Problem mit 2 DNS- und DHCP-Server

[Mr.Green 10]

Es geht um folgendes Szenario:

- zwei W2k Domain Controller

- beide sind DNS- und DHCP-Server

- DHCP-Bereiche: DC1 hat 10.1.111.x, DC2 hat 10.1.112.x

- Im DNS haben sich bisher beide immer problemlos synchronisiert

 

Seit kurzem sind allerdings jeden Morgen ein paar wenige PCs nur auf einem DNS-Server vorhanden, und zwar nur auf dem Server, von dem sie auch ihre IP-Adresse haben. Nach einem manuellen ipconfig /release und /renew sind sie dann auf beiden DNS-Servern eingetragen ist.

 

Durch die Fehlersuche bin ich auf einen Fehler im Dateireplikationsdienst des DC1 gestoßen (nach Konvertierung auf VMware), der allerdings mittlerweile behoben ist (NTFRS_CMD_FILE_MOVE_ROOT) - zumindest kommen keine Fehler mehr im Ereignisprotokoll.

 

Bin grad mit meinem Latein ziemlich am Ende... Hat jemand ne Idee, wie sich das erklären oder sogar lösen lässt?

[deubi 10]

Schon mal mit Replmon gecheckt?

[Mr.Green 10]

Replmon? Das Tool selbst finde ich zwar auf meinem Server, aber selbst Google hat mir keine wirklich aussagekräftige Anleitung dafür ausgespuckt.

 

Was genau macht Replmon und wie kann ich es dazu bringen, mir bei meinem Problem zu helfen?

[deubi 10]

Au, ja, da war ich auf dem falschen Dampfer, war beim FRS statt bei der DNS-Replikation... vermutlich hat mich die Fehlerangabe (NTFRS...) zu sehr in die Irre geführt...Entschuldigung.

Sind die Zonen AD-integriert?

[Mr.Green 10]

Sind die Zonen AD-integriert?

 

Ja, sind sie - auf beiden Servern. Dynamische Aktualisierung auch.

[ducke 11]

Schonmal versucht manuell einen Hosteintrag auf einem DC zu erstellen und dann gewartet ob der auf dem anderen DC auch auftaucht? Evlt würde ich die DNS Zone neu erstellen.

[deubi 10]

Ja, sind sie - auf beiden Servern. Dynamische Aktualisierung auch.

 

Was sagen:

- das DNS-Eventlog

- das Systemlog

- das FRS-Log

 

auf beiden DC's?

 

die Logs auf den DHCP-Servern?

 

wie stehen die SOA's der DNS-Zonen?

 

Kannst Du die DNS-Konfiguration mal datailliert posten?

[Daim 12]

Aloha,

 

Au, ja, da war ich auf dem falschen Dampfer, war beim FRS statt bei der DNS-Replikation...

 

aber auch der FRS ist nicht zu verwechseln, mit der AD-Replikation.

Für die AD-Replikation verwendet man z.B. die Tools Replmon sowie RepAdmin.

Für die NTFRS-Replikation (das für die SYSVOL-Replikation zuständig ist), wären dann die Tools Sonar, Ultrasound, FRSDiag oder NTFRSUTL zu verwenden.

[Mr.Green 10]

Schonmal versucht manuell einen Hosteintrag auf einem DC zu erstellen und dann gewartet ob der auf dem anderen DC auch auftaucht? Evlt würde ich die DNS Zone neu erstellen.

Ja, der Eintrag wird auch auf dem anderen Server erstellt, es dauert allerdings ein paar Minuten. Wie ist denn bei der DNS-Synchronisation normalerweise der Zyklus? - Und die Zone neu erstellen... nun ja, noch hoffe ich drauf, dass wir das irgendwie umgehen können.

 

Was sagen:

- das DNS-Eventlog

- das Systemlog

- das FRS-Log

 

auf beiden DC's?

Keine Fehler oder Warnungen mehr seitdem der FRS-Fehler beseitigt und die Server letzten Mal neu gestartet wurden. Entsprechende Infos:

- DNS: Der DNS-Server wurde gestartet.

- FRS: Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "%SERVERNAME%" zum Domänencontroller. ...

- System: Der DHCP-Dienst hat mit der Datenbankbereinigung begonnen.

- System: Der DHCP-Dienst hat die Datenbank nach Unicast-IP-Adressen durchsucht -- 1 Leases wurden wiederhergestellt und 0 Einträge wurden aus der Datenbank entfernt.

- System: Der DHCP-Dienst hat die Datenbank nach Unicast-IP-Adressen durchsucht -- 0 Leases sind abgelaufen (zum Löschen markiert) und 0 Einträge wurden aus der Datenbank entfernt.

 

die Logs auf den DHCP-Servern?

Die DHCP-Server sind die Domain Controller.

 

wie stehen die SOA's der DNS-Zonen?

Kannst Du die DNS-Konfiguration mal datailliert posten?

Welche Infos brauchst Du genau?

[deubi 10]

r.

 

 

Welche Infos brauchst Du genau?

 

Jedes Setting, das nicht dem default entspricht

 

Weiter:

 

seit wann genau verhält es sich nun so?

 

Was wurde zum Zeitpunkt "0" genau geändert, gepatched, getuned....?

[Mr.Green 10]

seit wann genau verhält es sich nun so?

Was wurde zum Zeitpunkt "0" genau geändert, gepatched, getuned....?

Das Problem wurde zum ersten Mal vor etwa 2 Wochen bemerkt. Zum Zeitpunkt "0" wurde meines Wissens nach nichts verändert. Vor etwa einer Woche wurde der Server von physikalisch auf vmware konvertiert. Das aktuelle Problem lag aber nach Aussagen der Kollegen schon vorher vor.

 

 

Jedes Setting, das nicht dem default entspricht

 

Okay, dann hier mal die Einstellungen, die meiner Meinung nach interessant fürs DNS sein könnten. Wenn was fehlt, einfach Bescheid geben.

 

Allgemeine Serverdaten:

 

Server1:

Name: PCS015

IP-Adressen: 10.1.10.15, 10.7.10.17 (Backup-LAN)

 

Server2:

Name: PCS017

IP-Adresse: 10.1.10.17

 

SOA:

 

PCS015:

Seriennummer: 6225

Primärer Server: pcs015.domain.lan.

Verantwortliche Person: admin.

Aktualisierungsintervall: 15 Minuten

Wiederholungsinterval: 10 Minuten

Läuft ab nach: 1 Tage

Minimium TTL (Standard): 0:1:0:0

TTL für diesen Eintrag: 0:1:0:0

 

PCS017:

Seriennummer: 6225

Primärer Server: pcs017.domain.lan.

Verantwortliche Person: admin.

Aktualisierungsintervall: 15 Minuten

Wiederholungsinterval: 10 Minuten

Läuft ab nach: 1 Tage

Minimium TTL (Standard): 0:1:0:0

TTL für diesen Eintrag: 0:1:0:0

 

DNS-Konfiguration:

 

PCS015:

Schnittstellen:

Nur folgende IP-Adresse: 10.1.10.15

 

Weiterleitungen:

aktiv: 194.25.0.68, 194.25.2.219

 

Lokale Netzwerkkarte:

DNS-Server: 10.1.10.15, 10.1.10.17

 

PCS017:

Schnittstellen:

Nur folgende IP-Adresse: 10.1.10.17

 

Weiterleitungen:

aktiv: 194.25.0.68, 194.25.2.219

 

Lokale Netzwerkkarte:

DNS-Server: 10.1.10.15, 10.1.10.17

[Mr.Green 10]

Gerade eben hab ich von einem Kollegen erfahren, dass morgens teilweise IP-Adressen auch schon komplett aus den DNS gefallen, also auf keinem der beiden Server eingetragen waren.

[teletubbieland 185]

Gerade eben hab ich von einem Kollegen erfahren, dass morgens teilweise IP-Adressen auch schon komplett aus den DNS gefallen, also auf keinem der beiden Server eingetragen waren.

 

Hi

ich hatte vor kurzem ein ähnliches Problem.

Von einem Tag auf den anderen hat ein DNS-Server gesponnen.

Ich habe mir damit geholfen, dass ich parallel einen Neuen DNS aufgesetzt habe und als alles drin war die alten gelöscht und neu aufgesetzt habe. So ein DNS-Server ist ja meist schnell konfiguriert, so dass ich auf diesem Weg viel Zeit gespart habe.

[deubi 10]

wie ich sehe, sind die SOA auf beiden seiten identisch.

Sind die Records zu diesem Zeitpunkt auf beiden Servern auch wirklich identisch, oder fehlen da wieder einige (einseitig!)?

 

Einer der Server ist "multihomed". Kannst Du die BackupLan-NIC aus der DNS-Konfiguration mal testweise rausnehmen, oder gibt das dann sonstigen Ärger?

 

Wie ist die Reihenfolge (Priorität) der NIC's auf dem betreffenden Server in den Netzwerkeigenschaften?

 

Hatte auch die Ursprungskonfiguration "vor-Virtualisierung" 2 NIC's?

[deubi 10]

Gerade eben hab ich von einem Kollegen erfahren, dass morgens teilweise IP-Adressen auch schon komplett aus den DNS gefallen, also auf keinem der beiden Server eingetragen waren.

 

Arbeitet Ihr mit DHCP, und falls ja - Du bist sicher, dass der/die DHCP-Server sauber konfiguriert ist/sind?