oliver911 10 Geschrieben 24. Mai 2010 Melden Teilen Geschrieben 24. Mai 2010 Hallo, ein Kundenserver hat den DNS-Error 4515 (Selben DNS-Zonennamen in 2 unterschiedlichen AD-Partitionen....) Fehler und Fehlerlösung ist soweit klar. Als Ursache vermute ich, dass der alte IT-Dienstleister auf einem weiteren Server DCPromo gemacht hat und anschließend die gleiche DNS-Zone händisch eingetragen hat... Obwohl der DNS-Server AD-integriert ist.... Dann gab es wohl Probleme und er hat den Dienst DNS-Server deaktiviert :suspect: Jedoch habe ich festgestellt, dass die zu löschende Zone viele Einträge enthält, die die genutzte Zone nicht hat. Über ADSI-Edit werden ja etliche Informationen zu den DNS-Records angezeigt, nur eben leider nicht die IP-Adresse :rolleyes: Bevor ich die Zone über ADSIedit lösche, würde ich gerne einen Export in eine Textdatei machen (DNS-Name; IP-Adresse). Ist dies möglich? Wenn ja wie? Danke & Grüße Olli Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 24. Mai 2010 Melden Teilen Geschrieben 24. Mai 2010 Das dürfte wohl eher ein Problem sein, dass die Zone sowohl in der Domänenpartition und auch in der DNS Domain Partition oder DNS Forest Partition steht. Du mußt jetzt nur noch rausfinden, welche die korrekt genutzte ist. ;) Alle anderen kannst du per adsiedit löschen. Wenn du dynamische Updates erlaubt hast, tragen sich sowieso die Clients ein. Ich würde mir da also keine zu großen Gedanken um die Hosts machen, die in der "veralteten" Zone stehen, denn scheinbar brauchte die bisher auch niemand. ;) Bye Norbert Zitieren Link zu diesem Kommentar
oliver911 10 Geschrieben 24. Mai 2010 Autor Melden Teilen Geschrieben 24. Mai 2010 Hallo, ja, die DNS-Zone ist im MicrosoftDNS und in der DNSDomainPartition vorhanden. Wenn ich die Einträge vom DNS-Server in der Systemverwaltung mit den Zonen in ADSI-Edit vergleiche, dann werden die Einträge von MicrosoftDNS genutzt. Das sagt ja eigentlich auch schon die Fehlermeldung so aus: Die Zone "berlin.kunde.local" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.berlin.kunde.local" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich. War mir eben nur unsicher und hätte lieber einen Export / Backup. Klar sichere ich den Systemstate vorher... So einen Fehler hatte ich nur leider noch nicht. Dankeschön Olli Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 24. Mai 2010 Melden Teilen Geschrieben 24. Mai 2010 Hallo, ja, die DNS-Zone ist im MicrosoftDNS und in der DNSDomainPartition vorhanden. Wenn ich die Einträge vom DNS-Server in der Systemverwaltung mit den Zonen in ADSI-Edit vergleiche, dann werden die Einträge von MicrosoftDNS genutzt. OK. Hast du noch 2000er DCs? Falls nein, dann würd ich in den Zonen Einstellungen einfach mal umstellen auf "Alle DNS Server der Domäne" statt "Alle Domain Controller". Danach dann in DSA.msc die DNS Zones Einträge löschen. War mir eben nur unsicher und hätte lieber einen Export / Backup. Ist ok, aber in dem Fall höchstwahrscheinlich unnötig. Klar sichere ich den Systemstate vorher... Kann nie schaden, aber dafür ist es ... ;) Bye Norbert Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 27. Mai 2010 Melden Teilen Geschrieben 27. Mai 2010 Hallo, DNS hat eine Hierarchie. Wenn ich mich richtig erinnere wird bei doppelten Zonesn zuserst die Info aus der Domain Partition gelesen, dann kommt die DomainDNSpartition und zum Schluß die ForestDNsPartition. Was ich machen würde - um auf Nummer sicher zu gehen. Schau mal mit Adsiedit in die einzelnen Naming contexte hinen. Der DN in der Domain Partition ist: cn=MicrosoftDNS,cn=System,dc=contoso,dc=com In den Application Partitions findest Du DNS unter cn=Microsoftdns,dc=forestdnszones,dc=contoso,dc=com cn=Microsoftdns,dc=domaindnszones,dc=contoso,dc=com Da siehst Du dann alle Zonen und auch die DNS records in den Zonen. du wirst wahrscheinlich eine Zone nun in den Partitionen doppelt haben. Nun kannst Du diejenige welche ungültig ist löschen. Wenn Du Dir nicht sicher bist, welche Zone die korrekte ist, dann gibt es noch eine Alternativmethode: Wähle einen DC - den Master DC Trage auf allen anderen DC /DNS server den Master DC als primären Forwarder ein (also in den Optionen des DNS Servers) Gehe am Master DC her und ändere die Zone auf Primary File Based, damit schiebst Du die richtige Zone in eine standard File based Primary Zone. Gehe am Master DC mit adsiedit in die Partitionen und lösche alle Kopien der Zone aus dem AD. Warte auf die Replikation. Nun kannst Du die Zone wieder AD Integrated machen, und nicht vergessen Dynamic updates wieder auf Secure zu stellen. Wart die Replikation ab - wenn die Zone wieder auf allen DNS server erscheint, dann kannst Du die forwarder auf den anderen DC's die auf den Master zeigen wieder entfernen. Event ID 4515 is logged in the DNS Server log in Windows Server 2003 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.