Zum Inhalt wechseln


Foto

Probleme mit AD und DNS


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 awacs

awacs

    Newbie

  • 16 Beiträge

 

Geschrieben 25. Juli 2017 - 12:55

Hallo zusammen,

 

zuerstmal ein überblick:

1. DC + DNS auf Win Server 2012 R2 Std. (alle FSMO)   - VM

2. DC + DNS + DHCP auf Win Server 2012 R2 Std. - VM

3. DC auf Win Server 2008 R2 Std. - Feste Kiste

 

Exchange 2013 auf Server 2012 R2

 

Clients 30 Stk. auf Win 7, ein Win 8 und ein Win 10 Client.

 

Standard C-Klasse netz 192.168.1.X

 

 

Mein Problem, seit ein paar Wochen verweigert der 1. DC in verschiedenen abständen den Dienst. Erst streikt der DNS-Dienst und dann ist der Server natürlich nicht mehr erreichbar und somit sind die AD-Dienste dann auch nicht mehr am laufen. Der 2. und 3. laufen normal weiter. Erst nach einem Neustart passt die sache erstmal wieder, bis zum nächsten mal.

 

Zeitlich ist kein Rhythmus drin. Es passiert einfach so. Auch ist am Ereignislog nix zum sehen.

 

Ich habe mit dcdiag eine Diagnose laufen lassen, die mir aber so keinen Fehler aufzeigt.

 

Meine Clients habe ich derzeit alle über den 2. DNS laufen, damit es reibungslos weiterläuft.

 

Was wäre jetzt die beste methode im hier wieder ruhe rein zu bringen? Hab dran gedacht die FSMO Rollen auf den 2. DC zu legen und dann den 1. DC herunterstufen und neu aufzusetzen.

 

Der 3. DC ist von meinem vorgänger eingerichtet worden, sollten die VMs den geist auf geben. (Ohne DNS :rolleyes: , was ich da noch nach ziehenmöchte) Oder den ganz raus nehmen.

 

 

Ideen oder vorschläge?

 

Danke!!!

 

 

 

 

 

 

 

 

 



#2 Gipsy

Gipsy

    Newbie

  • 9 Beiträge

 

Geschrieben 25. Juli 2017 - 15:23

Hallo,
beobachte wieviel RAM die DNS-EXE benötigt.

Bitte mehrere Tage beobachten. Der Verbrauch ist immer langsam angestiegen.

Wir hatten auch so ähnliche Probleme. Es war ein Windows Update schuld und haben dieses entsprechend entfernt.

Danach ging es wieder. Hatten auch ein Call bei MS.

#3 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 25. Juli 2017 - 16:28

Moin,

wie geht ein DC ohne DNS?

Das hat MS mit 2012R2 endlich abgeschaltet - also nachinstallieren.

Warum - sind die VM´s aus hilft dir ein AD ohne DNS absolut nix.

 

Deinstalliere den 1. DC einfach, so eine VM habe ich in unter einer Stunde komplett installiert und nach best practice eingerichtet.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#4 awacs

awacs

    Newbie

  • 16 Beiträge

 

Geschrieben 25. Juli 2017 - 21:07

Hallo,
beobachte wieviel RAM die DNS-EXE benötigt.

Bitte mehrere Tage beobachten. Der Verbrauch ist immer langsam angestiegen.

Wir hatten auch so ähnliche Probleme. Es war ein Windows Update schuld und haben dieses entsprechend entfernt.

Danach ging es wieder. Hatten auch ein Call bei MS.

Das werde ich mal beobachten bzw. mit Loggen.

 

 

Moin,

wie geht ein DC ohne DNS?

Das hat MS mit 2012R2 endlich abgeschaltet - also nachinstallieren.

Warum - sind die VM´s aus hilft dir ein AD ohne DNS absolut nix.

 

Deinstalliere den 1. DC einfach, so eine VM habe ich in unter einer Stunde komplett installiert und nach best practice eingerichtet.

 

;)

Warum der 3.DC so läuft habe ich (auch mit hinweiß auf die unwissenheit meines Vorgängers) beschrieben. Und eigentlich will ich den weg haben. :D

 

Ich dachte man kann einen DC auch ohne DNS installieren, wenn es mindestens einen DC mit DNS gibt. aber das ist eigentlich ne ganz andere geschichte. :)

 

Also dein Vorschlag wäre auch 1. DC herabstufen  und nen neuen hinzufügen...?



#5 Doso

Doso

    Board Veteran

  • 2.508 Beiträge

 

Geschrieben 26. Juli 2017 - 03:40

Wir haben Ende 2016 ein paar DCs erneuert. Das dauert vielleicht 2 Stunden pro Server. Wenn du also auf Anhieb nichts findest, würde ich auch die FSMO Rollen übertragen, den DC herunterstufen und dann den Server komplett neu aufsetzen.



#6 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 26. Juli 2017 - 05:07

Also dein Vorschlag wäre auch 1. DC herabstufen  und nen neuen hinzufügen...?

Genau, das rumbasteln bringt nix.

 

Und installiere - solange der 3te DC da ist - dort das DNS.

 

Gesicherten Zeitserver auf den DC´s nicht vergessen.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#7 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 26. Juli 2017 - 05:52

 

Mein Problem, seit ein paar Wochen verweigert der 1. DC in verschiedenen abständen den Dienst. Erst streikt der DNS-Dienst und dann ist der Server natürlich nicht mehr erreichbar und somit sind die AD-Dienste dann auch nicht mehr am laufen.

 

Moin

 

Liegt das am DNS des 1.DC(VM?

 

Oder ist der DNS nicht ersprechbar, weil der 1.DC nicht erreichbar ist?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#8 awacs

awacs

    Newbie

  • 16 Beiträge

 

Geschrieben 26. Juli 2017 - 06:51

Moin

 

Liegt das am DNS des 1.DC(VM?

 

Oder ist der DNS nicht ersprechbar, weil der 1.DC nicht erreichbar ist?

Ich vermute den DNS, da immer zuerst die Namensauflösung nicht mehr funktioniert und dann etwas später bei jedem Client "Benutzer/Kennwort" Abfragen für jedes Netzlaufwerk und im Outlook auftauchen.

Wie gesagt wird im Ereignislog vom 1. DC nichts angezeigt.



#9 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 26. Juli 2017 - 08:06

Ich vermute den DNS, da immer zuerst die Namensauflösung nicht mehr funktioniert und dann etwas später bei jedem Client "Benutzer/Kennwort" Abfragen für jedes Netzlaufwerk und im Outlook auftauchen.

Wie gesagt wird im Ereignislog vom 1. DC nichts angezeigt.

 

Ich denke, es ist primär nicht der DNS des DC.

 

Ob es dazu noch weitere Meinungen gibt?

 

 

Was täte ich?

 

1.DC und DNS trüge (zuminest erstmal) der Server auf dem Blech, denn der ist doch funktionsfähig. Oder? Es geht ja erstmal darum, für die Clients einen störungsfreien Betrieb zu gewährleisten.

 

Wohin, mit welchem Server sind denn die Netzlaufwerke und Outlook verbunden?

 

Wer trägt den Exchange?


Bearbeitet von lefg, 26. Juli 2017 - 08:10.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 NilsK

NilsK

    Expert Member

  • 12.475 Beiträge

 

Geschrieben 27. Juli 2017 - 13:02

Moin,

 

wie ist denn die DNS-Clientkonfiguration der DCs, der Server und der Clients? Steht da irgendwo ein DNS drin, der nicht zum AD gehört?

 

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-ma...chten-reloaded/

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!