• Artikel

Der Server ist nicht für das ordnungsgemäße Registrieren von DNS-Suffixen konfiguriert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2009-04-03

Microsoft Exchange Analyzer untersucht die TCP/IP-Einstellungen auf Computern, auf denen Exchange Server 2007 ausgeführt wird. Insbesondere untersucht Exchange Analyzer die DNS-Einstellungen (Domain Name System, Domänennamensystem), um zu überprüfen, ob der Server dafür konfiguriert ist, DNS-Suffixe ordnungsgemäß zu registrieren. Wenn die Einstellungen für DNS-Suffixe nicht ordnungsgemäß konfiguriert sind, erstellt das Tool eine oder mehrere der folgenden Meldungen:

Die Verbindungsadressen der Netzwerkverbindung '<Verbindungs-ID>' sind in DNS auf Server <ServerName> nicht registriert. Aktivieren Sie im Dialogfeld 'Erweiterte TCP/IP-Einstellungen' die Option 'Adressen dieser Verbindung in DNS registrieren'.

Auf Server <ServerName> werden keine primären und verbindungsspezifischen DNS-Suffixe angefügt. Aktivieren Sie im Dialogfeld 'Erweiterte TCP/IP-Einstellungen' die Option 'Primäre und verbindungsspezifische DNS-Suffixe anhängen'.

Ferner wird auf einem Server, der als Server mit fortlaufender Clusterreplikation (Continuous Cluster Replication, CCR) konfiguriert ist, die folgende Warnmeldung erzeugt:

Auf dem Server <ServerName> werden keine übergeordneten Suffixe des primären DNS-Suffix angefügt. Aktivieren Sie im Dialogfeld 'Erweiterte TCP/IP-Einstellungen' die Option 'Übergeordnete Suffixe des primären DNS-Suffixes anhängen'.

Wenn mindestens eine der folgenden Bedingungen erfüllt ist, können Probleme bei der CCR-Protokollreplikation auftreten:

  • Die Adressen einer Verbindung sind nicht in DNS registriert.
  • Der Verbindung werden nicht standardmäßige DNS-Suffixe angefügt.
  • Der Verbindung werden keine übergeordneten DNS-Suffixe angefügt.

In diesem Szenario kann sich bei Kopiervorgängen der CCR-Protokolle ein Rückstau (Warteschlange) bilden. Dieses Problem tritt auf, wenn die Kerberos-Authentifizierung zwischen CCR-Knoten fehlschlägt. In einem Szenario mit fehlerhafter DNS-Suchreihenfolge für CCR-Mitglieder tritt folgendes Verhalten auf:

  1. Der Exchange-Replikationsserver empfängt falsche Informationen aus einer DNS-Suche, die er ausführt, um den Kerberos-Dienstprinzipalnamen (Service Principal Name, SPN) des Zielcomputers abzurufen.
  2. Daher sendet der Exchange-Replikationsserver eine Kerberos-Ticketanforderung für einen falschen oder nicht vorhandenen SPN.
  3. Die falsche Kerberos-Ticketanforderung führt zu einem Fehler "Unbekannter Dienstprinzipal" vom Schlüsselverteilungscenter-Dienst (Key Distribution Center, KDC) auf dem Domänencontroller.
  4. Aufgrund des Fehlers bei der Kerberos-Authentifizierung fällt Exchange auf Windows-Authentifizierung (NTLM) zurück. Da der Exchange-Replikationsdienst jedoch unter dem Kontext des Kontos "Lokales System" ausgeführt wird, führt der Netzwerkzugriff aus diesem Kontext in der Übergabe von NULL-Anmeldeinformationen an den Server. Dies hat einen STATUS_ACCESS_DENIED zur Folge.

Standardmäßig verwendet Windows das primäre DNS-Suffix, wie etwa contoso.com, als DNS-Suffix für jeden Netzwerkadapter, der auf dem Computer installiert ist. Daher bezeichnet ein primäres DNS-Suffix, wie contoso.com, einen Hostnamen, wie etwa Server-1, als Server-1.contoso.com.

Ein verbindungsspezifisches DNS-Suffix wird auf Verbindungsebene konfiguriert. Verbindungsspezifische DNS-Suffixe setzen das primäre DNS-Suffix außer Kraft. Daher setzen DNS-Registrierungen von einer Verbindung, die ein verbindungsspezifisches DNS-Suffix der Form corp.contoso.com aufweist, ein primäres DNS-Suffix der Form contoso.com.

Betrachten Sie die folgende Konfiguration:

  • Der Computer weist den Hostnamen Server-1 auf.
  • Das primäre DNS-Suffix ist auf contoso.com festgelegt.
  • Ein verbindungsspezifisches DNS-Suffix ist auf corp.contoso.com festgelegt.

In dieser Konfiguration werden DNS-Registrierungen von allen Netzwerkadaptern, mit Ausnahme desjenigen, auf dem ein verbindungsspezifisches DNS-Suffix konfiguriert ist, als Server-1.contoso.com registriert. DNS-Registrierungen vom Netzwerkadapter, auf dem das verbindungsspezifische DNS-Suffix konfiguriert ist, werden als Server-1.corp.contoso.com registriert. Für ordnungsgemäße DNS-Registrierungen und erfolgreiche DNS-Suchvorgänge müssen für Exchange die passenden DNS-Suffixe in DNS registriert sein.

Ändern Sie zum Beheben dieses Problems die DNS-bezogenen Einstellungen auf dem Computer, um die DNS-Registrierung festzulegen und die passenden DNS-Suffixeinträge anzugeben.

So ändern Sie die DNS-Suffixkonfiguration in Windows Server 2003

  1. Melden Sie sich beim Computer mit einem Konto mit Administratorrechten an.

  2. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie ncpa.cpl ein. Klicken Sie anschließend auf OK.

  3. Klicken Sie im Dialogfeld Netzwerkverbindungen mit der rechten Maustaste auf die Netzwerkverbindung, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.

  5. Klicken Sie auf Erweitert und dann auf die Registerkarte DNS.

  6. Klicken Sie auf Primäre und verbindungsspezifische DNS-Suffixe anhängen.

  7. Klicken Sie, um das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen zu aktivieren.

  8. Klicken Sie, um das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren zu aktivieren.

  9. Klicken Sie zwei Mal auf OK, und klicken Sie dann auf Schließen.

  10. Öffnen Sie eine Eingabeaufforderung.

  11. Geben Sie an der Eingabeaufforderung ipconfig /flushdns && ipconfig /registerdns ein, und drücken Sie dann die EINGABETASTE.

So ändern Sie die DNS-Suffixkonfiguration in Windows Server 2008

  1. Melden Sie sich beim Computer mit einem Konto mit Administratorrechten an.

  2. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie ncpa.cpl ein. Klicken Sie anschließend auf OK.

  3. Klicken Sie im Dialogfeld Netzwerkverbindungen mit der rechten Maustaste auf die Netzwerkverbindung, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und anschließend auf Eigenschaften.

  5. Klicken Sie auf Erweitert und dann auf die Registerkarte DNS.

  6. Klicken Sie auf Primäre und verbindungsspezifische DNS-Suffixe anhängen.

  7. Klicken Sie, um das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen zu aktivieren.

  8. Klicken Sie, um das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren zu aktivieren.

  9. Klicken Sie zwei Mal auf OK, und klicken Sie dann auf Schließen.

  10. Öffnen Sie eine Eingabeaufforderung.

  11. Geben Sie an der Eingabeaufforderung ipconfig /flushdns && ipconfig /registerdns ein, und drücken Sie dann die EINGABETASTE.