Jump to content

DC in DMZ fährt dauernd herunter


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo miteinander

 

Ich habe ein DC in der DMZ in der ich alle meine Webserver habe. Nun ist es so das die DNS-Anfragen an den DC in der DMZ zuerst über den HauptDC im LAN weitergeleitet wird, dieser HauptDC hat auch die entsprechenden DNS-Einträge/Weiterleitung in die DMZ-Domäne.

 

Nun ist habe ich das Problem, das der DMZ-DC dauernd Herunterfährt da er anscheinend einen weiteren DC in der Domäne findet. Das kann aber nicht sein, da er der einzige ist. Kann es sein das er den HauptDC vieleicht wegen falschen Einträgen/Weiterleitungen als fremder DC in der Domäne sieht?

 

Die Meldungen:

"Der Prozess sbscrexe.exe hat den/das Herunterfahren von Computer BBZ-PUR für Benutzer NT-AUTORITÄT\SYSTEM aus folgendem Grund initialisiert: Es wurde kein Titel für den Grund gefunden.

Begründungscode: 0x0

Herunterfahrungstyp: Herunterfahren

Kommentar: "

 

 

Dazu kommt das der DMZ-DC das AD nicht aufmachen kann und so die Zonen nicht laden kann.

 

Die Meldung:

"Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode."

 

Vielen Dank im Voraus für eure Hilfe.

Gruss Mochito

Link zu diesem Kommentar

Du hast allen Ernstes einen SBS in der DMZ, auf dem Webseiten gehostet werden ? Dieser SBS ist alleiniger DC einer eigenen Domäne ? DNS wird erst auf den Haupt-DC (was ist ein Haupt-DC ?) weitergeleitet ? Soll das heissen, dass es eine Active Directory Domäne im lokalen Netzwerk gibt und eine andere in der DMZ oder ist das eine Domäne mit mehreren DCs ?

Beschreibe Deine Umgebung bitte mal genauer, damit man sich ein besseres Bild machen kann ...

Link zu diesem Kommentar

Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden, jedoch noch weitere WEBServer in dieser Domäne.

Also ich habe eine Domäne mit AD im lokalen Netz und dazu habe ich eine zweite Domäne in der DMZ auch mit AD in der weitere WEBServer stehen.

Mit dem HauptDC meine ich den DC im LAN der auf den DC in der DMZ weiterleitet.

Link zu diesem Kommentar

Okay, überprüfe mal, ob eine der folgenden Bedingungen nicht erfüllt ist ...

Zitat aus How to install Small Business Server 2003 in an existing Active Directory domain

 

"Die folgenden Bedingungen müssen nach der Installation des neuen SBS 2003-Computers in einer existierenden Domäne erfüllt sein, damit der neue SBS 2003-Computer keine Warnungen anzeigt oder unplanmäßig heruntergefahren wird:

 

* Der neue SBS 2003-Computer muss ein im Stammverzeichnis der Domäne installierter Domänencontroller sein.

* Der neue SBS 2003-Computer muss Inhaber aller FSMO-Funktionen (FSMO = Flexible Single Master Operation) sein.

* Der neue SBS 2003-Computer muss ein globaler Katalogserver und der Lizenzserver sein.

* Es darf keine Domänenvertrauensstellungen oder untergeordneten Domänen geben.

* In der Domäne darf es nur einen SBS-Server geben. Wenn SBS 2003 installiert ist, darf kein weiterer SBS 2003- oder SBS 2000-Server in derselben Domäne installiert sein.

 

Sollten diese Bedingungen nicht erfüllt sein, kann der SBS 2003-Server heruntergefahren werden."

Link zu diesem Kommentar

Nein das ist der einzige DC in der DMZ. Der DC im "normalen" Netz habe ich vor kurzem aufgestockt auf Windows Server 2008 und alle DNS-Einträge übernommen, seither fährt der DC in der DMZ herunter.

Nein sollte keinen "trust" haben vom LAN in die DMZ sofern ich das richtig verstanden habe. Der DC in der DMZ hat lediglich die Weiterleitung vom DC im LAN.

 

Zu den Bedingungen, ich werde diese überprüfen und dann rückmeldung geben.

Ich denke jedoch das er diese Erfüllt, da das Problem erst seit der Einführung des neuen DCs im LAN besteht.

 

Gruss

Mochito

Link zu diesem Kommentar

Ja grundsätzlich haben sie nichts miteinander zu tun.

Da jedoch Webserver in der DMZ stehen müssen für die Webseiten die Namensauflösung gemacht werden, und diese Anfrage geht zuerst über den DNS im "normalen" Netz und dieser leitet diese Anfrage zum DNS in der DMZ weiter. So haben sie schon etwas miteinander zu tun.

Und da das Problem erst herscht seit ich den DNS im "normalen" Netz ersetzt habe, müsste es ein Zusammenhang haben. Ich kann mir das sonst nicht erklären. Und ich habe auf dem DNS im LAN Zonen definiert die in die Domäne in der DMZ verweisen, genauer auf die Webserver.

 

z.B.:

LAN-DC: dc1.landns.local

DMZ-DC: dc2.dmzdns.local

 

Und auf dem LAN-DC habe ich Zonen definiert für die Webseiten in der DMZ-Domäne:

 

Zone für webseite1:

 

dc2 | Host (A) | (Ip-Modem) | Static

www | Alias (CNAME) | dc2.webseite1.ch | Static

 

ZOne für webseite2:

 

ftp | Alias (CNAME) | ws1.webseite3.ch | Static

ws1 | Host (A) | (Ip-Modem) | Static

www | Alias (CNAME) | ws1.webseite2.ch | Static

 

Kann es sein das der DC in der DMZ nur durch falsche Einträge in den Zonen herunterfährt die in die DMZ-Domäne verweisen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...