zusätzlicher DNS Server

[jelzin24 10]

Hallo zusammen,

 

ich möchte einen zusätzlichen DNS Server zu einer bestehenden W2K Domäne hinzufügen.

Nach dem ich den DNS Dienst auf dem neuen 2K3 Server installiert habe, kann er die Zone vom AD nicht laden.

Kennt jemand das Problem und kann mir helfen ?

[Daim 12]

Bonjour,

 

zuerst existierte der Windows 2000 DC und zusätzlich kam der Windows Server 2003 DC hinzu?

Die DNS-Informationen werden also im AD gespeichert?

Welche Fehlermeldung steht im Eventlog des 2003er-DCs?

[jelzin24 10]

Hallo,

 

zuerst existierte der Windows 2000 DC und zusätzlich kam der Windows Server 2003 DC hinzu?

-> JA

Die DNS-Informationen werden also im AD gespeichert?

-> JA

Welche Fehlermeldung steht im Eventlog des 2003er-DCs?

->

ID 4001

Der DNS-Server konnte die Zone domain.local im Verzeichnis nicht öffnen.

Dieser Dienst ist so konfiguriert, dass er ohne Zugriff auf die

Verzeichnis- dienstinformationen dieser Zone nicht arbeiten kann, und er

kann die Zone ohne diese Informationen nicht laden. Die Ereignisdaten

enthalten den Fehlercode.

 

ID 4521

Beim Laden der Zone domain.local aus den Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone

beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann

vorübergehend durch hohe AD-Auslastung verursacht worden sein.

 

Danke

[Daim 12]

Kontrolliere doch zuerst bitte einmal, in welcher Verzeichnispartition die DNS-Informationen auf dem Windows Server 2003 gespeichert werden sollen. Also wo meint der 2003er-DC die DNS-Infos speichern zu wollen.

 

Dazu klickst du mit der rechten Maustaste auf die Forward Lookup Zone im DNS Snap-In und wählst die Eigenschaften aus. Im erster Reiter "Allgemein" findest du dort oben drei Konfigurationsmöglichkeiten:

 

1. Status - (Zone anhalten oder laufen lassen)

2. Typ - (die Art der Zone ändern "Primär oder AD-integriert")

3. Replikation - (ist bei AD-integrierten Zonen verfügbar, ansonsten nicht)

 

Wenn nun Winows 2000 DCs neben Windows Server 2003 DCs in einer Domäne zusammen betrieben werden, ist es wichtig, die DNS-Informationen in der Windows 2000-Domänenpartition zu speichern.

 

In Windows 2000 befinden sich die Active Directory-integrierten DNS-Informationen in der Domänenpartiton (wo sich z.B. auch die Benutzer und Gruppen etc. befinden) und können daher nur innerhalb der Domäne repliziert werden.

 

In Windows Server 2003 hat man nun die Möglichkeit selbst zu bestimmen, wo bzw. in welchen Verzeichnispartitionen die DNS-Informationen gespeichert werden sollen.

Dort sind die folgenden Optionen möglich:

 

1. Auf alle DNS-Server in der AD-Gesamtstruktur.

Somit werden die DNS-Informationen in einer neuen Anwendungsverzeichnispartition "ForestDNSZones" gespeichert.

Die DCs müssen Windows Server 2003 sein.

 

2. Auf alle DNS-Server in der Domäne.

Hier werden die DNS-Informationen in einer neuen Anwendungsverzeichnispartition "DomainDNSZones" gespeichert.

Die DCs müssen Windows Server 2003 sein.

 

3. So wie bei Windows 2000 in der Domänenpartition.

 

 

Kontrolliere also, ob auf dem Windows Server 2003 DC unter der DNS-Option Replikation die Einstellung "Auf allen Domänencontrollern in der Active Directory-Domäne "Domäne.TLD" ausgewählt ist.

 

 

Zu den genannten Fehlern. Wenn diese NUR bei einem NEUSTART erscheinen, kannst du diese vernachlässigen.

Da das DNS starten möchte es aber nicht kann, da seine FLZ im AD gespeichert und das AD aber noch nicht bereit ist.

 

Siehe z.B.:

http://technet.microsoft.com/en-us/library/cc735851.aspx

[jelzin24 10]

Hallo,

 

1. Status - (Zone anhalten oder laufen lassen)

-> Abgelaufen

2. Typ - (die Art der Zone ändern "Primär oder AD-integriert")

-> AD integriert

3. Replikation - (ist bei AD-integrierten Zonen verfügbar, ansonsten nicht)

-> Auf allen Domänencontrollern in der Active Directory-Domäne "Domäne.TLD"

 

Ach noch was, die Reverse-Lookupzone funktioniert und wird übertragen (ist auch AD integriert)

[Daim 12]

OK, dass passt soweit.

 

In den TCP/IP-Einstellungen des Windows Server 2003 DC steht aber noch der Windows 2000 DC als primärer DNS-Server drin?

Läuft der Dienst "DHCP Client" auf dem Windows Server 2003 DC und steht er auch auf automatisch?

 

Versuche auch diesen Hinweisen nachzugehen:

Windows Event ID 4521 from DNS

[jelzin24 10]

Hallo,

 

In den TCP/IP-Einstellungen des Windows Server 2003 DC steht aber noch der Windows 2000 DC als primärer DNS-Server drin?

-> Ja, hab ich jetzt geändert.

 

Läuft der Dienst "DHCP Client" auf dem Windows Server 2003 DC und steht er auch auf automatisch?

-> Ja, ist auch gestartet

 

Versuche auch diesen Hinweisen nachzugehen:

Windows Event ID 4521 from DNS

-> mach ich.

 

Mir ist jetzt aufgefallen, dass im W2K Server im DNS- Snap die Forward-Lookupzone einen punkt am Ende hat. Also "domäne.local." das ist doch so nicht ganz richtig ?! Kann denn hier die Ursache meines Problems liegen ?

 

Danke

[Daim 12]

-> Ja, hab ich jetzt geändert.

 

Dann führe in einer Eingabeaufforderung auf dem Windows Server 2003 DC folgenden Befehl noch aus:

net stop netlogon & net start netlogon

 

Anschließend solltest du dich etwas gedulden.

[jelzin24 10]

Dann führe in einer Eingabeaufforderung auf dem Windows Server 2003 DC folgenden Befehl noch aus:

net stop netlogon & net start netlogon

 

Anschließend solltest du dich etwas gedulden.

 

Ich hab jetzt einen Tag gewartet,.. das selbe Problem, die Zone wird nicht geladen.

 

Mich stört immer noch dieser uminöse Punkt am Ende (domain.local.)in der Forward-Lookupzone am W2K.

Dieser Punkt steht beim W2K3 Server nicht da, dort steht nur "domain.local"

[Daim 12]

Ich hab jetzt einen Tag gewartet,.. das selbe Problem, die Zone wird nicht geladen.

 

Aber den Befehl mit net stop... hast du ausgeführt?

 

 

Mich stört immer noch dieser uminöse Punkt am Ende (domain.local.)in der Forward-Lookupzone am W2K.

Dieser Punkt steht beim W2K3 Server nicht da, dort steht nur "domain.local"

 

Existiert auf dem Windows 2000 DC eine Forward Lookup Zone mit einem Punkt "."?

Falls ja, dann glaubt der 2000er DC das er ein Root-Server sei.

Entferne diese Zone mit dem Punkt, falls sie existieren sollte.

[jelzin24 10]

Aber den Befehl mit net stop... hast du ausgeführt?

 

Existiert auf dem Windows 2000 DC eine Forward Lookup Zone mit einem Punkt "."?

 

 

 

Falls ja, dann glaubt der 2000er DC das er ein Root-Server sei.

Entferne diese Zone mit dem Punkt, falls sie existieren sollte.

 

-> JA !

 

 

-> NEIN Nur eben die mit einem "." am Ende

[Daim 12]

-> JA !

 

Stehen denn zumindest die Einträge von dem 2003er DC, im DNS auf dem 2000er DC?

Führe zusätzlich auf dem Windows Server 2003 DC in der Eingabeaufforderung ein NETDIAG /FIX durch. NETDIAG findest du in der Support Tools.

 

Ansonsten funktioniert ber die AD-Replikation, also wenn du z.B. einen Benutzer erstellst in er in Kürze auf dem anderen DC?

Du könntest auch mit dem Support Tool DNSLint (mächtiges DNS-Tool) weitere Tests durchführen.

 

 

-> NEIN Nur eben die mit einem "." am Ende

 

OK, da ich gerade keinen Windos 2000 DC zur Hand habe, kann ich das jetzt nicht verifizieren.

[jelzin24 10]

AD Replikation funktioniert.

Der 2003 steht im DNS des 2000er Server.

 

Kann ich denn den DNS- Server ohne Probleme komplett löschen und neu aufsetzen ohne dem "." am Ende des Namens.

Oder kriege ich da Probleme mit dem AD ?