Jump to content

Erstellung einer untergeordneten Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi leutz,

 

bekomme immer wieder Fehlermeldungen bei einer untergeordneten Domäne, dass etwa der Globale Katalog nicht gefunden werden kann oder Fehler bei der Replizierung. Bei der Erstellung bin ich folgender maßen vorgegangen:

 

Domäne: contoso.com

Untergeordnete Domäne: de.contoso.com

 

Bei contoso.com eine Deligierung zu de.contoso.com im DNS-Server durchgeführt.

 

Bei de.contoso.com zuerst Netbios-Name und DNS-Suffix (de.contoso.com) festgelegt. DNS-Server installiert + Anlegen Forward/Reverse-Lookup-Zone. Danach als Weiterleitung contoso.com angelegt und die zwei Domänencontroller mittels deren IP-Adressen als Weiterleitungsziele eingetragen. Von Contoso.com nach de.contoso.com funktionieren Forward/Reverse-Lookups. Von de.contoso.com funktioniert nur Forward-Lookup, obwohl auch hier eine Reverse-Lookupzone eingerichtet wurde. Da gleiches Subnetz wie contoso.com, somit die gleiche Reverse-Lookup-Zone definiert.

 

Danach mittels dcpromo den Rechner zum Domänencontroller in Domäne de.contoso.com heraufgestuft. Warum bekomme ich jetzt immer wieder diese Fehler? Habe ich da noch was falsch gemacht?

Link zu diesem Kommentar

Hallo und Willkommen

 

Irgendwie dünkt es mich komisch, dass Du reverse und forward Zone manuell anlegst. Diese werden normalerweise automatisch bei dem promoting Vorgang angelegt. Danach die Weiterleitungen ...

 

Der GlobalCatalog wird u.a. über den DNS Server gefunden.

 

Was meldet Dir denn netdiag /fix und dcdiag /fix ?

Kannst Du uns auch mal die Ipconfig-all der Forest und Cild DCs posten.

 

Gruss,

Matthias

Link zu diesem Kommentar

hi leutz,

 

ok werde mal diese Punkte noch prüfen. Meinst du es wäre vielleicht auch sinnvoll mittels dcpromo die untergeordnete Domäne nochmals zu entfernen und den Client komplett neu einzurichten. Arbeite mit Virtual Server. Da ist ja eine Maschine schnell geklont ;-) Danach installiere ich dns OHNE KONFIGURATION und stufe den Server dann mittels dcpromo zum Domänencontroller hoch und lasse ihn DNS automatisch konfigurieren?

Link zu diesem Kommentar

hi leutz,

 

also die oben beschriebenen Befehle hat meine virtuelle Kiste nicht. Folgende IP-Einstellungen haben meine virtuellen Rechner

 

Virtual Server 2005 R2:

 

Domäne contoso.com

 

dc01.contoso.com

IP-Adresse: 10.1.1.20

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.20, 10.1.1.21

Wins-Server: 10.1.1.20, 10.1.1.21

 

dc02.contoso.com

IP-Adresse: 10.1.1.21

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.21, 10.1.1.20

Wins-Server: 10.1.1.20,10.1.1.21

 

Domäne de.contoso.com

 

dc03.de.contoso.com

IP-Adresse: 10.1.1.22

Subnet-Mask: 255.255.255.0

DNS-Server: 10.1.1.22

 

 

Habe mittels dcpromo die untergeordnete Domäne gelöscht und sie folgendermaßen neu angelegt:

 

- Neuinstallation dc03

- Als DNS-Server 10.1.1.20 eingetragen

- Installation DNS + manuelles Anlegen der Primären Zone de.contoso.com

- Mittels dcpromo hochstufen des Servers für die untergeordnete Domäne

- Fehler bei DNS Auflösung. Soll DNS automatisch auf diesem Rechner eingerichtet

werden? Mit Ja bestätigt

- Neustart des Rechners + Änderung DNS-Server auf eigene IP-Adresse

- Fehlermeldungen kommen weiterhin. Gerade mit NDS General oder KCC Dienst.

 

Noch durchzuführende Tätigkeiten

 

- Änderung des DNS-Servers in "Active Directory integriert"

- Umstellung der dynamischen Aktualisierung auf "Nur sichere"

 

Kann es sein, dass die Fehlermeldungen auch nur kommen, weil der Rechner noch hochfährt?

 

Bekomme auch beim Hochfahren von dc01 und dc02 Fehlermeldungen. Lasse ich aber jeweils einen der beiden DCs laufen und starte den jeweils anderen nochmals neu kommen die Fehlermeldungen nicht mehr. Ist das so normal?

Link zu diesem Kommentar

Naja, so kann das nicht hinhauen...

 

Du hast als DNS Server die 10.1.1.20 eingetragen, aber die Zone auf dem 10.1.1.22 angelegt...., wie soll der DC03 die dann finden?! Du könntest auf dem DC01 noch eine Delegation erstellen, die den DC03 als zuständig für die de.contoso.com Zone erklärt.

 

Lies mal z.B. diese beiden Whitepapers:

Microsoft Corporation

Microsoft Corporation

 

Da steht auch drin, wie man das mit DNS lösen kann.

 

Christoph

Link zu diesem Kommentar

hi leutz,

 

wirst lachen aber diese Möglichkeit habe ich von ner Microsoft Website. Wie würdet ihr den bei einer Installation einer untergeordneten Domäne vorgehen? Leider waren die Microsoft Whitepapers auch nicht wirklich hilfreich... Da war nur eine Grafik, die die einzelnen Schritte zwar aufgezeigt, nicht jedoch genau protokolliert hat ;-(

Link zu diesem Kommentar

Hier mal der Link DNS-Namespace in eine untergeordnete Domäne delegieren

 

hatte beim ersten mal dies nach einem MCSE-Trainings-Buch durchgeführt

Folgende Schritte:

 

1. Delegierung an der Root-Dns-Domäne für de.contoso.com

2. Installation dc03

3. Manuelles eintragen des dns-suffix + IP-Adresse + DNS Server (eigene IP-Adresse)

4. Installation DNS + manuelles erstellen der Zone de.contoso.com

5. Weiterleitung für contoso.com mit dc01 / dc02 eingerichtet

6. Hier hatte ich schon das Problem, dass Root-DNS-Server einwandfrei Forward / Reverse

Lookups ausführen konnten. Dc03 hat sich selbvber nicht gefunden. Erst bei der

Einrichtung der Reverse-Lookup-Zone. Danach haben bei dc03 nur Forward-Lookups

funktioniert. Muss ich bei der Stamm-DNS-Zone ebenfalls eine Delegierung für

de.contoso.com einrichten?

7. Dcpromo. Erstellung der untergeordneten Domäne

Link zu diesem Kommentar

Aha, von der Delegation war in deinem Post, wo du die Vorgehensweise beschrieben hast, nicht die Rede gewesen.... ;)

 

Wenn du mit StammDNS-Zone in Schritt 1 oder 6 die "."-Zone meinst, dann nein. Du musst von der Contoso.com Zone die de.contoso.com-Zone delegieren.

 

Aber das ist alles in den beiden verlinkten Artikeln beschrieben.

 

Hier wurde das Thema in Bezug auf DNS auch schon mal angesprochen:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kleiner-tip-aufbau-dns-struktur-117444.html

 

Off-Topic:

Nachdem das Thema hier in letzter öfters vorkommt, sollte ich oder wer anders vllt. mal ein Howto schreiben...:D

 

Christoph

Link zu diesem Kommentar

Servus

 

Hier wurde das Thema in Bezug auf DNS auch schon mal angesprochen:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/kleiner-tip-aufbau-dns-struktur-117444.html

 

man muss aber nicht zwingend eine Delegierung einrichten.

Das kommt eben darauf an, wie man sein DNS aufbaut.

Man könnte auch eine Forward Lookup Zone (FLZ) erstellen, z.B. intra.contoso.com.

Diese FLZ repliziert man dann in der Gesamtstruktur auf alle DCs/DNS-Server (Sub-Domänen inbegriffen). Somit könnte man dann sich die Delegierung sparen. Der Nachteil an dieser Variante, man hätte ein höheres Replikationsaufkommen. In der Standard-Konfiguration eines Clients, würden dann ca. 4 kb bei jedem Rechner-Start repliziert werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...