dvbuddy 14 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 Hallo folgende Ausgangssituation, Eine Domäne mit zwei 2W3 servern und 12 Clients. Auf dem ersten Server habe ich einen DNS Server mit einer primären und AD integrierten Zone inclusive der Reverse Lookupzone installiert. Auf dem zweiten Server hatte ich auch einen DNS Server installiert. Hier fingen die ersten Probleme an. Bei der Installation konnte ich gar nicht auswählen ob ich nun eine Sekundäre oder Primäre Zone installieren möchte. Es wurde einer primäre AD integrierte installiert. Das wäre meine erste Frage: Warum passiert das ? Wo habe ich den Fehler gemacht? Diese habe ich nun in eine sekundäre umgewandelt (über den Reiter der Zoneneigenschaften: Allgemein). So lief die Domäne mit samt DNS auch einige Wochen ohne Probleme. Durch ein anderes Ereigniss, welches ich nicht mehr nachvollziehen kann kam es zu Fehlermeldungen an den clients. Auf der suche nach dem Fehler hatte ich dann testweise den Sekundären DNS Server deistalliert... Fataler Fehler! Nach der deinstallation hatten sich die Zonen des ersten Servers gelöscht! Das wäre meine zweite Frage: Wo liegt hier mein Fehler? Wie kann ich es vermeiden? Die Ursache der Fehlermeldung an den Clients hatte ich mitlerweile gefunden und beseitigt (Firewall). Danach hatte ich die alte DNSStruktur wieder hergestellt, ipconfig /registerdns und netdiag /fix angewendet und alles lief wieder einwandfrei. Doch zwei Tage später waren wieder alle Zonen auf beiden Servern gelöscht!(Es ist nahezu ausgeschlossen, das jemand diese absichtlich oder aus versehen gelöscht hat) Dies wäre dann meine letzte Frage: Was kann hier die Ursache für sein? Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 Hallo dvbuddy, dein beitragist etwas verwirrend. Zum einen habe ich noch nie etwas von einer Primären Zone gehört. Es gibt Forward-Lookup- und Reverse-Lookup-Zonen. Andererseits gibt es einen Primären und einen Secundären DNS-Server. Allerdings nur, wenn die DNS-Server nicht AD-integriert sind. Insofern war es schon richtig, dass bei der Installation der Typ AD-integirert gewählt war(ohne DNS funktioniert dein ganzes AD nicht). Die DNS-Server replizieren ihre Datenbank untereinander. Sie sind dabei gleichberechtigt, also eine änderung an einem beliebigen wirkt sich auf die anderen aus. Kennst du den Unterschied zwischen Forward- und Reverse- Lookup-Zone? Wenn nicht, kann ich es dir gerne erklären. Hast du in deinem Netz einen DHCP-Server stehen? FG fLOST Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2005 Autor Melden Teilen Geschrieben 4. April 2005 Tschuldigung, war doof formuliert. Natürlich meine ich eine Forward Lookup zone, die auf dem einen Server eine primäre AD integrierte Zone hat und auf dem anderen Server eine Forward Lookup zone mit einer secundären (nicht im AD integrierten) Zone die die Zonenübertragung vom ersten Server bekommt. Den unterscheid zwischen Forward und Reverse Zone kenne ich... Ein DHCP Server ist auf dem ersten Server eingerichtet. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 hallo, eine primaäre Zone gibt es, wenn ich mich recht erinnere gab es bei win 2000 keine ad integrierte. Und normalerweise bekommt der sekundäre auch nur eine Kopie vom primären. Möglicherweise hast du da ja was durcheinandergebracht. Wenn dein DNS nur intern auflöst kannst getrost eine ad- integrierte anlegen, passiert sogar automatisch wenn du den Server hochstufst oder wirst gefragt was du machen willst (hab ich grad nich aufm Schirm). Leg denn ganzen Kram nochmal an. Den momentanen primären in eine ad-integrierte und den 2. fügst genauso hinzu, sodass du ein sauberes setup hast. Also keine Mischkonfiguration! mit internettem Gruß dongle ps . also ich meine einen sekundären auch mit ad anlegen Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2005 Autor Melden Teilen Geschrieben 4. April 2005 Nun ja, es läuft ja auch alles (zur Zeit). Ich habe einen Primären DNS mit primärer AD intergrierter Forward Lookupzone und einen sekundären DNS Server mit einer sekundären Forward Lookupzone bei der die Zonenübertragung auch ohne Probleme funktioniert. Doch wie kann es denn sein, das Zonen sich einfach löschen? Zum einen bei der Deinstallationen eines sekundären DNS Servers und zum anderen ohne irgendwelches dazutun? Noch dazu, wo die Zone des Primären DNS Servers AD integriert ist. Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 wenn dein setup stimmt, was sagt den das DNS-Event-Log dazu? Irgendwelche Meldungen? Und der sek ist nicht ad?? Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2005 Autor Melden Teilen Geschrieben 4. April 2005 DNS Logs sind sauber. Keine Warnmeldungen, Keine Fehler. Die sekundäre Zone ist nicht AD integriert (soll und kann sie ja auch nicht)... Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 ups, stimmt ja . der sek lässt sich nicht ad-integrieren. ICh glaub , ich mach erstmal ein Nickerchen ;-)). Aber wie gesagt, der Sek bekommt nur eine Kopie, den kann man als Ursache eigentlich ausschliessen. Ist das sicher, das sonst niemand Zugriff auf den DNS hat? aber du schreibst Bei der Installation konnte ich gar nicht auswählen ob ich nun eine Sekundäre oder Primäre Zone installieren möchte. Es wurde einer primäre AD integrierte installiert. Das heist auf dem 2. Server??!! Dann könnte es auch hieran liegen. Der primäre DNS ,meinetwegen auch mit AD, sollte auf dem 1. Domänenconroller liegen. ICh hab fast den Eindruck, da ist schon im Vorfeld was schief gelaufen. Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2005 Autor Melden Teilen Geschrieben 4. April 2005 ... den Eindruck hab ich auch. Bloß was? Der Primäre mit der primären AD Zone liegt auf dem ersten DC. Die Frage ist, warum hatte ich bei sekundären keine Auswahlmäglichkeit für die Forwardlookupzone und zum zweiten warum löscht er einfach zonen, wenn man ihn auf sekundär und nicht AD integriert umstellt? Ich muß doch die Möglichkeit haben ihn zu deistallieren, wenn mir danach ist, ohne das die Zonen aus dem AD und vom primären DNS server gelöscht werden...... Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 allerdings, aber wenn du keine weiteren Anhaltspunkte hast, wirds glaub ich, schwierig. Irgendwo musst du doch Fehlermeldungen haben??!! Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 Wie meinst du das? wenn man ihn auf sekundär und nicht AD integriert umstellt? den primary in secondary? Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2005 Autor Melden Teilen Geschrieben 4. April 2005 Da ich den sekundären DNSServer ja zunächst (mangels auswahlmöglichkeit) als AD integriert mit primärer Zone installiert hatte, habe ich ihn in der registerkate Allgemein umgestellt auf sekundäre Zone. Dort gibt man den Server mit der primären Zone an und kann die zone laden (nachdem man die Zoneübertragung am primären DNS Server frei gegeben hat). Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. April 2005 Melden Teilen Geschrieben 4. April 2005 Also , irgendwie versteh ich dein setup langsam nicht . Der Secondary ist primary oder war das? Was hast du denn dann mit dem eigentlichen primary gemacht? ICh schlage einfach mal vor , du schmeist beide DNS Server runter und baust die Geschichte nochmal auf. Den Primary eben auch als Primary , sodann den secondary anlegen. Für mich macht das momentan den Eindruck, als hättest du da was komplett verwurschtelt ;-)) . Denn eigentlcih läuft der DNS sehr stabil und ich hatte noch nie Probleme. Wie gesagt,baus nochmal auf und sach dann mal bescheid. Und soviel arbeit ist das ja eigentlich nicht. mit internettem Gruß dongle Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 5. April 2005 Melden Teilen Geschrieben 5. April 2005 Hi, mal noch was anderes: Warum hast du nicht zwei DC´s? Allein wegen der Ausfallsicherheit wäre das schon angebracht. Und da du eh schon zwei Server hast kannst du das doch leicht machen. Bei DNS machst du doch auch zwei Server. Wiso beim AD nicht? Zu deinem Problem: Wenn du die Möglichkeit hast, mach alles nochmal clean und baue erst deine DNS-Struktur auf. Wenn die Funktioniert führe dcpromo aus. fg fLOST Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 5. April 2005 Autor Melden Teilen Geschrieben 5. April 2005 Also versuch ich es nochmal besser dar zu stellen. Erster DC mit Primärem DNS Server : Forwardlookup zone, Primär und AD integriert. ReverseLookup zone, Primär und AD integriert. Dazu läuft noch ein DHCP Server für einen kleinen Bereich. Zweiter DC mit sekundärem DNS Server: Forwardlookup zone, sekundär mit Zonenübertragung VOM Primären DNS Server. Reverselookup zone, sekundär mit Zonenübertragung VOM Primären DNS Server. So habe das eigentlich auch mal gelernt.... und so habe ich es zum zweiten mal aufgesetzt. Das Problem ist eben, das nach der Deinstalation des secundären DNS Servers und der Neuinstallation, ist schon eine primäre und AD integrierte Forwardlookup Zone eingetragen. Geht zwar auch, ich möchte aber eine sekundäre Zone. Dies geht dann immer nur nachträglich. Außerdem wird die Forwardlookup des Primären DNS Servers bei der deinstallation des Secundären DNS Servers gelöscht (Auch erst Stunden später). Darf ja normalerweise auch nicht passieren... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.