SP2 - DNS-Fehler 6702

[flux 10]

Hallo,

 

folgende (eigentlich) einfache Test-Konstellation (nur LAN, kein DHCP):

 

• zwei redundante DCs (beide gleichzeitig DNS-Server)
  DC1 - 192.168.1.221; DC2 - 192.168.1.222
  
• einen host (XP SP3), der anschließend in die Domäne "Test" eingehängt wird
  Testhost - 192.168.1.223
  

 

Problem: Im DNS-Eventlog des DC2 sehe ich Fehler 6702 (Replikation-Fehler)

 

Dies bestätigt auch nslookup auf DC2: "Finde Namen zu 192.168.1.221 nicht."

 

Also lege ich auf beiden DC jeweils einen Pointer (PTR) zu DC1 in der Forward Lookup-Zone an (keine Reverse Lookup-Zone eingerichtet), was keine Besserung bringt.

 

Der Testhost sieht beide DCs in der Domäne. Fällt DC1 aus, dann springt DC2 nicht ein, ist also bis hierhin ziemlich nutzlos, da keine Redundanz gegeben.

 

Zur Installations-Vorgehensweise:

 

DC1:

1. statische IP vergeben + IP-Adresse des DNS-Servers 192.168.1.222, alternativ die ...221 eingegeben
   
2. AD-Wizard + DNS installiert
   

 

DC2:

1. statische IP vergeben + IP-Adresse des DNS-Servers 192.168.1.221, alternativ die ...222 eingegeben
   
2. AD-Wizard + DNS installiert
   

 

Die DNS auf beiden DC auf 'AD-integriert' gestellt, 'global catalog' auf beiden DC angehakt.

Ich meine bis hierhin lediglich standardfunktionen nutzen zu wollen, wäre da nicht der Fehler..

 

Was mache ich falsch bzw. kann ich noch machen?

-Wie behebe ich den DNS-Fehler?

-Muss FSMO spezielle konfiguriert sein?

 

MfG

flux

[dmetzger 10]

anschließend in die Domäne "Test" eingehängt wird

 

Heisst die Domäne nur "Test" oder z.B. "Test.de":

Event ID 6702 occurs when you use a single-label domain name on a Windows Server 2003-based computer

[flux 10]

Hallo,

 

die Domäne hat tatsächlich nur ein label :) les gleich mal den von dir verlinkten Text..

 

MfG

 

EDIT: Werds morgen gleich auf der Testanlage probieren, indem ich einfach ".local" vorne dran hänge. Werde berichten..

[dmetzger 10]

indem ich einfach ".local" vorne dran hänge.

 

¨Du meinst wahrscheinlich "hinten dran hänge". ;)

[flux 10]

Hallo,

 

wie angekündigt folgt der Bericht:

 

Der Fehler tritt nicht mehr auf, Replikationen funktionieren in beide Richtungen, A-Records (und zugehörige PTR) werden für neu eingehängte Rechner automatisch generiert und auch repliziert, ping mydomain.local funktioniert mit und ohne Angeschaltet-sein des DC1, dann springt DC2 sofort ein, genauso bei nslookup.

 

ABER:

In einem vergleichbaren Rechnernetz mit W2k3-SP2 und XP-SP3-Rechnern läuft eine single-label Domäne OHNE Event ID 6702.

 

FRAGE:

1. Was ist der entscheidende Unterschied?

2. Gibt es einen Hotfix, um bspw. die Eingabe von single-label-domains vorneweg zu verbieten o.ä.?

 

 

MfG

 

PS:

Nein, ich meine vorne, was hinsichtlich der Hiararchie logisch sinnvoll erscheint :)

¨Du meinst wahrscheinlich "hinten dran hänge". ;)

[phoenixcp 10]

1. Was ist der entscheidende Unterschied?

Gibts in dem anderen Netzwerk vielleicht eine DNS Zone <Domainname>.<Domainname>?

2. Gibt es einen Hotfix, um bspw. die Eingabe von single-label-domains vorneweg zu verbieten o.ä.?

Nein, oder steht was dementsprechendes in dem KB-Eintrag? Wie man das ganze mit einem Workaround umgehen kann, steht ja im KB beschrieben. Und normalerweise gibt man einer Domain nicht nur ein Label sondern auch einen Suffix. ;)

 

Nein, ich meine vorne, was hinsichtlich der Hiararchie logisch sinnvoll erscheint

Nein, erscheint es nicht, denn es handelt sich um einen Suffix, nicht um einen Präfix. Der grundlegende Unterschied zwischen einem Suffix und einem Präfix dürfte allgemein bekannt sein.

 

Gruß aus San Diego

Carsten

[flux 10]

Nein, oder steht was dementsprechendes in dem KB-Eintrag?

 

Sehr hilfreich, danke.

 

Wie man das ganze mit einem Workaround umgehen kann, steht ja im KB beschrieben. Und normalerweise gibt man einer Domain nicht nur ein Label sondern auch einen Suffix. ;)

 

Leider hätte das zur Folge, dass ich in allen Rechnernetzen nach Änderung des Domainnames mich an jeden Rechner setzen zu müssen, um ihn neu einzuhängen, danach von jedem ein neues Image ziehen etc.. Frage mich also, warum das bei dem anderen Netz mit single-label (FQDN) klappt und hier nicht ?!? :(

 

es handelt sich um einen Suffix, nicht um einen Präfix

 

Hier kommt es auf die Lesart an. Ich lese Domain-Names von rechts nach links, so wie der Rechner eben von "root bis www" rekursiv bzw. iterativ abfragt. Demzufolge kommt suffix vor präfix:shock:

[phoenixcp 10]

Sehr hilfreich, danke.

Bitte ;) Ok, mal im Ernst: wenn es einen Hotfix oder ähnliches dafür geben würde, wäre er im KB wohl verlinkt oder? Da das nicht der Fall ist...

 

Leider hätte das zur Folge, dass ich in allen Rechnernetzen nach Änderung des Domainnames mich an jeden Rechner setzen zu müssen, um ihn neu einzuhängen, danach von jedem ein neues Image ziehen etc..

Wieso hat die Einrichtung einer weiteren DNS-Zone (Workaround) bei dir derartige Auswirkungen? Für den Client sollte sich meiner Meinung nach nix ändern....

 

Hier kommt es auf die Lesart an. Ich lese Domain-Names von rechts nach links, so wie der Rechner eben von "root bis www" rekursiv bzw. iterativ abfragt. Demzufolge kommt suffix vor präfix

Off-Topic:

omg... jedem sein ;)

[flux 10]

Wieso hat die Einrichtung einer weiteren DNS-Zone (Workaround) bei dir derartige Auswirkungen? Für den Client sollte sich meiner Meinung nach nix ändern....

 

Weil ich dann jeden Client einzeln neu einhängen (aus der alten Domain raus, in Arbeitsgruppeblabla rein, in neue Domain rein - oder geht das einfacher, dann klär mich bitte auf :) ) müsste?

[phoenixcp 10]

Es gibt keine neue Domain, nur eine neue DNS-Zone... Einer von uns beiden hat nen Schlauch und steht drauf... ;)

[flux 10]

Ok, also:

 

Ich erstelle eine neue DNS-Zone in dnsmgmt, ja?

 

Woher wissen die Clients, dass darüber die Namensauflösung läuft?

 

Wie müsste ich schritt für schritt vorgehen?

 

 

Danke für deine Hilfe

[phoenixcp 10]

Ich erstelle eine neue DNS-Zone in dnsmgmt, ja?

Korrekt

Woher wissen die Clients, dass darüber die Namensauflösung läuft?

Weil ihnen der DHCP in deinem Netz sehr wahrscheinlich die IP('s) der / des DNS-Server(s) mitteilen werden?

 

Soweit ich das einschätzen müsste es reichen gemäß dem KB die entsprechenden DNS-Zone einzurichten.

[flux 10]

Hallo,

 

Woher wissen die Clients, dass darüber die Namensauflösung läuft?

Weil ihnen der DHCP in deinem Netz sehr wahrscheinlich die IP('s) der / des DNS-Server(s) mitteilen werden?

 

Ich arbeite mit statischen IP-Adressen

 

Soweit ich das einschätzen müsste es reichen gemäß dem KB die entsprechenden DNS-Zone einzurichten

 

Ich habe nun eine zweite DNS-Zone - welche außer SOA und zwei NS records noch leer ist - auf DC1 erstellt, diese repliziert sich automatisch auf DC2. Soweit OK.

Was mache ich nun mit der alten DNS-Zone?

Wenn ich meinen Test-Client danach hochfahre und in die Domäne einlogge, dann erstellt er keinen A-Record in der neuen DNS-Zone (sie ist dynamisch)

 

Ich frage mich also, wo man einstellt, dass die bestehende AD-Domain nurnoch die neue statt der alten DNS-Zone verwenden soll?

 

Und weiterhin, ob es wirklich nur Änderungen an den DC1 u. DC2 benötigt, oder ob man an jeden Domain-Teilnehmer einzeln händisch Änderungen (inkl. unerwünschtem Neustart) machen muss.

 

Eine etwas detailliertere Vorgehensweise wäre sehr hilfreich.

 

freundlichen Gruß

flux

[flux 10]

Nochmal in Kurzform :D

 

Ich frage mich also, wo man einstellt, dass die bestehende AD-Domain nurnoch die neue statt der alten DNS-Zone verwenden soll?

 

MfG

flux

[flux 10]

Ich habe mich nun, mangels Antwort, dazu entschieden die Domain neu aufzusetzen, der Name enthält einen Punkt und ist identisch mit der DNS-Zone. Fehler 6702 tritt nun nicht mehr auf.

 

 

Danke für eure Hilfe

 

MfG

flux