Active Directory.pdf - Gattner

86 Kapitel 3: Active Directory-Domänendienste und DNS
Problembehandlung für DNS
Die Behandlung von Fehlern bei der Integration von DNS in die AD DS beginnt häufig mit der Ausführung
einiger allgemeiner Schritte. Gehen Sie folgendermaßen vor:
1. Identifizieren Sie das Problem. Oftmals ist das von einem Benutzer beschriebene Problem nicht
das tatsächliche Problem. Wenn ein Benutzer beispielsweise angibt, nicht auf das Internet zugreifen
zu können, kann das tatsächliche Problem darin bestehen, dass er auf eine bestimmte Website
nicht zugreifen kann oder dass der Clientcomputer vom Netzwerk getrennt wurde.
2. Ermitteln Sie den Problemumfang. Besteht das Problem nur mit dem Clientcomputer oder nur mit
einem Domänencontroller? Oder sind alle Benutzer in einem bestimmten Büro von dem Problem
betroffen? Wenn nur ein Computer von dem Problem betroffen ist, können Sie sich bei der Problembehandlung
schwerpunktmäßig mit diesem einen Computer befassen. Besteht das Problem
für mehrere Clientcomputer oder Server, sollten Sie versuchen, gemeinsame Elemente aller Computer
zu ermitteln, die von dem Problem betroffen sind. Befinden sich alle betroffenen Computer
im gleichen Büro oder im gleichen Netzwerksegment, oder wurden sie für die Verwendung eines
bestimmten DNS-Servers konfiguriert?
3. Überprüfen Sie die TCP/IP-Einstellungen auf dem Clientcomputer oder Domänencontroller, um
sicherzustellen, dass der DNS-Client für die Verwendung des entsprechenden DNS-Servers konfiguriert
wurde. Am schnellsten können Sie die Einstellungen mithilfe des Befehls Ipconfig /all
überprüfen.
4. Überprüfen, ob in den Zonendateien des DNS-Servers die geeigneten Informationen enthalten
sind. Sie können auf jedem Computer das Tool Nslookup.exe verwenden, um zu ermitteln, ob ein
bestimmter Eintrag in der DNS-Zone vorhanden ist. Einzelheiten zur Verwendung des Befehls
Nslookup finden Sie im Knowledge Base-Artikel „Verwendung von NSlookup.exe“ unter http://
support.microsoft.com/kb/200525.
5. Stellen Sie sicher, dass die DNS-Suffixe ordnungsgemäß konfiguriert wurden. DNS-Suffixe werden
im Windows Server 2008-DNS auf unterschiedliche Weise verwendet. Zum einen werden
DNS-Suffixe von Clients für die Auflösung von Hostnamen verwendet, wenn nicht der vollqualifizierte
Domänenname angegeben wird. Wenn der Clientcomputer diesen Namen auflösen
möchte, hängt er dem Namen alle im Clientcomputer konfigurierten DNS-Suffixe an, um den
Hostnamen auflösen zu können. Ist das entsprechende DNS-Suffix nicht auf dem Computer konfiguriert,
kann die Namensauflösung nicht durchgeführt werden.
DNS-Suffixe werden auch von DDNS verwendet. Standardmäßig versucht der Clientcomputer,
die Registrierung seines Hosteintrags in der durch das primäre DNS-Suffix gekennzeichneten
Zone vorzunehmen. Bei dem primären DNS-Suffix handelt es sich um den DNS-Namen für die
Domäne des Computers. Sie können zusätzliche DNS-Suffixe festlegen und den Computer so
konfigurieren, dass er seine DNS-Einstellungen in jeder der durch das DNS-Suffix gekennzeichneten
Zonen registriert.
6. Stellen Sie sicher, dass der DHCP-Clientdienst aktiviert und zum automatischen Starten festgelegt
ist. Der DHCP-Clientdienst ist erforderlich, damit dynamische Updates durchgeführt werden
können, auch wenn der Computer für die Verwendung statischer IP-Adressen und nicht für die
Verwendung eines DHCP-Servers konfiguriert wurde.
7. Verwenden Sie den Netzwerkmonitor, um den Netzwerkdatenverkehr zwischen dem DNS-Client
und dem DNS-Server zu erfassen. Wenn die DNS-Namensauflösung oder die dynamische
Namensregistrierung fehlschlägt, erfassen Sie den durch die DNS-Anforderung auf beiden Clientcomputern
und dem DNS-Server entstandenen Netzwerkdatenverkehr. Die Netzwerkerfassung