DNS manuell restaurieren inkl. ADS-Einträge

Hallo,

folgendes Problem stellt sich mir gerade. Vielleicht habe ich etwas nicht verstanden:

Ein W2k3 Server mit Active Directory und DNS einer Domäne funktionierte tadellos.

Bis eines Tages ein Kraft "Eigens" ernannter Admin den DNS aus Versehen deinstallierte.

Die Arbeitsstationen ließen sich natürlich nicht mehr anmelden.

Und zeigten mir im Ereignislog "Der Domänencontroller ist nicht verfügbar."

Dann habe ich den DNS Dienst neu installiert. Dieser hatte aber nun keine Forward-Lookup-Zone und keine Revers-Lookup-Zone. - Nichts ist leichter als diese kurz einzurichten.

Gedacht - getan.

Leider brachte dies kein Erfolg sich wieder anzumelden, da alle Einträge und Verweise aus der ADS fehlten.

Ich habe mir nun einen anderen win2k3 Server eines Kunden angesehen welcher die ähnliche Konfiguration besaß. Und stellte fest, daß einige Einträge fehlten, welche die ADS betrafen. Ich notierte mir die fehlenden Einträge für _ldap und _kerberos etc. und erstellte diese analog auf dem neu installierten DNS-Dienst.

nun konnte ich mich auch wieder anmelden. Diese Restauration dauerte fast 6 Stunden.

Kann mir jemand sagen, ob es ein Tool gibt, mit dem ich die Möglichkeit habe die Informationen aus der ADS in den DNS zu übertragen oder neu zuerstellen?????

Denn das Problem liegt darin, wenn ein DNS mit Verweisen auf ein ADS crasht kenne ich keine Möglichkeit diesen in einer anständigen Zeit wieder herzustellen.

Eine nichtakzeptabele Lösung wäre

1.) DNS installieren

2.) dcpromo ausführen ad runterstufen

3.) dcpromo ad erstellen

4.) DNS funktioniert wieder

doch leider gehen dann sämtliche ADS informationen verloren und das geht leider nicht.

wenn hier einer eine Lösung für mich hat, würde ich mich riesig freuen.

Auf den einzelnen DCs, die den DNS natürlich in den IP-Eigenschaften eingetragen haben (Und Zone lässt dyn. Updates zu):

net stop netlogon & net start netlogon

Das wars ;)

grizzly999

Habe das mal getestet, es funktioniert leider nicht:

noch einmal kurz:

SVR001 ist PDC und DNS in einem Rechner.

Domäne heißt iolani.

ipAdresse des servers: 192.168.114.2

ipAdresse des Gateways: 192.168.114.100

ipAdresse DNS: 192.168.114.2

Im DNS wurde Forward-Lookup-Zone iolani.local angelegt und läßt dynamische sichere und unsichere Updates zu.

Die reverse-Lookupzone wurde auch erstellt und lässt auch dynamische Updates zu.

Dann habe ich net stop netlogon und danach net start netlogon nach Deinen Angaben ausgeführt.

Leider erscheinen nun nicht die benötigten Zonen mit Ihren Einträgen für das Active Directory in der Forward-Lookup-Zone:

_msdcs

_sites

_tcp

_udp

Was mach ich da falsch?

Habe ich meine Anfrage falsch geposted, oder warum steht unter Deiner Antwort in Hellblau eine andere Rubrik???

Habe das erste mal ein Thema angefangen!

mfG aus Altenholz bei Kiel

Den Effekt habe ich auch schon beobachtet. Win 2003 scheint sich da manchmal schwer zu tun , bei Win 2000 geht das sofort.

Kurz: in dem Fall hilft ein Reboot.

Christoph

@iolani

Habe ich meine Anfrage falsch geposted, oder warum steht unter Deiner Antwort in Hellblau eine andere Rubrik???

Du hast schon richtig gepostet, und das Blau ist nicht etwa der Zustand von Grizzly, es ist schlicht und einfach seine Signatur. :)

Was sie bedeutet, findest du hier - http://www.mcseboard.de/showthread.php?t=37293

LG Günther

Ach ja... falls du deinen DC nicht rebooten kannst oder willst, tuts auch netdiag /fix.

Christoph

Vielen Dank für Eure Hilfe,

Ihr habt zusammen mein Problem gelöst!

Nun weiß ich wieder etws mehr und dafür Danke ich Euch!!!

Dieses Board ist echt Klasse!

mfG aus Altenholz

Heisst Deine DNS-Domäne tatsächlich nur IOLANI und nicht IOLANI.DE oder IOLANI.LOCAL oder ähnlich ? Falls sie nur IOLANI heisst, solltest Du im Board mal nach dem Stichwort "Single Label DNS-Domain" suchen. Wenn nicht, nichts für ungut ;)

nein sie heißt iolani.local.

Hast das schon richtig gesehen!!!

.... so als Boardveteran kannst Du mir sicher sagen, wie und ob ich diesen Thread schließen muß.

mfG aus Altenholz

Hi,

threads schließen können hier nur die moderatoren bzw. der board-admin. In der Regel schätze ich mal, dass ein Thread aber nur bei klarem Verstoß gegen die Board-Regeln geschlossen wird , oder falls weiteres nur via PN erfolgen sollte.

Christoph

nein sie heißt iolani.local.

 

Hast das schon richtig gesehen!!!

 

.... so als Boardveteran kannst Du mir sicher sagen, wie und ob ich diesen Thread schließen muß.

 

mfG aus Altenholz

Offtopic:

Altenholz bei Kiel ? Wenn ja, brauche ich ja gar nicht schreiben, sondern muss nur das Fenster aufmachen ... :D

Offtopic:

Altenholz bei Kiel ? Wenn ja, brauche ich ja gar nicht schreiben, sondern muss nur das Fenster aufmachen ... :D