Gerber 15 Geschrieben 14. Mai 2019 Melden Teilen Geschrieben 14. Mai 2019 Hi Community, ich habe ein kleines Anliegen, bzw. Problem in Verbindung mit meinen DNS Zonen / Einträgen. Wir haben insgesamt 3 DCs. (2x Hauptstandort, 1x Zweigstelle). Nun habe ich sporadisch Probleme mit den DNS Einträgen der einzelnen Server. Es kommt immer wieder vor, dass die DNS Einträge der einzelnen Server im DNS fehlen. Z.B. bemerke ich dies, wenn ich auf den Terminalserver oder per Webzugriff auf das DMS System zugreifen will. Er findet dementsprechend die DNS Einträge nicht. Wenn ich nun auf die betroffenen Server zugreife und ein "ipconfig /registerdns" durchführe, wird der Server korrekt registriert und auch perfekt repliziert. Danach funktioniert logischerweise der Zugriff auf alle Dienste wieder. ### Hat jemand hierzu einen Tipp, wieso sich die Server teilweise nicht mehr selbstständig registrieren? Danke im Voraus. Grüße Phil Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 14. Mai 2019 Melden Teilen Geschrieben 14. Mai 2019 Hast du eine Alterung der DNS Einträge gesetzt? Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 15. Mai 2019 Autor Melden Teilen Geschrieben 15. Mai 2019 @djmaker: Danke dir für die Antwort. Ich habe soeben die DNS Zonen Alterung kontrolliert. Unter der Zone und dem Punkt "Alterung" stehen tatsächlich folgende Werte: Intervall für Nichtaktualisierung = 3 Stunden Akutalisierungsintervall = 1 Stunde Unter dem Host -> Eigenschaften -> Erweitert : Aufräumvorgang bei verwalteten ... = 7 Tage. ### Ich habe nun die Alterung mal auf 7 Tage und 7 Tage konfiguriert. Wie sind hier eure Erfahrungen? Aktiviert ihr generell die DNS Alterung (ist meiner Meinung nach sinnvoll )? Setzt ihr alle wichtigen Server mit statischen DNS Einträgen? Grüße Phil Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 15. Mai 2019 Melden Teilen Geschrieben 15. Mai 2019 (bearbeitet) Moin, vor 26 Minuten schrieb Gerber: Intervall für Nichtaktualisierung = 3 Stunden Akutalisierungsintervall = 1 Stunde uh, wer baut denn sowas? Ich denke, damit hast du deinen DNS-Server gezwungen, die Einträge zu entfernen, bevor der jeweilige Server eine Chance hatte, sie zu aktualisieren. Schau dir an, was die Werte tatsächlich bedeuten. Die im Lieferzustand gesetzten 7 Tage sind da durchaus realistisch, zumindest als Ausgangspunkt. Zudem sollte nur ein einziger DC in der Domäne den Aufräumvorgang tatsächlich ausführen, sonst kannst du die Intervalle praktisch wieder vergessen. [Endlich Ordnung auf dem DNS-Server | faq-o-matic.net]https://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/ Parallel wäre es durchaus denkbar, dass es Probleme bei der Registrierung gibt. Dazu solltest du die Eventlogs der beteiligten Systeme prüfen. Und natürlich muss die DNS-Konfiguration aller beteiligten Systeme stimmen, siehe dazu: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils bearbeitet 15. Mai 2019 von NilsK Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 16. Mai 2019 Autor Melden Teilen Geschrieben 16. Mai 2019 (bearbeitet) @NilsK Danke dir für die Antwort. Eine gute Frage wäre diese Einstellung getätigt hat. Ich habe nun auf alle Fälle die Standard Einstellungen von 7 und 7 Tagen gesetzt. Die DNS Einstellungen sind korrekt und das Event Log habe ich überprüft, schaut soweit gut aus. Eine Frage noch zu deinem Punkt, dass nur ein Server den Aufräumvorgang aktiviert hat. Wenn es nur an einem DC aktiviert sein sollte, wie genau ist die korrekte Konfiguration? Sollte auf allen anderen DCs die Eigenschaft für die Alterung auf den einzelnen Zonen + dem Server (Eigenschaften) deaktiviert sein, oder genügt es wenn in den DNS Einstellungen unter dem Server -> Eigenschaften der Aufräumvorgang deaktiviert ist? Ich werde nach einigen Tagen nochmals Rückmeldung zum Thema geben. Grüße Phil bearbeitet 16. Mai 2019 von Gerber Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 16. Mai 2019 Melden Teilen Geschrieben 16. Mai 2019 Moin, ja, korrekt, so ist das gemeint. Nur auf die Weise kommst du zu vorhersagbaren Intervallen. Wenn mehrere DCs/DNS-Server den Vorgang ausführen, betrachtet jeder seine Intervalle separat - dadurch überschneiden die sich und man weiß nie, wann nun mit einem Aufräumvorgang zu rechnen ist. Gerade für das Troubleshooting wäre das hinderlich. Gruß, Nils Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 16. Mai 2019 Autor Melden Teilen Geschrieben 16. Mai 2019 Hoi, alles klar danke dir für die Antwort. Eines ist jetzt noch unklar: Welche Einstellung muss jetzt genau auf den restlichen DCs konfiguriert werden, welche keinen Aufräumvorgang erledigen: 1.) Genügt es unter Server -> Eigenschaft die Alterung und den Aufräumvorgang zu deaktivieren 2.) Oder muss zusätzlich auch auf den Zonen die Alterung deaktiviert werden? Sry für die blöde Frage. Grüße Phil Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 16. Mai 2019 Melden Teilen Geschrieben 16. Mai 2019 Moin, naja, es gibt ja keine blöden Fragen. ;) Die Alterungs-Eigenschaften gehören zur Zone, die musst du also nur einmal einstellen. Das solltest du dann auf den anderen Replikaten auch sehen. Das Häkchen auf Server-Ebene setzt du eben nur bei dem Server, der das auch tun soll. Und für den gibst du an, in welchen Abständen er nachsehen und aktiv werden soll. Bei allen anderen Servern setzt/lässt du dieses Häkchen leer. Gruß, Nils Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 16. Mai 2019 Autor Melden Teilen Geschrieben 16. Mai 2019 Hello, haste auch wieder Recht ;-). Danke dir für die Antwort. Ich werde wie gesagt die Konfiguration nochmals prüfen und in den nächsten Tagen Wochen Rückmeldung geben, ob das Problem behoben ist. Grüße Phil Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.