Freemann 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Hallo Leute, Ich brauche mal dringend Hilfe und ich hoffe Ihr könnt mir weiter helfen! Folgendes Szenario: Ich habe eine Zentrale (x) hier ist der DC, AD, und DNS installiert. Nun habe ich auch eine Zweigstelle (y), wo ich eine DC installiert habe und den DNS nun für diese Zweigstelle konfigurieren will... Leider funzt das ganze nicht! Anscheinend mache ich was falsch bei der DNS Konfiguration... Das habe ich bis jetzt gemacht: --> Verbindung geprüft über IP --> funktioniert --> Namensauflösung --> funzt nicht DNS in Niederlassung Forwarder erstellt mit dem gleichen Namen / Domain (x) wie in der Zentrale... Und nun ???? Was muss ich noch tun!? Muss ich in der Zentrale eine SUBZONE erstellen? Danke für eure Hilfe! Gruß - Freemann - Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Welche Namensauflösung funktioniert nicht, intern oder extern ? AD-integrierte Zonen ? Eine Domäne ? Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 Es ist eine eigene Domäne (xyz.local) AD-Integrierte Zone -- > JA Die Namensauflösung intern funktioniert nicht. Das heißt, die Auflösung zu der Niederlassung geht nicht.... In der Zentrale funktioniert die Auflösung. Zitieren Link zu diesem Kommentar
stefanlo 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Hallo, ich habe nach dieser Anleitung einen 2. DC inkl. 2. DNS installiert. Yusuf`s Directory - Blog Auszug: Wenn der DCPROMO-Assistent abgeschlossen und der neue DC neu gestartet wurde, sollte anschließend (oder vorher) das DNS nur installiert und nicht konfiguriert werden. Denn das DNS ist (auf dem ersten DC) schon konfiguriert. Die DNS-Konfiguration gilt es abzubrechen.Danach wartet man die Replikation ab und somit sollte der neue DC alle Informationen mitlerweile repliziert bekommen haben. Hoffe, das hilft. Grüsse Stefan Zitieren Link zu diesem Kommentar
schaedld 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Hallo Rein Theoretisch könntest Du den 2ten DNS Server als Cached DNS Server verwenden, dann ist die Konfiguration der Zonen auch hinfällig und er gibt seine Anfragen, sofern er sie nicht beantworte kann, an den ersten DNS weiter. Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 @ Stefan DANKE, das ist genau das was ich suche.... Das habe ich auch soweit gemacht, wie es von dir beschrieben wurde. Die Einträge von meinem Primären DNS habe ich bekommen, leider habe ich dann dran rum gefummelt und die Konfiguration auf dem zweiten doch ausgeführt... Kann ich das wieder rückgängig machen? Was ich auch noch als Problem sehe, ich aber nicht weis ob es eins ist, ist das ich in meiner Zentrale einen anderen IP-Bereich habe... Z.B. Zentrale 192.168.77.x Und Niederlassung 192.168.99.x Gibt es da Probleme???? Muss ich da einen Zone einrichten??? Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 @ Daniel Wie mach ich das? Werden dann alle Anfragen welche er nicht beantworten kann an den DNS an die Zentrale geschickt? Ich wollte es eigentlich so regeln, dass der DNS von der Zweigstelle alles weis was der in der Zentrale weis, oder ist das nicht möglich? Zitieren Link zu diesem Kommentar
stefanlo 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Hallo Freemann, Das habe ich auch soweit gemacht, wie es von dir beschrieben wurde. ...ist eine Info von Yusuf Dikmenoglu...nicht von mir. Bezüglich des rückgängig machen ? Ich will besser keine Tipps geben, so erfahren bin ich in DNS nicht. Mir hat halt das im Link beschriebene für unser Netz geholfen, haben aber auch nur einen IP-Bereich. Aber die Cracks hier werden dir bestimmt helfen, Grüsse Stefan Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 ich danke dir trotzdem für deine Unterstützung! :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Was hast Du denn überhaupt konfiguriert ? Was erscheint denn jetzt in den AD-integrierten Zonen ? Für den zweiten IP-Bereich muss eigentlich nur eineweitere Reverse Lookupzone erzeugt werden. Funktioniert die Replikation, wenn Du auf dem Zweigstellen-DC den Hauptstellen DC als bevorzugten DNS-Server einträgst (von irgendwoher muss er die Namensinformationen ja erstmal bekommen) ? Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 Ich habe folgendes gemacht: 1) AD auf meinem Server (DC) in der Zentrale installiert 2) DNS auf dem Server (DC) in der Zentrale installiert (da ja sonst kein AD) 3) Reverse-Lookupzone eingerichtet x.x.77.x 4) Site für Niederlassung eingerichtet + Subnetz Server in Niederlassung 1) zum DC gemacht und GC eingeschaltet (IP x.x.99.x) 2) DNS installiert & nach der Installation abgebrochen (wie oben im Link beschrieben) Danach habe ich die Einträge gesehen, welche sich in der Zentrale befinden aber im Netz x.x.77.x Jetzt habe ich das Problem, dass mein DNS (x.x.99.x) keine Namensauflösung macht, was ich auch verstehen kann, da ich ja in einem anderen Netzt bin. Aber wie bekomme ich das nun hin, dass sich mein DNS mit meiner Zentrale versteht und umgekehrt...? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Welchen bevorzugten DNS-Server hat der Zweigstellen DC eingetragen, sich selbst oder den Hauptstellen DC ? Sind die Zonen und das Active Directory schon vollständig repliziert worden ? Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 Ich habe mal das gemacht was du geschrieben hast... (Bevorzugter DNS = IP des DNS in der Zentrale) Somit kann kennt mich jetzt der Zentrale DNS ;) Allerdings werden alle einträge in meiner ROUTE Domain / ZONE dargestellt also in der xyz.local Ist das korrekt? Des Weiteren kann ich jetzt von der Zentrale aus meine PCs pingen und von der Niederlassung geht es jetzt auch :) Die Frage die sich mir jetzt stellt bzw. was wahrscheinlich auch so ist.... Schickt jetzt mein DNS alle Anfragen über das WAN an meine Zentrale? Wenn das so ist (da ich ja die Zentrale als Primären DNS angegeben habe), wie ist das dann mit dem Internet? Wenn da jemand ins Internet will und mein DNS kennt den Namen nicht, fragt er dann die Zentrale und die wiederum meine ISP???? Wenn ja, dann geht das ganze ganz schön auf die Performanz.... Mein AD hat sich leider noch nicht aktualisiert... habe da vor ca 2 Stunden einen User angelegt, der ist noch nicht da :( Was mir auch etwas komisch vorkommt, ist dass ich in der Ansicht von der Replikation (REPLMON) bei meiner Niederlassung keinen DC=DomainDNS und keinen DC=Forest sehe... Zitieren Link zu diesem Kommentar
Freemann 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 Welchen bevorzugten DNS-Server hat der Zweigstellen DC eingetragen, sich selbst oder den Hauptstellen DC ? Sind die Zonen und das Active Directory schon vollständig repliziert worden ? Der Zweigstellen DC hat als 1.DNS den der Zentrale und als 2.DNS sich selbst... Nein leider noch nicht.... AD ist so wie es aussieht noch nicht repliziert, da ein User fehlt. DNS ist auch noch nicht auf dem Stand der Dinge... ich sehe in meiner ZONE nur 3 PCs / Einträge aber in der Zentrale sind es mind. 80 Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 @Freemann Ohne Dir nahe treten zu wollen, aber tue Dir einen gefallen und eigne Dir Grundlagen an. Was mir noch an Info fehlt, ist die Zweigstelle eine Sub-Domäne der Zentrale oder gehört sie Domänentechnisch zur Zentrale/Root-Domäne? Ich vermute das die Zweigstelle zur Zentrale gehört. Als Beispiel nehme ich an, dass die Zweigstelle zur Zentrale, also Root-Domäne gehört und Du zur Entlastung der WAN-Strecke einen DC in der Zweigstelle aufstellen möchtest. Beachte bitte die physikalische Sicherheit des DCs vor Ort, denn wenn ein DC nicht "sicher" steht, solltest Du Abstand davon nehmen, einen DC dort hinzustellen. Das ändert sich mit dem Longhorn Server. Sichwort: RODC (Read-Only Domain Controller). Um diesen DC zu einem "zusätzlichen Domänencontroller einer bereits bestehenden Domäne" hinzuzufügen, brauchst Du eigentlich nur den von Stefan verlinkten Artikel zu beachten. Fakt ist, nicht das DNS zu konfigurieren, da es bereits auf den anderen DCs konfiguriert ist. Deine Forward Lookup Zone sollte idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen. Wichtig ist, dass der Zweigstellen-DC als "Bevorzugten DNS" einen DNS aus der Zentrale eingetragen hat. Danach brauchst Du nur noch die AD-Replikation abzuwarten. Habe Geduld. Nehmen wir das andere Beispiel. Deine Zweigstelle soll eine Sub-Domäne werden. Dieser DC wird quasi Dein erster DC eine Sub-Domäne. Der Vorgang ist ähnlich. Wichtig ist, Du trägst in den TCP/IP-Einstellungen des neuen DCs einen bestehenden DNS-Server aus der Zentrale ein. Beim Herauf stufen des Servers mit DCPROMO, wählst Du an entsprechender Stelle die Option "...untergeordnete Domäne" (oder so ähnlich). Auch dabei gilt, nicht das DNS zu konfigurieren. Wie findet ein Client aus der Zweigstelle nun "seinen" DC? Ganz einfach, durch das DNS. Wichtig ist, dass im Snap-In "Standorte und Dienste" alles sauber konfiguriert ist. Dieser Artikel beschreibt es genau: Yusuf`s Directory - Blog - Domänencontroller am Standort Dein Problem das der User nicht repliziert wurde, ist ein klarer Indiz für Konfigurationsprobleme. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.