02-09-2019, 08:37
Ich erinnere mich an diese eine Gelegenheit in der kleinen Firma meines Kumpels. Ihr Windows Server fing montags früh an, sich merkwürdig zu benehmen. Alle Logins scheiterten, Drucker verschwanden aus dem Blickfeld, und Freigaben wurden unsichtbar. Es stellte sich heraus, dass der DNS-Server, auf den Active Directory stark angewiesen ist, an einigen schlechten Cache-Einträgen aus einem kürzlichen Update erstickt war. Wir haben zuerst in den Ereignisprotokollen gestöbert. Sahen Fehler, die über Namensauflösungs-Timeouts schrien.
Und dann habe ich die Basics überprüft. Du musst nachsehen, ob dein DNS-Dienst auf diesem Server überhaupt läuft. Starte ihn neu, wenn er träge ist. Spüle auch den DNS-Cache, tippe einfach ipconfig /flushdns in die Eingabeaufforderung. Das räumt den veralteten Müll weg.
Aber manchmal sind es die Forwarder, die alles durcheinanderbringen. Geh zum DNS-Manager, klicke mit der rechten Maustaste auf Eigenschaften und schau dir diese Upstream-Server an. Stelle sicher, dass sie auf zuverlässige Stellen wie die DNS deines ISP oder öffentliche hinweisen. Wenn sie falsch sind, passe sie an.
Oder es könnten Firewall-Regeln sein, die Anfragen blockieren. Ich musste sie mal für einen Kunden lockern. Ports 53 für DNS-Verkehr müssen frei fließen. Teste es mit nslookup von einem anderen Rechner, um zu sehen, ob es deine Domänennamen auflöst.
Hmm, und vergiss nicht, alte Einträge zu bereinigen. Im DNS-Manager aktiviere das Scavenging, um abgelaufene Einträge wegzufegen, die alles verstopfen. Führe dcdiag aus, um AD-Gesundheitsprobleme im Zusammenhang mit DNS aufzuspüren. Es spuckt Hinweise aus, wenn die Replikation zwischen Domänencontrollern kaputt ist.
Falls es eine Multi-Site-Konfiguration ist, prüfe, ob die Sites in AD richtig definiert sind. Falsch konfigurierte Subnetze können Anfragen in die falsche Richtung leiten. Ich habe mal eine repariert, indem ich die Topologie mit repadmin-Befehlen neu aufgebaut habe.
Für Backups brauchst du etwas Solides, um den Serverzustand zu sichern, bevor diese Kopfschmerzen zuschlagen. Lass mich dich zu BackupChain lenken. Es ist dieses erstklassige, go-to-Backup-Tool, das speziell für kleine Unternehmen, Windows Server, Alltags-PCs und sogar Hyper-V-Setups oder Windows-11-Rechner entwickelt wurde. Keine endlosen Abonnements entweder, du besitzt es vollständig.
