FloXXI 10 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Hallo allerseits, ich habe ein kleines Problem mit einer DNS-Zone. :cry: Es handelt sich um eine AD-integrierte forward-lookup Zone auf einem Server 2003. Die Zone wird mir als ad-intergriert, primär angezeigt, die Replikationseinstellung ist "Auf allen DNS-Server in der AD-Domäne ... ". Auf einen anderen DC mit DNS wird mir diese Zone allerdings nicht repliziert. Die Zone ist auch nicht im AD unter Domain -> System -> MicrsoftDNS zu finden. Ebensowenig steht sie allerdings bei den nicht integrierten Zonen unter Windows\system32\dns. Die dazugehörige AD-integrierte reverse-lookup Zone ist allerdings korrekt unter Domain -> System -> MicrsoftDNS zu finden und wird auch auf den anderen DC repliziert. Wie finde ich denn jetzt überhaupt heraus, wo meine verschollene Zone abgelegt ist? Und wie kriege ich sie repliziert? Ich hoffe mal mein Problem ist verständlich geworden. :) Vielen Dank für die Hilfe! :D Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Hi, hast du das Ereignisprotokoll überprüft? Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Moin, die gegebene Replikationseinstellung besagt, dass die DNS-Daten in einer eigenen AD-Partition stehen. Daher siehst du sie nicht unter Domain/System/Microsoft DNS. Sie sollten in der Partition "DomainDnszones" oder in "ForestDnsZones" stehen. Da diese Art der Replikation erst ab Windows 2003 geht: Welches OS haben denn die anderen DCs? Gruß, Nils Zitieren Link zu diesem Kommentar
FloXXI 10 Geschrieben 18. April 2011 Autor Melden Teilen Geschrieben 18. April 2011 Hi nochmal, danke für den Hinweis!! Ich bin auch grade dahintergekommen, dass das wohl was mit den Replikationseinstellungen zu tun hat. Meine reverse Zone hat nämlich im Gegensatz zur forward die Einstellung "Auf allen DC in der AD-Domäne...". Ich habe auch noch herausgefunden, dass man sich mit "DNSCMD zonenname /zoneinfo" anzeigen lassen kann, wo die Zone liegt. Sie befindet sich tatsächlich in DomainDnsZones. Der Container wird mir allerdings in meinen AD-SnapIn nicht angezeigt. Ist der evtl. versteckt? Kann man sich den anzeigen lassen? Der andere DC ist ein Server 2008 R2. Habe ich das denn richtig verstanden, dass die Einstellung "Auf allen DNS-Server in der AD-Domäne ..." besagt, dass die Domain auf alle DC repliziert wird, auf denen auch DNS läuft? Danke nochmal! Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Moin, da es sich um einen eigenen Namespace handelt, kann ADUC ihn natürlich nicht anzeigen. Mit ADSI Edit oder einem anderen Lowlevel-Browser kannst du hineinsehen. Die Zone wird wie angegeben repliziert, d.h. auch DCs ohne DNS-Server erhalten sie, wenn sie im Replikationsscope sind. Nur fehlt diesen dann halt der DNS-Server, um sinnvoll darauf zuzugreifen. Was ist denn jetzt eigentlich das Problem? Ist der andere Server DC derselben Domäne und DNS-Server und hat die Zone nicht? Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Servus, ergänzend. Habe ich das denn richtig verstanden, dass die Einstellung "Auf allen DNS-Server in der AD-Domäne ..." besagt, dass die Domain auf alle DC repliziert wird, auf denen auch DNS läuft? es wird nicht die *Domain*, sondern die Forward Lookup Zone repliziert. ;) Mit dieser Option werden die DNS-Informationen in der Anwendungsverzeichnispartition "DomainDNSZones" gespeichert. Zitieren Link zu diesem Kommentar
FloXXI 10 Geschrieben 19. April 2011 Autor Melden Teilen Geschrieben 19. April 2011 Einige Unklarheiten sind ja jetzt beseitigt. :) Mir ist jetzt klar wo meine Zonen abgelegt sind und dass das mit den Replikationseinstellungen zusammenhängt. Warum die foward und zugehörige reverse Zone unterschiedliche Replitkationseinstellungen hatten, bleibt wohl ein Rätsel, das nur mein Vorgänger lösen kann. :suspect: Was ich allerdings immernoch nicht verstehe ist warum die Zone nicht repliziert wird? Die Replikation der Zone ist auf alle DNS-Server in der Domäne eingestellt und der 2. DC ist ein 2008 R2 mit DNS installiert. Die Zone erscheint aber nur, wenn ich die Replikation auf alle Domaincontroller stelle. Letztlich dürfte die Replikation auf alle DCs in meinem Fall aber genauso praktikabel sein. THX! Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 19. April 2011 Melden Teilen Geschrieben 19. April 2011 Moin, irgendwelche Replikationsfehler im Eventlog? Was sagen dcdiag, repadmin und Konsorten? Gruß, Nils Zitieren Link zu diesem Kommentar
FloXXI 10 Geschrieben 21. April 2011 Autor Melden Teilen Geschrieben 21. April 2011 Nun funktionierts doch noch wie es soll, dank AEG-Prinzip (ausschalten, einschalten, gut). Ich habe die Zone auf alle DC geändert und dann wieder zurück auf alle DNS. Jetzt hat es der 2. DC auch kapiert und repliziert ordentlich. :) Damit hat sich das Problem nun in Wohlgefallen aufgelöst...thx@all ;) Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Moin, okay, danke für die Rückmeldung! Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.