soulseeker 13 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 (bearbeitet) Hallo zusammen, wir haben eine Produktiv-Domäne mit zwei Win2008 R2-DCs und eine Develop-Domäne mit einem Win2008 R2 und "einseitiger" Vertrauensstellung (d.h. develop vertraut produktiv). Seit einigen Monaten kommt es unregelmäßig immer wieder mal dazu, dass einzelne A-Records von Workstations oder auch Servern einfach so verschwinden ... nur der ipv6-Eintrag bleibt noch bestehen. Das passiert gefühlt öfters in der develop-Umgebung, wo jede Menge Testserver laufen. Aber gestern war auch ein Produktiv-Server "weg". Da kann ich mir aber ganz gut vorstellen, dass es in diesem Fall an einem Netzwerk-Problem gelegen hat, da dieser Server nach einem Switch-Ausfall kurzfristig in einem anderen Netz/vlan gelandet ist. Ist aber auch mit einigen Testservern aus der dev-Domäne schon passiert. Ich habe mal ein wenig gegoogelt und das hier gefunden: DHCP-Snapin -> ipv4 - DNS - Option ""Dynamically update DNS A and PTR records only if requested by the DHCP clients " aktiviert - siehe http://social.technet.microsoft.com/Forums/windowsserver/en-US/069f4153-f3a2-4018-b73f-13842049fb72/dns-a-record-disappears-while-aaaa-record-for-host-is-registered?forum=winserverNIS Hatte jemand von euch dieses Problem schon einmal? Replikationsfehler oder bemerkenswerte Fehler im eventlog sehe ich übrigens nicht. Ich löse das Problem ansonsten immer per ipconfig /registerdns ... aber das ist ja dauerhaft keine Lösung. VG Marcel bearbeitet 22. Mai 2014 von soulseeker Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 Wie hast Du denn DHCP- und DNS konfiguriert? Erlaubst Du nur sichere, dynamische Updates? Darf der DHCP-Server den DNS-Server aktualisieren? Hast Du dafür auch einen separaten, nicht-administrativen Benutzer eingetragen? Siehe http://technet.microsoft.com/de-de/library/dd334715.aspx Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 22. Mai 2014 Autor Melden Teilen Geschrieben 22. Mai 2014 Wie hast Du denn DHCP- und DNS konfiguriert? Erlaubst Du nur sichere, dynamische Updates? Darf der DHCP-Server den DNS-Server aktualisieren? Hast Du dafür auch einen separaten, nicht-administrativen Benutzer eingetragen? Siehe http://technet.microsoft.com/de-de/library/dd334715.aspx Also in der Prod-Domäne sind nur sichere Updates erlaubt, in der dev.-Domäne sichere und unsichere. Bei beiden ist unter advanced/credentials ein DNS-User eingetragen, der nur Mitglied der Gruppe der Domainbenutzer ist. Ansonsten habe ich derzeit im DHCP "Enable DNS dynamic updates according to the setting below" aktiv und dort derzeit ""Dynamically update DNS A and PTR records only if requested by the DHCP clients " ... vorher war "Always dynamically update DNS A and PTR Records"- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.