Whistleblower 45 Geschrieben 3. Juli 2009 Melden Teilen Geschrieben 3. Juli 2009 Hallo, wir planen gerade den Aufbau einer Domäne über zwei Standorte. Aus Redundanzgründen soll jeder Standort natürlich über einen DC verfügen und auch jeweils DNS bereitstellen. Lokaler Internetzugang ist jeweils vorhanden. Der zweite DC ist bereits problemlos in Betrieb, mir ist nur noch nicht ganz klar, welche Angaben ich bei der Einrichtung des DNS am zweiten Standort benutzen sollte. Erstmal installation des DNS-Dienstes auf dem zweiten Server und anschließend die Einrichtung einer sekundären Zone und die vom ersten kopieren? Gibt es da sonst etwas zu beachten? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. Juli 2009 Melden Teilen Geschrieben 3. Juli 2009 Servus, da bereits das DNS auf dem ersten DC installiert und konfiguriert ist, sollte idealerweise die Forward Lookup Zone AD-integriert gespeichert sein. Dann brauchst du lediglich das DNS auf dem zweiten DC am zweiten Standort zu installieren und musst nichts mehr konfigurieren, da ja das DNS auf dem ersten DC bereits konfiguriert ist. Wenn du das DNS installierst, brichst du anschließend den Konfigurationsassistenten ab und wartest darauf, dass die AD-Replikation stattgefunden hat. Danach befinden sich dann anschließend die DNS-Informationen auch auf dem zweiten DC. Nun kannst du per DHCP oder statisch den neuen DNS-Server als zweiten DNS-Server an die Clients verteilen. Auf den DCs selber, wäre es empfehlenswert jeweils den anderen DC als primären DNS-Server in den TCP/IP-Einstellungen einzutragen. Siehe auch: LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ? LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 3. Juli 2009 Melden Teilen Geschrieben 3. Juli 2009 Moin, hier noch mein Senf dazu: faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded) Gruß, Nils Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 3. Juli 2009 Autor Melden Teilen Geschrieben 3. Juli 2009 Besten Dank erstmal für die schnellen Antworten! :-) Habs wie von Daim erläutert eingerichtet, und bis jetzt siehts gut aus... Mal sehen, ob noch irgendwas in den Logs auftaucht. Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 3. Juli 2009 Autor Melden Teilen Geschrieben 3. Juli 2009 (bearbeitet) So, Auflösung funktioniert zwar aber aus irgendeinem Grund kann der Name der beiden DCs nicht aufgelöst werden: C:\>nslookup heise.de *** Der Servername für die Adresse 192.168.60.13 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Server: UnKnown Address: 192.168.60.13 Nicht autorisierte Antwort: Name: heise.de Address: 193.99.144.80 [/Code] Tritt sowohl auf den DCs als auch auf den Clients auf... Reverse Lookup Zone existiert und die DCs sind auch entsprechend eingetragen... Neustart beider DNS-Server bring Event-ID 4515 zum Vorschein: [Code] Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4515 Datum: 03.07.2009 Zeit: 11:32:05 Benutzer: Nicht zutreffend Computer: DC1-haupt Beschreibung: Die Zone "blabla.local" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.blabla.local" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich. Wenn ein Administrator diese Zone von einer Verzeichnispartition in eine andere verlegt hat, ist dies vielleicht ein vorübergehender unbedenklicher Zustand. In diesem Fall sind keine Maßnahmen erforderlich. Der Löschvorgang des Originals der Kopie in dieser Zone sollte bald zu diesem Server repliziert werden. Wenn es zwei Ausgaben dieser Zone in zwei verschiedenen Verzeichnispartitionen gibt, dies aber kein Übergang ist, der durch eine Zonenverschiebung verursacht wurde, dann sollte eine dieser Kopien so bald wie möglich gelöscht werden, um diesen Konflikt zu beheben. Der Replikationsbereich einer Anwendungsverzeichnispartition die DNS-Zonen enthalten und weitere Details über die Speicherung von DNS-Zonen in der Anwendungsverzeichnispartition finden Sie im Hilfe- und Supportcenter. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 89 25 00 00 ‰%.. Ist das eine vorübergehende Erscheinung, oder sollte ich eine der Zonenkopien löschen? Und wenn ja, welche? [uPDATE:] Lag scheinbar am noch andauernden Replikationsvorgang. Jetzt ist alles sauber und die Namen/IPs der DCs werden auch wieder aufgelöst! :) bearbeitet 3. Juli 2009 von bnice UPDATE Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.