Wuesten 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Hallo Community! Da es mein erster Beitrag hier ist möchte ich mich erstmal kurz vorstellen. Mein Name ist Marco U. und ich komme aus dem Raum Würzburg. Ich habe dieses Jahr meine Ausbildung zum IT-Systemelektroniker abgeschlossen und bilde mich momentan, parallel zum Beruf, privat weiter. Zur Zeit strebe ich den MCTS 70-642 (Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur) an. Ich habe den MCTS 70-642 als ersten gewählt da ich mich, dank meiner Ausbildung, schon im Bereich der Netzwerkinfrastruktur auskenne (allerdings auf Unix und Win2003 Basis). , Anschließend soll es mit dem 70-640 und dem Serveradministrator 2008 weitergehen. Derzeit arbeite ich mich durch die DNS Kapitel des MS-Press OMT Buches zum 70-642. Soweit habe ich das auch verstanden, dachte ich. :shock: Am Ende des Kapitels ist ein Übungsszenario indem man innerhalb eines Testnetzwerkes, auserhalb einer ADS Umgebung, zwei DNS Server mit unterschiedlichen Zonen bereitstellen soll und jeder der beiden DNS Server Abfragen zur jeweiligen Zone des anderen direkt an den zuständigen Server richtet. Soweit zur Aufgabenstellung. Ich habe dann zwei virtuelle Win2008 Server aufgesetzt, jedem eine DNS Rolle zugewiesen und auf Server1 die Zone dnszon1.com und auf Server2 die Zone dnszone2.com eingerichtet. Die Server haben jeweils sich selbst als Primären DNS Server in den Netzwerkeinstellungen stehen und der primäre DNS-Suffix ist ebenfalls je Server eingerichtet. Die Netzwerkkommunikation zwischen beiden Server funktioniert natürlich. Server1 hat auch einen DNS Einttrag in der Zone dnszon1.com, Server2 hat in dnszone2.com seinen Eintrag. Wenn ich nun allerdings eine bedingte Weiterleitung einrichten möchte, z.B. das Server1(192.168.0.1) Anfragen nach dnszon2.com an Server2 (192.168.0.2) weiterleiten soll bekomme ich eine Fehlermeldung "Der Server mit dieser IP-Adresse ist für die erforderliche Zone nicht authorisierend". Die Zone dnszone2.com ist allerdings auf Server2 eingeichtet?! Muss ich Server2 noch irgendwo expliziet für dnszone2.com authorisieren? Ich dachte das ein DNS Server für alle (Primären)Zonen die auf ihm eingerichtet sind automatisch authorisierend ist, ist das richtig? Ich hoffe ihr könnt miir weiter helfen :wink2:. Gruß Marco Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 Hallo und willkommen im Board :) Das ist etwas seltsam, inbesondere, da ein Forwarder sonst ein DNS sein kann, er muss nicht authorisierend für die Zone sein. Wie genau richtest du das Forwarding ein? grizzly999 Zitieren Link zu diesem Kommentar
Wuesten 10 Geschrieben 27. August 2008 Autor Melden Teilen Geschrieben 27. August 2008 Ich richte die Weiterleitung im DNS Manager unter der Rubrik Bedingte Weiterleitungen mit Rechztsklick "Neue bedingte Weiterleitung" ein. In dem sich öffnenden Dialogfenster trage ich unter DNS Domäne dann die Zone ein auf welche ich verweisen will (dnszone1 bzw. dnszone2) und bei IP-Adresse des Masterservers den Server auf welchem die oben eingetragene Zone gehostet wird. Wenn ich alles eingetragen habe kommt dann daraufhin die Fehlermeldung das der eingetragene Server für die Zone nicht authorisierend ist, was er aber sein sollte. :suspect: Zitieren Link zu diesem Kommentar
Wuesten 10 Geschrieben 8. September 2008 Autor Melden Teilen Geschrieben 8. September 2008 Ich habe die Lösung gefunden. Mein fehler war: ich habe den jeweils anderen DNS Server nicht richtig in den DNS Einstellungen des jeweiligen Interfaces eingetragen... Nun habe ich aber noch eine andere Frage: Ich habe zwei DC / DNS Server mit den Zonen contoso.com und east.contoso.com. Wenn ich nun auf dem Server2.east.contoso.com eine Anwendungsverzeichnisspartition erstellen möchte (mittels dnscmd . /createdirectorypartition testpart.east.contoso.com) bekomme ich einen Fehler. Wenn ich allerdings den Befehl auf dem "Stammserver", Server1.contoso.com ausführe (mittels dnscmd Server2.east.contoso.com /createdirectorypartition testpart.east.contoso.com) erstellt er mir die Partition. Auf Server1.contoso.com lässt sich eine Anwendungsverzeichnisspartition allerdings mittels dnscmd . /createdirectorypartition testpart2.contoso.com problemlos erstellen. Ist nun also folgende Behauptung korrekt?: Anwendungsverzeichnisspartitionen können nur von Übergeordneten Servern auf untergeordneten Servern erstellt werden. Gruß Wuesten Zitieren Link zu diesem Kommentar
Cr4sh 10 Geschrieben 2. April 2012 Melden Teilen Geschrieben 2. April 2012 Ich habe das Problem auch aber verstehe diesen Satz irgendwie nicht ganz :) Ich habe die Lösung gefunden. Mein fehler war: ich habe den jeweils anderen DNS Server nicht richtig in den DNS Einstellungen des jeweiligen Interfaces eingetragen... Zitieren Link zu diesem Kommentar
Cyberjojo 10 Geschrieben 11. Mai 2012 Melden Teilen Geschrieben 11. Mai 2012 Ich habe da gerade ein ähnliches Problem. Was meinst du mit "Mein fehler war: ich habe den jeweils anderen DNS Server nicht richtig in den DNS Einstellungen des jeweiligen Interfaces eingetragen... "? Gruss, Cyberjojo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.