DNS Problem und Domain Erkennung

[heuchler 17]

Hallo zusammen,

 

ich habe hier ein etwas nerviges und seltsames DNS Problem.

 

Zur Situation:

 

Zwei Server 2008 DCs.

Primäre DC 192.168.1.21

Sek. DC: 192.168.1.22

 

TCP/IP Einstellungen:

 

DC1:

 

Primärer DC: = DC2

Sek. DC: = DC1

 

 

DC2

Primärer DC: =DC1

Sek. DC: = DC2

Standardgateway ist die Firewall.

 

Domäne: Domain.local

 

Das 1. Problem:

 

Bei der Neuanbindung eines Clients in die Domäne funktioniert dies nur mit DOMÄNE.local, aber nicht nur mit DOMÄNE.

Woran liegt das? Evtl. das folgende DNS Problem?

-----------------------------------------------------------

Das 2. etwas konfuses Problem:

nslookup auf dem DC2 funktioniert richtig.

 

nslookup domain.local

nslookup dc01

nslookup dc02 werden aufgelöst.

 

Leider aber nicht so auf dem DC1.

nslookup dc1 = "DNS Request timed out..."

nslookup dc2 = "non existent domain."

nslookup domain.local = "dns request timed out"

 

Zusätzlich auf dem DC1:

nslookup im DNS-KOnfig-Menü:

Standardserver: Unknown

IP: 192.168.1.21

 

 

Nun stehe ich etwas **** da, weil ich echt nicht weiß woran es liegt.

Ipconfig /registerdns brachte nichts.

Die PTR Einträge auf dem jeweils anderen DC FÜR den anderen DC sind auch vorhanden.

Latein Ende... würde den Server mal gerne neustarten, aber klappt so schlecht im Produktivbetrieb ;)

 

Über Hilfe freue ich mich wie immer... vielen Dank im Voraus,

 

Daniel

[IThome 10]

Problem 1: Man bindet KEINEN Client unter Eingabe nur des Domänennamens (ohne .DE, .LOCAL oder so) ein, daher kann dieses "Problem" vernachlässigt werden. Wenn Du nur den Domänennamen eingibst, ist das ein NetBIOS-Name. Active Directory benötigt aber zwingend DNS, weshalb man auch DNS nutzen sollte. Funktioniert die NetBIOS-Namensauflösung, DNS aber nicht, kann man zwar noch joinen (ohne den DNS-Domänennamen eingeben zu müssen), die Probleme beginnen allerdings danach (z.B. beim Abarbeiten der Gruppenrichtlinien). Benutze also immer den DNS-Domänennamen beim Joinen ...

Zu Problem 2: Poste bitte mal IPCONFIG /ALL beider DCs. Wenn es am DNS System liegen sollte, dann ist der Fehler auf dem DC 2 zu suchen, aber poste erstmal ...

[heuchler 17]

Da ich es vorher auch nie anders gemacht habe (immer mit .local) stört es mich auch nicht... der Grundsatz ist mir klar.

Aber dennoch wundert es den Kunden, der zudem IT Leiter eines größeren Unternehmens ist und mich irgendwie auch weil es rein theoretisch mit funkltionierendemr NetBIOS Namensauflösung funktionieren sollte. Im Ereignislog steht auch nichts...

 

Zum 2.

Würde ich gerne, habe selber gerade verglichen. Nur kann ich gerade nichts kopieren weil ich per Remote drauf bin und er die Zwischenablage nicht nimmt :-/

Auf dem 2. DC stand nur noch seltsamerweise 172.0.0.1 als 3. DNS drin.. habe ich mal gelöscht.

 

Okay. Habe einen neuen PTR Eintrag erstellt, dann klappte es auch wieder. Dann den 172.0.0.1 rausgeworfen, klappte auch.

Was auch **** war und mit IPV6 zu tun hat, es kam eine immens lange Zeichenfolge nach dem nslookup Befehl.

Habe IpV6 deaktiviert, läuft nun auch. Wollte das Protokoll nun noch "hart" deaktivieren, muss nur mal suchen wie das nochmal funktioniert.

 

Ich hab auch ganz verpennt dass es noch einen dritten DNS Server gibt, hier hab ich auch nochmal gefummelt weil der nicht ganz wollte... da muss ich mich nochmal ranwagen weil: 2. Standort, anderes Netz, Vertrauensstellung und andere Domäne.

 

Ach ja, herrlich... in etwa wie: "Sicheres Auftreten bei völliger Ahnungslosigkeit" xD

 

Immerhin klappen nun zwei DNS Server wieder.

[phoenixcp 10]

Nur kann ich gerade nichts kopieren weil ich per Remote drauf bin und er die Zwischenablage nicht nimmt :-/

Kleiner Tipp für dieses Problem: abtippen ;)

[IThome 10]

Naja, vielleicht funktioniert seine NetBIOS-Namensauflösung auch nicht oder NetBIOS ist abgeschaltet ...

Ich warte mal, bis IPCONFIG /ALL verfügbar ist ... :)

Wie sind die Zonen eigentlich konfiguriert, AD-integriert (Replikation okay ?!) ?