Knorkator 12 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Hallo, wir haben seit kurzem eine Außenstelle mit einem 2012 R2 RODC, einem Hyper-V 2012 R2 sowie einer 2012 R2 VM. In der Hauptstelle ist die primäre Zone (AD-Integriert) so konfiguriert, dass nur sichere Updates zugelassen werden und das nicht aktualisierte Eintrage nach 4 Tagen aufgeräumt werden. Es ist nun schon zum 2. mal vorgekommen, dass der virtuelle Server nicht mehr im DNS auftaucht und dadurch nicht per rdp und nslookup erreichbar ist. Wird ein ipconfig /registerdns am virtuellen Server vorgenommen, ist das Gerät nach wenigen Minuten wieder erreichbar. DNS Konfiguration: Hauptstelle - DC IP: 192.168.10.1 Zweigstelle - RODC IP: 192.168.11.1 DNS1: 192.168.11.1 DNS2: 192.168.10.1 VM IP (fest): 192.168.11.10 DNS1: 192.168.11.1 DNS2:192.168.10.1 Zur Info: Die Zweigstelle ist noch recht frisch, sonstige Dienste / Funktionen zwischen Haupt- und Zweigstelle wie Zwischenspeicherung der Kennwörter, DFS, Sysvol Replikation, GPO etc. laufen bisher ohne Fehler. Die Ereignisprotokolle zum Thema DNS zeigen keine Fehler an. Die Clientsysteme bekommen die Adressen per DHCP und werden auch korrekt im DNS gelistet. Jetzt kann ich zwar einen statischen DNS Eintrag für den betreffenden Server vornehmen, wüsste aber gerne, warum der Eintrag nicht von alleine aktualisiert wird. Danke für jeden Tipp Zitieren Link zu diesem Kommentar
Sunny61 805 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Trag doch auf dem RODC den DC aus der Hauptstelle als ersten DNS ein. Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 10. September 2014 Autor Melden Teilen Geschrieben 10. September 2014 Dauerhaft oder zu Testzwecken? Zitieren Link zu diesem Kommentar
Sunny61 805 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Dauerhaft, denn wenn er sich selbst als ersten eingetragen hat, ist das fast wie eine Insel. Zitieren Link zu diesem Kommentar
NilsK 2.912 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Moin, wenn ich die Angaben richtig interpretiere, hat die fragliche VM den RODC als ersten DNS-Server eingetragen. Der kann aber natürlich keine DNS-Registrierung vornehmen. Du solltest also einen schreibbaren DC als ersten DNS eintragen. Gruß, Nils Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 10. September 2014 Autor Melden Teilen Geschrieben 10. September 2014 Jeder Server und jede Arbeitsstation hat den RODC als ersten DNS eingetragen. Bisher gibt es nur Probleme mit der VM. Ein ipconfig /registerdns erstellt bzw. aktualisiert den Eintrag ja auch ohne dass ich den DNS in der Hauptstelle als ersten einstelle? Das der RODC der erste DNS in der Zweigstelle ist, soll doch den Traffic geringer halten, für schnellere DNS-Auflösung sorgen sowie im Wegfall der VPN Verbindung für schnelle DNS Auflösung sorgen. Vielleicht irre ich mich.. :) Zitieren Link zu diesem Kommentar
NilsK 2.912 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Moin, nein, du hast natürlich Recht. Das sollte der RODC dann schon regeln. [Häufig gestellte Fragen zu RODCs]http://technet.microsoft.com/de-de/library/cc754956%28v=ws.10%29.aspx Ich hatte das verwechselt. Gruß, Nils Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 10. September 2014 Autor Melden Teilen Geschrieben 10. September 2014 Hallo Nils, danke für den Link zur FAQ! Im Punkt "Wie funktioniert der Verweismechanismus für Client-DNS-Updates?" steht es ja so wie ich in Erinnerung hatte. Bleibt also die Frage warum der Server dies nicht aktualisiert. :/ Zitieren Link zu diesem Kommentar
NilsK 2.912 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Moin, Dynamic DNS und Scavenging können zusammen schon eine heikle Mischung ergeben. Wie sind denn die Intervalle bei euch eingestellt? Du gibst an, dass "nicht aktualisierte Einträge nach 4 Tagen gelöscht" werden. Das verstehe ich jetzt mal als das Lösch-Intervall. Dazu gibt es ja noch das No-Update-Intervall, in dem DNS die Aktualisierungsversuche des Clients verwirft. Wenn ich das richtig verstehe, bleibt bei euch also nur ein Zeitraum von 4 Tagen, in dem der Server seine Einträge aktualisieren darf. Das klingt für mich nach einer Fehlerquelle, denn wenn in diesen 4 Tagen die Aktualisierung - aus welchem Grund auch immer - unterbleibt, löscht DNS den bestehenden Eintrag. Gruß, Nils Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 10. September 2014 Autor Melden Teilen Geschrieben 10. September 2014 Hallo, habe festgestellt, dass in der Serverkonfiguration der "Aufräumvorgang bei veralteten Einträgen automatisch aktivieren // Zeitraum des Aufräumvorgangs" auf 3 Tage stand. In der Zone stand bei beiden Werten 4 Tage. Habe die Werte nun etwas angepasst und hoffe, dass es zukünftig keine Probleme mehr gibt. Werde die Zeitstempel mal beobachten. Danke für die Tipps Zitieren Link zu diesem Kommentar
NilsK 2.912 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Moin, in den meisten Umgebungen setzt man die Intervalle deutlich höher. Vorgegeben sind ja jeweils 7 Tage - darunter würde ich nur gehen, wenn es wirklich einen guten Grund gibt. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.