Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
W2K-Netzwerk.
5 Domain Controller
2 davon sind AD-integrierte DNS-Server
Füge ich bei einem DNS-Server einen Host-Eintrag hinzu, so wird dieser zum anderen DNS-Server nicht übertragen. "nslookup" gibt jeweils nur den Standardserver zurück, von welchem aus ausgeführt wurde.
Die Replizierung via "Active Directory Replication Monitor" funktioniert auch nicht ordentlich (nur in eine Richtung).
welche fehlermeldungen kommen bezüglich der replikation ?
da die dns-daten bei ad-integriert aus dem ad geholt werden ist dort sicherlich der erste ansatzpunkt.
stimmt, DNS funktioniert nicht recht. ich habe nun die beiden dns server von ad-integriert auf primär und sekundär umgestellt. - abgeleich funktioniert nun.
nun bekomme ich noch im Directory Service Event-Log alle 15 Minuten die Warnmeldung "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht forgesetzt werden", Quelle=NTDS KCC, Ereignis-ID: 1265. Es handelt sich um eine Replikationsverknüpfung mit einem Entrag im DNS-Ordner _msdcs.domainenname.local.
Kann ich den beschriebenen Eintrag im Ordner _msdcs (in der forward lookup Zone) einfach entfernen? - Wofür ist dieser Ordner eigentlich?
kann ich mir vorstellen, dass der abgleich funktioniert. ist ja nur ein normaler zonentransfer.
ich hoffe du hast auch die aktualisierung der zonen auf ja gestellt ;-)
in den tcp/ip einstellungen der dc's kannst du dann auch nur den primären dns eintragen. im sekundären können sie sich ja nicht registrieren.
in _msdcs stehen alle domänencontroller deiner struktur.
entferne den ordner und starte die anmeldedienste der dc's neu. dann müsste dieser ordner neu aufgebaut werden.
in _msdcs stehen alle domänencontroller deiner struktur.
entferne den ordner und starte die anmeldedienste der dc's neu. dann müsste dieser ordner neu aufgebaut werden.
lars
Stimmt das wirklich? Kann ich diesen Ordner _msdcs auch im Tagesbetrieb löschen und die Anmeldedienste der (5) DC's nacheinander restarten?
jein.
wieviele clients befinden sich denn im netz?
wenn alle clients angemeldet sind habe ich dabei noch keine probleme festgestellt. es kann lediglich sein, dass während die _msdcs entfernt ist, ein client anmeldeprobleme hat.
sobald diese wieder da ist, ist alles wieder vorbei.
wenn du natürlich die möglichkeit hast, dieses nach feierabend der regulären belegschaft zu machen, würde ich das vorziehen.
die dns server von ad auf normal prim und sec zu stellen war eigentlich ein umgehen des eigentlichen problems.
tatsache ist, das anscheinend die replikation von dem einen dc auf den anderen dc nicht einwandfrei funktioniert hat (auch das manuelle replizieren in ad standorte und dienste nach hinzfügen des hosts hat nichts gebracht ?).
ich glaube also nicht, dass das eigentliche problem durch löschen der msdcs in dem prim dns zu lösen ist.
vorweg einmal die frage: stehen die dcs alle in einer site ?
welche meldung kam im repl.monitor ?
wieso lief die repl. nur in eine richtung ?
zeigen wirklich alle ad auf einen dns?
zeigt der dc mit einem dns jeweils auf den anderen dc mit dns (ein dc mit dns sollte nicht auf sich selbst als prim dns-server zeigen) ?
ich würde erstmal einen dns (ad-integriert natürlich) einrichten. alle dc darauf zeigen lassen und schauen ob die registrierung aller server einwandfrei läuft. treten jetzt noch replikationsfehler auf ? Wenn ja poste sie.
sollte das aber so funktionieren kannst du den 2. dns (ebenfalls ad integriert) wieder in betrieb nehmen. dieser sollte nun einwandfrei laufen.
Ich habe nun den "_msdcs" Ordner des einen DNS-Servers gelöscht. Nach einem Neustart desselben wurde der "_msdcs" Ordner nicht generiert, sondern erst nach Anmeldedienst restart des zweiten DNS-Servers.
Restarte ich aber den Anmeldedienst eines weiteren DC, so wird dieser zwar in der Domaine- bzw. in der Forward-Lookupzone eingetragen, nicht aber in den diversen Unterordnern von "_msdcs", die da wären: "dc", "domains", "gc", "pdc". Jetzt hat auch noch einer unserer Admins auf dem einen (1.) DNS-Server die Unterordner von "_msdcs" gelöscht.
Was können wir nun tun? Alles ein Riesentheater.
Ach und noch was: Wir haben ja 2 DNS Server, die auch DC sind. Man sollte ja als "Primärer Server" für den DNS den jeweils anderen eintragen, oder? Wie macht man das? Wenn ich das händisch eingebe, merken sie sich diese Änderung nach Klick auf "OK" nicht. Ich kann zwar nach dem anderen Server durchsuchen, es öffnen sich allerdings nur die jeweiligen Ordner ("dc", "domains", "gc" & co), sprich der andere Server ist nicht auswählbar.
stimmt, DNS funktioniert nicht recht. ich habe nun die beiden dns server von ad-integriert auf primär und sekundär umgestellt. - abgeleich funktioniert nun.
nun bekomme ich noch im Directory Service Event-Log alle 15 Minuten die Warnmeldung "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht forgesetzt werden", Quelle=NTDS KCC, Ereignis-ID: 1265. Es handelt sich um eine Replikationsverknüpfung mit einem Entrag im DNS-Ordner _msdcs.domainenname.local.
Hallo,
nach meiner Erfahrung mit dem Thema und den hier gemachten Beobachtung habe ich Zweifel an der Funktionsfähigkeit der Namensauflösung.
Warum die Umstellung von AD-Integriert auf primär und sekundär? Wozu die sekundäre Zone?
Mir scheint, das sind verzeifelte Versuche etwas zum Laufen zu bringen. Hat denn bei euch schon mal jemand ein Buch zu dem Thema aufgeschlagen? Oder im Technet recherchiert? Oder die Hilfe benutzt?
Wie kriegen wir nun die Kuh vom Eis?
Ixch werde mir den Vorgang nochmals durchlesen und darüber nachdenken. Nebenbei muss ich mich aber um meinen Job und meine Kundschaft kümmern.
Es gibt im Netzwerk:
5 x DC
2 x DNS
Wieviele Client sind in dem Netz?
Sind die Server S2k oder S2k3?
Ist es ein Schul-/Spielsystem oder ein Produktiv-/Unternehmenssystem?
Welche Risiken können wann bei einem Fehlerbehebungsversuch eingegangen werden?
Ich stochere, wir stochern nämlich oft mit einer langen Stange im Nebel und versuchen einen Schalter zu finden, von dem wir nicht sicher sind, ob er überhaupt existiert.
ja, es handelt sich um ein produktivsystem einer mittelgroßen firma (25 MA).
5 Domain Controller
- 3 davon Windows 2000 Server
- 2 davon Windows NT4 Server
mit dem verzweifelten Versuch hast du recht. Die Idee war, die Replikation von dem, wo die Einträge noch vorhanden sind mit der Primär-Sekundär Methode manuell auf den anderen DNS durchzuführen. Verzweiflung pur, ich gebs ja zu.
netdiag.exe /test:dns liefert ebenfalls dns-errors.
Bzgl. Bücher: wir haben nur das MCSE training kit für 70-219 (windows 2000 networking infrastructure administration). Leider ist das DNS-Thema sehr kurz gehalten. Es wird nur pirmär u. sekundär beschreiben. Die AD-Integration ist auf wenige Zeilen reduziert. Auch im Internet habe ich keine bzw. kaum Infos gefunden, wie man in einem W2K AD zwei W2K DNS-Server AD-integriert, samt dazugehörigen Einstellungen.
dumme, aber nötige Frage:
Wo stelle ich die Verbindung zwischen DNS-Server u. dem Active Directory her. Die DNS-Server sind beide auf Modus "Active Directory Integriert". Die Netzwerkeinstellungen sind ebenfalls korrekt eingetragen (DNS zeigt jeweils zuerst auf sich selbt und anschließend auf den anderen). Gibt es sonst noch irgendwo Test- bzw. Analysemöglichkeiten?
Wir haben nun vor, den DNS-Server, auf dem irrtümlich Einträge im "_msdcs"-Ordner gelöscht worden sind, nach einer Löschung des "_msdcs"-Ordners selbst und dessen netlogon.dns (Ordner system32\config\), denselben neu zu starten.
