Muss Seriennummer der SOA auf Quellserver höher sein?

[TStraub 10]

Bin gerade am Troubleshooting der Active-Directory Probleme in der Domäne.

Neben anderen Fehlern wie 4015 und so, aber das ist ein anderes Kapitel.

 

Mir fiel gerade auf, dass der SOA-Wert oder die Seriennummer auf dem Quellserver oder primären DNS-Server niedriger ist als auf dem sekundären DNS-Server.

 

Ist das normal?

 

Grüße...

 

Thilo

[BuzzeR 10]

Kommt darauf an. :) Handelt es sich bei Deinen Zonen um AD-integrierte?

 

Prinzipiell sollten sich Unterschiede in der Versionierung mit der nächsten

Replikation beheben.

 

LG

Marco

[TStraub 10]

Hallo Buzzer,

 

genau, es sind Active-Directory-integrierte DNS-Zonen.

 

Habe jetzt mal manuell eine Replikation vom sekundären Server auf den AD-integrierten Quellserver angestoßen, damit die Nummer hoffentlich gleich ähnlicher wird.

 

Die SOA auf dem primären ist 30486, die auf dem sekundären jetzt 30487...

 

War das jetzt ein Denkfehler, muss ich in der anderen Richtung replizieren?

 

War früher mit anderen Themen befaßt, als mit Replikationsproblemen, welche sich über zig Server erstrecken. :rolleyes:

Und jetzt versuche ich, die Fehlermeldungen in den Event Logs nachvollziehen zu können, und hoffe, dass bald mal ein Buch ankommt, was bei einem Buchhändler für mich bestellt wurde...

 

Das geht von Fehlermeldungen, welche auftreten, weil oft nur ein DC vorhanden ist, oder WINS, was wegen Performance-Gründen installiert ist, obwohl in Win 2003 nicht mehr nötig, und 4102-Fehlern, oder knappen DHCP-Adressen...

 

Grüße...

 

Thilo

[Christoph35 10]

Bei AD integrierten Zonen gibts kein Primär und Sekundär. Es handelt sich da um Multi-Master-Replikation, d.h. Änderungen können auf jedem DNS Server vorgenommen werden und werden automatisch auf die anderen DCs/DNS Server übertragen.

Das dauert halt manchmal ein wenig, besonders, wenn mehrere Standorte im Spiel sind.

Und ob Wins wirklich noch benötigt wird oder nicht, darüber streiten sich die Gelehrten ;)

Ich tendiere zu der Meinung, dass man s noch braucht.

 

Christoph

[TStraub 10]

ich hatte bei einer Landesbehörde mit einem Kollegen zu tun, der echt fit auf dem Gebiet Active Directory ist, und der war der Meinung, dass das in einer reinen Win 2003-DomäneB****sinn sei, weil WINS immer bei einer gewissen Strukturierung reinfunkt, und sich nicht an Stukturen hält...

ich glaube, es waren Replikationen, welche von WINS immer durcheinander gebracht wurden, aber das ist schon ne Weile her.

 

Aber evtl. gibt es Möglichkeiten, dieses WINS bei Strukturierungen auch zu dressieren ;) u

 

Mit dem, dass es bei AD-integrierten Zonen keine eigentlich primäre gibt, hast Du Recht. Weil primäre heißt, es gibt nur einen DNS-Master. Oder es gäbe "mehrere" primäre, aber die Formulierung ist falsch...

 

Weiss denn nun jemand von Euch, ob die SOA vom DNS-Master höher als beim DNS-sekundären Server sein muss?

 

Grüße...

 

Thilo

[BuzzeR 10]

Nun, wie bereits gesagt, es gibt bei AD - integrierten Zonen keinen dedizierten Master

mehr und ebensowenig Slaves.

 

Wenn an einem "Slave" Änderungen in der Zonendatei vorgenommen werden, so

sollten diese im Rahmen der Replikation auch auf dem "Master" repliziert werden.

 

Abgesehen davon kannst Du die Seriennummer des Autoritätsursprungs auch manuell

inkrementieren - was allerdings eine vorhergehende Kontrolle erfordert, bzw.

durchgeführt werden sollte. Damit spielt man i. d. R. bei Tests rum.

 

Wenn Deine AD - Replikation funktioniert, dann sollten sich die Versionsunterschiede

innerhalb kürzester Zeit ausgleichen. Setzt allerdings voraus, dass die Replikation

auch sauber funktioniert. Soll heißen, ja es kann vorkommen, dass die Seriennummer

bei einem "Slave" höher sein kann, als beim "Master" und das ist auch gut so, denn

das signalisiert u. a. auch den Replikationsbedarf.

 

LG

Marco