yabbax 11 Geschrieben 30. August 2011 Melden Teilen Geschrieben 30. August 2011 Hallo, ich habe ien Problem mit meinem SBS2003 Netzwerk mit folgender Konfiguration: SBS 2003 Premium mit Exchange 2003, ISA 2004 Standard interne und externe NW DNS läuft auf SBS, DHCP habe ich deaktiviert (läuft auf anderen Server) Zur Redundanz habe ich einen zweiten DC Server 2003 Standard DNS und DHCP aktiviert Problem ist wie gesagt, Clientsanmeldung dauert beim Systemstart sehr lange (ca. 2-5 Minuten) und Verbindung zu Exchange bricht auf einmal ab bei unterschiedlichen Clients. Da ich die Ursache beim DNS vermute, habe ich mir dieses näher angesehen und zum Einen folgendes festgestellt: Wenn ich auf dem SBS2003 in den DNS-Eigenschaften Registerkarte "Überwachen" eine Rekursive Abfrae auf andere DNS-Server mache, kommt die Meldung fehlgeschlagen. Ich habe unter der Registerkarte "Weiterleitungen" die google DNS Server eingetragen (Internet geht auch, manchmal allerdings auch etwas langsam). Hier auch meine Frage: Sollte ich besser eine root-Zone einrichten oder besser doch Weiterleitungen? Die externe Karte vom SBS geht auf eine DLink DFL Firewall, die auch als Router dient. Wenn ich den gleichen Rekursiven Test auf meinem zweiten DNS-Server durchführe, funktioniert es, wenn ich bei "bevorzugter DNS-Server" in den NW-Einstellungen ihn selbst eintrage. Trage ich überkreuz ein, also den SBS 2003 als 1. DNS-Server, schlägt die Abfrage auch hier fehl. Momentan bin ich ehrlich gesagt etwas überfragt, wie denn nun die korrekten Einstellungen auf den beiden Servern sein sollte b ei dieser Konfig. Hoffe, es kann mir jemand helden... Danke euch im Aoraus. Gruß Thomas Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. August 2011 Melden Teilen Geschrieben 30. August 2011 Hi, welche Fehlermeldungen tauchen im Ereignisprotokoll auf? Als Weiterleitung im DNS des SBS würde ich auf die Firewall verweisen anstatt auf Google. Suche speziell auch mal nach "Multihomed DC". -> Active Directory communication fails on multihomed domain controllers -> Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates Die über Kreuz Einstellungen der DNS Server bei den TCP/IP Einstellungen solltest du so lassen. Zitieren Link zu diesem Kommentar
yabbax 11 Geschrieben 30. August 2011 Autor Melden Teilen Geschrieben 30. August 2011 (bearbeitet) danke für deine Links - genau so ist es bei mir schon eingestellt. Habe mir die Netzwerkverbindungen vom SBS nochmals angesehen und noch ne Frage: Überkreuz ist klar, aber: Bei mir stehen diese DNS-Einträge auf der internen und auch auf der externen NW-Karte. Auf der externen müsste das Feld DNS-Server doch leer bleiben, oder sehe ich da was falsch? bearbeitet 30. August 2011 von yabbax Ach so: Es gibt keine Fehlermeldungen, weder bei Clients noch bei Server Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. August 2011 Melden Teilen Geschrieben 30. August 2011 Hi, es werden wirklich keine Warnungen und/oder Fehlermeldungen im Ereignisprotokoll angezeigt? :confused: Zitieren Link zu diesem Kommentar
yabbax 11 Geschrieben 30. August 2011 Autor Melden Teilen Geschrieben 30. August 2011 Nein, es werden wirklich keine Warnungen/Fehler angezeigt. Ich habe nun folgendes geändert: Auf der externen NW-Karte kein DNS-Server mehr eingetragen. Dafür in den Weiterleitungen den Router, in meinem Fall den DLink Firewall. Abfrage nach der Rekursion schlägt allerdings weiterhin fehl. Irgendetwas stimmtda doch nicht, oder liege ich da falsch? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 31. August 2011 Melden Teilen Geschrieben 31. August 2011 Funktioniert denn die Anmeldung der Clients nach den Änderungen jetzt wieder gewohnt schnell? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.