Jump to content
Sign in to follow this  
gnoovy

Erstellung einer untergeordneten Domäne

Recommended Posts

hi leutz,

 

bekomme immer wieder Fehlermeldungen bei einer untergeordneten Domäne, dass etwa der Globale Katalog nicht gefunden werden kann oder Fehler bei der Replizierung. Bei der Erstellung bin ich folgender maßen vorgegangen:

 

Domäne: contoso.com

Untergeordnete Domäne: de.contoso.com

 

Bei contoso.com eine Deligierung zu de.contoso.com im DNS-Server durchgeführt.

 

Bei de.contoso.com zuerst Netbios-Name und DNS-Suffix (de.contoso.com) festgelegt. DNS-Server installiert + Anlegen Forward/Reverse-Lookup-Zone. Danach als Weiterleitung contoso.com angelegt und die zwei Domänencontroller mittels deren IP-Adressen als Weiterleitungsziele eingetragen. Von Contoso.com nach de.contoso.com funktionieren Forward/Reverse-Lookups. Von de.contoso.com funktioniert nur Forward-Lookup, obwohl auch hier eine Reverse-Lookupzone eingerichtet wurde. Da gleiches Subnetz wie contoso.com, somit die gleiche Reverse-Lookup-Zone definiert.

 

Danach mittels dcpromo den Rechner zum Domänencontroller in Domäne de.contoso.com heraufgestuft. Warum bekomme ich jetzt immer wieder diese Fehler? Habe ich da noch was falsch gemacht?

Share this post


Link to post
Share on other sites

Hallo und Willkommen

 

Irgendwie dünkt es mich komisch, dass Du reverse und forward Zone manuell anlegst. Diese werden normalerweise automatisch bei dem promoting Vorgang angelegt. Danach die Weiterleitungen ...

 

Der GlobalCatalog wird u.a. über den DNS Server gefunden.

 

Was meldet Dir denn netdiag /fix und dcdiag /fix ?

Kannst Du uns auch mal die Ipconfig-all der Forest und Cild DCs posten.

 

Gruss,

Matthias

Share this post


Link to post
Share on other sites

hi leutz,

 

ok werde mal diese Punkte noch prüfen. Meinst du es wäre vielleicht auch sinnvoll mittels dcpromo die untergeordnete Domäne nochmals zu entfernen und den Client komplett neu einzurichten. Arbeite mit Virtual Server. Da ist ja eine Maschine schnell geklont ;-) Danach installiere ich dns OHNE KONFIGURATION und stufe den Server dann mittels dcpromo zum Domänencontroller hoch und lasse ihn DNS automatisch konfigurieren?

Share this post


Link to post
Share on other sites
Irgendwie dünkt es mich komisch, dass Du reverse und forward Zone manuell anlegst. Diese werden normalerweise automatisch bei dem promoting Vorgang angelegt. Danach die Weiterleitungen ...

Forward- UND Reverse Lookup wird beim Promoten angelegt ? Meinst Du, wenn mit dem DNS-Wizzard gearbeitet wird ? Dann wird auch Reverse erstellt ?

Share this post


Link to post
Share on other sites
Meinst Du, wenn mit dem DNS-Wizzard gearbeitet wird ? Dann wird auch Reverse erstellt ?

 

Yepp, dass meint er ;).

Denn nur dann (DNS-Wizzard) wird auch die RLZ erstellt.

Share this post


Link to post
Share on other sites

hi leutz,

 

also die oben beschriebenen Befehle hat meine virtuelle Kiste nicht. Folgende IP-Einstellungen haben meine virtuellen Rechner

 

Virtual Server 2005 R2:

 

Domäne contoso.com

 

dc01.contoso.com

IP-Adresse: 10.1.1.20

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.20, 10.1.1.21

Wins-Server: 10.1.1.20, 10.1.1.21

 

dc02.contoso.com

IP-Adresse: 10.1.1.21

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.21, 10.1.1.20

Wins-Server: 10.1.1.20,10.1.1.21

 

Domäne de.contoso.com

 

dc03.de.contoso.com

IP-Adresse: 10.1.1.22

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.22

 

 

Habe mittels dcpromo die untergeordnete Domäne gelöscht und sie folgendermaßen neu angelegt:

 

- Neuinstallation dc03

- Als DNS-Server 10.1.1.20 eingetragen

- Installation DNS + manuelles Anlegen der Primären Zone de.contoso.com

- Mittels dcpromo hochstufen des Servers für die untergeordnete Domäne

- Fehler bei DNS Auflösung. Soll DNS automatisch auf diesem Rechner eingerichtet

werden? Mit Ja bestätigt

- Neustart des Rechners + Änderung DNS-Server auf eigene IP-Adresse

- Fehlermeldungen kommen weiterhin. Gerade mit NDS General oder KCC Dienst.

 

Noch durchzuführende Tätigkeiten

 

- Änderung des DNS-Servers in "Active Directory integriert"

- Umstellung der dynamischen Aktualisierung auf "Nur sichere"

 

Kann es sein, dass die Fehlermeldungen auch nur kommen, weil der Rechner noch hochfährt?

 

Bekomme auch beim Hochfahren von dc01 und dc02 Fehlermeldungen. Lasse ich aber jeweils einen der beiden DCs laufen und starte den jeweils anderen nochmals neu kommen die Fehlermeldungen nicht mehr. Ist das so normal?

Share this post


Link to post
Share on other sites

Naja, so kann das nicht hinhauen...

 

Du hast als DNS Server die 10.1.1.20 eingetragen, aber die Zone auf dem 10.1.1.22 angelegt...., wie soll der DC03 die dann finden?! Du könntest auf dem DC01 noch eine Delegation erstellen, die den DC03 als zuständig für die de.contoso.com Zone erklärt.

 

Lies mal z.B. diese beiden Whitepapers:

Microsoft Corporation

Microsoft Corporation

 

Da steht auch drin, wie man das mit DNS lösen kann.

 

Christoph

Share this post


Link to post
Share on other sites

hi leutz,

 

wirst lachen aber diese Möglichkeit habe ich von ner Microsoft Website. Wie würdet ihr den bei einer Installation einer untergeordneten Domäne vorgehen? Leider waren die Microsoft Whitepapers auch nicht wirklich hilfreich... Da war nur eine Grafik, die die einzelnen Schritte zwar aufgezeigt, nicht jedoch genau protokolliert hat ;-(

Share this post


Link to post
Share on other sites

Kannst Du dann bitte den Link posten?

 

Die Links, die ich hier gepostet habe, führen zu einer Online Version des Deployment Kits. Ich habe das auf Papier schon gelesen, und da stehen alle notwendigen Steps drin.

 

Christoph

Share this post


Link to post
Share on other sites

Hier mal der Link DNS-Namespace in eine untergeordnete Domäne delegieren

 

hatte beim ersten mal dies nach einem MCSE-Trainings-Buch durchgeführt

Folgende Schritte:

 

1. Delegierung an der Root-Dns-Domäne für de.contoso.com

2. Installation dc03

3. Manuelles eintragen des dns-suffix + IP-Adresse + DNS Server (eigene IP-Adresse)

4. Installation DNS + manuelles erstellen der Zone de.contoso.com

5. Weiterleitung für contoso.com mit dc01 / dc02 eingerichtet

6. Hier hatte ich schon das Problem, dass Root-DNS-Server einwandfrei Forward / Reverse

Lookups ausführen konnten. Dc03 hat sich selbvber nicht gefunden. Erst bei der

Einrichtung der Reverse-Lookup-Zone. Danach haben bei dc03 nur Forward-Lookups

funktioniert. Muss ich bei der Stamm-DNS-Zone ebenfalls eine Delegierung für

de.contoso.com einrichten?

7. Dcpromo. Erstellung der untergeordneten Domäne

Share this post


Link to post
Share on other sites

Aha, von der Delegation war in deinem Post, wo du die Vorgehensweise beschrieben hast, nicht die Rede gewesen.... ;)

 

Wenn du mit StammDNS-Zone in Schritt 1 oder 6 die "."-Zone meinst, dann nein. Du musst von der Contoso.com Zone die de.contoso.com-Zone delegieren.

 

Aber das ist alles in den beiden verlinkten Artikeln beschrieben.

 

Hier wurde das Thema in Bezug auf DNS auch schon mal angesprochen:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kleiner-tip-aufbau-dns-struktur-117444.html

 

Off-Topic:

Nachdem das Thema hier in letzter öfters vorkommt, sollte ich oder wer anders vllt. mal ein Howto schreiben...:D

 

Christoph

Share this post


Link to post
Share on other sites

Servus

 

Hier wurde das Thema in Bezug auf DNS auch schon mal angesprochen:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kleiner-tip-aufbau-dns-struktur-117444.html

 

man muss aber nicht zwingend eine Delegierung einrichten.

Das kommt eben darauf an, wie man sein DNS aufbaut.

Man könnte auch eine Forward Lookup Zone (FLZ) erstellen, z.B. intra.contoso.com.

Diese FLZ repliziert man dann in der Gesamtstruktur auf alle DCs/DNS-Server (Sub-Domänen inbegriffen). Somit könnte man dann sich die Delegierung sparen. Der Nachteil an dieser Variante, man hätte ein höheres Replikationsaufkommen. In der Standard-Konfiguration eines Clients, würden dann ca. 4 kb bei jedem Rechner-Start repliziert werden.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...