Superstruppi 13 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Guten Morgen! Wir haben einen Haupt DC+DNS plus einen Backup DC+DNS. Wenn nun der Haupt-DC ausfällt bzw. neu bootet, dann spielen viele Clients verrückt. Es scheint, als würde der Backup seine DNS Rolle nicht übernehmen. Es funktioniert zB. nicht, wenn ich nach dem Haupt-DC mit dem DNS-Namen pinge, wenn er nicht online ist. Er kennt ihn einfach nicht bzw. pingt er dann auch nicht die IP-Adresse.... irgendwelche Ideen? danke, mario. Zitieren
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Hallo, ein paar Infos bitte: - Welches Server Betriebssystem? - DNS Zonentyp (AD integriert)? - Welche TCP/IP Konfiguration (inkl. DNS) auf den Clients und den Servern? Zitieren
Superstruppi 13 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 Hallo, ein paar Infos bitte: - Welches Server Betriebssystem? - DNS Zonentyp (AD integriert)? - Welche TCP/IP Konfiguration (inkl. DNS) auf den Clients und den Servern? aso, sorry: - alles Windows Server 2003 - AD ingegrierte DNS Zone - Clients haben alle zuerst DNS-Server1, dann DNS-Server2 eingetragen - Server ebenso, auch die DCs. Zitieren
nightflight71 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Es funktioniert zB. nicht, wenn ich nach dem Haupt-DC mit dem DNS-Namen pinge, wenn er nicht online ist. Er kennt ihn einfach nicht bzw. pingt er dann auch nicht die IP-Adresse.... irgendwelche Ideen? danke, mario. ich stelle mir gerade die Frage, wie ein System auf einen Ping antwortet soll, das nicht online ist. Wichtiger in deinem Szenario wäre, ob der 2. DC im Ausfall des 1. DC die Namesauflösung (nslookup - forward und reverse) ausführen kann und ob das AD verfügbar ist für Anmeldungen und Netzwerkresourcen, was anderes kann der 2. DC in diesem Fall ja nicht machen - er kann nicht die Identität des 1. DC übernehmen. Gruß Torsten Zitieren
Superstruppi 13 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 ich stelle mir gerade die Frage, wie ein System auf einen Ping antwortet soll, das nicht online ist. Jaja, das ist klar, aber er löst zumindest die IP auf und sagt, dass er nichts erreicht. Aber bei uns löst er nicht mal die IP auf, sondern schreit, dass der host unbekannt ist. Zitieren
nightflight71 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Wie sieht es denn mit dem AD aus, geht da auch nichts? Irgendwie hört sich das für an, als ob die Replikationen von AD und DNS-Zonen innerhalb der Domäne nicht korrekt arbeiten. Evt. Hinweise darauf der Ereignisanzeige? Wie sieht es mit einem nslookup der Clients aus, wenn der 1. DC nicht verfügbar ist? Zitieren
gysinma1 13 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Hallo Mario Gibt es "im Betrieb" irgendwelche Events (Fehlermeldungen) im NTDS Log und/oder im DNS Log ? Es gbit im Windows AD Betrieb keinen PDC und "Ersatz DC". Allerdings 5 verschiedene FSMO Rollen. Haben beide Domaincontroller einen GLobal Catalog ? Wenn der DC1 down ist und Du machst einen ping auf den FQDN der Domain sollte der DC2 antworten. Prüfe das mit nslookup fqdn name der Domain. Sind beide DCs eingeschaltet sollten hier beide DCs mit den IPS aufgelistet werden. Die FSMO Rollen sind frei verschiebbar (auf beide DCs) müssen im Netz mehrheitlich jedoch vorhanden sein. (Welcher die Rolle trägt kann mit netdom query fsmo abgefragt werden). Grüsse, Matthias Zitieren
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Hört sich nach inkosistenten Zonen an, was wirlich an einer fehlerhaften AD Replikation liegen kann. Zitieren
dadadum 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 können wir nen dcdiag output krigen? Zitieren
gysinma1 13 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Hallo Ja ein netdiag wäre auch gut. Mögliche Probleme v.a. DNS können übrigens relativ zuverlässig mit netdiag /fix oder dcdiag /fix behoben werden. (Ich tippe eher auf Fehler im DNS, dass AD Funktionen nicht sauber eingetragen wurden. Oder das verwaiste Nameserver eingetragen sind) Grüsse Matthias Zitieren
Superstruppi 13 Geschrieben 21. Februar 2007 Autor Melden Geschrieben 21. Februar 2007 Bingo! DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name 'server-1.domain.local.'. [ERROR_TIMEOUT] The name 'server-1.domain.local.' may not be registered in DNS. [WARNING] Cannot find a primary authoritative DNS server for the name 'server-1.domain.local.'. [ERROR_TIMEOUT] The name 'server-1.domain.local.' may not be registered in DNS. PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1 3' and other DCs also have some of the names registered. PASS - All the DNS entries for DC are registered on DNS server '192.168.10.3 ' and other DCs also have some of the names registered. netdiag /fix u. dcdiag /fix brachten keine Lösung. Beim Neustarten der Serverdienste bekomme ich keine Fehlermeldung. DCDIAG-Warnmeldungen gelöst: Es lag daran, dass an server-1 (=DC, DNS) VMWare Server installiert war. DNS verträgt sich offenbar mit den virtuellen Netzwerkkarten nicht... Ob jetzt alles läuft, kann ich noch nicht sagen. Das dcdiag-Log ist aber im grünen Bereich. Besten Dank inzwischen! diegrüße, dermario. Zitieren
ChristianHemker 10 Geschrieben 21. Februar 2007 Melden Geschrieben 21. Februar 2007 Melde dich einfach noch mal :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.