkt dus ook niet

al met al nog geen oplossing :(

[ Voor 3% gewijzigd door Grolsch op 12-11-2003 17:10 ]

PVOUPUT - 13.400WP - Twente


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Ok dan. Vond het een beetje veel om al die mogelijkheden hier te opperen.
Heb je verder geen rare zaken of dingen die niet "volgens het boekje" zijn ingericht?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Grolsch schreef op 12 november 2003 @ 17:09:
[...]m'n fqdn eindigt op bedrijf.nl dus ook niet van toepassing
Lameraden: er is voor "bedrijf.nl" ook een DNS server en die staat geen dynamic updates toe.
Je moet effe sjekke waar het machien die dynamic update probeert te doen; op z'n local DNS, op een eventuele secondary (doe je zone transfers naar je andere DC?) of naar een name server voor een parent zone. Als het event voorspelbaar iedere twee uur wordt gelogged, kun je vijf minuten voor die tijd NetMon opstarten (of je eigen favoriete sniffer) en dan kijken wat er over het lijntje gaat.

QnJhaGlld2FoaWV3YQ==


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Hij zal die registratie doen bij de eerste dns server uit z'n ipconfig en dat is ie (of volgens Grolsch, zij) zelf.

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 24-02 16:17

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Als de srv-records wel geregistreerd worden, maar het A-record niet. Dan lijkt het mij aan de zone te liggen. Zijn deze verschillend ingesteld dan de "AD-zones" (_msdcs etc)?

Volgens mij worden de service-records en het A-record door verschillende processen geregistreerd. De SRV-records worden door het netlogon service geregistreerd. Het A-record (+ 1 record voor het "Global Catalog" Record) worden door de dhcp-client service geregistreerd (ik heb vergelijkbare problemen gehad en heb me hier toen ook in verdiept).

Zijn er gekke dingen te zien met de dhcp-client service (bv. account waar deze onder draait)?

[ Voor 3% gewijzigd door Question Mark op 13-11-2003 14:49 . Reden: typo ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Question Mark schreef op 13 november 2003 @ 12:30:

Zijn er gekke dingen te zien met de dhcp-client service (bv. account waar deze onder draait)?
Ik vermoed niet dan een domain controller en dns server als dhcp-client draait.

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 24-02 16:17

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Het is een dhcp-client SERVICE. Dit betekent niet dat de server DHCP-client IS. Dit zijn twee totaal verschillende zaken. Elke w2k machine heeft deze service draaien (zelfs al heeft hij een statisch ip).

Kleine quote van MS "The DHCP Client Service is also responsible for registering Dynamic DNS (DDNS) names in Windows 2000". (Q268674)

[ Voor 29% gewijzigd door Question Mark op 13-11-2003 14:38 . Reden: Q-artikel toegevoegd ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • dawg
  • Registratie: December 2002
  • Niet online

dawg

🇪🇺 🇳🇱

Van de MS Knowledge Base:

A common cause for these errors is that a domain controller references itself as a primary DNS server in its TCP/IP properties. When the domain controller starts in this configuration, the Netlogon service may start before the DNS service starts. Because the Netlogon service must register records in DNS and the DNS service is not yet available, errors may occur. In this situation, you can safely ignore the errors because the Netlogon service will again try to register the records in approximately five minutes, at which time it will be successful. However, there are two ways to avoid the errors in this scenario:

Make sure that domain controllers do not reference themselves as a primary DNS server in their TCP/IP properties.
Configure the Netlogon service to depend on the DNS service. This will cause the Netlogon service to start after the DNS service starts. To do this, run REGEDT32, and go to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon

In the right pane, double-click the value DependOnService and add DNS to the next available blank line. Click OK and exit Registry Editor.

Misschien dat dit helpt?

[ Voor 36% gewijzigd door dawg op 14-11-2003 14:11 ]

It’s the economy, stupid!


  • Grolsch
  • Registratie: Maart 2003
  • Nu online
Brahiewahiewa schreef op 12 november 2003 @ 23:39:
[...]
Lameraden: er is voor "bedrijf.nl" ook een DNS server en die staat geen dynamic updates toe.
Je moet effe sjekke waar het machien die dynamic update probeert te doen; op z'n local DNS, op een eventuele secondary (doe je zone transfers naar je andere DC?) of naar een name server voor een parent zone. Als het event voorspelbaar iedere twee uur wordt gelogged, kun je vijf minuten voor die tijd NetMon opstarten (of je eigen favoriete sniffer) en dan kijken wat er over het lijntje gaat.
eigenlijk staan alle antwoorden hierop al in m'n topic start.
Question Mark schreef op 13 november 2003 @ 12:30:
Als de srv-records wel geregistreerd worden, maar het A-record niet. Dan lijkt het mij aan de zone te liggen. Zijn deze verschillend ingesteld dan de "AD-zones" (_msdcs etc)?

Volgens mij worden de service-records en het A-record door verschillende processen geregistreerd. De SRV-records worden door het netlogon service geregistreerd. Het A-record (+ 1 record voor het "Global Catalog" Record) worden door de dhcp-client service geregistreerd (ik heb vergelijkbare problemen gehad en heb me hier toen ook in verdiept).

Zijn er gekke dingen te zien met de dhcp-client service (bv. account waar deze onder draait)?
dit zal ik ff checken
goeie tip!
dawg schreef op 14 november 2003 @ 14:10:
Van de MS Knowledge Base:

A common cause for these errors is that a domain controller references itself as a primary DNS server in its TCP/IP properties. When the domain controller starts in this configuration, the Netlogon service may start before the DNS service starts. Because the Netlogon service must register records in DNS and the DNS service is not yet available, errors may occur. In this situation, you can safely ignore the errors because the Netlogon service will again try to register the records in approximately five minutes, at which time it will be successful. However, there are two ways to avoid the errors in this scenario:

Make sure that domain controllers do not reference themselves as a primary DNS server in their TCP/IP properties.
Configure the Netlogon service to depend on the DNS service. This will cause the Netlogon service to start after the DNS service starts. To do this, run REGEDT32, and go to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon

In the right pane, double-click the value DependOnService and add DNS to the next available blank line. Click OK and exit Registry Editor.

Misschien dat dit helpt?
dit verhaal is dus ook niet het issue, dit heb ik al eerder gezegt, zie:

Adrian Grigorof
This error may occur in several circumstances. See Q259277 for a general approach on troubleshooting this error message.

The event can also be caused by start of NETLOGON service before DNS if hosted on same Domain Controller - see Q193888 - adding DNS as a dependency for Netlogon service - (link below)

diet werkt dus niet. hij heeft het elke 2 uur

PVOUPUT - 13.400WP - Twente


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

PSS ID Number: 311354

Article Last Modified on 5/8/2003


--------------------------------------------------------------------------------
The information in this article applies to:


Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

--------------------------------------------------------------------------------

This article was previously published under Q311354
SYMPTOMS
After you have changed the domain that a Windows 2000 domain controller belongs to, you may frequently receive the following event 5781 in the System Event log:
Event Type: Warning
Event Source: NETLOGON
Event Category: None
Event ID: 5781
Date: date
Time: time
User: N/A
Computer: SERVER

Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
CAUSE
This issue can be caused by stale entries in the DNS zone for the old domain that the domain controller belonged to.
RESOLUTION
To resolve this issue:
Stop the Netlogon service.
Rename the Netlogon.dns file to Netlogon.old, and then rename the Netlogon.dnb file to Netlogon.old2.
Start the Netlogon service or restart your computer.
MORE INFORMATION
During the demotion of the domain controller, Dcpromo.exe might not be able to de-register all of the Netlogon service records at the DNS server, which hosts the domain controller's domain.
Keywords: kbenv kberrmsg kbnetwork kbprb KB311354
Technology: kbwin2000AdvServ kbwin2000AdvServSearch kbwin2000Search kbwin2000Serv kbwin2000ServSearch kbWinAdvServSearch


anders deze nog?

257623

[ Voor 4% gewijzigd door mutsje op 14-11-2003 16:44 ]


  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 24-02 07:34

Kabouterplop01

chown -R me base:all

Ik had hetzelfde probleem:
Ik moet de DNS server op de DC opnieuw opstarten en dan is het weg.
Daarna de dependencies van de services getweaked: Fail >>> restart the service.
geen prob. meer.

good luck
Pagina: 1