Ich seh den DNS vor lauter Bäumen nicht mehr

[fool15982 10]

Hallo Com,

 

folgendes:

Primäre Domain der Struktur hat zwei DNS Server. DC1 ist der zusätzliche DC und hostet die AD integrierte Zone "oben.de". DC2 is der GC und zusätzlicher DNS. Er hostet eine sekundäre Zone der "oben.de". Untergeordnete Domain 1-7 sind gleich eingerichtet. Jedoch gibts Probleme beim Replizieren der Verzeichnisse von "oben.de" und "7unten.oben.de".

 

Folgende Replizierungen laufen:

Von DC2.oben.de nach dc.7unten.oben.de

via Terminal oder direkt vor Ort

von dc.7unten.oben.de nach DC2.oben.de

von dc.7unten.oben.de nach DC1.oben.de

 

Folgende laufen NICHT:

Von DC1.oben.de nach dc.7unten.oben.de

Aus dem AD Standorte und Dienste (oben.de)

von dc.7unten.oben.de nach DC2.oben.de

von dc.7unten.oben.de nach DC1.oben.de

 

Außerdem kann ich nicht im AD die Domain 7unten.oben.de erreichen.

Ein ping (-a) auf dem dc1 & dc2 lösen aber den dc.7unten.oben.de korrekt auf. NSlookup bringt auch die korrekte Antwort.

 

Auf dem dc.7unten.oben.de siehts da etwas anders aus. Zwar kann ich dc1 & dc2 anpingen und die Auflösung erfolgt im korrekten FQDN jedoch bringt mir NSlookup ein Timeout. Beim hochsetzen des Timeout auf 10 Sekunden (im NSlookup) bekommen ich eine nicht autorisierte Antwort entweder von dc1 oder dc2 und das auch nur wenn ich den FQDN anfrage. Wenn ich nur DC1/2 eingebe, bekommen ich "*** dc2 wurde von dc.7unten.oben.de nicht gefunden: Server failed ***"

 

Im DNS von "7unten" ist eine Weiterleitung auf DC1 und DC2 eingetragen. Oben ist eine Deligierung der Zone 7unten auf den dc.7unten.oben.de eingetragen.

 

Das wird langsam alles sehr komplex und ich checks ehrlich gesagt nicht mehr. Ich hoffe einer von euch versteht was ich meine und worauf ich hinaus will. HILFEEEEEE

 

:confused: :confused:

 

 

Gruß fool

[amichel 10]

Hallo,

win 2000 oder win 2003?

AD in forestweit oder domainweiten zonen bei W2K3?

Wo zeigen Deine DC's DNS mäßig hin.

 

Am besten Du postest mal:

 

Die Konfig vom DC 1 (Ipconfig + der Konfig vom DNS Server DC1) und die Konfig vom anderen DNS server.

Ich würde empfehlen:

 

AD integrierte DNS Zonen Forestweit verfügbar machen - jeder DC = DNS und Jeder DC zeigt auf sich selbst als ersten DNS server und auf einen anderen als 2.

 

Jeder DNS server forwarded auf DC1 und DC1 forwarded auf den DNS Deines ISP.

starte bitte mal einen DNSlint test (ist bei den support tools dabei) und schau mal was da rauskommt.

 

 

LG

amichel

[fool15982 10]

- Windows 2000

 

-eine Übergeordnete (ÜG) + 7 Untergeordnete (UG)

 

-2 DCs in der Übergeordneten + je 1 DC in den untergeordneten

 

-"Wo zeigen Deine DC's DNS mäßig hin" Was möchtest du genau wissen?

Also die ÜG Zone beinhaltet je eine Deligierung auf die UG Zone. Zusätzlich ist noch ein Alias des jeweiligen DCs in der ÜG Zone eingetragen

 

-die ÜG Zone ist im xxx.xxx.100.0 die UG sind alle im xxx.xxx.150.0.

Die DCs der ÜG haben immer sich selbst und den "reserve DNS" eingetragen. Sprich:

DC1oben.de IP: xxx.xxx.100.101

SNM: 255.255.255.0

GW: xxx.xxx.100.1 (Am Router liegts 100% NICHT! Intranet/Internet und Mail läuft alles!!)

DNS: xxx.xxx.100.101

xxx.xxx.100.103

 

DC2.oben.de IP: xxx.xxx.100.103

SNM: 255.255.255.0

GW: xxx.xxx.100.1

DNS: xxx.xxx.100.103

xxx.xxx.100.101

 

dc.7unten.oben.de IP: xxx.xxx.150.190

SNM: 255.255.255.0

GW: xxx.xxx.150.1

DNS: xxx.xxx.150.190

xxx.xxx.100.101

[amichel 10]

dc.7unten.oben.de IP: xxx.xxx.150.190

SNM: 255.255.255.0

GW: xxx.xxx.150.1

DNS: xxx.xxx.150.190

xxx.xxx.100.101

- o

Dreh mal da die DNS settings um also 1. DNS is der 100.101 und 2. DNS der andere DNS 103 wenn der dc7 nicht selber dns server ist. bin noch in der arbeit und kann leider nicht ausführlicher werden gib mal bescheid wenns klappt oder nicht

amichel

[fool15982 10]

Nicht das, da was durcheinander kommt. Der DC7.unten.oben.de ist DC von 7unten und auch der DNS. Sollte er nicht erst sich selbst und dann den ÜG DNS eingetragen haben?

 

Ich bin verwirrt und es ist erst 8 Uhr :(

[amichel 10]

naja er muß die _msdcs.oben.de lesen können, und wenn das nicht geht dann kann er die guid nicht auflösen.

Deswegen probier auch mal einen DNSlint test...

[fool15982 10]

Sorry, dass ich mich jetzt erst melde, hatte gestern einen anderen Auftrag!

 

Ein DNSlint führe ich wie/womit durch?

 

:D

[amichel 10]

war auch im chaos :)

so jetzt habe ich es mal durchgelesen. Du hast ja Win 2000. Damit die replikation funktioniert muß jeder DC die Einträge in der Zone _msdcs.forest_root (also bei Dir oben.de) lesen können.

 

In deinem Fall wo der DC aus der unten.oben.de domain auf sich selber als ersten DNS server zeigt, kann der das nicht auflösen da er ja nur die Zone unten.oben.de hat (oder hat er die oben.de als sekundäre?)

 

Du kannst das jetzt mit verschiedenen MEthode lösen:

 

1.) Du erstellst auf dem dc7.unten.oben.de eine sekundäre zone der oben.de Zone und transferiest die vom oben.de DC

 

2.)Du richtest auf dem DNS Server DC7 (also in der DNS server Management Konsole auf dem DC7) einen forwarder (weiterleiter) auf einen DNS server der oben.de domain ein.

 

3.)Du trägst in the TCP/IP einstellungen des DC7.unten.oben.de einen DNS server der oben.de als primären DNS server ein.

 

Alles klar?

lg

amichel

[fool15982 10]

der dc.7unten.oben.de hat als primären DNS einen DNS Server von oben.de. Außerdem ist die Weiterleitung aktiviert und verweißt ebenfalls auf die DNS Server von oben.de.

 

Ich versuch jetzt mal das mit der sekundären Zone!

Danke schonmal :D