[adde] Re: AW: Re: AW: DNS Problem
- From: "Florian Frommherz" <florian@xxxxxxxxxxxxxxx>
- To: <adde@xxxxxxxxxxxxx>
- Date: Tue, 14 Sep 2010 14:42:55 +0200
Howdie!
Ich wäre prinzipiell kein Fan vom "dcpromo" für _irgendeinen_ DNS-Server,
nur dass die Zonen repliziert werden.
Wofür braucht's denn den "Haupt-DNS-Server" überhaupt? Kannst du das Ganze
nicht über die Domänencontroller erschlagen? Falls ja, würde es nicht
reichen, die Zone(n) im Haupt-DNS-Server zu exportieren und sie auf einem
der DCs zu importieren und danach entsprechend AD-integriert zu setzen? Ein
Schuss ins Blaue, ich müssts jetzt verifizieren...
Cheers,
Florian
> -----Original Message-----
> From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of
> Andreas Lauer IT Service
> Sent: Montag, 13. September 2010 17:04
> To: adde@xxxxxxxxxxxxx
> Subject: [adde] AW: Re: AW: DNS Problem
>
> Hallo Alexander,
>
> danke für die weiteren Infos.
> Es ist bei Deiner Konfiguration so, wie ich vermutet habe: Die beiden DNS-
> Systeme (Haupt-DNS und DC-DNS) existieren nebeneinander, reden aber
> nicht miteinander.
> Du machst die DCs zu "Haupt-DNS-Servern", indem du deren IP-Adressen als
> DNS-Server in die IP-Konfiguration aller Rechner einträgst (Clients in der
> Regel per DHCP-Option, Server in der Regel manuell) und den bisherigen
> "DNS-Haupt-Server" dort rauswirfst. Statische DNS-Einträge musst Du in die
> DC-DNS übertragen. An den Zonen-Eigenschaften musst Du nichts ändern.
> Was meinst Du mit "externen Anfragen"? Wo steht der Server (internes
> Netz, DMZ)? Wer greift von wo und weshalb darauf zu?
>
> Grüße
> Andreas
>
> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Alexander Tsoy
> Gesendet: Montag, 13. September 2010 16:40
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] Re: AW: DNS Problem
>
> Hallo Andreas,
>
> danke zu erst für deine ausführliche Antowort und Erklärung. Ich dachte
mir
> schon, dass es an unser Schema liegt.
>
> Zu den DNS Servern:
>
> 1. DC1 Sowohl auch PDC:
> Type: AD Integriert (primary)
> Replica: All DC in AD domain.
>
> 2. DC2: Das gleiche wie beim DC1.
>
> 3. Haupt DNS diente früher und dient jetzt als Haupt DNS (Hat mit externen
> Anfragen zu tun (hat außerdem 2 NICs: MB LAN und GB LAN):
> Type: Primary (nicht AD)
> Replica: Not an AD integrated Zone.
>
> In Forward Lookup Zones befindet sich nur eine Zone auf allen DNS
> Servern: firma.local
> In Reverse Lookup Zones sind die Zonen gleich.
>
> HauptDNS war früher auch mit gleichen Schema in der Domäne ( 2 DC mit
> primären Zonen und AD integriert und 1 HaupDNS)
>
> Ok Die Lösung 2 find ich auch sinnvoller. Nun würde ich fragen, wie werde
ich
> die 2 DC zu den Haupt DNS machen? "zone Properties - General -
> Type:change (primary zone, häckchen unten abhacken) "? und nach dem
> Schritt noch "zone properties - general - replication:change (to all DNS
> Servers in the firma.local domain)"?
>
>
> Falls ich etwas nicht berücksichtigt habe, korregiere bitte mich.
>
> MfG,
> Alexander
>
>
>
>
>
> Am 13. September 2010 15:43 schrieb Andreas Lauer IT Service
> <Andreas.Lauer@xxxxxxxx>:
> > Hallo Alexander,
> >
> > die Ursache Deines Problems liegt in Deinem DNS-Design.
> >
> > Das DNS auf den DCs ist offenbar ein AD-integriertes DNS, die
> > Synchronisation dieser beiden DNS-Server läuft über die AD-Replikation
> > und dürfte funktionieren.
> > Das DNS auf Deinem "Haupt-DNS-Server" hingegen kann nicht
> > AD-integriert sein, das dies kein DC ist. Damit kann er nicht an der
> > AD-Replikation teilnehmen.
> > Wenn Dein "Haupt-DNS-Server" der maßgebliche DNS-Server sein soll,
> > muss er die primäre DNS-Zone halten. Die DC-DNS-Server müssten dann
> > sekundäre
> Zonen
> > halten und diese von der primären Zone auf dem "Haupt-DNS-Server"
> > übertragen. Sekundäre Zonen können aber nicht AD-integriert sein.
> >
> > Lösung 1:
> > Die AD-integrierten Zonen auf den beiden DCs löschen und dort neue
> sekundäre
> > Zonen mit Zonenübertragung vom "Haupt-DNS-Server" einrichten.
> > ACHTUNG: Vorher klären, ob Dein "Haupt-DNS-Server" auch SRV-Records
> kann.
> > Sonst funktioniert Dein ganzes AD nicht mehr.
> >
> > Lösung 2 (Empfehlung):
> > Den "Haupt-DNS-Server" (sofern Windows Server) zum DC machen und
> alle
> > DNS-Zonen zu AD-integrierten Zonen machen.
> > Oder die DCs zu "Haupt-DNS-Servern" machen und den bisherigen
> ausmustern.
> > (Gibt es eigentlich einen Grund für die Existenz des "Haupt-DNS-Servers"
> > ohne AD?)
> >
> > Für eine genauere Antwort fehlen detailliertere Angaben zu Deiner
> > DNS-Konfiguration (Welche Zonen welchen Typs (primär, sekundär, Stub)
> > gibt es auf welchem DNS-Server? Welche Zonen sollen wohin repliziert
> werden?
> Wie
> > ist die Zonenübertragung eingerichtet? Welche DNS-Server sind in der
> > IP-Konfiguration der Server und Clients eingetragen? ...).
> >
> > Grüße
> > Andreas
> >
> > -----Ursprüngliche Nachricht-----
> > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag
> > von Alexander Tsoy
> > Gesendet: Montag, 13. September 2010 13:12
> > An: adde@xxxxxxxxxxxxx
> > Betreff: [adde] DNS Problem
> >
> > Guten Tag alle zusammen,
> >
> > ich habe hier folgende Situation:
> >
> > - 2 DC unter Windows 2000 (alte, werden bzw. demnächst abgeschaltet)
> > DHCP Service ausgeschaltet.
> > - 2 DC unter Windows 2003 (neue, newDC1 hat alle FSMO Rolle) DHCP
> > Service ist "on". Replizieren sich nur mit den DC's in AD.
> > - 1 DNS Server (Haupt DNS Server. Mitglied der gleichen Domäne)
> > Repliziert sich nicht in den AD Integrierte Zone.
> >
> > Jetzt hab ich ein Problem:
> >
> > - Die aktuellsten IP Adressen und DNS Einträge befinden sich nur auf
> > dem externen DNS Server, der nich ein DC ist.
> >
> > Ich habe heute probiert die Einstellungen auf den 2 neuen DC's zu
> > ändern (Replication mit allen DNS Server in AD). Das hat leider mir
> > nicht viel gebracht, doch wurden noch mehr Fehler verursacht.
> > Ich möchte, dass alle Einträge auf den 2 neuen DC's und diesem
> > externen DNS Server gleich werden.
> >
> > Könnte mir Jemand da weiterhelfen?
> >
> > Ich bin für jede Nachricht dankbar.
> >
> > Mit freundlichen Grüßen,
> > Alexander
> >
> >
> >
>
Other related posts:
