[adde] Re: AW: DNS Problem
- From: Alexander Tsoy <diamant.uz@xxxxxxxxxxxxxx>
- To: adde@xxxxxxxxxxxxx
- Date: Mon, 13 Sep 2010 16:40:08 +0200
Hallo Andreas,
danke zu erst für deine ausführliche Antowort und Erklärung. Ich
dachte mir schon, dass es an unser Schema liegt.
Zu den DNS Servern:
1. DC1 Sowohl auch PDC:
Type: AD Integriert (primary)
Replica: All DC in AD domain.
2. DC2: Das gleiche wie beim DC1.
3. Haupt DNS diente früher und dient jetzt als Haupt DNS (Hat mit
externen Anfragen zu tun (hat außerdem 2 NICs: MB LAN und GB LAN):
Type: Primary (nicht AD)
Replica: Not an AD integrated Zone.
In Forward Lookup Zones befindet sich nur eine Zone auf allen DNS
Servern: firma.local
In Reverse Lookup Zones sind die Zonen gleich.
HauptDNS war früher auch mit gleichen Schema in der Domäne ( 2 DC mit
primären Zonen und AD integriert und 1 HaupDNS)
Ok Die Lösung 2 find ich auch sinnvoller. Nun würde ich fragen, wie
werde ich die 2 DC zu den Haupt DNS machen? "zone Properties -
General - Type:change (primary zone, häckchen unten abhacken) "? und
nach dem Schritt noch "zone properties - general - replication:change
(to all DNS Servers in the firma.local domain)"?
Falls ich etwas nicht berücksichtigt habe, korregiere bitte mich.
MfG,
Alexander
Am 13. September 2010 15:43 schrieb Andreas Lauer IT Service
<Andreas.Lauer@xxxxxxxx>:
> Hallo Alexander,
>
> die Ursache Deines Problems liegt in Deinem DNS-Design.
>
> Das DNS auf den DCs ist offenbar ein AD-integriertes DNS, die
> Synchronisation dieser beiden DNS-Server läuft über die AD-Replikation und
> dürfte funktionieren.
> Das DNS auf Deinem "Haupt-DNS-Server" hingegen kann nicht AD-integriert
> sein, das dies kein DC ist. Damit kann er nicht an der AD-Replikation
> teilnehmen.
> Wenn Dein "Haupt-DNS-Server" der maßgebliche DNS-Server sein soll, muss er
> die primäre DNS-Zone halten. Die DC-DNS-Server müssten dann sekundäre Zonen
> halten und diese von der primären Zone auf dem "Haupt-DNS-Server"
> übertragen. Sekundäre Zonen können aber nicht AD-integriert sein.
>
> Lösung 1:
> Die AD-integrierten Zonen auf den beiden DCs löschen und dort neue sekundäre
> Zonen mit Zonenübertragung vom "Haupt-DNS-Server" einrichten.
> ACHTUNG: Vorher klären, ob Dein "Haupt-DNS-Server" auch SRV-Records kann.
> Sonst funktioniert Dein ganzes AD nicht mehr.
>
> Lösung 2 (Empfehlung):
> Den "Haupt-DNS-Server" (sofern Windows Server) zum DC machen und alle
> DNS-Zonen zu AD-integrierten Zonen machen.
> Oder die DCs zu "Haupt-DNS-Servern" machen und den bisherigen ausmustern.
> (Gibt es eigentlich einen Grund für die Existenz des "Haupt-DNS-Servers"
> ohne AD?)
>
> Für eine genauere Antwort fehlen detailliertere Angaben zu Deiner
> DNS-Konfiguration (Welche Zonen welchen Typs (primär, sekundär, Stub) gibt
> es auf welchem DNS-Server? Welche Zonen sollen wohin repliziert werden? Wie
> ist die Zonenübertragung eingerichtet? Welche DNS-Server sind in der
> IP-Konfiguration der Server und Clients eingetragen? ...).
>
> Grüße
> Andreas
>
> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Alexander Tsoy
> Gesendet: Montag, 13. September 2010 13:12
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] DNS Problem
>
> Guten Tag alle zusammen,
>
> ich habe hier folgende Situation:
>
> - 2 DC unter Windows 2000 (alte, werden bzw. demnächst abgeschaltet)
> DHCP Service ausgeschaltet.
> - 2 DC unter Windows 2003 (neue, newDC1 hat alle FSMO Rolle) DHCP
> Service ist "on". Replizieren sich nur mit den DC's in AD.
> - 1 DNS Server (Haupt DNS Server. Mitglied der gleichen Domäne)
> Repliziert sich nicht in den AD Integrierte Zone.
>
> Jetzt hab ich ein Problem:
>
> - Die aktuellsten IP Adressen und DNS Einträge befinden sich nur auf
> dem externen DNS Server, der nich ein DC ist.
>
> Ich habe heute probiert die Einstellungen auf den 2 neuen DC's zu
> ändern (Replication mit allen DNS Server in AD). Das hat leider mir
> nicht viel gebracht, doch wurden noch mehr Fehler verursacht.
> Ich möchte, dass alle Einträge auf den 2 neuen DC's und diesem
> externen DNS Server gleich werden.
>
> Könnte mir Jemand da weiterhelfen?
>
> Ich bin für jede Nachricht dankbar.
>
> Mit freundlichen Grüßen,
> Alexander
>
>
>
Other related posts:
