Erstellung einer untergeordneten Domäne

[gnoovy 10]

hi leutz,

 

bekomme immer wieder Fehlermeldungen bei einer untergeordneten Domäne, dass etwa der Globale Katalog nicht gefunden werden kann oder Fehler bei der Replizierung. Bei der Erstellung bin ich folgender maßen vorgegangen:

 

Domäne: contoso.com

Untergeordnete Domäne: de.contoso.com

 

Bei contoso.com eine Deligierung zu de.contoso.com im DNS-Server durchgeführt.

 

Bei de.contoso.com zuerst Netbios-Name und DNS-Suffix (de.contoso.com) festgelegt. DNS-Server installiert + Anlegen Forward/Reverse-Lookup-Zone. Danach als Weiterleitung contoso.com angelegt und die zwei Domänencontroller mittels deren IP-Adressen als Weiterleitungsziele eingetragen. Von Contoso.com nach de.contoso.com funktionieren Forward/Reverse-Lookups. Von de.contoso.com funktioniert nur Forward-Lookup, obwohl auch hier eine Reverse-Lookupzone eingerichtet wurde. Da gleiches Subnetz wie contoso.com, somit die gleiche Reverse-Lookup-Zone definiert.

 

Danach mittels dcpromo den Rechner zum Domänencontroller in Domäne de.contoso.com heraufgestuft. Warum bekomme ich jetzt immer wieder diese Fehler? Habe ich da noch was falsch gemacht?

[gysinma1 13]

Hallo und Willkommen

 

Irgendwie dünkt es mich komisch, dass Du reverse und forward Zone manuell anlegst. Diese werden normalerweise automatisch bei dem promoting Vorgang angelegt. Danach die Weiterleitungen ...

 

Der GlobalCatalog wird u.a. über den DNS Server gefunden.

 

Was meldet Dir denn netdiag /fix und dcdiag /fix ?

Kannst Du uns auch mal die Ipconfig-all der Forest und Cild DCs posten.

 

Gruss,

Matthias

[gnoovy 10]

hi leutz,

 

ok werde mal diese Punkte noch prüfen. Meinst du es wäre vielleicht auch sinnvoll mittels dcpromo die untergeordnete Domäne nochmals zu entfernen und den Client komplett neu einzurichten. Arbeite mit Virtual Server. Da ist ja eine Maschine schnell geklont ;-) Danach installiere ich dns OHNE KONFIGURATION und stufe den Server dann mittels dcpromo zum Domänencontroller hoch und lasse ihn DNS automatisch konfigurieren?

[IThome 10]

Irgendwie dünkt es mich komisch, dass Du reverse und forward Zone manuell anlegst. Diese werden normalerweise automatisch bei dem promoting Vorgang angelegt. Danach die Weiterleitungen ...

Forward- UND Reverse Lookup wird beim Promoten angelegt ? Meinst Du, wenn mit dem DNS-Wizzard gearbeitet wird ? Dann wird auch Reverse erstellt ?

[Daim 12]

Meinst Du, wenn mit dem DNS-Wizzard gearbeitet wird ? Dann wird auch Reverse erstellt ?

 

Yepp, dass meint er ;).

Denn nur dann (DNS-Wizzard) wird auch die RLZ erstellt.

[gysinma1 13]

:) Ja den meinte er :D

 

Grüsse,

Matthias

[IThome 10]

Aha, das Ding hab ich glaube ich noch nie benutzt :D

[Daim 12]

Den werden auch die wenigsten Admins benutzen.

Da beim erstellen des ersten DCs in einer Gesamtstruktur die FLZ während dem ausführen von DCPROMO mit erstellt wird. Da bleibt lediglich das erstellen der RLZ.

 

Yusuf`s Directory - Blog - FLZ und RLZ im DNS einrichten

[gnoovy 10]

hi leutz,

 

also die oben beschriebenen Befehle hat meine virtuelle Kiste nicht. Folgende IP-Einstellungen haben meine virtuellen Rechner

 

Virtual Server 2005 R2:

 

Domäne contoso.com

 

dc01.contoso.com

IP-Adresse: 10.1.1.20

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.20, 10.1.1.21

Wins-Server: 10.1.1.20, 10.1.1.21

 

dc02.contoso.com

IP-Adresse: 10.1.1.21

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.21, 10.1.1.20

Wins-Server: 10.1.1.20,10.1.1.21

 

Domäne de.contoso.com

 

dc03.de.contoso.com

IP-Adresse: 10.1.1.22

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.22

 

 

Habe mittels dcpromo die untergeordnete Domäne gelöscht und sie folgendermaßen neu angelegt:

 

- Neuinstallation dc03

- Als DNS-Server 10.1.1.20 eingetragen

- Installation DNS + manuelles Anlegen der Primären Zone de.contoso.com

- Mittels dcpromo hochstufen des Servers für die untergeordnete Domäne

- Fehler bei DNS Auflösung. Soll DNS automatisch auf diesem Rechner eingerichtet

werden? Mit Ja bestätigt

- Neustart des Rechners + Änderung DNS-Server auf eigene IP-Adresse

- Fehlermeldungen kommen weiterhin. Gerade mit NDS General oder KCC Dienst.

 

Noch durchzuführende Tätigkeiten

 

- Änderung des DNS-Servers in "Active Directory integriert"

- Umstellung der dynamischen Aktualisierung auf "Nur sichere"

 

Kann es sein, dass die Fehlermeldungen auch nur kommen, weil der Rechner noch hochfährt?

 

Bekomme auch beim Hochfahren von dc01 und dc02 Fehlermeldungen. Lasse ich aber jeweils einen der beiden DCs laufen und starte den jeweils anderen nochmals neu kommen die Fehlermeldungen nicht mehr. Ist das so normal?

[Christoph35 10]

Naja, so kann das nicht hinhauen...

 

Du hast als DNS Server die 10.1.1.20 eingetragen, aber die Zone auf dem 10.1.1.22 angelegt...., wie soll der DC03 die dann finden?! Du könntest auf dem DC01 noch eine Delegation erstellen, die den DC03 als zuständig für die de.contoso.com Zone erklärt.

 

Lies mal z.B. diese beiden Whitepapers:

Microsoft Corporation

Microsoft Corporation

 

Da steht auch drin, wie man das mit DNS lösen kann.

 

Christoph

[gnoovy 10]

hi leutz,

 

wirst lachen aber diese Möglichkeit habe ich von ner Microsoft Website. Wie würdet ihr den bei einer Installation einer untergeordneten Domäne vorgehen? Leider waren die Microsoft Whitepapers auch nicht wirklich hilfreich... Da war nur eine Grafik, die die einzelnen Schritte zwar aufgezeigt, nicht jedoch genau protokolliert hat ;-(

[Christoph35 10]

Kannst Du dann bitte den Link posten?

 

Die Links, die ich hier gepostet habe, führen zu einer Online Version des Deployment Kits. Ich habe das auf Papier schon gelesen, und da stehen alle notwendigen Steps drin.

 

Christoph

[gnoovy 10]

Hier mal der Link DNS-Namespace in eine untergeordnete Domäne delegieren

 

hatte beim ersten mal dies nach einem MCSE-Trainings-Buch durchgeführt

Folgende Schritte:

 

1. Delegierung an der Root-Dns-Domäne für de.contoso.com

2. Installation dc03

3. Manuelles eintragen des dns-suffix + IP-Adresse + DNS Server (eigene IP-Adresse)

4. Installation DNS + manuelles erstellen der Zone de.contoso.com

5. Weiterleitung für contoso.com mit dc01 / dc02 eingerichtet

6. Hier hatte ich schon das Problem, dass Root-DNS-Server einwandfrei Forward / Reverse

Lookups ausführen konnten. Dc03 hat sich selbvber nicht gefunden. Erst bei der

Einrichtung der Reverse-Lookup-Zone. Danach haben bei dc03 nur Forward-Lookups

funktioniert. Muss ich bei der Stamm-DNS-Zone ebenfalls eine Delegierung für

de.contoso.com einrichten?

7. Dcpromo. Erstellung der untergeordneten Domäne

[Christoph35 10]

Aha, von der Delegation war in deinem Post, wo du die Vorgehensweise beschrieben hast, nicht die Rede gewesen.... ;)

 

Wenn du mit StammDNS-Zone in Schritt 1 oder 6 die "."-Zone meinst, dann nein. Du musst von der Contoso.com Zone die de.contoso.com-Zone delegieren.

 

Aber das ist alles in den beiden verlinkten Artikeln beschrieben.

 

Hier wurde das Thema in Bezug auf DNS auch schon mal angesprochen:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kleiner-tip-aufbau-dns-struktur-117444.html

 

Off-Topic:

Nachdem das Thema hier in letzter öfters vorkommt, sollte ich oder wer anders vllt. mal ein Howto schreiben...:D

 

Christoph

[Daim 12]

Servus

 

Hier wurde das Thema in Bezug auf DNS auch schon mal angesprochen:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kleiner-tip-aufbau-dns-struktur-117444.html

 

man muss aber nicht zwingend eine Delegierung einrichten.

Das kommt eben darauf an, wie man sein DNS aufbaut.

Man könnte auch eine Forward Lookup Zone (FLZ) erstellen, z.B. intra.contoso.com.

Diese FLZ repliziert man dann in der Gesamtstruktur auf alle DCs/DNS-Server (Sub-Domänen inbegriffen). Somit könnte man dann sich die Delegierung sparen. Der Nachteil an dieser Variante, man hätte ein höheres Replikationsaufkommen. In der Standard-Konfiguration eines Clients, würden dann ca. 4 kb bei jedem Rechner-Start repliziert werden.