Notbadman 1 Geschrieben 6. Mai 2021 Melden Teilen Geschrieben 6. Mai 2021 Moin zusammen, Kurz zum Aufbau der Umgebung und dann meine Frage: Ist-Zustand: Wir haben in der Gesamtstruktur eine Domain mit einer Sub-Domain. Die Domain "Welt" hat 2 DCs, mit jeweils intaktem DNS Diensten Die Sub-Domain "England" besitzt ebenfalls 2 DCs, allerdings nur einen DNS Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen? Soll-Zustand: Der DC der SUB-Domain mit dem DNS Server muss abgelöst werden, da er schon in die Tage gekommen ist. Der neue DC der Sub Domain existiert bereits und arbeitet auch schon, nur eben ohne einen DNS. Der alte DC, welcher den DNS installiert hat, ist auch schon ausgestellt, allerdings noch nicht herabgestuft. Aus der Produktion kam trotz des abgeschalteten DCs keineStörmeldung. Wenn ich den alten DC herabstufen möchte, bekomme ich den Hinweis das kein weiterer DC in der Domain die DNS Zone der Sub Domain inne hat oder repliziert wird. Der alte DC hat im DNS aber keine Revers oder Forward-Lookupzonen definiert also unproblematisch oder? In den Domain "Welt" kann ich im DNS die Sub-Domain "England" in den Forward-Lookupzones aber sehen und auch verwalten. DNS DC-Domain-Welt _msdcs _site _TCP _udp "England" Bedeutet das, das der DNS für die Sub-Domain "England" durch den DNS der Domain "Welt" verwaltet wird? und wenn ja, kann der alte DC samt DNS weg? Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert? Wer kann helfen? Vielen Dank schon mal. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 6. Mai 2021 Melden Teilen Geschrieben 6. Mai 2021 Gerade eben schrieb Notbadman: Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen? Ja, oder willst du das alles händisch auf der Root basteln? Also müssen nicht, aber es macht das Leben echt einfacher. Wer installiert denn eigentlich DCs ohne DNS Rolle? Damit dürfte dein Problem gelöst sein. DC=DNS und gut. vor 1 Minute schrieb Notbadman: Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert? Das siehst du in der Zone. Zitieren Link zu diesem Kommentar
Notbadman 1 Geschrieben 6. Mai 2021 Autor Melden Teilen Geschrieben 6. Mai 2021 vor 17 Minuten schrieb NorbertFe: Ja, oder willst du das alles händisch auf der Root basteln? Also müssen nicht, aber es macht das Leben echt einfacher. Wer installiert denn eigentlich DCs ohne DNS Rolle? Damit dürfte dein Problem gelöst sein. DC=DNS und gut. Das siehst du in der Zone. wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen? Zitat Das siehst du in der Zone. in der Zone sehe ich gar nichts. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 6. Mai 2021 Melden Teilen Geschrieben 6. Mai 2021 vor 17 Stunden schrieb Notbadman: wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen? Kann ich hellsehen? Vermutlich weils kaputt ist oder irgendwer ein komisches Verständnis von AD und DNS hat? :) vor 17 Stunden schrieb Notbadman: in der Zone sehe ich gar nichts. Naja dann ist ja alles gesagt. Offensichtlich gibts eine Zone und die hat Eigenschaften. Wenn du die nicht siehst, .... Bye Norbert Zitieren Link zu diesem Kommentar
Notbadman 1 Geschrieben 6. Mai 2021 Autor Melden Teilen Geschrieben 6. Mai 2021 Gerade eben schrieb NorbertFe: Kann ich hellsehen? Vermutlich weils kaputt ist oder irgendwer ein komisches Verständnis von AD und DNS hat? :) Naja dann ist ja alles gesagt. Offensichtlich gibts eine Zone und die hat Eigenschaften. Wenn du die nicht siehst, .... Bye Norbert Ein ehemaliger Kollege hat das in Vergangenheit "verkonfiguriert" Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt. ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 6. Mai 2021 Melden Teilen Geschrieben 6. Mai 2021 vor 1 Minute schrieb Notbadman: Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt. Naja ich sehe die Eigenschaften nicht, was soll man also antworten? Wie wärs, wenn du einfach mal mehr Infos lieferst, so dass man dir auch etwas ausführlicher antworten kann. vor 1 Minute schrieb Notbadman: ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist? Nein. Wie wärs denn mal mit einem Blick in die entsprechenden Eventlogs? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 6. Mai 2021 Melden Teilen Geschrieben 6. Mai 2021 Nachfrage - wieso hat einer der DC‘s in „England“ kein DNS? Wenn das ein Windows DC ist, entspricht das nicht den Best Practice… Was seht denn in den Standorten und Diensten? Alle IP Bereiche richtig eingerichtet? Bringt ein repadmin /syncall am CMD einen Fehler? (das testest nicht DNS.., setzt das aber voraus…) Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 7. Mai 2021 Melden Teilen Geschrieben 7. Mai 2021 Moin, der Begriff Stubzone sagt Dir was? Ansonsten wie Nobbyaushb sagte mal in Standorte und Dienste schauen. Zitieren Link zu diesem Kommentar
Notbadman 1 Geschrieben 11. Mai 2021 Autor Melden Teilen Geschrieben 11. Mai 2021 Am 6.5.2021 um 22:10 schrieb Nobbyaushb: Nachfrage - wieso hat einer der DC‘s in „England“ kein DNS? Wenn das ein Windows DC ist, entspricht das nicht den Best Practice… Berechtigte Frage... ich hab einen DNS auf dem DC installiert... Am 6.5.2021 um 22:10 schrieb Nobbyaushb: Was seht denn in den Standorten und Diensten? Schaut nicht außergewöhnlich aus Auch sonst ist im Eventlog nichts wirklich auffälliges. Am 6.5.2021 um 22:10 schrieb Nobbyaushb: Bringt ein repadmin /syncall am CMD einen Fehler? (das testest nicht DNS.., setzt das aber voraus…) Nein, keine Fehler. Hab ich auch vor der Installation des DNS Dienstes auf dem England DC geprüft. Also erst mal vielen Dank für die Unterstützung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.