MCSE_SF 10 Geschrieben 20. März 2008 Melden Teilen Geschrieben 20. März 2008 Hallo Kollegen, es wurde ein 2ter DC aufgesetzt, DNS installiert, AD-integrierte Zone config., vor der Replikation wurde die primäre Zone auf dem 2ten DC eingerichtet, danach wurde per REPLMON per PUSH-Mode vom DC1 aus die Replikation zum DC2 angestossen. REPLMON meldet, dass alle AD-Partitionen übertragen wurden. Im DNS sehe ich alle Zonen-Einträge (Hosteinträge, MX, etc. exakt wie auf DC1) DNS-Ereignisanzeige bzw. Verzeichnisdienst meldet: Es wurde eine Kopie der Zone Kunde.local festgestellt, die Replikation kann nicht ausgeführt werden bis diese Zone gelöscht wird und dass Problem behoben ist, dies ist kein schwerwiegender Fehler, bitte beheben Sie in naher Zukunft diesen Fehler, vorher kann nicht repliziert werden.... dcdiag meldet, dass DC2 möglicherweise nicht als Domaincontroller arbeitet, weiterhin dass SYSVOL nicht repliziert werden kann netdiag meldet auch Replikationsfehler von DC1 auf DC2, auch hinsichtlich des SYSVOL FSMO-Rolle CN=Schema,DC=... meldet in der Ereignisanzeige, dass die Schemarolle nicht festgestellt wurde und dass sichergestellt werden soll dass diese Rolle festgelegt wird (DC1 hät alle Rollen) Die primäre Zone auf DC2 (gleichnamig wie die auf DC1 hätte nicht eingerichtet werden dürfen, dass ist aber passiert, und zwar vor der Replikation) OK, nun habe ich erst auf DC1 alle AD-integrierten DNS-Zonen deaktiviert, dann auf DC2 das gleiche, dann auf DC2 auch alle AD-integrierte DNS-Zonen gelöscht, dann DC2 runtergefahren, dann auf DC1 AD-integriert wieder aktiviert und DC2 wieder hochgefahren in der Hoffnung dass er dann die Replikation von DC1 auf DC2 ausführt. Nach dem Hochfahren habe ich festgestellt dass DC2 im DNS automatisch alle Zonen wieder in den Ursprungszustand zurückversetzt hat, soll heissen dass alles wieder hergestellt wurde obwohl ich auf DC2 alle AD-integrierten Zonen nach dem deaktivieren der AD-integrität gelöscht habe. Ich vermute dass die Replikationsfehler durch die Erstellung der gleichnamigen primär-ad-integrierten Zonenkopie auf DC2 kommt. Ich möchte diese Fehlkonfiguration beseitigen und auf DC2 die Zonen von DC1 per Replikation übertragen lassen. Wie gehe ich vor? Wo habe ich den Fehler gemacht? Wer kann mir helfen? Vielen Dank Gruß und frohes Osterfest MCSE_SF Zitieren Link zu diesem Kommentar
twenty 12 Geschrieben 21. März 2008 Melden Teilen Geschrieben 21. März 2008 Deinstalliere den DNS auf dem 2. Server. Danach neu installieren und keine primäre Zone anlegen. Da die Zone AD integriert ist, wird sie automatisch repliziert. Eine primäre Zone ist die autorisierende Zone. Und die kann es nur einmal geben. Du kannst maximal eine sekundäre Zone anlegen, wenn sie benötigt wird. Macht meiner Meinung nach, bei einer reinen Windows-Welt, keinen Sinn. Zitieren Link zu diesem Kommentar
MCSE_SF 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Hallo Twenty, danke für Deinen Tip, ich wollte nur nochmal sicherstellen, dass ich richtig vorgehe, dachte mir das es darauf hinausläuft. So werde ich dann vorgehen. Bye und Gruß aus Lübeck MCSE_SF Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.