Hallo Andreas und Florian, danke für die Antworten. Kam erst jetzt dazu die zu lesen. Musste die Fehler noch wieder korregieren. Wofür brauchen wir HsuptDNS? - Als ich den Job bekommen habe, war das so: 2 DC unter Win 2k und ein DNS Server unter Win2k3. - Das werde ich in den nächsten Tagen klären. Was ich aber gut finde, ist die Sache mit nur 2 DC, die auch Haupt DNS Server sind. Die Frage vielleicht ist, wie werde ich die fehlende Einträge übertragen? Manuell jeden? Best regards, Alexander Am 14. September 2010 14:42 schrieb Florian Frommherz <florian@xxxxxxxxxxxxxxx>: > Howdie! > > Ich wäre prinzipiell kein Fan vom "dcpromo" für _irgendeinen_ DNS-Server, > nur dass die Zonen repliziert werden. > > Wofür braucht's denn den "Haupt-DNS-Server" überhaupt? Kannst du das Ganze > nicht über die Domänencontroller erschlagen? Falls ja, würde es nicht > reichen, die Zone(n) im Haupt-DNS-Server zu exportieren und sie auf einem > der DCs zu importieren und danach entsprechend AD-integriert zu setzen? Ein > Schuss ins Blaue, ich müssts jetzt verifizieren... > > Cheers, > Florian > >> -----Original Message----- >> From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of >> Andreas Lauer IT Service >> Sent: Montag, 13. September 2010 17:04 >> To: adde@xxxxxxxxxxxxx >> Subject: [adde] AW: Re: AW: DNS Problem >> >> Hallo Alexander, >> >> danke für die weiteren Infos. >> Es ist bei Deiner Konfiguration so, wie ich vermutet habe: Die beiden DNS- >> Systeme (Haupt-DNS und DC-DNS) existieren nebeneinander, reden aber >> nicht miteinander. >> Du machst die DCs zu "Haupt-DNS-Servern", indem du deren IP-Adressen als >> DNS-Server in die IP-Konfiguration aller Rechner einträgst (Clients in der >> Regel per DHCP-Option, Server in der Regel manuell) und den bisherigen >> "DNS-Haupt-Server" dort rauswirfst. Statische DNS-Einträge musst Du in die >> DC-DNS übertragen. An den Zonen-Eigenschaften musst Du nichts ändern. >> Was meinst Du mit "externen Anfragen"? Wo steht der Server (internes >> Netz, DMZ)? Wer greift von wo und weshalb darauf zu? >> >> Grüße >> Andreas >> >> -----Ursprüngliche Nachricht----- >> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von >> Alexander Tsoy >> Gesendet: Montag, 13. September 2010 16:40 >> An: adde@xxxxxxxxxxxxx >> Betreff: [adde] Re: AW: DNS Problem >> >> Hallo Andreas, >> >> danke zu erst für deine ausführliche Antowort und Erklärung. Ich dachte > mir >> schon, dass es an unser Schema liegt. >> >> Zu den DNS Servern: >> >> 1. DC1 Sowohl auch PDC: >> Type: AD Integriert (primary) >> Replica: All DC in AD domain. >> >> 2. DC2: Das gleiche wie beim DC1. >> >> 3. Haupt DNS diente früher und dient jetzt als Haupt DNS (Hat mit externen >> Anfragen zu tun (hat außerdem 2 NICs: MB LAN und GB LAN): >> Type: Primary (nicht AD) >> Replica: Not an AD integrated Zone. >> >> In Forward Lookup Zones befindet sich nur eine Zone auf allen DNS >> Servern: firma.local >> In Reverse Lookup Zones sind die Zonen gleich. >> >> HauptDNS war früher auch mit gleichen Schema in der Domäne ( 2 DC mit >> primären Zonen und AD integriert und 1 HaupDNS) >> >> Ok Die Lösung 2 find ich auch sinnvoller. Nun würde ich fragen, wie werde > ich >> die 2 DC zu den Haupt DNS machen? "zone Properties - General - >> Type:change (primary zone, häckchen unten abhacken) "? und nach dem >> Schritt noch "zone properties - general - replication:change (to all DNS >> Servers in the firma.local domain)"? >> >> >> Falls ich etwas nicht berücksichtigt habe, korregiere bitte mich. >> >> MfG, >> Alexander >> >> >> >> >> >> Am 13. September 2010 15:43 schrieb Andreas Lauer IT Service >> <Andreas.Lauer@xxxxxxxx>: >> > Hallo Alexander, >> > >> > die Ursache Deines Problems liegt in Deinem DNS-Design. >> > >> > Das DNS auf den DCs ist offenbar ein AD-integriertes DNS, die >> > Synchronisation dieser beiden DNS-Server läuft über die AD-Replikation >> > und dürfte funktionieren. >> > Das DNS auf Deinem "Haupt-DNS-Server" hingegen kann nicht >> > AD-integriert sein, das dies kein DC ist. Damit kann er nicht an der >> > AD-Replikation teilnehmen. >> > Wenn Dein "Haupt-DNS-Server" der maßgebliche DNS-Server sein soll, >> > muss er die primäre DNS-Zone halten. Die DC-DNS-Server müssten dann >> > sekundäre >> Zonen >> > halten und diese von der primären Zone auf dem "Haupt-DNS-Server" >> > übertragen. Sekundäre Zonen können aber nicht AD-integriert sein. >> > >> > Lösung 1: >> > Die AD-integrierten Zonen auf den beiden DCs löschen und dort neue >> sekundäre >> > Zonen mit Zonenübertragung vom "Haupt-DNS-Server" einrichten. >> > ACHTUNG: Vorher klären, ob Dein "Haupt-DNS-Server" auch SRV-Records >> kann. >> > Sonst funktioniert Dein ganzes AD nicht mehr. >> > >> > Lösung 2 (Empfehlung): >> > Den "Haupt-DNS-Server" (sofern Windows Server) zum DC machen und >> alle >> > DNS-Zonen zu AD-integrierten Zonen machen. >> > Oder die DCs zu "Haupt-DNS-Servern" machen und den bisherigen >> ausmustern. >> > (Gibt es eigentlich einen Grund für die Existenz des "Haupt-DNS-Servers" >> > ohne AD?) >> > >> > Für eine genauere Antwort fehlen detailliertere Angaben zu Deiner >> > DNS-Konfiguration (Welche Zonen welchen Typs (primär, sekundär, Stub) >> > gibt es auf welchem DNS-Server? Welche Zonen sollen wohin repliziert >> werden? >> Wie >> > ist die Zonenübertragung eingerichtet? Welche DNS-Server sind in der >> > IP-Konfiguration der Server und Clients eingetragen? ...). >> > >> > Grüße >> > Andreas >> > >> > -----Ursprüngliche Nachricht----- >> > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag >> > von Alexander Tsoy >> > Gesendet: Montag, 13. September 2010 13:12 >> > An: adde@xxxxxxxxxxxxx >> > Betreff: [adde] DNS Problem >> > >> > Guten Tag alle zusammen, >> > >> > ich habe hier folgende Situation: >> > >> > - 2 DC unter Windows 2000 (alte, werden bzw. demnächst abgeschaltet) >> > DHCP Service ausgeschaltet. >> > - 2 DC unter Windows 2003 (neue, newDC1 hat alle FSMO Rolle) DHCP >> > Service ist "on". Replizieren sich nur mit den DC's in AD. >> > - 1 DNS Server (Haupt DNS Server. Mitglied der gleichen Domäne) >> > Repliziert sich nicht in den AD Integrierte Zone. >> > >> > Jetzt hab ich ein Problem: >> > >> > - Die aktuellsten IP Adressen und DNS Einträge befinden sich nur auf >> > dem externen DNS Server, der nich ein DC ist. >> > >> > Ich habe heute probiert die Einstellungen auf den 2 neuen DC's zu >> > ändern (Replication mit allen DNS Server in AD). Das hat leider mir >> > nicht viel gebracht, doch wurden noch mehr Fehler verursacht. >> > Ich möchte, dass alle Einträge auf den 2 neuen DC's und diesem >> > externen DNS Server gleich werden. >> > >> > Könnte mir Jemand da weiterhelfen? >> > >> > Ich bin für jede Nachricht dankbar. >> > >> > Mit freundlichen Grüßen, >> > Alexander >> > >> > >> > >> > > > >