A-Record von DC wird immer gelöscht

[basstscho 10]

Hallo zusammen,

 

ich habe mir von euch bereits Unterstützung beim Vorkonfigurieren meiner Domäne für den ersten 2k8r2-DC geholt (diese besteht momentan aus 2x 2k3r2).

Leider läuft das ganze noch nicht rund (der neue 2k8r2 möchte seinen Dienst noch nicht zuverlässig verrichten). Ich vermute momentan ein DNS-Problem, da der A-Record des 2k8r2 immer wieder verschwindet.

Ich habe diesen manuell hinzugefügt und zusätzlich auch die Seriennummer entsprechend erhöht (und überprüft, ob diese auf alle 3 DNS-Server übertragten worden ist). Nun verrichtet der Neue seine Dienste wie gewollt. Allerdings verschwindet nach einiger Zeit sein A-Record - ich weiß aber nicht wieso!?

Auf allen DCs habe ich das automatische registrieren der Adresse deaktiviert.

Was kann Ursache für das plötzliche verschwinden des A-Records sein? Ich bin mittlerweile wirklich ratlos und komme einfach nicht weiter.

 

Vielen Dank für eure Hilfe,

Johannes

[Necron 71]

Ich habe diesen manuell hinzugefügt und zusätzlich auch die Seriennummer entsprechend erhöht (und überprüft, ob diese auf alle 3 DNS-Server übertragten worden ist).

 

Auf allen DCs habe ich das automatische registrieren der Adresse deaktiviert.

Hi,

 

sind die Zonen nicht AD integriert?

 

Wieso hast du die dynamische Registrierung bei den DCs abgeschaltet? Hat das einen besonderen Grund?

[basstscho 10]

Hallo Daniel,

 

doch, die Zonen sind Active Directory-integriert. Zonentyp: Primäre Zone und Haken bei "Die Zone in Active directory speichern".

 

Die dynamische Registrierung habe ich einfach mal testweise abgeschaltet, da ich mir einfach nicht erklären kann, wieso der Eintrag des neuen DC immer verschwindet - brachte aber wie zu erwarten auch keine Besserung.

 

Nun habe ich den DC nochmals herabgestuft, ihm eine andere IP und einen anderen Hostnamen gegeben und möchte ihn zunächst einfach mal als Memberserver hinzufügen (das habe ich gestern abend noch gemacht). Bis jetzt wurden für den Server keinerlei DNS-Einträge im AD registriert.

Die Ausgabe von ipconfig und der DNS-Einstellungen habe ich im Anhang als Bild. Erst vor kurzem habe ich einen w2k3r2 mit den selben (also anderer Hostname, andere IP) Einstellungen als Memberserver hinzugefügt - das hat problemlos funktioniert und die DNS-Einträge wurden auch korrekt angelegt.

Testweise habe ich nun auch unsichere dynamische Updates erlaubt - dies brachte leider auch keinen Erfolg.

ipconfig /registerdns && net stop netlogon && net start netlogon habe ich schon sehr oft ausgeführt - brachte keinen Fehler und keinen Erfolg.

In den Logifiles des W2k8R2 und den beiden W2k3r2 steht nichts auffälliges.

Ich versteh einfach nicht, wieso sich der W2k8r2 weigert (oder ihm verwehrt wird) sich im DNS zu registrieren und bitte um eure Hilfe...

 

Vielen Dank,

Johannes

[Necron 71]

Mir fällt spontan gerade nur noch die Firewall ein, aber die sollte bei einem dcpromo automatisch richtig für den DC konfiguriert werden.:confused:

[basstscho 10]

Hallo Daniel,

 

ich habe die Firewall auf sämtlichen Server deaktiviert.

Gerade eben habe ich einen Windows XP Client installiert - dieser hat sofort einen DNS-Eintrag erzeugt - also ganz falsch kann meine gesamte Konfiguration nicht sein - was die Fehlersuche natürlich nicht einfacher macht!

 

Grüße Johannes

[basstscho 10]

Hallo zusammen,

 

der "Fehler" ist nun gefunden - es liegt an dem von uns verwendeten Adressbereich (APIPA). Ich habe dem Server mal testweise eine 2. IP-Adresse 192.168.0.184 zugewiesen - und zack war sie als DNS-Record eingetragen.

Jetzt ist es natürlich soweit, dass unsere größte Altlast (das hat vor Urzeiten mal jemand so eingeführt) langsam aber sicher zum Problem wird - bisher hatte zum Glück immer noch alles funktioniert.

 

Eine komplette Umstellung des Adressbereiches ist nicht möglich (zuviel Vernetzungen mit diveresen Anlagen). Wie würdet ihr nun am besten vorgehen? Gibt es eine Möglichkeit dem Windows 2008 R2 doch noch beizubringen die APIPA-Adressen als "vollwertige" lokale Adresse anzuerkennen? Das wäre die für mich einfachste, aber auch unsauberste Lösung.

Ansonsten würde mir jetzt noch die Möglichkeit einfallen allen Server und Clients eine zweite IP-Adresse (192.168.0.x) zuzuweisen (wir vergeben diese statisch) und somit Zugriff auf den Server zu schaffen und langsam aber sicher aus dem alten Netz zu verschwinden.

 

Wie würdet ihr vorgehen?

 

Grüße,

Johannes

[Necron 71]

Ansonsten würde mir jetzt noch die Möglichkeit einfallen allen Server und Clients eine zweite IP-Adresse (192.168.0.x) zuzuweisen (wir vergeben diese statisch) und somit Zugriff auf den Server zu schaffen und langsam aber sicher aus dem alten Netz zu verschwinden.

 

Wie würdet ihr vorgehen?

Ah, mir kam die Adresse schon ein bisschen merkwürdig vor. :D

 

Genauso! Wahrscheinlich holt euch die Altlast demnächst bei irgendetwas wieder ein!

[basstscho 10]

Hallo Daniel,

 

dann bin ich ja mal gespannt, was da für Probleme auf mich zukommen werden :confused:

 

Eine Frage habe ich schon:

Falls ein Client nun nur eine Adresse aus dem APIPA hat (also noch keine 192.168.0.xer) und sich am AD einloggen möchte bekommt er ja eine ganze Liste an Möglichen Servern zurück - u.a. ja auch die IP-Adressen der Server aus dem 192.168.0.xer-Netz. Ist Windows (XP, 2000, Vista, Win7) dann so klug und wählt sich eine aus seinem Netz aus? Oder wird die erst beste genommen?

 

Hinterrgund: Manche Notebooks bekommen ihre WLAN Adresse über DHCP. Da kann ich ja m.W. nach nur eine Adresse übermitteln - hier bin ich als gezwungen die APIPA-Adresse anzugeben - es wäre natürlich dann ****, wenn diese Rechner über die 192.168.0.er Adresse zu den Servern verbinden möchten.

 

Grüße Johannes