firefox80 10 Geschrieben 19. November 2006 Melden Teilen Geschrieben 19. November 2006 Hallo Leute! Ich habe hier einen SBS2003 als DC (\\server) Zusätzlich einen 2003R2 der als 2. DC dienen soll (\\backup) dcpromo usw. hat alles geklappt aber in der Ereignisanzeige hab ich folgende Meldung: Die Zone "localdomain.local" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.localdomain.local" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich. Wenn ein Administrator diese Zone von einer Verzeichnispartition in eine andere verlegt hat, ist dies vielleicht ein vorübergehender unbedenklicher Zustand. In diesem Fall sind keine Maßnahmen erforderlich. Der Löschvorgang des Originals der Kopie in dieser Zone sollte bald zu diesem Server repliziert werden. Wenn es zwei Ausgaben dieser Zone in zwei verschiedenen Verzeichnispartitionen gibt, dies aber kein Übergang ist, der durch eine Zonenverschiebung verursacht wurde, dann sollte eine dieser Kopien so bald wie möglich gelöscht werden, um diesen Konflikt zu beheben. Der Replikationsbereich einer Anwendungsverzeichnispartition die DNS-Zonen enthalten und weitere Details über die Speicherung von DNS-Zonen in der Anwendungsverzeichnispartition finden Sie im Hilfe- und Supportcenter. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Kann mir das bitte wer übersetzen? Besten Dank! PS: Am \\backup gibt es zusätzlich noch diesen Eintrag: MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 1816 No Callstack, CmdLine: C:\WINDOWS\system32\msdtc.exe Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 19. November 2006 Melden Teilen Geschrieben 19. November 2006 Hi, beschreib mal das DCPromo usw. genauer. Du hast DNS AD-integriert. Hast du denn auf dem 2. DC die Zone localdomain.local angelegt? Gruß woiza Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 19. November 2006 Autor Melden Teilen Geschrieben 19. November 2006 ich hoffe ich krieg das jetzt noch so einigermaßen realitätsnah hin, die hinaufstufung ist schon etwas länger her... von dem SBS her ist der dns ja von haus aus ad integriert. am backup server hab ich dcpromo so ausgeführt, dass ich gesagt habe ich will einen weiteren dc zu einer bestehenden domain, die ebenfalls ad integiert sein soll. wie gesagt die installation verlief anscheinend erfolgreich. ich konnte auch keinem der beiden rechner zusätzliche zonen in der konsole finden. die scheinen identisch zu sein... ach ja, auf dem sbs musste ich ein schema update machen. verlief auch erfolgreich Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 19. November 2006 Melden Teilen Geschrieben 19. November 2006 am backup server hab ich dcpromo so ausgeführt, dass ich gesagt habe ich will einen weiteren dc zu einer bestehenden domain, die ebenfalls ad integiert sein soll. wie gesagt die installation verlief anscheinend erfolgreich. Hi, du wirfst da was durcheinander. Das mit dem AD-integriert hört sich stark danach an, dass du die DNS-Zone nochmal angelegt hast. Da hättest du dann auch den ersten Fehler. Der Gag bei ad-integrierten Zonen ist ja, dass sie sich mit den AD-Mechanismen replizieren. Du hast drei Möglichkeiten, eine Zone ins AD zu integrieren. Wenn du dir die Zoneneigenschaften ansiehst gibts da den Punkt Replikation. Du kannst einstellen: 1. To all DCs in the Domain 2. To all DNS Servers in Domain 3. To all DNS Servers in the Forest (es gibt noch 4. die App Partitions, aber die lassen wir mal weg. Bei 1. werden die Infos in der Domainpartition gespeichert, unter cn=system,cn=microsoftDNS. Ergo sind die Infos auf allen DCs der Domäne vorhanden und werden angezeigt, sobald der DNS Dienst installiert ist. Bei 2. kommen sie in die Partition DomainDNSZones. Diese wird auf jeden DC repliziert, der DNS wird. (Domänenweit) Bei 3. kommen sie in die ForestDNSZones. Ansonsten wie 2., nur Repl. ist Forestweit. Deine Meldung zeigt also an, dass du die gleiche Zone an 2 verschiedenen Orten gespeichert wird. Der DNS-Dienst würde nun prinzipiell gerne beide anzeigen, dies geht aber natürlich nicht. Kontrollier mal die Einstellung der Zonen, ob da nicht die besagten Häkchen unterschiedlich gesetzt sind. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 20. November 2006 Autor Melden Teilen Geschrieben 20. November 2006 puh... danke schon mal. seh schon da hab ich noch einiges zu lernen zum thema dns ich fasse das mal zusammen was ich so an einstellungen habe: Beide: forward lookup zonen: _msdcs.domain.local, domain.local Typ: AD integriert Replikation: Alle DC in der Domäne Unter der Karteikarte SOA gibt es unterschiede: \\server: Seriennummer: 478, prim. Server: \\server.domain.local \\backup: Seriennummer: 485, prim. Server: \\backup.domain.local unter namensserver sind beide eingetragen ich denke mal dass bei SOA der "Hund begraben liegt". Kannst du mir bitte sagen was ich da machen soll? Risiken will ich keine eingehen, da das eine Produktivumebung ist. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 20. November 2006 Melden Teilen Geschrieben 20. November 2006 Ist das Problem noch aktuell... Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 20. November 2006 Autor Melden Teilen Geschrieben 20. November 2006 ich hoffte du kannst mir sagen, wie ich den fehler beheben kann. wie gesagt, ich vermite dass die seriennummer übereinstimmen muss. aber ich hoffe du kannst mir mehr dazu sagen! Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 20. November 2006 Melden Teilen Geschrieben 20. November 2006 Hi, lass mal die Nummer beiseite. Mach mal adsiedit.msc auf. Dann öffnest du die Domain Partition. Dort auf System/MicrosoftDNS. Darin müssten mit cn=... irgendwelche Zonen liegen. Danach das selbe auf die DomainDNSZones Partition (rechts auf adsiedit, connect to..., dann unter Connection Point in das Feld "Select or type..." "dc=domaindnszones,dc=domain,dc=local"). Auch unter diesem Pfad gibt es den Container MicrosoftDNS. Schau auch hier nach den Zonen. Gibt es doppelte? Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 21. November 2006 Autor Melden Teilen Geschrieben 21. November 2006 unter ADSI Edit habe ich Domain, Configuration, Schema und unter Domain nur den Eintrag DC=domain,DC=local dann CN=System dann CN=MicrosoftDNS darunter gibt es: DC=0.168.192.in-addr.arpa DC=domain.local DC=RootDNSServers das ist auf beiden servern gleich. puh, die inhalte zu vergleichen ist wohl ein beschäftigung für ein paar tage?!? So, die DomainDNSZones Partition: hier habe ich unter dem Knoten CN=MicrosoftDNS und darunter DC=domain.local Der Eintrag ist auch auf beiden servern gleich. Was jetzt??? Habe ich auch die Möglichkeit den DNS-server \\backup wieder zu deinstallieren und das ganze von vorne zu versuchen? Ist vielleicht einfacher? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Hi, die Deinstallation bringt nix, weil die Daten ja im AD liegen. Die Redundanz ist ja der Vorteil von AD-integriertem DNS. Du musst auch die Inhalte der Zonen nicht vergleichen, wichtig ist nur, dass wir jetzt wissen, dass es die Domain.local zweimal gibt. Das ist schlecht. Eine davon, ich würde die unter dc=Domain nehmen, musst du löschen. Sei aber vorsichtig, dass du wirklich nur die Zone und nicht den ganzen Container löscht. Danach sollte der Fehler dann verschwinden. Ob der zweite gepostete Fehler etwas damit zu tun hat, merken wir dann auch. Gruß woiza P.S: Die Einträge sollten immer auf allen DCs gleich sein, das ist ein Zeichen dafür, dass die Replikation tut ;). Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 21. November 2006 Autor Melden Teilen Geschrieben 21. November 2006 Habe ich dich jetzt richtig verstanden, dass der Eintrag entweder unter Domain ODER unter DomainDNSZones stehen darf aber nicht unter beiden? Mit Container meinst du MicrosoftDNS richtig? Bin ich feige wenn ich beim löschen ein mulmiges Gefühl habe? Womit muss ich schlimmstenfalls rechnen? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Der Eintrag ist praktisch der Inhalt eines ADs. Du findest mit ADSIEdit auch alle User usw. Die Zone darf nicht zweifach vorhanden sein. DAs wäre in etwa so, wie wenn du zweimal den gleichen User anlegst. Du darfst nicht den MicrosoftDNS löschen, sondern nur den DC=domain.local. Rechnen musst du, wenn du nur den löschst mit gar nix. maximal könnte es sein, dass du den aktuelleren wegputzst und dann ein oder zwei Einträge im DNS fehlen. Es schadet aber nicht vor der OP mit ADSIEdit einen Systemsate zu sichern, dann kannst du die Änderungen ja auch problemlos wieder rückgängig machen. Wenn du dir damit unsicher bist, kann ich dir nur noch nen externen Consultant empfehlen, dann wird die Aktion eben teuer. Gruß woiza Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.