BoardNeuling 10 Geschrieben 29. Januar 2009 Melden Teilen Geschrieben 29. Januar 2009 Hallo, ich möchte hier einen Beitrag aus 2004 zitieren: (https://www.mcseboard.de/windows-forum-allgemein-28/dns-eintrag-2-nic-dc-unterbinden-30940.html) Habe gerade genau das gleiche Problem (nur auf einem 2K3) - gerade durch Reboots festgestellt. Hat jemand eine Idee? Viele Grüße, BoardNeuling Hi Community, ich hab folgendes Problem: Einen meiner Domain-Controller starte ich einmal wöchentlich neu. Dieser DC hat seine normale Netzwerkkarte und eine virtuelle Netzwerkkarte, die mit unserer IBM iSeries verbunden ist (Benutzerreplikation etc.) Die 2. Karte hat eine IP Adresse im Bereich 192.168.2.0/24, die im normalen Class B LAN bei uns aber nicht geroutet wird, und auch nicht geroutet werden soll. Da der Server DC und DNS ist legt er bei jedem Neustart wieder Einträge im DNS für ALLE Interfaces an, auch wenn ich ihm das in den erweiterten TCP/IP Einstellungen eigentlich abgewöhnen wollte (siehe Bild). Habt ihr noch einen Tipp für mich, wie ich das abschalten kann? Hab evtl. daran gedacht die Berechtigungen für den angelegten Eintrag so zu verbiegen, daß kein Anwender mehr Zugriff drauf hat und somit in keinem DNS Reply auftaucht, aber das wäre ja nur die Milchmädchen-Lösung. Hintergrund ist folgender: Wenn Benutzer sich anmelden wird ein DNS Request für domain.de gestellt, der alle Server zurückliefert, die eine Anmeldung für diese Domain durchführen. Ein Server ist besagter DC, für den dann 2 IP Adressen zurückgeliefert werden. Bedingt durch Round-Robin DNS gelangt dann im Schnitt jede zweite Anmeldung auf das 2. IP Interface, das nicht erreicht werden kann -> die Anmeldung schlägt fehl. Dasselbe gilt für Zugriffe auf dem Fileserver, der ebenfalls auf dem Server aktiv ist. Weiterer Nachteil: Die Clients speichern die falsche IP in ihrem DNS Auflösungscache und erfahren so schnell nicht die richtige IP-Adresse. Also mein Ziel ist das Routing in Ruhe zu lassen und die Round-Robin Einstellungen ebenfalls außen vor zu lassen Hat jemand ne Idee, wo ich das Verhalten des DC's ändern kann? Vielen Dank schon mal Andre aka Operator Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 29. Januar 2009 Melden Teilen Geschrieben 29. Januar 2009 Hi, wen hast du denn als primären DNS-Server auf dem DC eingetragen? Ihn selbst? Dann gib mal die IP eines anderen DCs ein. Eine Vermutung! cu blub Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Januar 2009 Melden Teilen Geschrieben 29. Januar 2009 Deaktiviere auf der Karte, die nicht registriert werden soll, die dynamische DNS-Registrierung UND stelle im DNS-Server ein (wenn er auf diesem DC läuft), dass nur auf der Karte abgehört werden soll, die sich auch eintragen soll ... Eigentlich sollte es aber kein grosses Problem darstellen, wenn der DC die Einträge beider Karten registriert, da der DNS-Server die Antwort so formuliert, dass die Adresse des anfragenden Subnetzes an erster Stelle steht (Subnetzmaskenanforderung). Wenn allerdings beide Karten eine Adresse aus dem gleichen Bereich haben, klappt das nicht. Solch eine Konfiguration wird nicht unterstützt ... Zitieren Link zu diesem Kommentar
BoardNeuling 10 Geschrieben 29. Januar 2009 Autor Melden Teilen Geschrieben 29. Januar 2009 Hallo! Danke so weit schon mal Euch Beiden! ITHome, Du hast es auf den Punkt gebracht - und ich hatte einen kleinen aber feinen Unterschied vergessen zu erwähnen: Ich habe auf dem Server nur EINE NIC, dieser jedoch eine 2. Adresse im selben Segment vergeben, um 2 Dienste über SSL fahren zu können. Und nun verteilt der DC eben per RoundRobin mal die eine, mal die andere Adresse - obwohl RoundRobin via DNS-Settings deaktiviert ist. Solch eine Konfiguration wird nicht unterstützt ... Mist :mad: - wieso das denn? Mir fällt spontan kein Grund in, warum das nicht unterstützt werden sollte. Gibt es irgendeinen Weg dort herum? Mir fällt jetzt nur ein, die 2. IP in ein anderes Netz zu packen, für die internen Clients Routen einzurichten und den Traffic über den Router zu schicken. Und halt die Umkonfiguration der Routen von außen - was ja aber kein Thema ist... Danke schonmal und viele Grüße, Boardneuling. blub: einziger DC im Netz :-( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Januar 2009 Melden Teilen Geschrieben 30. Januar 2009 Ach so, zwei Adressen auf einer Karte. Man kann definieren, was der DC an A-Einträgen registriert ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS Man sollte nicht 2 Karten im selben Segment haben (hast Du ja nicht) ... Zitieren Link zu diesem Kommentar
BoardNeuling 10 Geschrieben 2. Februar 2009 Autor Melden Teilen Geschrieben 2. Februar 2009 Hallo ITHome, nun bin ich heute endlich zur Umsetzung gekommen: vielen, vielen Dank für den hilfreichen Link - hat einwandfrei funktioniert! Ich vermute allerdings im gleichen Zusammenhang einen Fehler, den ich seit dem 30.01.09 alle 24 Stunden erhalte: EVENT # 60726 EVENT LOG System EVENT TYPE Warning SOURCE NETLOGON EVENT ID 5782 COMPUTERNAME SERVERNAME TIME 02.02.2009 12:34:20 MESSAGE Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler: Für das lokale System wurden keine DNS-Server konfiguriert. BINARY DATA 0000: 7C 26 00 00 ein netdiag ergibt: alles erfolgreich bis auf: DNS test . . . . . . . . . . . . . : Failed [FATAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL ] No DNS servers have the DNS records for this DC registered. Hast Du eine Idee wie es so "plötzlich" zu diesem Fehler kommen kann? An besagtem Tag gab es keinen Reboot und das "IP-Registrierungs-Problem" besteht seit über einer Woche... Viele Grüße vom nicht mehr ganz so neuen BoardNeuling Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2009 Melden Teilen Geschrieben 2. Februar 2009 Ist der Fehler direkt nach der Änderung der Registry aufgetreten ? Zitieren Link zu diesem Kommentar
BoardNeuling 10 Geschrieben 3. Februar 2009 Autor Melden Teilen Geschrieben 3. Februar 2009 Der Fehler ist vor der Änderung aufgetreten (Freitag das erste Mal - Änderung Registry erst heute Vormittag). Es hat also sicher nichts mit Deiner Anleitung zu tun. Allerdings beunruhigt mich die Meldung schon sehr und der Gedanke, dass es evtl etwas mit meiner Umkonfiguration zu tun hat natürlich auch. Zitieren Link zu diesem Kommentar
BoardNeuling 10 Geschrieben 3. Februar 2009 Autor Melden Teilen Geschrieben 3. Februar 2009 OK - mein Fehler: ich hatte wohl zu Testzwecken die DNS-Registrierung der LAN-Verbindung aufgehoben. Nun wieder aktiviert, ipconfig /registerdns, Neustart DNS und Anmeldedienst (letzterer erzeugte bisher immer das Auftreten des NetLogon-Fehlers) --> kein Event 5782 mehr, netdiag meint: alles OK Dennoch: langsam gehts hier ganz schön rund: domain.local - der DNS-Eintrag auf den sich mein OP bezog, ist nunmehr gar nicht mehr auflösbar. nslookup: > domain.localServer: server.domain.local Address: 192.168.42.2 Name: domain.local Er liefert also keine Adresse mehr zurück, aber auch keine Fehlermeldung!? Vor der ganzen Geschichte wurde domain.local immer mit 2 IPs aufgelöst. Noch eine Idee? – Hallo ITHome, Der DNS-Eintrag für den "übergeordneten Ordner", wie in Deinem Link beschrieben, war verschwunden. Neuerstellung hat Abhilfe geschaffen. Leider kenne ich die Ursache DAFÜR noch nicht, aber das hat erst einmal den Lookup für den Host wieder ermöglicht. Mal sehen, was der nächste Neustart macht. Danke Dir für Deine Hilfe :-) Grüße aus Müchen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.