Maraun 12 Geschrieben 7. Februar 2014 Melden Teilen Geschrieben 7. Februar 2014 (bearbeitet) Hallo zusammen, ich habe in meiner 2003er Domäne ein seltsames Phänomen, das ich kurz schildern möchte. Domäne mit 2003er Domänen und Forestebene, bestehend aus 2003 und 2008er DC´s, keine RODC´s, alle mit DNS installiert und in einer AD-integrierten Zone.Heute Morgen sehe ich plötzlich, dass laut DNS Event auf einem DC die Bereinigung alter DNS-Einträge lief.Hatte und habe ich nicht/nie aktiviert. he DNS server has completed a scavenging cycle:Visited Zones = 9,Visited Nodes = 6435,Scavenged Nodes = 3933,Scavenged Records = 5619. This cycle took 105 seconds. The next scavenging cycle is scheduled to run in 0 hours.Hab die DNS-Konfig sofort gecheckt, keine Haken beim Scavening/Aging gesetzt. Die Folge davon ist, dass mehrere hundert DNS-Einträge aktiver Systeme, die dynamisch und veraltet waren, plötzlich bereinigt wurden und damit hier für 2 Stunden das Chaos ausbrach. Ich hab sie manuell nachgepflegt, aber selbst DC´s waren weg und fehlten in der msdcs-Zone als Eintrag.Da lief natürlich auch die Replikation nicht mehr etc. Jetzt meine Frage: Die Alterung muss doch manuell aktiviert werden und da ich der einzige DNS-Admin hier bin gibt es zwar die theoretische Möglichkeit, dasss es jemand anders war, aber das schließe ich mal aus. Zumal nach der Alterungsaktivierung auch die Bereinigung manuell ausgeführt werden muss.Gibt es da Möglichkeiten, Logs auszuwerten? Das DNS Debugging-Log ist leider nicht aktiv. Hatte jemand schon mal so ein Phänomen? Vorschläge, um so was zu verhindern? NTDS / DNS-DB per Snapshot sichern? Berechtigungen anpassen? Warum auch immer so viele Systeme einen alten DNS-Eintrag hatten? Eventuell war die Alterung auf 7 Stunden aktiviert. Bin wirklich verwirrt, was hier passiert ist. Danke vorab. Viele Grüße Alex bearbeitet 7. Februar 2014 von Maraun Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 10. Februar 2014 Melden Teilen Geschrieben 10. Februar 2014 (bearbeitet) Hallo, soweit ich weiß werden nur dynamisch erzeugte Einträge bereinigt. Wieso selbst ein DC Eintrag bereinigt wurde, ist mir schleierhaft :( P.S. in letzter Zeit mit dnscmd rumgespielt? bearbeitet 10. Februar 2014 von speer Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 11. Februar 2014 Autor Melden Teilen Geschrieben 11. Februar 2014 Hi speer, danke für die Antwort. Jep, werden nur dynamische Einträge, deren Datum basierend auf der eingestellten Alterung eben veraltet sind, entfernt. Da war wohl z. B. die Alterung auf 7 Stunden konfiguriert. Warum allerdings der Eintrag nicht statisch war, ist mir ein Rätsel. Könnte an unserem VM-Template liegen, mit dem wir die arbeiten. Muss ich überprüfen. Nein, mit dnscmd hab ich nichts gemacht. Grüße Alex Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 12. Februar 2014 Autor Melden Teilen Geschrieben 12. Februar 2014 Hat jemand einen Tipp, wie ich das Scavenging auf meinen DNS-Servern überwachen kann?Ob es zum Beispiel aktiv ist, ob bereits DNS Einträge als stale gekennzeichnet wurden und sich imTombstone befinden etc. Ich hätte zumindest gerne eine Art Überwachung für die Zukunft. Viele Grüße Alex Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.