[adde] AW: Re: AW: Re: AW: DNS Problem
- From: "Andreas Lauer IT Service" <Andreas.Lauer@xxxxxxxx>
- To: <adde@xxxxxxxxxxxxx>
- Date: Wed, 15 Sep 2010 08:53:17 +0200
Hallo Alexander,
das halte ich auch für die beste Lösung: Nur noch die DCs als DNS-Server
nutzen und den bisherigen "Haupt-DNS-Server" als DNS-Server außer Betrieb
nehmen.
Statische Einträge musst Du manuell übertragen. Dynamische Einträge werden
automatisch erzeugt, wenn die Rechner die DCs als DNS-Server in der
IP-Konfiguration eingetragen haben (ggf. beschleunigen mit "ipconfig
/registerdns").
Grüße
Andreas
-----Ursprüngliche Nachricht-----
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
Alexander Tsoy
Gesendet: Dienstag, 14. September 2010 15:53
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: AW: Re: AW: DNS Problem
Hallo Andreas und Florian,
danke für die Antworten. Kam erst jetzt dazu die zu lesen. Musste die
Fehler noch wieder korregieren.
Wofür brauchen wir HsuptDNS?
- Als ich den Job bekommen habe, war das so: 2 DC unter Win 2k und ein
DNS Server unter Win2k3.
- Das werde ich in den nächsten Tagen klären.
Was ich aber gut finde, ist die Sache mit nur 2 DC, die auch Haupt DNS
Server sind.
Die Frage vielleicht ist, wie werde ich die fehlende Einträge
übertragen? Manuell jeden?
Best regards,
Alexander
Am 14. September 2010 14:42 schrieb Florian Frommherz
<florian@xxxxxxxxxxxxxxx>:
> Howdie!
>
> Ich wäre prinzipiell kein Fan vom "dcpromo" für _irgendeinen_ DNS-Server,
> nur dass die Zonen repliziert werden.
>
> Wofür braucht's denn den "Haupt-DNS-Server" überhaupt? Kannst du das Ganze
> nicht über die Domänencontroller erschlagen? Falls ja, würde es nicht
> reichen, die Zone(n) im Haupt-DNS-Server zu exportieren und sie auf einem
> der DCs zu importieren und danach entsprechend AD-integriert zu setzen?
Ein
> Schuss ins Blaue, ich müssts jetzt verifizieren...
>
> Cheers,
> Florian
>
>> -----Original Message-----
>> From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of
>> Andreas Lauer IT Service
>> Sent: Montag, 13. September 2010 17:04
>> To: adde@xxxxxxxxxxxxx
>> Subject: [adde] AW: Re: AW: DNS Problem
>>
>> Hallo Alexander,
>>
>> danke für die weiteren Infos.
>> Es ist bei Deiner Konfiguration so, wie ich vermutet habe: Die beiden
DNS-
>> Systeme (Haupt-DNS und DC-DNS) existieren nebeneinander, reden aber
>> nicht miteinander.
>> Du machst die DCs zu "Haupt-DNS-Servern", indem du deren IP-Adressen als
>> DNS-Server in die IP-Konfiguration aller Rechner einträgst (Clients in
der
>> Regel per DHCP-Option, Server in der Regel manuell) und den bisherigen
>> "DNS-Haupt-Server" dort rauswirfst. Statische DNS-Einträge musst Du in
die
>> DC-DNS übertragen. An den Zonen-Eigenschaften musst Du nichts ändern.
>> Was meinst Du mit "externen Anfragen"? Wo steht der Server (internes
>> Netz, DMZ)? Wer greift von wo und weshalb darauf zu?
>>
>> Grüße
>> Andreas
>>
>> -----Ursprüngliche Nachricht-----
>> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
>> Alexander Tsoy
>> Gesendet: Montag, 13. September 2010 16:40
>> An: adde@xxxxxxxxxxxxx
>> Betreff: [adde] Re: AW: DNS Problem
>>
>> Hallo Andreas,
>>
>> danke zu erst für deine ausführliche Antowort und Erklärung. Ich dachte
> mir
>> schon, dass es an unser Schema liegt.
>>
>> Zu den DNS Servern:
>>
>> 1. DC1 Sowohl auch PDC:
>> Type: AD Integriert (primary)
>> Replica: All DC in AD domain.
>>
>> 2. DC2: Das gleiche wie beim DC1.
>>
>> 3. Haupt DNS diente früher und dient jetzt als Haupt DNS (Hat mit
externen
>> Anfragen zu tun (hat außerdem 2 NICs: MB LAN und GB LAN):
>> Type: Primary (nicht AD)
>> Replica: Not an AD integrated Zone.
>>
>> In Forward Lookup Zones befindet sich nur eine Zone auf allen DNS
>> Servern: firma.local
>> In Reverse Lookup Zones sind die Zonen gleich.
>>
>> HauptDNS war früher auch mit gleichen Schema in der Domäne ( 2 DC mit
>> primären Zonen und AD integriert und 1 HaupDNS)
>>
>> Ok Die Lösung 2 find ich auch sinnvoller. Nun würde ich fragen, wie werde
> ich
>> die 2 DC zu den Haupt DNS machen? "zone Properties - General -
>> Type:change (primary zone, häckchen unten abhacken) "? und nach dem
>> Schritt noch "zone properties - general - replication:change (to all DNS
>> Servers in the firma.local domain)"?
>>
>>
>> Falls ich etwas nicht berücksichtigt habe, korregiere bitte mich.
>>
>> MfG,
>> Alexander
>>
>>
>>
>>
>>
>> Am 13. September 2010 15:43 schrieb Andreas Lauer IT Service
>> <Andreas.Lauer@xxxxxxxx>:
>> > Hallo Alexander,
>> >
>> > die Ursache Deines Problems liegt in Deinem DNS-Design.
>> >
>> > Das DNS auf den DCs ist offenbar ein AD-integriertes DNS, die
>> > Synchronisation dieser beiden DNS-Server läuft über die AD-Replikation
>> > und dürfte funktionieren.
>> > Das DNS auf Deinem "Haupt-DNS-Server" hingegen kann nicht
>> > AD-integriert sein, das dies kein DC ist. Damit kann er nicht an der
>> > AD-Replikation teilnehmen.
>> > Wenn Dein "Haupt-DNS-Server" der maßgebliche DNS-Server sein soll,
>> > muss er die primäre DNS-Zone halten. Die DC-DNS-Server müssten dann
>> > sekundäre
>> Zonen
>> > halten und diese von der primären Zone auf dem "Haupt-DNS-Server"
>> > übertragen. Sekundäre Zonen können aber nicht AD-integriert sein.
>> >
>> > Lösung 1:
>> > Die AD-integrierten Zonen auf den beiden DCs löschen und dort neue
>> sekundäre
>> > Zonen mit Zonenübertragung vom "Haupt-DNS-Server" einrichten.
>> > ACHTUNG: Vorher klären, ob Dein "Haupt-DNS-Server" auch SRV-Records
>> kann.
>> > Sonst funktioniert Dein ganzes AD nicht mehr.
>> >
>> > Lösung 2 (Empfehlung):
>> > Den "Haupt-DNS-Server" (sofern Windows Server) zum DC machen und
>> alle
>> > DNS-Zonen zu AD-integrierten Zonen machen.
>> > Oder die DCs zu "Haupt-DNS-Servern" machen und den bisherigen
>> ausmustern.
>> > (Gibt es eigentlich einen Grund für die Existenz des
"Haupt-DNS-Servers"
>> > ohne AD?)
>> >
>> > Für eine genauere Antwort fehlen detailliertere Angaben zu Deiner
>> > DNS-Konfiguration (Welche Zonen welchen Typs (primär, sekundär, Stub)
>> > gibt es auf welchem DNS-Server? Welche Zonen sollen wohin repliziert
>> werden?
>> Wie
>> > ist die Zonenübertragung eingerichtet? Welche DNS-Server sind in der
>> > IP-Konfiguration der Server und Clients eingetragen? ...).
>> >
>> > Grüße
>> > Andreas
>> >
>> > -----Ursprüngliche Nachricht-----
>> > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag
>> > von Alexander Tsoy
>> > Gesendet: Montag, 13. September 2010 13:12
>> > An: adde@xxxxxxxxxxxxx
>> > Betreff: [adde] DNS Problem
>> >
>> > Guten Tag alle zusammen,
>> >
>> > ich habe hier folgende Situation:
>> >
>> > - 2 DC unter Windows 2000 (alte, werden bzw. demnächst abgeschaltet)
>> > DHCP Service ausgeschaltet.
>> > - 2 DC unter Windows 2003 (neue, newDC1 hat alle FSMO Rolle) DHCP
>> > Service ist "on". Replizieren sich nur mit den DC's in AD.
>> > - 1 DNS Server (Haupt DNS Server. Mitglied der gleichen Domäne)
>> > Repliziert sich nicht in den AD Integrierte Zone.
>> >
>> > Jetzt hab ich ein Problem:
>> >
>> > - Die aktuellsten IP Adressen und DNS Einträge befinden sich nur auf
>> > dem externen DNS Server, der nich ein DC ist.
>> >
>> > Ich habe heute probiert die Einstellungen auf den 2 neuen DC's zu
>> > ändern (Replication mit allen DNS Server in AD). Das hat leider mir
>> > nicht viel gebracht, doch wurden noch mehr Fehler verursacht.
>> > Ich möchte, dass alle Einträge auf den 2 neuen DC's und diesem
>> > externen DNS Server gleich werden.
>> >
>> > Könnte mir Jemand da weiterhelfen?
>> >
>> > Ich bin für jede Nachricht dankbar.
>> >
>> > Mit freundlichen Grüßen,
>> > Alexander
>> >
>> >
>> >
>>
>
>
>
>
Other related posts:
