Mochito89 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Hallo miteinander Ich habe ein DC in der DMZ in der ich alle meine Webserver habe. Nun ist es so das die DNS-Anfragen an den DC in der DMZ zuerst über den HauptDC im LAN weitergeleitet wird, dieser HauptDC hat auch die entsprechenden DNS-Einträge/Weiterleitung in die DMZ-Domäne. Nun ist habe ich das Problem, das der DMZ-DC dauernd Herunterfährt da er anscheinend einen weiteren DC in der Domäne findet. Das kann aber nicht sein, da er der einzige ist. Kann es sein das er den HauptDC vieleicht wegen falschen Einträgen/Weiterleitungen als fremder DC in der Domäne sieht? Die Meldungen: "Der Prozess sbscrexe.exe hat den/das Herunterfahren von Computer BBZ-PUR für Benutzer NT-AUTORITÄT\SYSTEM aus folgendem Grund initialisiert: Es wurde kein Titel für den Grund gefunden. Begründungscode: 0x0 Herunterfahrungstyp: Herunterfahren Kommentar: " Dazu kommt das der DMZ-DC das AD nicht aufmachen kann und so die Zonen nicht laden kann. Die Meldung: "Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode." Vielen Dank im Voraus für eure Hilfe. Gruss Mochito Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Hallo, da dein DC in der DMZ ein SBS ist will dieser auch so eingerichtet werden. Prüfe mal ob das auch so ist. ( Stichwort FMSO Rollen ) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Du hast allen Ernstes einen SBS in der DMZ, auf dem Webseiten gehostet werden ? Dieser SBS ist alleiniger DC einer eigenen Domäne ? DNS wird erst auf den Haupt-DC (was ist ein Haupt-DC ?) weitergeleitet ? Soll das heissen, dass es eine Active Directory Domäne im lokalen Netzwerk gibt und eine andere in der DMZ oder ist das eine Domäne mit mehreren DCs ? Beschreibe Deine Umgebung bitte mal genauer, damit man sich ein besseres Bild machen kann ... Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 15. Dezember 2008 Autor Melden Teilen Geschrieben 15. Dezember 2008 Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden, jedoch noch weitere WEBServer in dieser Domäne. Also ich habe eine Domäne mit AD im lokalen Netz und dazu habe ich eine zweite Domäne in der DMZ auch mit AD in der weitere WEBServer stehen. Mit dem HauptDC meine ich den DC im LAN der auf den DC in der DMZ weiterleitet. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Gab es vielleicht vorher mal einen anderen DC in deiner DMZ? Gibt es vielleicht einen Trust zwischen deiner DMZ und deinem "normalen" Netz? Auf jeden Fall fährt der SBS-DC in deiner DMZ immer wieder herunter, weil eine der SBS-typischen Einschränkungen "gebrochen" wurde. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Okay, überprüfe mal, ob eine der folgenden Bedingungen nicht erfüllt ist ... Zitat aus How to install Small Business Server 2003 in an existing Active Directory domain "Die folgenden Bedingungen müssen nach der Installation des neuen SBS 2003-Computers in einer existierenden Domäne erfüllt sein, damit der neue SBS 2003-Computer keine Warnungen anzeigt oder unplanmäßig heruntergefahren wird: * Der neue SBS 2003-Computer muss ein im Stammverzeichnis der Domäne installierter Domänencontroller sein. * Der neue SBS 2003-Computer muss Inhaber aller FSMO-Funktionen (FSMO = Flexible Single Master Operation) sein. * Der neue SBS 2003-Computer muss ein globaler Katalogserver und der Lizenzserver sein. * Es darf keine Domänenvertrauensstellungen oder untergeordneten Domänen geben. * In der Domäne darf es nur einen SBS-Server geben. Wenn SBS 2003 installiert ist, darf kein weiterer SBS 2003- oder SBS 2000-Server in derselben Domäne installiert sein. Sollten diese Bedingungen nicht erfüllt sein, kann der SBS 2003-Server heruntergefahren werden." Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden... ob das so passt wie du das hier schreibst ... ich weiß nicht. ( EULA / CAL ) Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 15. Dezember 2008 Autor Melden Teilen Geschrieben 15. Dezember 2008 Nein das ist der einzige DC in der DMZ. Der DC im "normalen" Netz habe ich vor kurzem aufgestockt auf Windows Server 2008 und alle DNS-Einträge übernommen, seither fährt der DC in der DMZ herunter. Nein sollte keinen "trust" haben vom LAN in die DMZ sofern ich das richtig verstanden habe. Der DC in der DMZ hat lediglich die Weiterleitung vom DC im LAN. Zu den Bedingungen, ich werde diese überprüfen und dann rückmeldung geben. Ich denke jedoch das er diese Erfüllt, da das Problem erst seit der Einführung des neuen DCs im LAN besteht. Gruss Mochito Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Installiere auf dem SBS mal einen DNS-Server bzw. erzeuge eine Zone für die Active Directory Domäne des SBS ... Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 15. Dezember 2008 Autor Melden Teilen Geschrieben 15. Dezember 2008 Der SBS hat einen eigenen DNS sowie AD Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Auch eine Zone oder ist das ein Caching Only DNS-Server ? Ich sehe gerade, dass er die AD-Zone nicht laden kann. Seitdem DNS geändert wurde ? Welcher DNS-Server ist als bevorzugter eingetragen ? Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 15. Dezember 2008 Autor Melden Teilen Geschrieben 15. Dezember 2008 ja er hat auch eine Zone und ist in der Domäne in der DMZ als bevorzugter/als einziger DNS eingetragen, bekommt lediglich die weiterleitungen vom DNS im LAN. Er kann die AD-Zone seit dem ersetzen des DNS im LAN nicht mehr laden. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Nur um das nochmal sicherzustellen: Die Domäne in der DMZ ist ungleich der LAN-Domäne, beide Domänen befinden sich nicht innerhalb desselben Forrests und sind auch nicht untereinander getrustet? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 ja er hat auch eine Zone und ist in der Domäne in der DMZ als bevorzugter/als einziger DNS eingetragen, bekommt lediglich die weiterleitungen vom DNS im LAN.Er kann die AD-Zone seit dem ersetzen des DNS im LAN nicht mehr laden. Sehr ungewöhnlich, zumal die beiden laut Deiner Beschreibung überhaupt nichts miteinander zu tun haben ... Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 16. Dezember 2008 Autor Melden Teilen Geschrieben 16. Dezember 2008 Ja grundsätzlich haben sie nichts miteinander zu tun. Da jedoch Webserver in der DMZ stehen müssen für die Webseiten die Namensauflösung gemacht werden, und diese Anfrage geht zuerst über den DNS im "normalen" Netz und dieser leitet diese Anfrage zum DNS in der DMZ weiter. So haben sie schon etwas miteinander zu tun. Und da das Problem erst herscht seit ich den DNS im "normalen" Netz ersetzt habe, müsste es ein Zusammenhang haben. Ich kann mir das sonst nicht erklären. Und ich habe auf dem DNS im LAN Zonen definiert die in die Domäne in der DMZ verweisen, genauer auf die Webserver. z.B.: LAN-DC: dc1.landns.local DMZ-DC: dc2.dmzdns.local Und auf dem LAN-DC habe ich Zonen definiert für die Webseiten in der DMZ-Domäne: Zone für webseite1: dc2 | Host (A) | (Ip-Modem) | Static www | Alias (CNAME) | dc2.webseite1.ch | Static ZOne für webseite2: ftp | Alias (CNAME) | ws1.webseite3.ch | Static ws1 | Host (A) | (Ip-Modem) | Static www | Alias (CNAME) | ws1.webseite2.ch | Static Kann es sein das der DC in der DMZ nur durch falsche Einträge in den Zonen herunterfährt die in die DMZ-Domäne verweisen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.