Jump to content

DNS - ActiveDirectory Integration

cnwund

Von cnwund
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cnwund Enthusiast

cnwund   10

Geschrieben
Geschrieben

Guten Tag zusammen,

 

ich habe eine Verständnisfrage bei der DNS - AD DS Integration. Bevor ich damit beginne muss ich kurz erwähnen, das ich noch relativ neu in diesem Thema bin. Ich bin erst seit Juli mit meiner Ausbildung zum Infoprmatikkaufmann fertig und interessiere mich für das Thema Windows Server allgemein recht stark. Nehmt es mir also bitte nicht übel wenn ich evtl. bei einigen Dingen zweimal Nachfrage! Ich habe mir auch ein Buch gefkauft das sich um das Thema "Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur" kümmert. Dieses Buch ist direkt von Microsoft, aufgebaut auf dem MOC Kurs 70-642.

 

Folgendes Szenario liegt vor. Ich habe mittels VMWARE folgende Netzwerkinfrastruktur eingerichtet.

 

2x Windows 7 Client

2x WIndows Server 2008 R2

 

Da ich in meiner Ausbidlung auch ein Seminar besuchen drufte das sich um das Thema "Konfigurieren einer Windows Server 2003 Netzwerkinfrastruktur" drehte war die Einrichtung einer Domäne + DNS Server nicht weiter das Problem. Nur hatten wir "damals"(vor ca. 2 Jahren) noch nicht die Möglichkeit wie jetzt, auf einem PC(ohne hohen Kostenaufwand) 6 - 8 VM´s zu virtualisieren! In dem Seminar hatten wir nur einen Server und einen Client!

 

Jezt aber zu meiner Frage! :)

 

Ich habe jetzt schon mehrfach von einem "Memberserver" gelesen. Mir stellt sich als erste Frage was denn nun genau ein Memberserver ist, bzw. wie dieser sich definiert. Ist das schlichtweg ein weiterer Server der Mitglied in der Domäne ist und genauso(wie ein normaler Client) im DNS eingetragen ist.

Dies hatte ich bisher so gemacht. Ich gehe mal davon aus, dass man diesen nicht zusätzlich noch konfigurieren ist damit dieser ein "Memberserver" ist. Vielleicht täusche ich mich auch. Vielleicht kann mir das kurz einer Erläutern.

 

Meine zweite, eigentliche, Frage dreht sich um das Thema AD DS + DNS Integration. Ich wollte nun meinen zweiten Windows Server als zweiten Domaincontroller einrichten. Hierzu wurde dieser mittels dcpromo als weiterer DC(GC) in die vorhandene Domäne integriert. Das passt auch alles. Die Replikation klappt soweit auch. Gibt es evtl. noch eine Einstellung wo ich dies sehen kann ob die Replikation auch einwandfrei klappt. Bisher wurde bisher nur so geprüft, dass ein neuer AD Nutzer auf DC1 angelegt worden ist und auch auf DC2 zu sehen war. Somit sollte ja die Replikation passen!

 

Nun war immer von dem Thema AD + DNS Integration die Rede. Ich habe auch verstanden dass bei diser Sache die DNS EInträge in das AD integriert werden und somit allen weiteren DC somit Zugriff darauf haben. Mir stellt sich aber jetzt die Frage wie so eine Integration geht. Ich habe auf dem DC1 bevor ich das AD installiert habe zuerst den DNS Server installiert. Ich weiß nicht ob das gut war, aber so wurde es uns eben in der Schulung gezeigt und ich habe das eben so wieder gemacht.

 

Ich habe folgende EInstellungen auf dem DC1 getroffen!

 

Auf dem DC1 habe ich in der DNS MMC auf meine Domäne die Einstellungen aufgemacht. Hierbei wurde der Typ von Primär auf "Active Directory-integriert" ausgewählt und die Replikation auf "Alle DNS-Server in dieser Domäne" eingestellt. Die Dynamischen Updates wurden auf "Nur sichere" gestellt.

Link zu diesem Kommentar
cnwund Enthusiast

cnwund   10

Geschrieben
  • Autor
Geschrieben

**SORRY, TEXT WAR ZU LANG.... HIER DIE FORTSETZUNG**

Die DNS Domäne sollte nun in das AD integriert sein. Kann ich das irgendwie noch auf einem anderen Weg prüfen? Danach wurde der DC2 installiert. Hier habe ich zuvor keinen DNS Server installiert, da dieser ja auch mit dem Wizard von der AD Installation installiert wird.(die Installation habe ich aus einem anderen Tutorial übernommen). Hier wurde dies eben so gemacht, sodass ich dessen gefolgt bin!

Nun habe ich ja schon erwähnt, das die AD Replikation wohl funktioniert. Aber auf dem DC2 wurde auch die DNS Rolle bei der Installation des AD mitinstalliert. Hier wurden noch keine DNS Zonen angelgt. Woher weiß ich ob das jetzt alles integriert ist, oder was muss ich auf dem zweiten DC noch einstellen das der DNS richtig arbeitet. Ich habe keine Delegierung eingestellt, da dies ja irgendwie durch das AD funktionieren soll?! *Hier ist leider das Wissen sehr eingeschränkt. Das Internet durchforstete ich schon nach guten Erklärungen --> leider fehlgeschlagen!).

"nslookup" zeigt auch unknown an .. hier weiß ich nun nicht weiter. Kann mir jemand nach diesem "Monteratrikel" evtl. weiterhelfen? Ich würde mich sehr freuen! Als frisch ausgelernter Azubi ist leider eine Zertifizierung bei MS nicht möglich, da es schlichtweg zu teuer ist ... leider ... hier wäre mir alles gezeigt worden ... auf diesem Weg dauert es zwar etwas länger, aber ich hoffe mir hilft jemand von euch "spezialisten".

 

Grüße,

 

Christian

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Ich habe jetzt schon mehrfach von einem "Memberserver" gelesen. Mir stellt sich als erste Frage was denn nun genau ein Memberserver ist, bzw. wie dieser sich definiert. Ist das schlichtweg ein weiterer Server der Mitglied in der Domäne ist und genauso(wie ein normaler Client) im DNS eingetragen ist.

 

Ja, das wird landläufig so bezeichnet.

 

Dies hatte ich bisher so gemacht. Ich gehe mal davon aus, dass man diesen nicht zusätzlich noch konfigurieren ist damit dieser ein "Memberserver" ist. Vielleicht täusche ich mich auch. Vielleicht kann mir das kurz einer Erläutern.

 

Du nimmst den Server in die Domain auf, schon ist er Memberserver.

 

Meine zweite, eigentliche, Frage dreht sich um das Thema AD DS + DNS Integration. Ich wollte nun meinen zweiten Windows Server als zweiten Domaincontroller einrichten. Hierzu wurde dieser mittels dcpromo als weiterer DC(GC) in die vorhandene Domäne integriert.

 

DCPROMO kannst Du auch starten, wenn der Server vorher schon ein Member Server war.

 

Das passt auch alles. Die Replikation klappt soweit auch. Gibt es evtl. noch eine Einstellung wo ich dies sehen kann ob die Replikation auch einwandfrei klappt.

 

Das Ereignisprotokoll ist die erste Anlaufstelle.

 

Bisher wurde bisher nur so geprüft, dass ein neuer AD Nutzer auf DC1 angelegt worden ist und auch auf DC2 zu sehen war. Somit sollte ja die Replikation passen!

 

Es werden noch viel mehr Dinge repliziert, schau ins Ereignisprotokoll.

 

Auf dem DC1 habe ich in der DNS MMC auf meine Domäne die Einstellungen aufgemacht. Hierbei wurde der Typ von Primär auf "Active Directory-integriert" ausgewählt und die Replikation auf "Alle DNS-Server in dieser Domäne" eingestellt. Die Dynamischen Updates wurden auf "Nur sichere" gestellt.

 

Das ist IMHO in Ordnung.

Link zu diesem Kommentar
cnwund Enthusiast

cnwund   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für deine Hilfe Sunny61,

 

ich habe dennoch eine Frage bezüglich des zweiten DC´s. Warum wird überhaupt auf dem zweiten DC ein DNS eingerichtet wenn dieser sowieso nicht konfiguriert wird. Kann ich sehen ob auch die Replizierung zwischen den DNS´s klappt?

 

Und bei nslookup wird beim zweiten DC immernoch unknown angezeigt. Das ist aber nicht normal, oder?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

ich habe dennoch eine Frage bezüglich des zweiten DC´s. Warum wird überhaupt auf dem zweiten DC ein DNS eingerichtet wenn dieser sowieso nicht konfiguriert wird.

 

Wenn DNS AD-Integriert ist, brauchst Du normalerweise nichts machen, nur warten bis die Replikation durch ist.

 

Ein zweiter DNS ist schon sehr wichtig, fällt der erste DC aus, hast Du auch keinen DNS mehr im AD. Ganz schlechte Sache.

 

Kann ich sehen ob auch die Replizierung zwischen den DNS´s klappt?

 

Im Ereignisprotokoll siehst Du alle Fehler.

 

Und bei nslookup wird beim zweiten DC immernoch unknown angezeigt. Das ist aber nicht normal, oder?

 

Zeig doch den genauen Befehl den Du auf welchem DC absetzt. Und zeig ein ipconfig /all von beiden DCs.

Link zu diesem Kommentar
cnwund Enthusiast

cnwund   10

Geschrieben
  • Autor
Geschrieben

Hallo zusammen,

 

besten Dank für eure Bemühungen. Ich lerne immer etwas neues dazu :)

 

Jetzt hat sich auch einiges getan. Ich habe wohl gestern nicht abgewartet bis die Replikation durch ist.

 

Zum Thema DNS.

 

1.) DNS - AD DS Integration.

 

Wie schon erwähnt war ich gestern wohl zu ungeduldig und die Replikation war nicht ganz durchgelaufen! Als ich gestern in die DNS Konsole des zweiten DC´s geschaut habe, konnte ich dort noch keine Forward-, sowie Reverslokkupzone sehen. Hier wurde anscheinend noch nicht gesynct.

 

Mittlerweile ist eine Forward-Lookupzone aufgetaucht, die auch die EInträge des Netzwerkes zeigt. Super Sache. Das scheint wohl geklappt zu haben. Unter der DNS Domäne gibt es nun auch einen Punkt "domaindnszones". Dieser wurde wohl auch erstellt und enthält alle die IP´s der beiden DNS bzw. DCs. Coole Sache! Mir stellt sich jedoch noch eine Frage. Es wurde bisher nur die Forward-Lookupzone repliziert. Die Reverse-Lookupzone noch nicht. Dies sollte eigentlich auch noch kommen, oder? Ich werde gleich unten noch die Ereignisprotokolle posten!

 

2.) nslookup Problem auf DC2

 

In diesem Bereich konnten nun auch Fortschritte gemacht werden :) Das Problem hat sich mittlerweile gelöst, denke ich. Bei der Installation des AD und DNS hat sich wieder ein bevorzugter DNS bei IPv6 eingeschrieben. Hier stand wieder ::1. Dieses habe ich entfernt und sobald ich nun nslookup eingebe wird der Name des DC1 angezeigt und bei nslookup DC2 wird auch dieser Name vollständig aufgelöst. So soll es sein :)

 

3.) Ereignisprotokolle AD

 

Hier habe ich noch folgende Warnungen aufgeführt: Ereignis-ID 2886, 2088, 1308. (Ich muss gestehen ich habe mich noch nicht im Internet erkunigt was dies alles zu bedeuten hat. Muss gleich zum Sport, deshalb nehme ich das danach in Angriff) Was mir jedoch auffällt ist das Ereignis 1308, 2088. Das erste findet anscheinend keinen DC und das zweite hat etwas mit der DNS Replikation zu tun. Hier muss ich noch sehen was diese Ergenise zu bedeuten haben. Falls mir jemand das Suchen erleichtern möchte, kann er das tun, falls nicht, kein Problem :)

 

4.) Ereignisprotokolle DNS

 

Hier habe ich dreimal (jede zwei Minuten) die Warnung 4013. Hier wartet wohl der DNS auf eine ANtwort des AD´s dass die Erstsynchronisierung zwischen AD und DNS abgeschlossen wurde. Auch hier werde ich noch einmal im Netz danach suchen!

 

Was mich an der ganzen Sache noch stört, ist die fehlende Reverse Lookupzone!?

 

Danke schon mal Vorab für eure Hilfe :) *Ihr macht einen super Job für Anfänger*

Link zu diesem Kommentar
cnwund Enthusiast

cnwund   10

Geschrieben
  • Autor
Geschrieben

Guten Abend,

 

ich hatte nun nach den Errorlogs des AD´s gesucht. Leider ist es etwas ins stocken geraten und meine Suche ergab keine passenden Ergebnisse.

 

Ich gebe euch einfach ein kurzes Statusupdate zu meinen AD Ereignis ID´s!

 

  • 2886

    Ich habe versucht dieses Eregnis mithilfe dieser nleitung zu lösen!

    ! Alles nach der Anleitung befolgt und heute feststellen müssen das der Fehler wieder auftaucht. Leider weiß ich nicht was ich zu diesem Ereignis noch machen kann, da ich immer wieder bei jeder suche auf das gleiche verwiesen werde das ich sowieso schon durchgeführt habe!


  • 1308

    Zu diesem Punkt habe ich noch nichts neues gefunden. Hier brauche ich wohl eure Unterstützung


  • 2088

    Zu diesem Punkt habe ich noch nichts neues gefunden. Hier brauche ich wohl eure Unterstützung


Link zu diesem Kommentar
cnwund Enthusiast

cnwund   10

Geschrieben
  • Autor
Geschrieben

Guten Abend zusammen,

 

ich hatte mich die letzen Tage über die Fehler meiner Ereignisanzeige genauer infomiert. Leider ist bisher jeder Lösungsversuch fehlgeschlagen, sodass immernoch die gleichen Fehler angezeigt werden. Diese habe ich bereits weiter oben aufgeührt. Anscheinend klappt die Replizierung zwischen den beiden DC´s nicht einwandrei. Ich bin leider als Anfänmger nun aber überfordert und wollte euch Fragen wie ich euch Antworten muss damit mir geholfen werden kann.

Benötigt Ihr bestimmte Logs, Konfigurationen, Ereignis-ID´s etc pp. Ich würde gerne meine Fehler beheben wollen um daraus etwas zu lernen.

Lasst es mich wissen ob Ihr eine Idee habt!

 

Grüße,

 

Christian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...