2 Win2003 Server = 2 mal DNS und 2x Wins?

[Ald-Edv 10]

Hallo, ich habe hier zwei Windows 2003 Server als DC in meiner Domäne. Bei der Installation habe ich auf dem ersten Server DNS eingerichtet (Active Directory) integriert und den Wins Server.

 

Nun habe ich im Internet gelesen, dass man beide Dienste auf beiden servern installieren soll. Ich hatte bisher nur am zweiten Server den DNS Eintrag auf den ersten gelegt. Wie haltet ihr das?

 

Danke MfG

[IThome 10]

So wie es im Internet steht, so hast Du eine Fehlertoleranz, wenn alle Mitglieder beide Server als DNS und WINS eingetragen haben. Die DCs tragen sich selbst als erstes und den jeweils anderen als alternativen DNS/WINS-Server ein. WINS-Replikation musst Du auch konfigurieren ...

[HPrass 10]

Aus Redundanz-Gründen ist das empfehlenswert. Sollte ein Dienst mal ausfallen, hast Du immer noch einen zweiten im Netz laufen. Zumal die beiden Dienste ja normalerweise (je nach Netzwerkgröße) nicht viel Performance wegnehmen / benötigen.

[Ald-Edv 10]

Jo die Redundanz ist mir klar, wie sieht in der Praxis aus? Macht ihr das so? Ist es nicht "Fehleranfälliger" bzw. kann man sich nicht leichter ein Fehler im AD einfangen wenn man zwei DNS Server AD integriert hat?

[HPrass 10]

Also ich hab hier in der Firma als auch bei Projekten immer 2 Server mit DNS laufen. Die Redundanz ist da meiner Meinung nach entschieden wichtiger als die Gefahr der eventuellen Fehleranfälligkeit. Wär mir btw. auch noch nicht aufgefallen, dass bei 2 DNS-Servern da eine höhere Gefahr eines AD-Fehlers aufträte.

[Daim 12]

Buenos dias,

 

Jo die Redundanz ist mir klar, wie sieht in der Praxis aus? Macht ihr das so? Ist es nicht "Fehleranfälliger" bzw. kann man sich nicht leichter ein Fehler im AD einfangen wenn man zwei DNS Server AD integriert hat?

 

wenn möglich, sollte jede Domäne zwei vollwertige Domänencontroller haben. Mit vollwertig meine ich, dass auch auf beiden das DNS installiert ist und die FLZ AD-integriert gespeichert ist. Die einzelnen DNS-Optionen die man in den TCP/IP-Settings der DCs einstellen kann, kannst Du hier nachlesen: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

 

WINS-Server dürfen nur sich selbst als WINS-Server eingetragen haben. Sonst replizieren sie sich gegenseitig aus der Datenbank wieder raus. Schau mal hier:

Wie sollte WINS konfiguriert werden?

Wie sollte WINS konfiguriert werden? - faq-o-matic.net

[weg5st0 10]

Noch eine Empfehlung von mir hinterher: Trage bei beiden DCs den ersten DC als primären DNS Server ein.

[Ald-Edv 10]

Hallo, jetzt habe ich doch noch ein Problem, ich habe in der Ereignisanzeige DNS Fehlermeldungen. (Ich habe den ersten Server über dcpromo installiert und DNS Active Directory integriert ausgewählt. Dann habe ich noch eine Reverse Lookup Zone eingerichtet incl. der beiden Zeiger auf meine zwei neu installierten Server) Am zweiten Server habe ich nur den ersten Server in der Lan umgebung als DNS eingetragen.

 

Und jetzt bekomme ich z.b. foglende Fehlermeldung:

 

Ereignistyp: Warnung

Ereignisquelle: NTDS Replication

Ereigniskategorie: Verzeichnisdienst-RPC-Client

Ereigniskennung: 2088

Datum: 30.10.2006

Zeit: 10:50:16

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: Server02

Beschreibung:

Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten.

 

Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.

 

Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann.

 

Alternativer Servername:

Server01

Fehlgeschlagener DNS-Hostname:

52818b96-9336-4c95-b48b-c4b9967c9110._msdcs.domäne.local

 

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungpfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

 

Benutzeraktion:

 

1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.

 

2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.

 

3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter Windows 2000 Domain Naming System (DNS), ausführen.

 

dcdiag /test:dns

 

4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:

 

dcdiag /test:dns

 

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:

Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088

 

Zusätzliche Daten

Fehlerwert:

11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

 

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

[Ald-Edv 10]

ach ja, mit nslookup funzt natürlich alles, von vorn nach hinten, mit domäne usw. passt alles! :-(

[weg5st0 10]

dcdiag /test:dns

[Ald-Edv 10]

ok werde ich testen, was mich schon mal stutzig macht ist der komische Eintrag unter _msdcs.domäne.local im DNS dort steht so etwas wie

 

52818b96-9336-4c95-b48b-c4b9967c9110._msdcs.domäne.local als Alias Cname für die Server ist das normal?

[weg5st0 10]

ok werde ich testen, was mich schon mal stutzig macht ist der komische Eintrag unter _msdcs.domäne.local im DNS dort steht so etwas wie

 

52818b96-9336-4c95-b48b-c4b9967c9110._msdcs.domäne.local als Alias Cname für die Server ist das normal?

 

 

Heisst deine Domäne tatsächlich domäne.local?

[Christoph35 10]

Mal abgesehen davon, dass der Domain-Name keinen Umlaut enthalten sollte:

 

ja, das ist normal und du solltest einen solchen CName-Eintrag für jeden DC in deinem gesamten Forest sehen. Ist das der Fall?

 

Christoph

[Ald-Edv 10]

jo der Eintrag ist für beide DC vorhanden.... und der domainnamen hat schon nen richtigen Namen, den wollte ich nur hier nicht reinschreiben... ;-)

 

Ich werde jetzt mal dcdiag laufen lassen und mich übers 'WE belesen... tschö