Jump to content
Sign in to follow this  
Mochito89

DC in DMZ fährt dauernd herunter

Recommended Posts

Hallo miteinander

 

Ich habe ein DC in der DMZ in der ich alle meine Webserver habe. Nun ist es so das die DNS-Anfragen an den DC in der DMZ zuerst über den HauptDC im LAN weitergeleitet wird, dieser HauptDC hat auch die entsprechenden DNS-Einträge/Weiterleitung in die DMZ-Domäne.

 

Nun ist habe ich das Problem, das der DMZ-DC dauernd Herunterfährt da er anscheinend einen weiteren DC in der Domäne findet. Das kann aber nicht sein, da er der einzige ist. Kann es sein das er den HauptDC vieleicht wegen falschen Einträgen/Weiterleitungen als fremder DC in der Domäne sieht?

 

Die Meldungen:

"Der Prozess sbscrexe.exe hat den/das Herunterfahren von Computer BBZ-PUR für Benutzer NT-AUTORITÄT\SYSTEM aus folgendem Grund initialisiert: Es wurde kein Titel für den Grund gefunden.

Begründungscode: 0x0

Herunterfahrungstyp: Herunterfahren

Kommentar: "

 

 

Dazu kommt das der DMZ-DC das AD nicht aufmachen kann und so die Zonen nicht laden kann.

 

Die Meldung:

"Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode."

 

Vielen Dank im Voraus für eure Hilfe.

Gruss Mochito

Share this post


Link to post

Hallo,

 

da dein DC in der DMZ ein SBS ist will dieser auch so eingerichtet werden.

Prüfe mal ob das auch so ist. ( Stichwort FMSO Rollen )

Share this post


Link to post

Du hast allen Ernstes einen SBS in der DMZ, auf dem Webseiten gehostet werden ? Dieser SBS ist alleiniger DC einer eigenen Domäne ? DNS wird erst auf den Haupt-DC (was ist ein Haupt-DC ?) weitergeleitet ? Soll das heissen, dass es eine Active Directory Domäne im lokalen Netzwerk gibt und eine andere in der DMZ oder ist das eine Domäne mit mehreren DCs ?

Beschreibe Deine Umgebung bitte mal genauer, damit man sich ein besseres Bild machen kann ...

Share this post


Link to post

Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden, jedoch noch weitere WEBServer in dieser Domäne.

Also ich habe eine Domäne mit AD im lokalen Netz und dazu habe ich eine zweite Domäne in der DMZ auch mit AD in der weitere WEBServer stehen.

Mit dem HauptDC meine ich den DC im LAN der auf den DC in der DMZ weiterleitet.

Share this post


Link to post

Gab es vielleicht vorher mal einen anderen DC in deiner DMZ?

Gibt es vielleicht einen Trust zwischen deiner DMZ und deinem "normalen" Netz?

 

Auf jeden Fall fährt der SBS-DC in deiner DMZ immer wieder herunter, weil eine der SBS-typischen Einschränkungen "gebrochen" wurde.

Share this post


Link to post

Okay, überprüfe mal, ob eine der folgenden Bedingungen nicht erfüllt ist ...

Zitat aus How to install Small Business Server 2003 in an existing Active Directory domain

 

"Die folgenden Bedingungen müssen nach der Installation des neuen SBS 2003-Computers in einer existierenden Domäne erfüllt sein, damit der neue SBS 2003-Computer keine Warnungen anzeigt oder unplanmäßig heruntergefahren wird:

 

* Der neue SBS 2003-Computer muss ein im Stammverzeichnis der Domäne installierter Domänencontroller sein.

* Der neue SBS 2003-Computer muss Inhaber aller FSMO-Funktionen (FSMO = Flexible Single Master Operation) sein.

* Der neue SBS 2003-Computer muss ein globaler Katalogserver und der Lizenzserver sein.

* Es darf keine Domänenvertrauensstellungen oder untergeordneten Domänen geben.

* In der Domäne darf es nur einen SBS-Server geben. Wenn SBS 2003 installiert ist, darf kein weiterer SBS 2003- oder SBS 2000-Server in derselben Domäne installiert sein.

 

Sollten diese Bedingungen nicht erfüllt sein, kann der SBS 2003-Server heruntergefahren werden."

Share this post


Link to post
Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden...

 

ob das so passt wie du das hier schreibst ... ich weiß nicht. ( EULA / CAL )

Share this post


Link to post

Nein das ist der einzige DC in der DMZ. Der DC im "normalen" Netz habe ich vor kurzem aufgestockt auf Windows Server 2008 und alle DNS-Einträge übernommen, seither fährt der DC in der DMZ herunter.

Nein sollte keinen "trust" haben vom LAN in die DMZ sofern ich das richtig verstanden habe. Der DC in der DMZ hat lediglich die Weiterleitung vom DC im LAN.

 

Zu den Bedingungen, ich werde diese überprüfen und dann rückmeldung geben.

Ich denke jedoch das er diese Erfüllt, da das Problem erst seit der Einführung des neuen DCs im LAN besteht.

 

Gruss

Mochito

Share this post


Link to post

Auch eine Zone oder ist das ein Caching Only DNS-Server ? Ich sehe gerade, dass er die AD-Zone nicht laden kann. Seitdem DNS geändert wurde ? Welcher DNS-Server ist als bevorzugter eingetragen ?

Share this post


Link to post

ja er hat auch eine Zone und ist in der Domäne in der DMZ als bevorzugter/als einziger DNS eingetragen, bekommt lediglich die weiterleitungen vom DNS im LAN.

Er kann die AD-Zone seit dem ersetzen des DNS im LAN nicht mehr laden.

Share this post


Link to post

Nur um das nochmal sicherzustellen: Die Domäne in der DMZ ist ungleich der LAN-Domäne, beide Domänen befinden sich nicht innerhalb desselben Forrests und sind auch nicht untereinander getrustet?

Share this post


Link to post
ja er hat auch eine Zone und ist in der Domäne in der DMZ als bevorzugter/als einziger DNS eingetragen, bekommt lediglich die weiterleitungen vom DNS im LAN.

Er kann die AD-Zone seit dem ersetzen des DNS im LAN nicht mehr laden.

 

Sehr ungewöhnlich, zumal die beiden laut Deiner Beschreibung überhaupt nichts miteinander zu tun haben ...

Share this post


Link to post

Ja grundsätzlich haben sie nichts miteinander zu tun.

Da jedoch Webserver in der DMZ stehen müssen für die Webseiten die Namensauflösung gemacht werden, und diese Anfrage geht zuerst über den DNS im "normalen" Netz und dieser leitet diese Anfrage zum DNS in der DMZ weiter. So haben sie schon etwas miteinander zu tun.

Und da das Problem erst herscht seit ich den DNS im "normalen" Netz ersetzt habe, müsste es ein Zusammenhang haben. Ich kann mir das sonst nicht erklären. Und ich habe auf dem DNS im LAN Zonen definiert die in die Domäne in der DMZ verweisen, genauer auf die Webserver.

 

z.B.:

LAN-DC: dc1.landns.local

DMZ-DC: dc2.dmzdns.local

 

Und auf dem LAN-DC habe ich Zonen definiert für die Webseiten in der DMZ-Domäne:

 

Zone für webseite1:

 

dc2 | Host (A) | (Ip-Modem) | Static

www | Alias (CNAME) | dc2.webseite1.ch | Static

 

ZOne für webseite2:

 

ftp | Alias (CNAME) | ws1.webseite3.ch | Static

ws1 | Host (A) | (Ip-Modem) | Static

www | Alias (CNAME) | ws1.webseite2.ch | Static

 

Kann es sein das der DC in der DMZ nur durch falsche Einträge in den Zonen herunterfährt die in die DMZ-Domäne verweisen?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...