Jump to content

Probleme mit AD und DNS

awacs

Von awacs
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

awacs Contributor

awacs   10

Geschrieben
Geschrieben

Hallo zusammen,

 

zuerstmal ein überblick:

1. DC + DNS auf Win Server 2012 R2 Std. (alle FSMO)   - VM

2. DC + DNS + DHCP auf Win Server 2012 R2 Std. - VM

3. DC auf Win Server 2008 R2 Std. - Feste Kiste

 

Exchange 2013 auf Server 2012 R2

 

Clients 30 Stk. auf Win 7, ein Win 8 und ein Win 10 Client.

 

Standard C-Klasse netz 192.168.1.X

 

 

Mein Problem, seit ein paar Wochen verweigert der 1. DC in verschiedenen abständen den Dienst. Erst streikt der DNS-Dienst und dann ist der Server natürlich nicht mehr erreichbar und somit sind die AD-Dienste dann auch nicht mehr am laufen. Der 2. und 3. laufen normal weiter. Erst nach einem Neustart passt die sache erstmal wieder, bis zum nächsten mal.

 

Zeitlich ist kein Rhythmus drin. Es passiert einfach so. Auch ist am Ereignislog nix zum sehen.

 

Ich habe mit dcdiag eine Diagnose laufen lassen, die mir aber so keinen Fehler aufzeigt.

 

Meine Clients habe ich derzeit alle über den 2. DNS laufen, damit es reibungslos weiterläuft.

 

Was wäre jetzt die beste methode im hier wieder ruhe rein zu bringen? Hab dran gedacht die FSMO Rollen auf den 2. DC zu legen und dann den 1. DC herunterstufen und neu aufzusetzen.

 

Der 3. DC ist von meinem vorgänger eingerichtet worden, sollten die VMs den geist auf geben. (Ohne DNS :rolleyes: , was ich da noch nach ziehenmöchte) Oder den ganz raus nehmen.

 

 

Ideen oder vorschläge?

 

Danke!!!

 

 

 

 

 

 

 

 

 

Link zu diesem Kommentar
awacs Contributor

awacs   10

Geschrieben
  • Autor
Geschrieben

Hallo,

beobachte wieviel RAM die DNS-EXE benötigt.

 

Bitte mehrere Tage beobachten. Der Verbrauch ist immer langsam angestiegen.

 

Wir hatten auch so ähnliche Probleme. Es war ein Windows Update schuld und haben dieses entsprechend entfernt.

 

Danach ging es wieder. Hatten auch ein Call bei MS.

Das werde ich mal beobachten bzw. mit Loggen.

 

 

Moin,

wie geht ein DC ohne DNS?

Das hat MS mit 2012R2 endlich abgeschaltet - also nachinstallieren.

Warum - sind die VM´s aus hilft dir ein AD ohne DNS absolut nix.

 

Deinstalliere den 1. DC einfach, so eine VM habe ich in unter einer Stunde komplett installiert und nach best practice eingerichtet.

 

;)

Warum der 3.DC so läuft habe ich (auch mit hinweiß auf die unwissenheit meines Vorgängers) beschrieben. Und eigentlich will ich den weg haben. :D

 

Ich dachte man kann einen DC auch ohne DNS installieren, wenn es mindestens einen DC mit DNS gibt. aber das ist eigentlich ne ganz andere geschichte. :)

 

Also dein Vorschlag wäre auch 1. DC herabstufen  und nen neuen hinzufügen...?

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

 

Mein Problem, seit ein paar Wochen verweigert der 1. DC in verschiedenen abständen den Dienst. Erst streikt der DNS-Dienst und dann ist der Server natürlich nicht mehr erreichbar und somit sind die AD-Dienste dann auch nicht mehr am laufen.

 

Moin

 

Liegt das am DNS des 1.DC(VM?

 

Oder ist der DNS nicht ersprechbar, weil der 1.DC nicht erreichbar ist?

Link zu diesem Kommentar
awacs Contributor

awacs   10

Geschrieben
  • Autor
Geschrieben

Moin

 

Liegt das am DNS des 1.DC(VM?

 

Oder ist der DNS nicht ersprechbar, weil der 1.DC nicht erreichbar ist?

Ich vermute den DNS, da immer zuerst die Namensauflösung nicht mehr funktioniert und dann etwas später bei jedem Client "Benutzer/Kennwort" Abfragen für jedes Netzlaufwerk und im Outlook auftauchen.

Wie gesagt wird im Ereignislog vom 1. DC nichts angezeigt.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ich vermute den DNS, da immer zuerst die Namensauflösung nicht mehr funktioniert und dann etwas später bei jedem Client "Benutzer/Kennwort" Abfragen für jedes Netzlaufwerk und im Outlook auftauchen.

Wie gesagt wird im Ereignislog vom 1. DC nichts angezeigt.

 

Ich denke, es ist primär nicht der DNS des DC.

 

Ob es dazu noch weitere Meinungen gibt?

 

 

Was täte ich?

 

1.DC und DNS trüge (zuminest erstmal) der Server auf dem Blech, denn der ist doch funktionsfähig. Oder? Es geht ja erstmal darum, für die Clients einen störungsfreien Betrieb zu gewährleisten.

 

Wohin, mit welchem Server sind denn die Netzlaufwerke und Outlook verbunden?

 

Wer trägt den Exchange?

bearbeitet von lefg
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

wie ist denn die DNS-Clientkonfiguration der DCs, der Server und der Clients? Steht da irgendwo ein DNS drin, der nicht zum AD gehört?

 

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...