Problem: Die DNS-Auflösung innerhalb der Domäne funktioniert nicht mehr. An der Domäne angemeldete Clients können auf keine Serverressourcen mehr zugreifen (Shares/ Exchange etc.).
Der DNS-Fehler ist uns v.a. unter Windows Server 2003 (R2) und 2008 (R2) sowie in den SBS Derivaten bekannt.
Ein Grund dafür kann eine Störung des gesicherten Kanals zwischen AD und DNS sein. Meist werden auch die dns forward lookup und reverse zoneneinträge in der Administrationskonsole des DNS-Servers nicht mehr angezeigt. Der Kanal kann aber neu initialisiert werden.
Lösungsansatz:
1. CMD
2. nltest /sc_change_pwd:domain.endung
(domain.endung ist der vollqualifizierte Domain Name wie z.B. )
3. DNS-Server und Dateireplikationsdienst neu starten (über Diensteverwaltung)
Nun sollten auch die DNS-Zonen wieder in der DNS-Verwaltungskonsole angezeigt werden und die Kommunikation mit der Domäne funktionieren.
Fehlermeldungen:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.
1869, 1655, 1126, 8430