AD integrierter DNS wurde nicht repliziert

[stronzo75 10]

Hallo,

 

ich habe eine Windows 2003 Domäne bei der ich gerade dabei bin die DC's auf Windows 2008 umzustellen. Jetzt habe ich vor einiger Zeit schon einen Windows 2008R2 DC installiert. Nun habe ich einen Windows 2008R2 RODC installiert und bei der Installation angegeben, dass der RODC mit dem 2008R2 DC replizieren soll. Die Installation des RODC verlief ohne Probleme und im AD werden neu angelegte User zwischen den DC's repliziert.

Ich habe nur ein Problem mit dem DNS. Auf den RODC wurden die AD integrierten DNS Zonen nicht repliziert. Es ist auf den DC's eingestellt, dass DNS zu allen DNS Servern in der Domäne repliziert werden soll. Im eventlog vom DNS stehen jede Stunde die Event ID's 4514 und 4513.

 

The DNS server detected that it is not enlisted in the replication scope of the directory partition <partition>. This prevents the zones that should be replicated to all DNS servers in the <forest> forest from replicating to this DNS server.

 

To create or repair the forest-wide DNS directory partition, open the DNS console. Right-click the applicable DNS server, and then click 'Create Default Application Directory Partitions'. Follow the instructions to create the default DNS application directory partitions. For more information, see 'To create the default DNS application directory partitions' in Help and Support.

 

DNS funktioniert ja sonst auf allen anderen DC's und darum denke ich es kann nicht an der Directory Partition liegen.

Habt Ihr eine Idee wie ich es schafen könnte, dass der DNS doch noch repliziert wird?

Ich habe den DNS schon neu installiert. Das hat aber nichts geholfen.

 

Vielen Dank

Josef

[dmetzger 10]

Welche Namenskontexte (Partitionen) sind mit ADSIedit im Attribut msDS-hasMasterNCs des RODCs ersichtlich? -> CN=NTDS Settings,CN=<NameRODC>,CN=Servers,CN=<NameStandort>,CN=Sites,CN=Configuration,DC=BEISPIEL,DC=DE

 

ms-DS-Has-Master-NCs Attribute (Windows)

 

Daim hat einen wegweisenden Artikel dazu:

 

LDAP://Yusufs.Directory.Blog/ - Welche Verzeichnispartitionen befinden sich auf einem DC?

 

Falls die ForestDNSZone- und DomainDNSZone-Einträge fehlen, helfen die nachstehenden beiden Artikel weiter (Fehler-IDs 4513 und 4513, gemeinsame Lösung):

 

Event ID 4513 ? DNS Server Active Directory Integration

Event ID 4514 ? DNS Server Active Directory Integration

[stronzo75 10]

Hallo,

 

danke für Deine Infos.

Das mit dem Create the DNS directory partition habe ich auch schon gelesen.

Ich bin mir nicht sicher, ob ich das wirklich machen kann, weil ja der DNS sonst gut funktioniert. Ich werde mir die Hinweise noch am Wochenende genau durchlesen.

Hast Du das Create the DNS directory partition vielleicht schon einmal gebraucht.

Danke

gruß

Josef

[dmetzger 10]

Hast Du das Create the DNS directory partition vielleicht schon einmal

 

Ja.

 

Darf ich fragen, aus welchem Grund Du einen RODC installierst?

[stronzo75 10]

Hallo,

 

entschuldige die späte Antwort.

 

Wir haben in einer Außenstelle den RODC installiert, weil dort kein Admin vor Ort ist und wir uns nur etwas absichern wollen, falls etwas mit dem Server wäre und wir dann die Paßwörter einfach zurücksetzen können.

 

Ich mußte den DC neu installieren, weil bei einem RODC gibt es den Punkt Create the DNS directory partition gar nicht.

Auf einem normalen DC gibt es den Punkt.

Die ForestDNSZone- und DomainDNSZone-Einträge haben bei der ersten Installation wirklich gefehlt.

Bei der erneuten Installation hat dann alles gepaßt.

Vielen Dank

gruß

Josef