Jump to content

2 DC´s mit DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde!

 

Ich hab da mal eine Frage. :rolleyes:

 

Ich habe hier 2 DC´s (W2K) auf den jeweils ein DNS (Active Directory Integriert) installiert ist.

 

Ich hab die beiden Server als Namenserver eingetragen und "Dynamische Aktualsierung zulassen" auf "JA" gesetzt.

 

Die IP-Adresse jeden Servers zeigt auf sich selbst.

 

NSLOOKUP funktioniert auch ohne Probleme. Die Netzweranmeldung ist auch schnell.

 

Das Problem ist jetzt das sich die Server nicht komplett Abgleichen.

Das heißt das nicht alle Einträge (HOST bzw. Zeiger) abgeglichen werden.

 

Ist das Normal?!? Ich denke nicht, oder???

 

mfg

wimpex

Link zu diesem Kommentar
Ganz einfach. Konfiguriere alle DC's das diese als DNS Server am besten immer den Betriebsmaster eingetragen haben; damit du eine zentrale DNS Konfig hast. Sonst kann es dir passieren das sie sich gegenseitig einfach nicht sehen und nicht replizieren.

 

Bei den Clients kannst du dann problemlos beide angeben.

 

Wahrscheinlich verstehe ich Dich jetzt falsch, aber der Sinn einer Active Directory integrierten Zone ist doch, dass ich mehrere Master haben kann und dass diese Zonen auf die DCs via Multimasterreplikation verteilt werden. Also kann doch jeder Server auf sich selbst zeigen und zusätzlich auf einen anderen Server zur Fehlertoleranz, den Rest erledigt Active Directory ...

Link zu diesem Kommentar

Wenn DNS im AD implementiert ist dann sind sozusagen alle Master. Aber meine persönliche Erfahrung, durch Probleme, hat gezeigt das es keinen Sinn macht den jeweiligen DC als seinen eigenen DNS zu konfigurieren.

 

Ich nehme für die DC's immer nur den Betriebsmaster als DNS Server und gut ist.

 

Davor kam es vor das sich der jeweilige DC in seinem DNS seine Records gemacht hat, für einen DC sind die sehr umfangreich und beschränken sich nicht nur auf den Host Record, und anderen wichtigen Einträge hat er nach einiger Zeit für andere DC's "vergessen" (aging)!

 

Der Effekt war das sich keiner der DC's mehr repliziert hat und sich immer nur jeweils selbst sahen.

 

Ob mein Vorschlag sozusagen das der richtige M$ Weg ist weis ich nicht. Ich gebe hier nur meine Erfahrungen weiter und seit ich das so mache habe ich keine Probleme mehr. Davor "stand" schon zweimal meine Domäne mit genau dem Problem das wimpex beschreibt. Bei der Fehlersuche fand ich dann heraus das eben die DC Einträge im DNS für die anderen DC's fehlten und, wie bereits erwähnt, mit einem simplen Host Eintrag war es nicht getan. Wenn die Einträge erst mal fehlen möchte ich den sehen der die alle mit der Hand einpflegt. Es war und ist viel einfacher einen zentralen DNS Server zu nehmen, sicherstellen das dynamische Updates zugelaasen sind, sowohl Client und auch Serverseitig, und schon sollte alles passen. Wetten kann ich nicht drauf weil ich die gesamte Konfiguration ja leider nicht sehen kann.

 

@IThome: Der sekundäre DNS ist nur für den DNS Client nur von Interesse wenn er seinen Master nicht findet. Will sagen wenn er sich selbst nicht findet hat er selbst ein Problem und was soll ich da mit einem Sekundäreintrag auf einen anderen DC.

Link zu diesem Kommentar

@Hirgelzwift

Dieser Effekt kann aber nur auftreten, wenn Du Aufräumen/Alterung (was nicht Standard ist) für die Zone aktivierst, in der sich Deine SRV-Resource Records befinden. Existiert eine _msdcs Zone (Windows 2003), kannst Du diese Zone bei mehreren DCs mit DNS-Servern vom Aufräumen/Alterungsvorgang ausschliessen. Weiterhin sollte dann der A-Eintrag und PTR-Eintrag der DCs auch nicht altern (andererseits ist es ein Heidenaufwand, alle Einträge nicht altern zu lassen, die sich in oben genannter Konfiguration zusätzlich in der Forward-Lookup Zone befinden). Wir haben hier in der Firma auch einen Haufen DCs inkl. DNS-Servern, sowas habe ich hier aber noch nie gesehen (trotz aktiviertem Aufräumen und alles 2000 Server). Auf welchem Betriebsmaster installierst Du denn den DNS-Server, bei dem sich alle registrieren (oder ist das einer, auf dem alle FSMOs drauf sind)? Und was ist, wenn gerade dieser eine ausfällt, woher bekommen die anderen DCs dann ihre Namensauflösung ?

Ich konfiguriere hier immer den lokal installierten DNS-Server als bevorzugten DNS-Server und einen 2. als sekundären, falls irgendwo auf einem Server der DNS-Dienst ausfällt, immer ein 2. zur Verfügung steht.

Verstehe mich jetzt nicht falsch, es soll nicht heissen, dass ich das alles für falsch halte, bin aber doch ins Grübeln gekommen, was passiert, wenn gerade diese wichtigen Einträge automatisch gelöscht werden ...

 

@Alle

Wie macht Ihr das mit dem Zuweisen von Primärem und Sekundärem DNS-Server auf den DCs selbst ?

 

edit: habe was hinzugefügt ... :)

Link zu diesem Kommentar

@IThome

 

Du hast mich so glaube ich nicht ganz richtig verstanden. Natürlich nehmen alle nicht DC's den lokalen DC als DNS und einen anderen als sekundären, evtl auch aus einer anderen Site. Aber der DC selber kann nix mit einem sekundären tun wenn er sein eigener Client ist!

 

Warum die Einträge verschwunden sind weis ich auch nicht aber es war eben so und ich konnte das Problem in der Art und Weise fixen in dem ich alle DC's auf einen zentralen DNS Server, ich habe halt den Betriebsmaster genommen, registriert habe. Es freut mich wenn du noch nie ein solches Problem hattest aber hier war nach einem Problem gefragt das "meinem" Problem doch sehr nah kam bzw. gleich ist und daher habe ich mir erlaubt einen Tip zu geben wie ich das Problem los wurde. Ob das nun der Stein des Weisen ist vermag ich hier so nicht zu sagen. :suspect:

Link zu diesem Kommentar

Ich hab mich wieder schlecht ausgedrückt. Ich meinte damit die DCs, die auch DNS-Server sind (den lokalen als bevorzugt und einen 2. als sekundären (für den Fall, dass sein eigener DNS-Dienst ausfällt), bei den Clients natürlich sowieso 2). Aber wie schon gesagt, ins Grübeln hat mich das schon gebracht, wie dieser Fehler bei Dir auftreten konnte, das Altern/Aufräumen würde das ja erklären :confused:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...