Jedi6661 10 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 (bearbeitet) Hallo, Ich hab gestern einen Server die Replikation eingerichtet (AD, DNS, DFS). So gesehen funktioniert sie, ich hab bloß ein Problem. Dass das interne Intranet über (IIS), jetzt nicht mehr aufgerufen werden kann. Fehlermeldungen http 500 oder 404, das Problem ist eine Auflösung. Die IP-Adresse greift auch nicht mehr auf den DC01, sondern jetzt auf den DC03. Meine Frage, Liegt jetzt die Baustelle beim DNS server oder beim IIServer. Ich gehe eher davon aus das es an DNS liegt, kann das ein das es an mehrere Identisch mit übergeordnetem Ordner liegt die er angelegt hat, bei der AD Replikation? Auf den IIS kann ich die IP-Adresse direkt eingeben für den Server. Bringt mir in den Fall aber nichts, da er durch den Domänennamen auf einen anderen Server verweißt. Also nicht die, wo das Intranet eingerichtet ist. Kann man in DNS festlegen was die Primäre erste IP Adresse ist für den Domänennamen. wenn ich NSLookup mache DC01 Domänenname : zeigt er mir 3 IPs die drauf zeigen. IPs .11 (Intranet eingerichtet) DC01 .13 (DC03) .14 (DC03) ping zeigt auf dc03 IP .14 -------------------------------- auf DC03 Domänenname : zeigt er mir 3 IPs die drauf zeigen. IPs .13 (dc03) .11 (Dc01 intranet) .14 (dc03) ping zeigt auf dc01 IP .11 Edit : Ich hab mal auf beiden Servern die Identisch mit übergeordnetem Ordner einträge rausgelöscht. Warum er die eingetragen hat weis ich noch nicht, durch das löschen dieser einträge geht die DNS auflösung wieder auf die direkte IP, für das Intranet. Nach den Löschen der Identisch mit übergeordnetem Ordner einträge, und neustart des DC03 sind die wieder da. Und das Problem ist wieder vorhanden. bearbeitet 5. April 2012 von Jedi6661 Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 Ich hab mal auf beiden Servern die Identisch mit übergeordnetem Ordner einträge rausgelöscht. Das solltest Du ganz bestimmt nicht tun. Die Anwendung einer Gruppenrichtlinie erzeugt Userenv-Fehler und Ereignisse bei Computern, auf denen Windows Server 2003, Windows XP, oder Windows 2000 ausgeführt wird Ich vermag Deiner Problembeschreibung nicht ganz zu folgen, was möglicherweise mit deren Artikulierung zu tun hat. Mir scheint jedoch ein Mangel an erforderlichen Grundlagenkenntnisse für die erfolgreiche Verwaltung von Active Directory und/oder DNS offensichtlich. Mit grosser Wahrscheinlichkeit basiert Dein Problem auf einer Fehlkonfiguration, wobei sich diese aus Deiner Beschreibung nicht erschliesst. Möglicherweise hilft der Beizug einer Fachperson, die in kurzer Zeit eine Lösung herbeiführen kann. Die Einbindung eines zusätzlichen Domänencontrollers verhindert im Regelfall nicht die Namensauflösung für IIS-Webseiten. Sofern es sich beim ersten DC nicht um einen SBS handelt, ist übrigens die Beherbergung eines Intranets auf diesem DC keine empfohlene Konfiguration. Zitieren Link zu diesem Kommentar
Jedi6661 10 Geschrieben 5. April 2012 Autor Melden Teilen Geschrieben 5. April 2012 (bearbeitet) @dmetzger Der DC01 war der erste Server damals daher wurde darauf dann das Intranet eingerichtet. Das man auf den DC1 kein Intranet einrichten sollte das weiß ich auch. Hab es aber eingerichtet, es funktioniert ja auch. Löschen der identisch mit übergeordnetem Ordner Einträge, kommt mit dem Ergebnis, das sie wieder nach dem Neustart des Server vorhanden sind. Das Problem ist, das auf die Domäne (Name) jetzt 3 IP Adressen verweisen. Nehme ich 2 weg, geht es wieder, mit Dc01.Domäne.int werden die richtigen IPs ausgegeben ebenso mit Dc03.Domäne.int Frage ich aber direkt nur die Domäne ab (ohne Rechner), gibt er die IPs von beiden DC aus. Und hat dann, das Problem mit der Namensauflösung zu dem richtigen Rechner auf DC01 für das Intranet. Das Problem bezieht sich nur auf das Intranet alles andere funktioniert ohne Probleme. Einen verweiß mit einem A-Host (A-Record) auf die richtige Adresse geht ja nicht. Mir geht es darum wo können die Einträge denn noch überall Stehen. Daher die Frage ob ich das Problem habe auf den DNS-Server bezogen oder auf den IIServer. Der IIServer kann es aber in den fall nicht sein, weil ich die direkte IP für die Namensauflösung dort angegeben habe. Möglicherweise hilft der Beizug einer Fachperson, die in kurzer Zeit eine Lösung herbeiführen kann. Die Einbindung eines zusätzlichen Domänencontrollers verhindert im Regelfall nicht die Namensauflösung für IIS-Webseiten. Leider hatte ich keine Fehlermeldungen in dem Ereignisprotokoll stehen oder über DCdiag eine Meldung auf einen Fehler angezeigt bekommen vor und nach der Installation. Das Einzige was hindeuten könnte war eine verkehrte Einstellung auf den Netzwerkkarten, für die DNS abfrage. Daher sollte doch eine Löschung der Einträge in DNS(server) eigentlich richtig sein, oder ändern. Nur das Löschen ist ja jetzt keine Lösung, er repliziert es wieder. Wird wahrscheinlich in AD integriert sein. Gibt es eine Möglichkeit, dass er Primäre zuerst die IP abfrägt bevor er auf andere zugreift. Was mir aufgefallen ist das abwechselt sucht untere den IP Adressen. Beim Ping auf den Namen von der Domäne. Danke bearbeitet 5. April 2012 von Jedi6661 Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 Moin, Löschen der identisch mit übergeordnetem Ordner Einträge, kommt mit dem Ergebnis, das sie wieder nach dem Neustart des Server vorhanden sind. da hast du Glück gehabt, denn Active Directory braucht diese Einträge. Das Problem ist, das auf die Domäne (Name) jetzt 3 IP Adressen verweisen. Das ist kein Problem, sondern Absicht. Bei Abfrage des AD-Domänennamens müssen alle DCs antworten können. Nehme ich 2 weg, geht es wieder, Jetzt kommt langsam Licht ins Dunkel. Dein "Intranet" lauscht also auf den Namen der AD-Domäne? Das ist natürlich eine Fehlkonfiguration. Da das Intranet ja nicht das AD ist, sollte es auch einen anderen Namen haben. Lege also entsprechende A- oder CNAME-Einträge im DNS an und lasse sie auf den Server zeigen, der dein "Intranet" hostet. Gruß, Niös Zitieren Link zu diesem Kommentar
Jedi6661 10 Geschrieben 6. April 2012 Autor Melden Teilen Geschrieben 6. April 2012 @NilsK @dmetzger Mich hat das nur verwundert, dass er bei der Abfrage nicht Primäre den ersten Server nimmt, und er nicht antwortet. Wobei beide DC als DNS laufen. Mit den Namen ändern für das Intranet werde ich einfach mal testen. Dein "Intranet" lauscht also auf den Namen der AD-Domäne? Das ist natürlich eine Fehlkonfiguration. Ich hab das damals, so übernommen wie es der ISS vorgegeben hat (Einstellungen). Danke nochmals für die Antworten. Gruß Rene Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 6. April 2012 Melden Teilen Geschrieben 6. April 2012 Moin, Mich hat das nur verwundert, dass er bei der Abfrage nicht Primäre den ersten Server nimmt, und er nicht antwortet. AD kennt keinen "ersten Server". Alle DCs sind gleich - zumindest bezüglich dessen, was wir hier diskutieren. Im DNS sind alle DCs (auch) für den Namen der Domäne registriert. DNS gibt bei gleichen Einträgen jedem anfragenden Client eine andere Reihenfolge zurück (Round-Robin-Prinzip). Das ist gewollt, um mit einfachen Mitteln eine Lastverteilung zu erreichen. Wobei beide DC als DNS laufen. Sollten sie auch. Sonst hast du ja keine Ausfallsicherheit. Mit den Namen ändern für das Intranet werde ich einfach mal testen. Tu das. Das ist die übliche Konfiguration. Ich hab das damals, so übernommen wie es der ISS vorgegeben hat (Einstellungen). Das würde mich zumindest überraschen, weil es sehr unüblich ist und ich eine solche Fehlkonfiguration auch noch nie gesehen habe. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.