DNS-Problem: 6702

[S.R. 14]

Guten Tag,

 

wir haben von n' kleineren Firma das Netzwerk-Management / Administration übernommen. Dort handelt es sich um folgendes Netzwerk:

 

- 2x W2K3 Std. Server

- Dienste: Active Directory, DNS, DHCP

- ungefähr 60 Clients

- AD und DNS replizieren sich (bzw. sollen dies tun)

- DHCP wird über zwei verschiedene Adresspools "redundant" gemacht

 

Das Netz "läuft"; aber wenn man sich die Ereignisanzeigen auf den beiden Servern anschaut, kriegt man Angst :-)

 

Da die meisten Probleme (meiner Erfahrung nach) irgendwie immer was mit DNS zu tun haben, ist mein Plan, erstmal da aufzuräumen.

 

Jeden Tag (so lange der LogEintrag reicht) gibt es im DNS zwei identische Einträge (auf beiden Servern ) - nicht

mehr und nicht weniger:

 

Ereigniskennung: 6702

Beschreibung: DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem enuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

...

 

 

 

Folgendes habe ich schon getestet:

netdiag /test:dns /debug

 

liefert sehr viele Informationen. Welche davon relevant sind, weiß ich auch net genau :-)

Am Schluss steht dann nur noch:

 

** ** Check DC DNS NAME FINAL RESULT ** **

PASS - All the DNS entries for DC are registered on DNS server '172.17.1.18' and other DCs also have some of the names registered.

The command completed successfully

 

 

repadmin /syncall /force

 

liefert

 

CALLBACK MESSAGE: The following replication is in progress:

From: 7eff9487-a996-4b1e-8d54-e6b42ca20c0e._msdcs.DOMAIN

To : 715bd3c6-e027-45b9-9131-48538f476671._msdcs.DOMAIN

CALLBACK MESSAGE: The following replication completed successfully:

From: 7eff9487-a996-4b1e-8d54-e6b42ca20c0e._msdcs.DOMAIN

To : 715bd3c6-e027-45b9-9131-48538f476671._msdcs.DOMAIN

CALLBACK MESSAGE: SyncAll Finished.

SyncAll terminated with no errors.

 

 

Leider werde ich daraus nicht wirklich schlau. Hat jemand ein paar Ansätze, die mich vielleicht was weiter bringen :-)

 

Vielen Dank für eure Mühe

 

Stefan

[Daim 12]

Servus,

 

From: 7eff9487-a996-4b1e-8d54-e6b42ca20c0e._msdcs.DOMAIN

 

das riecht mir zu sehr nach einem single-label Domänenname und dieser Artikel scheint es mir zu bestätigen:

 

Event ID 6702 occurs when you use a single-label domain name on a Windows Server 2003-based computer

 

 

Das ist natürlich unschön (was soviel heißt, dass es tecnisch nicht ideal ist), eine Domäne lediglich mit einem einfachen Namen zu betreiben. Jede Domäne ab Windows 2000 sollte einen Fully Qualified Domain Name (FQDN) besitzen, der mindestens aus zwei teilen besteht, getrennt durch einen Punkt (z.B. intra.contoso.com).

 

Wenn es sich tatsächlich um eine single-label Domäne handelt, kann dieser Artikel ebenfalls interessant sein:

 

Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung

[S.R. 14]

das ist auch n' singel-label Domain.

 

war mir gar nicht bewusst, dass das so n' Katastrophe ist - hab mir da grad was rumgelesen... Ich glaube da lasse ich jetzt lieber die Finger von und plane, wie man die Domain innerhalb der nächsten 2Monate komplett neu aufsetzt, um es dann richtig zu machen.

 

Oder was meint ihr? Weil Domain umbennen ist ja auch so n' halsschneiderige Angelegenheit.

 

Ich bedanke mich ganz herzlich

 

Bis dahin

 

Stefan

[Daim 12]

Ich glaube da lasse ich jetzt lieber die Finger von und plane, wie man die Domain innerhalb der nächsten 2Monate komplett neu aufsetzt, um es dann richtig zu machen.

 

Naja, man kann das (mit Aufwand) zum laufen bringen, zukunftsorientiert ist das aber nicht. Mit einem FQDN ist man auf der sicheren Seite, auch für die Zukunft.

 

Oder was meint ihr? Weil Domain umbennen ist ja auch so n' halsschneiderige Angelegenheit.

 

Da kann ich nur sagen, bevor ich eine produktive Domäne umbenenne, setze ich sie neu auf. Natürlich nur dann, wenn es die Umgebung zulässt.

Entscheidend bei diesem Vorgang sind immer die eingesetzten Applikationen und ob diese eine Domänenumbenennung (die ohnehin nur im Modus Windows Server 2003 möglich ist) verkraften.