DNS läuft nicht so rund beim 2. Domänencontroller

[porki 11]

Hallo,

ich habe per vmware 2 DCs installiert die die gleiche Domäne verwalten.

DC1 hat als DNS DC2 stehen und DC2 hat DC1 stehen.

Bei DC1 funktioniert nslookup.

Bei DC2 kommt die Fehlermeldung:

*** Der Servername für die Adresse 192.168.1.101 konnte nicht gefunden werden: Non-existent domain

Standardserver: UnKnown

Address: 192.168.1.101

 

Das ist die Reverse-Lookupzone von DC1:

 

Das ist die Reverse-Lookupzone von DC2:

 

Bei DC2 kommt noch ein Fehler. Momentan repleziert er die Reverse- und Forward-Lookupzone auf alle DCs. Wenn ich ihn so einstelle dass er auf alle DNS-Server in der Active Directory Zone replizieren soll, kommt diese Fehlermeldung (Bei DC1 klappt es):

[porki 11]

Nslookup geht jetzt, aber die Fehlermeldung vom letzten Bild ist noch da.

[Damian 1.401]

Hi.

 

DCs sollten als DNS immer auf sich selbst zeigen. :wink2:

 

Damian

[porki 11]

Hi.

 

DCs sollten als DNS immer auf sich selbst zeigen. :wink2:

 

Damian

Ich lese gerade "Microsoft Netzwerke Kompendium" und da steht dass durch meine Konfiguration sichergestellt ist dass die beiden DCs über Kreuz die Namen auflösen.

Als alternativen DNS sollte man sich selber eintragen.:confused:

[Damian 1.401]

Hi.

 

Ich lese gerade "Microsoft Netzwerke Kompendium" und da steht dass durch meine Konfiguration sichergestellt ist dass die beiden DCs über Kreuz die Namen auflösen.

Ist schon etwas her, das ich einen DC aufgesetzt habe, aber diese Konfiguration ist mir noch nicht unter die Augen gekommen. Wie würdest du denn einen 3. und 4. DC in der Domäne konfigurieren? :wink2:

 

Ein DC hält im Active Directory alle Informationen über die Struktur und vorhandene Resourcen der Domäne vor. Darum sollte der integrierte DNs auf sich selber zeigen, um bei Bedarf diese Resourcen zu finden und anzusprechen.

 

Kommt ein 2. DC in die gleiche Domäne, werden die Informationen aus dem AD des 1. DC auf den 2. repliziert. Auch der DNS des 2. DC sollte auf sich selber zeigen. Durch die Replikation ist sichergestellt, das alle Informationen inkl. Änderungen auf jedem DC vorgehalten werden. Einem Domänen-Client kann es dann völlig wurscht sein, welcher DC seine Logon-Anforderung entgegennimmt.

 

Kann natürlich sein, das dass alles Quatsch ist und Microsoft inzwischen irgendwas geändert hat. ;)

 

Damian

[Squire 214]

also die Überkreuzgeschichte kenn ich aber auch ...

[Damian 1.401]

Gibts dazu offizielle Quellen von Microsoft?

 

Damian

[porki 11]

Hi.

Ist schon etwas her, das ich einen DC aufgesetzt habe, aber diese Konfiguration ist mir noch nicht unter die Augen gekommen. Wie würdest du denn einen 3. und 4. DC in der Domäne konfigurieren? :wink2:

Hallo,

also im Buch steht dass in so einem Fall der 1. DC auf den 2. 3. oder 4. zeigen kann und die anderen können es sich auch aussuchen.

Z.B.: 1 auf 4, 4 auf 2, 2 auf 3 und 3 auf 1.

Und das ist die Begründung aus dem Buch:

 

"Durch diese Konfiguration ist sichergestellt, dass die beiden Domänencontroller über Kreuz die Namen auflösen. Wenn ein Domänencontroller neu gestartet wird, besteht die Möglichkeit, dass der DNS-Dienst vor dem Active Directory beendet wird und das Herunterfahren unnötig lange dauert. In diesem Fall werden darüber hinaus noch Fehlermeldungen in der Ereignisanzeige protokolliert. Aus Gründen der Ausfallsicherheit ist daher immer am besten, wenn ein Domänencontroller jeweils einen anderen Domänencontroller als bevorzugten DNS-Server verwendet, und nur wenn dieser bevorzugte Server nicht zur Verfügung steht, seine Daten verwendet."