Bingo! Ich hatte auf den DCs jeweils 127.0.0.1 (die lokale Loopback-Adresse) als letzten DNS-Server in der IP-Konfiguration eingetragen, damit jeder DC im Notfall sich selbst als DNS-Server nutzen kann (jeder DC ist auch DNS-Server). Wenn ich diesen Eintrag gegen die tatsächliche LAN-IP-Adresse des DCs austausche, so läuft DCDIAG auch von jedem Memberserver aus ohne Fehler durch. Ist mir im Nachhinein jetzt auch klar: DCDIAG fragt u.a. die DNS-Konfiguration vom DC ab und befragt jeden DNS-Server auf der erhaltenen Liste nach den notwendigen Ressource-Records. Bei der IP 127.0.0.1 befragt sich die Maschine, auf der das DCIDIAG läuft, dann selbst, und da der verwendete Memberserver keinen DNS-Service hat, läuft die Anfrage mit "Error 10054: An existing connection was forcibly closed by the remote host." ins Leere. Führt man DCDIAG aber auf einem DC aus, so funktioniert die DCDIAG-Anfrage an 127.0.0.1, da die Anfrage an den DC selbst geht, der ja ebenfalls DNS-Server ist! Danke für den Hinweis, da wäre ich von allein nicht drauf gekommen! Gruß Matthias Matthias Mehrtens Solution Architect Dell | Global Infrastructure Consulting Services -----Ursprüngliche Nachricht----- Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Michael Gesendet: Mittwoch, 11. Januar 2012 00:48 An: adde@xxxxxxxxxxxxx Betreff: [adde] Re: AW: error 10054 bei DCDIAG-RReg-Tests Ich hab das ganze mal spaßeshalber in nem Lab mit einem DC und einem Memberserver durchgespielt und konnte den Fehler nachstellen. Nachdem ich auf dem DC in den IP-Settings 127.0.0.1 entfernt und die richtige LAN-IP hinzugefügt habe, ist der Test sauber durchgelaufen. Gruß Micha Am 10.01.2012 15:52, schrieb Matthias_Mehrtens@xxxxxxxx: > Gute Idee, aber der betreffende Memberserver besitzt nur ein > Interface... :-( > > Ich kann übrigens die "angemeckerten" DNS-Records interaktiv über nslookup > ohne Probleme auflösen, auch von dem Memberserver aus, auf dem das > DCDIAG-Protokoll die gelisteten Fehler zeigt. Es scheint irgendwie mit dem > DCDIAG-Tool zusammenzuhängen, bzw. mit der Art und Weise, wie es die > DNS-Abfragen durchführt... > > Gruß > Matthias Mehrtens > Dell | Global Infrastructure Consulting Services > > -----Ursprüngliche Nachricht----- > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag > von Wigand, Ralf > Gesendet: Dienstag, 10. Januar 2012 14:22 > An: adde@xxxxxxxxxxxxx > Betreff: [adde] Re: error 10054 bei DCDIAG-RReg-Tests > > Könnte das ein simpler Timeout sein? Oder hat der Memberserver mehrere > Interfaces und versucht auf all diesen einen DNS-Test, kommt aber von einem > der Interfaces nicht zu den DCs? > > Laut Protokoll sehe ich einmal: > > Matching CNAME record found at DNS server 192.168.1.129: > > 63116796-7089-41c4-a211-060b67a6cc5d._msdcs.my.domain > > und später dann ein: > > Warning: > Missing CNAME record at DNS server 192.168.1.129: > 63116796-7089-41c4-a211-060b67a6cc5d._msdcs.my.domain > [Error details: 10054 (Type: Win32 - > Description: An existing connection ...)] > > Das ist die gleiche Abfrage... > > Mit freundlichen Grüßen, > > Ralf Wigand > MVP Directory Services > > > Dell GmbH, Geschäftsanschrift/business address: Unterschweinstiege 10, > 60549 Frankfurt am Main, Germany > Geschäftsführer: Mark Möbius, Barbara Wittmann, Jürgen Wilhelm Renz > Sitz: Frankfurt am Main, eingetragen beim Amtsgericht Frankfurt am > Main unter HRB 75453 > USt.-ID: DE113541138, WEEE-Reg.Nr.: DE 49515708 > > Dell GmbH, Geschäftsanschrift/business address: Unterschweinstiege 10, 60549 Frankfurt am Main, Germany Geschäftsführer: Mark Möbius, Barbara Wittmann, Jürgen Wilhelm Renz Sitz: Frankfurt am Main, eingetragen beim Amtsgericht Frankfurt am Main unter HRB 75453 USt.-ID: DE113541138, WEEE-Reg.Nr.: DE 49515708