fluehmann 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Hallo zusammen Ich bin am evaluieren, wie Veraltete dyn. erstellte DNS Einträge in einer AD integrierten DNS Zone aufgeräumt werden können. Also habe ich (bevor das Server Aging/Scavenging) aktiviert wurde mal auf 2 DCs ein Script durchlaufen lassen dass mir dyn. Einträge (älter als 7 Tage) ausgibt. Dazu hätte ich gerne folgende Fragen: Der Timestamp eines dyn. erstelleten DNS records ist nicht auf beiden DCs gleich. Wird der Timestamp eines DNS records zwischen DCs nicht repliziert? Es tauchen veraltete Records von Servern auf (auch Exchange und DC) die aber noch in Betrieb sind und den Record eigentlich erneuern sollten. Warum? Für Eure Hilfe wäre ich sehr Dankbar! Freundlicher Gruss fluehmann Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Hallo Schau dir mal diesen Artikel an: faq-o-matic.net Endlich Ordnung auf dem DNS-Server. Vielleicht hilft dies gerade weiter ;) Grüsse Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 7. August 2009 Autor Melden Teilen Geschrieben 7. August 2009 Danke für den Link TheDonMiguel! Eine weitere Stolperfalle ist die Zonenalterung in Active-Directory-integrierten Zonen. Alle DNS-Server, die diese Zone hosten, versuchen, die Einträge der Zone aufzuräumen. Hier empfiehlt es sich, den Aufräumvorgang auf einen Server zu begrenzen Ein guter Anhaltspunkt, aber wenn in einer AD integrierten DDNS Zone die über mehrere DCs repliziert wird die Timestaps nicht repliziert werden, welchen Server soll man denn da für den Aufräumvorgang nehemen? Könnte es vielleicht möglich sein dass die Replikation des Timestamps erst erfolgt wenn Aging/Scavenging auf z.B. der DNS Zone aktiviert ist? Grüsse fluehmann Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. August 2009 Melden Teilen Geschrieben 7. August 2009 Hi, Du definierst am besten 2 DNS Server für die Aufräumvorgänge, so daß Du eine Ausfallsicherheit hast. Die DNS Server sollten dann bestenfalls in derselben Site stehen, damit die AD-Replikation auf beiden Systemen bzw. für beide Systeme bestenfalls nur kurze Latenzen hat, so daß es zu keinen "Löschkonflikten" kommt. Welche DNS Server Du konkret auswählen kannst, hängt von Deiner Umgebung ab. Vielleicht gibt es ja zwei DNS Server in der Datacenter Site, die nicht extrem ausgelastet sind und bezüglich der Replikationstopologie der DCs nicht weit voneinander entfernt sind - das sind dann gute Kandidaten. Mittels DNSCMD kannst Du dann auch direkt auf der Zone / dem AD Naming Context (etwa ForestDNSZone oder DomainDNSZone) festlegen, welche Server die Aufräumvorgänge durchführen dürfen - damit kann es dann zu keinen Problemen kommen, wenn irgendwelche DNS Server im Moment oder in der Zukunft aus Versehen mit der Aufräumfunktion konfiguriert wurden. Das ist dann kein Problem mehr. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.