Jump to content
Sign in to follow this  
Herbert Leitner

DNS-Server mit minimalen Eintägen in der Domäne

Recommended Posts

Hallo!

 

Durch einen Festplattencrash ist mir der DNS-Server kaputt gegangen. Dieser lief auf einem Windows 2k Server, der Domänenserver (der einzige) im Netzwerk war, und die Domäne verwaltet hat.

 

Gibt es von Microsoft einen einfachen Weg, die notwendigen Einträge in den DNS-Server vorzunehmen, die notwendig sind, daß die Domäne funktioniert.

 

Im Moment habe ich das Problem, daß die Anmeldung von den Clients nicht funktioniert. Ich habe mir die Einstellungen auf einem anderen DNS-Server angesehen. Von Hand ist da nichts zu machen, das sind zu viele Einstellungen.

 

Wie kriege ich wieder einen funktinierenden DNS-Server in der Domäne?

 

Entweder es ist von Microsoft vorgesehen, oder ich muss wohl die alten Daten zurück sichern, und dann irgendwie versuchen, diesen wieder in Betrieb zu kriegen!

 

tks!

Herbert

Share this post


Link to post

wenn du ein backup hast, dann kannst du die zonendatei zurücksichern,ansonsten wirst du den dns neu aufsetzen müssen,oder besser gesagt den dc !!!

 

deswegen sollte man immer 2 dc ´s haben

Share this post


Link to post

Wenn ich das jetzt richtig verstanden habe, sind nur die Daten vom DNS weg? Der DC bzw. das Betriebssystem läuft noch?

Dann einfach im DNS-Server eine neue entsprechende primäre Zone für die Domäne einrichten, diese Zone auf "dynamische Aktualisierung" stellen. Auf dem DC in der Eingabeaufforderung "ipconfig /registerdns" eintippen und Feuer. Danach registriert sich der DC mit allen benötigten Einträgen beim DNS-Server (so er die IP vom DNS in den Protokolleigenschaften vom TCP/IP eingetragen hat).

Share this post


Link to post
Original geschrieben von aba

Wenn ich das jetzt richtig verstanden habe, sind nur die Daten vom DNS weg? Der DC bzw. das Betriebssystem läuft noch?

Dann einfach im DNS-Server eine neue entsprechende primäre Zone für die Domäne einrichten, diese Zone auf "dynamische Aktualisierung" stellen. Auf dem DC in der Eingabeaufforderung "ipconfig /registerdns" eintippen und Feuer. Danach registriert sich der DC mit allen benötigten Einträgen beim DNS-Server (so er die IP vom DNS in den Protokolleigenschaften vom TCP/IP eingetragen hat).

 

Hallo!

 

Dank Dir, genau das habe ich gesucht!!!

 

Die Sache mit der automatischen = dynamischen Registrierung ist mir gestern in der Nacht (02:00) noch eingefallen. Ich habe dann am Morgen den Server durchgestartet (ipconfig /registerdns) hatte ich noch nicht gekannt. Mir war klar, daß in den IP-Einstellungen der als DNS-Server die eigene IP-Adresse eingetragen werden muss.

 

Ich habe den Server durchgestartet und bingo: Ich konnte mich an den Clients wieder anmelden! Im DNS-Server waren ein paar Einträge vorhanden, die für die Anmeldung notwendig sind.

 

Den Vorschlag, gleich den DC zu erschießen und die Domäne zu eliminieren halte ich für wahnwizig (tschuldigung!) Auf die Idee bin ich auch gekommen, aber ich war mir sicher, daß es einen einfacheren Weg geben muss.

 

 

Mir ist aufgefallen, die im DNS-Server eine sehr komplexe Struktur hinterlegt wird, wenn man bei der Hochrüstung zum DC erlaugt, daß der DNS-Server automatisch konfiguriert wird. Da ist dann eine Verzeichnisebene mit einer Tiefe von 5, 6 vorhanden. Da stehen dann Dienste mit SIDs und mir völlig unbekannte Dienstnummern. Zumindest bei der automatischen Registrierung beim Neustart werden diese Einträge nicht mehr erzeugt, und sind damit für mich verloren. Oder kriegt das "ipconfig /registerdns" das auch ins Lot??

 

Dank Dir ganz herzlich!

 

Herbert

Share this post


Link to post

Diese SRV-Einträge in den gelben "Ordnern" (untechnisch gesprochen) _msdcs, _sites, -tcp, _udp sind überlebenswichtig für die funktionierende ADS. Die werden vom DC selber erzeugt, sofern die Zone dynamische Updates zulässt und der DC gestartet wird. Im laufenden Betrieb kann man die Erzeugung dieser Einträge auch erzwingen, wenn sie fehlen, aber nicht mit ipconfig /registerdns (das registrert nur den A-Record neu), sondern den Anmeldedienst neu starten,in der Konsole oder mit net stop netlogon und net start netlogon.

 

grizzly999

Share this post


Link to post
Original geschrieben von grizzly999

Diese SRV-Einträge in den gelben "Ordnern" (untechnisch gesprochen) _msdcs, _sites, -tcp, _udp sind überlebenswichtig für die funktionierende ADS. Die werden vom DC selber erzeugt, sofern die Zone dynamische Updates zulässt und der DC gestartet wird. Im laufenden Betrieb kann man die Erzeugung dieser Einträge auch erzwingen, wenn sie fehlen, aber nicht mit ipconfig /registerdns (das registrert nur den A-Record neu), sondern den Anmeldedienst neu starten,in der Konsole oder mit net stop netlogon und net start netlogon.

 

Hallo!

 

Ich habe den Server durch gestartet. Diese zusätzlichen Einträge und die "Verzeichnisstruktur" _msdcs, _sites, -tcp, _udp wurde NICHT erstellt.

 

Könnte es sein, daß dies erst im laufendem Betrieb erfolgt, und nicht gleich nach dem Neustart vorhanden ist?

 

Dank Dir!

Herbert

Share this post


Link to post

Nein, die werden zumindest kurz nach dem Neustart angelegt, wenn sie nicht vorhanden sind. Es kann vorkommen, wenn man kurz nach der Anmeldung in den DNS schaut, dass nur ein oder zwei Einträge drin sind, aber nach ein paar MInuten müssen alle da sein.

Ist die Zone für dynamische Updates konfiguriert?

Hat der DC den richtigen DNS in seinen IP-Eigenschafte drin?

 

 

grizzly999

Share this post


Link to post

Hallo!

:Ist die Zone für dynamische Updates konfiguriert?

>>Ja, darum hab ich mich gekümmert. Wie gesagt, als ich das gemacht habe, sind drei neue Einträge in das "Root" von der DNS-Zone gekommen. Ich habs nicht mehr im Kopf, aber irgend was mit "Authoritätssystem", die anderen weiß ich nicht mehr.

 

:Hat der DC den richtigen DNS in seinen IP-Eigenschafte drin?

>>Natürlich.

 

Ich werd am Server die Einträge noch mal kontrollieren, vielleicht sind diese mittlerweile da.

 

Aus irgndwelchen Gründen lief auf diesem Server (=Maschine) der DNS-Server nie problemlos. Das Ereignisprotokoll quillt über mit Fehlermeldungen. Ich habe das nie in den Griff bekommen. Vermutlich sind die Gründe darin zu suchen, daß sich die DNS-Zone = der Standort im DNS-Baum geändert hat. Ich habe die nötigen Änderungen gemacht. Ich weiß nicht, obs vorher problemlos gelaufen ist, aber das Ereinisprotokoll quillt seit dem total über.

 

Dank Dir!

Herbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...