AD integriertes DNS mit verschiedenen Ständen ?

[TSchaefer1976 11]

Hallo !

 

Ich habe eine Domäne mit AD-integriertes DNS, 2 DC an 2 Standorten, die gleichzeitig DNS+DHCP Server für die Standorte sind. Die Standorte haben unterschiedliche Netzwerkadressen, nämlich 192.168.0.0/24 + 192.168.192.0/24, die Standorte sind per VPN Tunnel verbunden.

 

Die beiden DNS Server haben unterschiedliche Seriennummern in den SOA Eigenschaften der Zone, somit sind Änderungen oder Neueinträge gar nicht an beiden Standorten verfügbar.

Ist es richtig, das im SOA Reiter an beiden Servern jeweils der Server auf sich selbst als Primären Server zeigt ?

 

 

Wenn ich dcdiag /test:DNS ausführe kommt auf beiden Servern ein Fehler bei dynamischen updates:

 

TEST: Dynamic update (Dyn)
    Warning: Failed to delete the test record dcdiag-test-record in zone xxx.xxx.xxx

 

Update: Das kam von sichere+unsichere Updates Einstellung

bearbeitet 6. November 2013 von TSchaefer1976

[TSchaefer1976 11]

PUSH !

Problem besteht immer noch. Keine irgend ne Idee ?

 

dcdiag /test:DNS zeigt aktuell keinen Fehler

 

repadmin /syncall /force zeigt keinen Fehler

 

2 DNS Server mit ad-integrierter Zone, 2 unterschiedliche Stände, kein Abgleich

bearbeitet 21. November 2013 von TSchaefer1976

[TSchaefer1976 11]

Bump - immer noch keine Lösung.

 

Momentan ist es so:

 

DNS1 und DNS2, beide an verschiedenen Standorten, nennen wir sie direkt 1 und 2

 

Client am Standort 2 registriert seinen Namen ERSTMALS im DNS.

Auf DNS2 erscheint der Name.

Auf DNS1 nicht.

 

Dann hab ich auf DNS 2 das DNS deinstalliert, Serverneustart, system32/dns Ordner umbenannt, DNS neu installiert.

KEINE ZONE eingerichtet, im DNS Manager geschaut, er hat sich die Zone geholt, keine Ahnung woher. Da aber AD-integriert, wahrscheinlich von dort.Der Eintrag vom Client ist schon vorhanden.

 

Am DNS 1 immer noch nix, keine Änderung, den neuen Client gibt es dort nicht.

 

An jedem DNS ist der SOA Eintrag auf den jeweiligen Server, lässt ich auch nicht ändern, weiss nicht ob das so korrekt ist.

 

Standort 1 hat 7427 als Versionsnummer der Zone, Standort 2 hat 7422.

 

 

Ich blick da nicht durch, wieso die Clientregistrierungen sich nicht im AD durchreichen bis zum Server 1...

[lefg 276]

Hallo,

 

ich schau mir das schon eine Weile an, zucke mit den Achseln. Nun habe ich mich gefragt, wäre das normal so, wozu sollte es gut sein, z.B. die Einträge der Clients eines Branch Office aus dessen DNS übertragen in den DNS des Cental Office? Mir fällt kein Grund dafür ein. Und wäre es in Umkehr sinnvoll, alle Client-Einträge des DNS vom Central Office in alle Standorte zu übertragen?

bearbeitet 9. Mai 2014 von lefg

[TSchaefer1976 11]

Weil beide Standorte in der selben Domäne sind ?

 

VIelliecht geh ich es komplett falsch an, aber wie sollen Clients ihre Einträge Domänenweit updaten können ?

Ich brauche DHCP+DNS an beiden Standorten.

bearbeitet 14. Mai 2014 von TSchaefer1976

[testperson 1.674]

Hi,

 

findet sich an den Clients / den DCs / DNS Servern etwas im Eventlog?

Passt die Konfiguration der Subnets / Standorte? (http://www.faq-o-matic.net/2012/10/31/ad-standorte-namen-drfen-nicht-mit-ziffern-beginnen/)

 

Gruß

Jan

[NilsK 2.930]

Moin,

 

klingt nach Replikationsproblemen. Ist die DNS-Konfiguration denn korrekt eingerichtet? Vielleicht hast du dir Inseln gebaut.

 

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Wie sind die AD-Standorte und Subnets definiert?

Was gibt repadmin /showrepl auf beiden Seiten aus?

Gibt es weitere Replikationsfehler in anderen AD-Partitionen?

Was sagt das Eventlog?

 

Gruß, Nils