DNS Synchronisation zwischen Domaincontrollern

[VirtualMachine 10]

Hallo,

 

ich habe mal eine Frage zu den DNS-Servern unter Windows2008

 

Primary DC ist ein Windows SBS 2008:

DNS-Server eingerichtet und funktioniert

 

Secondary DC: Windows Standard Server 2008 R2

DNS Server als Secondary eingerichtet und funktioniert entsprechend der folgenden Umstände...

 

Der Secondary ist noch relativ neu. Nach dem DC - Promo habe ich diesem die Rolle DNS - Server geben hab den wizard durchlaufen lassen, er hat sich die inhouse Domain vom Primary gezogen hatte. Alles schick.

 

Hab also mit nslookup und ähnlichen Spässen nachgesehen ob er funktioniert, was auch der Fall war und hab es dabei auf sich bewenden lassen.

 

Ok nun hab ich allerdings ein paar IPs switchen müssen und somit auch die DNS Auflösung. Hab das ganze auf dem Primary geändert und bin davon ausgeangen, dass dies sich auf den Secondary irgendwann repliziert, wie es bei 2k3 auch immer der Fall war.

Habe allerdings heute festgestellt, dass sich die Änderungen NICHT auf den Secondary übertragen haben und ich hier extra die DNS Änderungen einzeln vornehmen muss ( wobei das bei 2k3 auf nem Secondary DNS Server nicht einmal ging ). Hab auch schon den umgedrehten Weg getestet und nen Domaineintrag auf dem Secondary gemacht, der auch nicht auf den Primary übertragen hat.

Hab mir daraufhin einmal die Einstellungen noch mal vorgenommen, und habe festellen müssen, dass der vermeintliche Secondary der Meinung ist er wäre der Primary und der Primary ist ebenfalls der Meinung er wäre Primary ( womit dieser Recht hat ) was auch erklärt warum sich die Änderungen nicht replizieren. :cry:

 

Wollte den Eintrag im Primary Feld der Eigenschaften auf dem Secondary ändern. Beim Klick auf durchsuchen steht nur er selber drin und manuelles ändern wird nicht übernommen.

Beim Primary verhält sich das ganze simultan. Unter Namenserver stehen aber auf beiden auch beide drin :confused:

 

Wäre nett wenn mich jemand in die richtige Richtung schubsen könnte.

Thx

[Necron 71]

Hi,

 

was steht denn im Ereignisprotokoll dazu drin?

[carlito 10]

Primary DC ist ein Windows SBS 2008:

 

Secondary DC: Windows Standard Server 2008 R2

 

Ähm...

 

( wobei das bei 2k3 auf nem Secondary DNS Server nicht einmal ging ).

 

Klar, denn eine sekundäre Zone ist schreibgeschützt. Aber vmtl. meinst du mit "Secondary" etwas anderes als ich.

 

Hab auch schon den umgedrehten Weg getestet und nen Domaineintrag auf dem Secondary gemacht, der auch nicht auf den Primary übertragen hat.

 

Wie genau wurde die Replikation bzw. der Zonentransfer eingerichtet?

 

Hab mir daraufhin einmal die Einstellungen noch mal vorgenommen, und habe festellen müssen, dass der vermeintliche Secondary der Meinung ist er wäre der Primary und der Primary ist ebenfalls der Meinung er wäre Primary ( womit dieser Recht hat ) was auch erklärt warum sich die Änderungen nicht replizieren. :cry:

 

Wie und wo hast du das festgestellt?

 

Wollte den Eintrag im Primary Feld der Eigenschaften auf dem Secondary ändern. Beim Klick auf durchsuchen steht nur er selber drin und manuelles ändern wird nicht übernommen. Beim Primary verhält sich das ganze simultan. Unter Namenserver stehen aber auf beiden auch beide drin :confused:

 

Jetzt kann ich dir nicht mehr folgen. Vielleicht versuchst du noch mal mit anderen Worten dein Problem zu erklären.

[Dukel 457]

Du willst dich nochmals mit AD und DNS (und der integration) beschäftigen und niemals (außer es sprechen wirklich konkrete Gründe dafür) einen Secondary DNS einrichten und vorallem niemals an 2 Stellen das selbe ändern.

[dmetzger 10]

Wollte den Eintrag im Primary Feld der Eigenschaften auf dem Secondary ändern.

 

Wenn Du den DNS SOA-Eintrag (Start of Authority) meinst, dann ist das so, dass jeder beschreibbare Domänencontroller sich selbst - und nur sich selbst - als autoritativ betrachtet. Denn jeder beschreibbare Domänencontroller ist autoritativ in einer Windows-Domäne. Es gibt seit Windows 2000 Server weder primäre noch sekundäre Domänencontroller (aber es gibt seit Windows Server 2008 schreibgeschützte Domänencontroller, so genannte RODCs).

 

Und falls Du tatsächlich solche Ressourceneinträge manuell zu manipulieren anfängst, ohne Dich tatsächlich mit den Grundlagen beschäftigt und ein konzeptuelles Verständnis von Active Directory und DNS zu haben, können unangenehme Dingen die Folge sein. Zum Beispiel, dass die Replikation nicht mehr funktioniert. Was Du hier möglicherweise tust, wäre dann nicht die "Fehlerbehebung", sondern die "Fehlerverursachung".

[VirtualMachine 10]

Hallo,

 

danke hab den Eintrag gefunden wo ich den Haken setzen konnte das er nur sekundärer DNS ist :)

[Dukel 457]

Und jetzt? Ist der 2. immer noch Sekundärer DNS oder hast du es richtig gestellt?

[dmetzger 10]

danke hab den Eintrag gefunden wo ich den Haken setzen konnte das er nur sekundärer DNS ist :)

 

Würde mich interessieren, welchen Haken unter welchem Eintrag Du meinst. Vielleicht möchtest Du andere Forumsteilnehmer an Deinem neu gewonnenen Wissen teilnehmen lassen.

[VirtualMachine 10]

Hallo,

 

ok kann ich ja gern noch nachreichen.

In der DNS Verwaltung unter dem Punkt Allgemein stand der Typ auf Active Directory integriert. Da konnte ich das dann auf sekundär ändern und den Anderen DC als Master für die Zone definieren. Dann hab ich die Zonen erneut gesynced und jetzt ist alles so wie ich erwarten würde :D

[carlito 10]

In der DNS Verwaltung unter dem Punkt Allgemein stand der Typ auf Active Directory integriert. Da konnte ich das dann auf sekundär ändern und den Anderen DC als Master für die Zone definieren.

 

Und das bringt dir was genau?

 

Dann hab ich die Zonen erneut gesynced und jetzt ist alles so wie ich erwarten würde :D

 

Na dann... :P

[Dukel 457]

Aber trotzdem falsch.

 

Du musst beide DNS Server als Primär und AD integriert definieren.

[carlito 10]

Aber trotzdem falsch.

 

Du musst beide DNS Server als Primär und AD integriert definieren.

 

Wenn es nur darum geht Zonen zu replizieren wäre das Konstrukt Primary und Secondary schon ein gangbarer Weg, von der Sicherheit abgesehen. Aber ich habe den Eindruck der TO weiß weder was er will, noch was er tut... :P Vielleicht sollte er erstmal sein Ziel erläutern.

[VirtualMachine 10]

Hallo,

 

also der Vorteil ist schon mal klar auf der Hand, ich muss den DNS nur an einer Stelle einpflegen und nicht an 2, da sich jetzt der zweite DC die DNS Einträge vom anderen DC zieht.

[carlito 10]

Hallo,

 

also der Vorteil ist schon mal klar auf der Hand, ich muss den DNS nur an einer Stelle einpflegen und nicht an 2, da sich jetzt der zweite DC die DNS Einträge vom anderen DC zieht.

 

[x] Du hast Windows DNS nicht verstanden.

[NorbertFe 2.110]

Hallo,

 

also der Vorteil ist schon mal klar auf der Hand, ich muss den DNS nur an einer Stelle einpflegen und nicht an 2, da sich jetzt der zweite DC die DNS Einträge vom anderen DC zieht.

 

Aha, machst du das mit Absicht, oder hast du es wirklich nicht kapiert? Sagt dir eventuell Multimaster was?

 

Bye

Norbert