[adde] Re: AW: Re: AW: Re: AW: DNS Problem
- From: Alexander Tsoy <diamant.uz@xxxxxxxxxxxxxx>
- To: adde@xxxxxxxxxxxxx
- Date: Mon, 20 Sep 2010 17:40:44 +0200
Hallo Andreas,
sorry für eine spätere Antwort. und Danke für die Antwort.
Best regards,
Alexander
Am 15. September 2010 08:53 schrieb Andreas Lauer IT Service
<Andreas.Lauer@xxxxxxxx>:
> Hallo Alexander,
>
> das halte ich auch für die beste Lösung: Nur noch die DCs als DNS-Server
> nutzen und den bisherigen "Haupt-DNS-Server" als DNS-Server außer Betrieb
> nehmen.
> Statische Einträge musst Du manuell übertragen. Dynamische Einträge werden
> automatisch erzeugt, wenn die Rechner die DCs als DNS-Server in der
> IP-Konfiguration eingetragen haben (ggf. beschleunigen mit "ipconfig
> /registerdns").
>
> Grüße
> Andreas
>
> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Alexander Tsoy
> Gesendet: Dienstag, 14. September 2010 15:53
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] Re: AW: Re: AW: DNS Problem
>
> Hallo Andreas und Florian,
>
> danke für die Antworten. Kam erst jetzt dazu die zu lesen. Musste die
> Fehler noch wieder korregieren.
>
> Wofür brauchen wir HsuptDNS?
> - Als ich den Job bekommen habe, war das so: 2 DC unter Win 2k und ein
> DNS Server unter Win2k3.
> - Das werde ich in den nächsten Tagen klären.
>
> Was ich aber gut finde, ist die Sache mit nur 2 DC, die auch Haupt DNS
> Server sind.
>
> Die Frage vielleicht ist, wie werde ich die fehlende Einträge
> übertragen? Manuell jeden?
>
> Best regards,
> Alexander
>
>
>
>
>
>
> Am 14. September 2010 14:42 schrieb Florian Frommherz
> <florian@xxxxxxxxxxxxxxx>:
>> Howdie!
>>
>> Ich wäre prinzipiell kein Fan vom "dcpromo" für _irgendeinen_ DNS-Server,
>> nur dass die Zonen repliziert werden.
>>
>> Wofür braucht's denn den "Haupt-DNS-Server" überhaupt? Kannst du das Ganze
>> nicht über die Domänencontroller erschlagen? Falls ja, würde es nicht
>> reichen, die Zone(n) im Haupt-DNS-Server zu exportieren und sie auf einem
>> der DCs zu importieren und danach entsprechend AD-integriert zu setzen?
> Ein
>> Schuss ins Blaue, ich müssts jetzt verifizieren...
>>
>> Cheers,
>> Florian
>>
>>> -----Original Message-----
>>> From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of
>>> Andreas Lauer IT Service
>>> Sent: Montag, 13. September 2010 17:04
>>> To: adde@xxxxxxxxxxxxx
>>> Subject: [adde] AW: Re: AW: DNS Problem
>>>
>>> Hallo Alexander,
>>>
>>> danke für die weiteren Infos.
>>> Es ist bei Deiner Konfiguration so, wie ich vermutet habe: Die beiden
> DNS-
>>> Systeme (Haupt-DNS und DC-DNS) existieren nebeneinander, reden aber
>>> nicht miteinander.
>>> Du machst die DCs zu "Haupt-DNS-Servern", indem du deren IP-Adressen als
>>> DNS-Server in die IP-Konfiguration aller Rechner einträgst (Clients in
> der
>>> Regel per DHCP-Option, Server in der Regel manuell) und den bisherigen
>>> "DNS-Haupt-Server" dort rauswirfst. Statische DNS-Einträge musst Du in
> die
>>> DC-DNS übertragen. An den Zonen-Eigenschaften musst Du nichts ändern.
>>> Was meinst Du mit "externen Anfragen"? Wo steht der Server (internes
>>> Netz, DMZ)? Wer greift von wo und weshalb darauf zu?
>>>
>>> Grüße
>>> Andreas
>>>
>>> -----Ursprüngliche Nachricht-----
>>> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
>>> Alexander Tsoy
>>> Gesendet: Montag, 13. September 2010 16:40
>>> An: adde@xxxxxxxxxxxxx
>>> Betreff: [adde] Re: AW: DNS Problem
>>>
>>> Hallo Andreas,
>>>
>>> danke zu erst für deine ausführliche Antowort und Erklärung. Ich dachte
>> mir
>>> schon, dass es an unser Schema liegt.
>>>
>>> Zu den DNS Servern:
>>>
>>> 1. DC1 Sowohl auch PDC:
>>> Type: AD Integriert (primary)
>>> Replica: All DC in AD domain.
>>>
>>> 2. DC2: Das gleiche wie beim DC1.
>>>
>>> 3. Haupt DNS diente früher und dient jetzt als Haupt DNS (Hat mit
> externen
>>> Anfragen zu tun (hat außerdem 2 NICs: MB LAN und GB LAN):
>>> Type: Primary (nicht AD)
>>> Replica: Not an AD integrated Zone.
>>>
>>> In Forward Lookup Zones befindet sich nur eine Zone auf allen DNS
>>> Servern: firma.local
>>> In Reverse Lookup Zones sind die Zonen gleich.
>>>
>>> HauptDNS war früher auch mit gleichen Schema in der Domäne ( 2 DC mit
>>> primären Zonen und AD integriert und 1 HaupDNS)
>>>
>>> Ok Die Lösung 2 find ich auch sinnvoller. Nun würde ich fragen, wie werde
>> ich
>>> die 2 DC zu den Haupt DNS machen? "zone Properties - General -
>>> Type:change (primary zone, häckchen unten abhacken) "? und nach dem
>>> Schritt noch "zone properties - general - replication:change (to all DNS
>>> Servers in the firma.local domain)"?
>>>
>>>
>>> Falls ich etwas nicht berücksichtigt habe, korregiere bitte mich.
>>>
>>> MfG,
>>> Alexander
>>>
>>>
>>>
>>>
>>>
>>> Am 13. September 2010 15:43 schrieb Andreas Lauer IT Service
>>> <Andreas.Lauer@xxxxxxxx>:
>>> > Hallo Alexander,
>>> >
>>> > die Ursache Deines Problems liegt in Deinem DNS-Design.
>>> >
>>> > Das DNS auf den DCs ist offenbar ein AD-integriertes DNS, die
>>> > Synchronisation dieser beiden DNS-Server läuft über die AD-Replikation
>>> > und dürfte funktionieren.
>>> > Das DNS auf Deinem "Haupt-DNS-Server" hingegen kann nicht
>>> > AD-integriert sein, das dies kein DC ist. Damit kann er nicht an der
>>> > AD-Replikation teilnehmen.
>>> > Wenn Dein "Haupt-DNS-Server" der maßgebliche DNS-Server sein soll,
>>> > muss er die primäre DNS-Zone halten. Die DC-DNS-Server müssten dann
>>> > sekundäre
>>> Zonen
>>> > halten und diese von der primären Zone auf dem "Haupt-DNS-Server"
>>> > übertragen. Sekundäre Zonen können aber nicht AD-integriert sein.
>>> >
>>> > Lösung 1:
>>> > Die AD-integrierten Zonen auf den beiden DCs löschen und dort neue
>>> sekundäre
>>> > Zonen mit Zonenübertragung vom "Haupt-DNS-Server" einrichten.
>>> > ACHTUNG: Vorher klären, ob Dein "Haupt-DNS-Server" auch SRV-Records
>>> kann.
>>> > Sonst funktioniert Dein ganzes AD nicht mehr.
>>> >
>>> > Lösung 2 (Empfehlung):
>>> > Den "Haupt-DNS-Server" (sofern Windows Server) zum DC machen und
>>> alle
>>> > DNS-Zonen zu AD-integrierten Zonen machen.
>>> > Oder die DCs zu "Haupt-DNS-Servern" machen und den bisherigen
>>> ausmustern.
>>> > (Gibt es eigentlich einen Grund für die Existenz des
> "Haupt-DNS-Servers"
>>> > ohne AD?)
>>> >
>>> > Für eine genauere Antwort fehlen detailliertere Angaben zu Deiner
>>> > DNS-Konfiguration (Welche Zonen welchen Typs (primär, sekundär, Stub)
>>> > gibt es auf welchem DNS-Server? Welche Zonen sollen wohin repliziert
>>> werden?
>>> Wie
>>> > ist die Zonenübertragung eingerichtet? Welche DNS-Server sind in der
>>> > IP-Konfiguration der Server und Clients eingetragen? ...).
>>> >
>>> > Grüße
>>> > Andreas
>>> >
>>> > -----Ursprüngliche Nachricht-----
>>> > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag
>>> > von Alexander Tsoy
>>> > Gesendet: Montag, 13. September 2010 13:12
>>> > An: adde@xxxxxxxxxxxxx
>>> > Betreff: [adde] DNS Problem
>>> >
>>> > Guten Tag alle zusammen,
>>> >
>>> > ich habe hier folgende Situation:
>>> >
>>> > - 2 DC unter Windows 2000 (alte, werden bzw. demnächst abgeschaltet)
>>> > DHCP Service ausgeschaltet.
>>> > - 2 DC unter Windows 2003 (neue, newDC1 hat alle FSMO Rolle) DHCP
>>> > Service ist "on". Replizieren sich nur mit den DC's in AD.
>>> > - 1 DNS Server (Haupt DNS Server. Mitglied der gleichen Domäne)
>>> > Repliziert sich nicht in den AD Integrierte Zone.
>>> >
>>> > Jetzt hab ich ein Problem:
>>> >
>>> > - Die aktuellsten IP Adressen und DNS Einträge befinden sich nur auf
>>> > dem externen DNS Server, der nich ein DC ist.
>>> >
>>> > Ich habe heute probiert die Einstellungen auf den 2 neuen DC's zu
>>> > ändern (Replication mit allen DNS Server in AD). Das hat leider mir
>>> > nicht viel gebracht, doch wurden noch mehr Fehler verursacht.
>>> > Ich möchte, dass alle Einträge auf den 2 neuen DC's und diesem
>>> > externen DNS Server gleich werden.
>>> >
>>> > Könnte mir Jemand da weiterhelfen?
>>> >
>>> > Ich bin für jede Nachricht dankbar.
>>> >
>>> > Mit freundlichen Grüßen,
>>> > Alexander
>>> >
>>> >
>>> >
>>>
>>
>>
>>
>>
>
>
>
Other related posts:
