DC in DMZ fährt dauernd herunter

[Mochito89]

Hallo miteinander

Ich habe ein DC in der DMZ in der ich alle meine Webserver habe. Nun ist es so das die DNS-Anfragen an den DC in der DMZ zuerst über den HauptDC im LAN weitergeleitet wird, dieser HauptDC hat auch die entsprechenden DNS-Einträge/Weiterleitung in die DMZ-Domäne.

Nun ist habe ich das Problem, das der DMZ-DC dauernd Herunterfährt da er anscheinend einen weiteren DC in der Domäne findet. Das kann aber nicht sein, da er der einzige ist. Kann es sein das er den HauptDC vieleicht wegen falschen Einträgen/Weiterleitungen als fremder DC in der Domäne sieht?

Die Meldungen:
"Der Prozess sbscrexe.exe hat den/das Herunterfahren von Computer BBZ-PUR für Benutzer NT-AUTORITÄT\SYSTEM aus folgendem Grund initialisiert: Es wurde kein Titel für den Grund gefunden.
Begründungscode: 0x0
Herunterfahrungstyp: Herunterfahren
Kommentar: "


Dazu kommt das der DMZ-DC das AD nicht aufmachen kann und so die Zonen nicht laden kann.

Die Meldung:
"Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode."

Vielen Dank im Voraus für eure Hilfe.
Gruss Mochito

[XP-Fan]

Hallo,

da dein DC in der DMZ ein SBS ist will dieser auch so eingerichtet werden.
Prüfe mal ob das auch so ist. ( Stichwort FMSO Rollen )

[IThome]

Du hast allen Ernstes einen SBS in der DMZ, auf dem Webseiten gehostet werden ? Dieser SBS ist alleiniger DC einer eigenen Domäne ? DNS wird erst auf den Haupt-DC (was ist ein Haupt-DC ?) weitergeleitet ? Soll das heissen, dass es eine Active Directory Domäne im lokalen Netzwerk gibt und eine andere in der DMZ oder ist das eine Domäne mit mehreren DCs ?
Beschreibe Deine Umgebung bitte mal genauer, damit man sich ein besseres Bild machen kann ...

[Mochito89]

Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden, jedoch noch weitere WEBServer in dieser Domäne.
Also ich habe eine Domäne mit AD im lokalen Netz und dazu habe ich eine zweite Domäne in der DMZ auch mit AD in der weitere WEBServer stehen.
Mit dem HauptDC meine ich den DC im LAN der auf den DC in der DMZ weiterleitet.

[phoenixcp]

Gab es vielleicht vorher mal einen anderen DC in deiner DMZ?
Gibt es vielleicht einen Trust zwischen deiner DMZ und deinem "normalen" Netz?

Auf jeden Fall fährt der SBS-DC in deiner DMZ immer wieder herunter, weil eine der SBS-typischen Einschränkungen "gebrochen" wurde.

[IThome]

Okay, überprüfe mal, ob eine der folgenden Bedingungen nicht erfüllt ist ...
Zitat aus How to install Small Business Server 2003 in an existing Active Directory domain

"Die folgenden Bedingungen müssen nach der Installation des neuen SBS 2003-Computers in einer existierenden Domäne erfüllt sein, damit der neue SBS 2003-Computer keine Warnungen anzeigt oder unplanmäßig heruntergefahren wird:

* Der neue SBS 2003-Computer muss ein im Stammverzeichnis der Domäne installierter Domänencontroller sein.
* Der neue SBS 2003-Computer muss Inhaber aller FSMO-Funktionen (FSMO = Flexible Single Master Operation) sein.
* Der neue SBS 2003-Computer muss ein globaler Katalogserver und der Lizenzserver sein.
* Es darf keine Domänenvertrauensstellungen oder untergeordneten Domänen geben.
* In der Domäne darf es nur einen SBS-Server geben. Wenn SBS 2003 installiert ist, darf kein weiterer SBS 2003- oder SBS 2000-Server in derselben Domäne installiert sein.

Sollten diese Bedingungen nicht erfüllt sein, kann der SBS 2003-Server heruntergefahren werden."

[XP-Fan]

Zitat von Mochito89 Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden...

ob das so passt wie du das hier schreibst ... ich weiß nicht. ( EULA / CAL )

[Mochito89]

Nein das ist der einzige DC in der DMZ. Der DC im "normalen" Netz habe ich vor kurzem aufgestockt auf Windows Server 2008 und alle DNS-Einträge übernommen, seither fährt der DC in der DMZ herunter.
Nein sollte keinen "trust" haben vom LAN in die DMZ sofern ich das richtig verstanden habe. Der DC in der DMZ hat lediglich die Weiterleitung vom DC im LAN.

Zu den Bedingungen, ich werde diese überprüfen und dann rückmeldung geben.
Ich denke jedoch das er diese Erfüllt, da das Problem erst seit der Einführung des neuen DCs im LAN besteht.

Gruss
Mochito

[IThome]

Installiere auf dem SBS mal einen DNS-Server bzw. erzeuge eine Zone für die Active Directory Domäne des SBS ...

[Mochito89]

Der SBS hat einen eigenen DNS sowie AD