Jump to content

DNS - Bereich der Zonenrepliktion ändert sich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag,

 

wir haben hier eine Testumgebung in der 3 Server 2k8R2 laufen. Danach haben wir den ersten Server zum DC hochgestuft und eine neue Gesamtstruktur erstellt mir der Domäne test.local. Als nächstes haben wir Server2 und Server3 zum DC hochgestuft und in der gleichen Gesamtstruktur 2 weitere Stammdomänen erstellt. Alle 3 Server sind als DNS Server konfiguriert.

 

Einstellung Zonenreplikation:

Auf allen DNS-Servern in der AD Gesamtstruktur test.local

 

IP Konfiguration:

DC1

IP: 192.168.60.1

DNS1: 192.168.60.1

DNS2: -

 

DC2

IP: 192.168.60.2

DNS1: 192.168.60.1

DNS2: 192.168.60.2

 

DC3

IP: 192.168.60.3

DNS1: 192.168.60.1

DNS3: 192.168.60.3

 

Findet nun die Replikation statt wird erstmal alles übernommen. Alle 3 Domänen stehen in der Fowardlookupzone. Es wird jedoch der Bereich der Zonenreplikation von DC2 und DC3 wieder verworfen und als Bereich folgender Punkt ausgewählt : Auf allen DCs in dieser Domäne (Windows 2000-Kompatiblität)... Bei der nächsten Replikation schmeißt er die 2 Stammdomänen wieder raus.

 

Nachdem wir die IP Konfiguration von DC2 wie folgt geändert haben:

DNS1: 192.168.60.2

DNS2: -

scheint die Replikation zu funktionieren.

 

Könnte mir vielleicht jemand erklären woran das liegen kann?

 

Wäre dankbar für jeden Hinweis!

Link zu diesem Kommentar

Nein die Replikation und Namensauflösung ist gelöst! Jetzt gibt es nur noch das Problem das sich der Replikationsbereich der DNS Zone immer wieder zurück stellt und dann nicht mehr über die komplette Gesamtstruktur repliziert wird. Wenn man es einstellt funktioniert es kurzzeitig und danach stellt es sich wieder zurück. Vielleicht ist es ja auch so gewollt.

 

Wir betreiben gerade Ursachenforschung.

 

Die Testumgebung ist die gleiche. Das Problem bezieht sich aber nur noch auf die DNS Zonenreplikation innerhalt der Gesamtstruktur.

Link zu diesem Kommentar

Folgende Meldung taucht mehrmals in der Ereignisanzeige auf:

 

Ereignis-ID: 1925

Aufgabenkategorie : Konsistenzprüfung

Ebene: Warnung

 

Beschreibung:

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

 

Verzeichnispartition:

CN=Configuration,DC=test,DC=local

Quellverzeichnisdienst:

CN=NTDS Settings,CD=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local

Adresse des Quellverzeichnisdienstes:

ae86c7a1-babe-45d6-b38a-42b0c9cde2a4._msdcs.test.local

Standortübergreifende Übertragung (falls vorhanden)

 

Dieser Verzeichnisdienst kann nicht mit dem Quellverzeichnisdienst replizieren, solange das Problem nicht behoben ist.

 

Benutzeraktion

Überprüfen Sie, ob auf den Quellverzeichnisdienst zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

 

Zusätzliche Daten

Fehlerwert:

8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Link zu diesem Kommentar

Diese Meldung kommt auf dem DC3 nachdem wir wieder den Bereich der Zonenreplikation von Domäne auf Gesamtstruktur geändert haben. Danach taucht in der Ereignisanzeige folgende Information auf:

 

Ereignis-ID: 713

Quelle: DNS-Server-Service

 

Ein Administrator hat die Zone domäne2.local an einen neuen Speicherort in Active Directory verschoben. Die Zone wird in Active Directory unter "DC=domäne2.local,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=local" gespeichert.

 

in der gleichen Sekunde taucht diese Warnung in der Anzeige auf:

 

Ereignis-ID: 4521

Quelle: DNS-Server-Service

 

Beim Laden der Zone domäne2.local aus Active Directory wurde vom DNS-Server der Fehler 32 festgestellt. Im Zuge des nächsten Zeitüberschreitungszyklus wird der Ladevorgang der Zone wiederholt. Die Ursache hierfür ist möglicherweise eine hohe(und vorübergehende) Active Directory-Auslastung. (Diese Warnung ist bis jetzt zum erstenmal aufgetreten)

 

Wenn ich mit dem ADSI-Editor,auf dem DC3, den Pfad CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=local überprüfe wird die Zone domäne.local hierher verschoben.

 

Nach gewisser Zeit (ca 10-15min) verschwindet die Zone an diesem Punkt wieder. Das selbe gilt für den Bereich der Zonenreplikation (wie weiter Oben schon beschrieben).

 

Könnte es vielleicht ein Rechte Problem geben? Darf der Domänen-Admin der untergeordneten Stammstruktur die Zonenverschiebung in den Bereich ForestDnsZones vornehmen ?

Link zu diesem Kommentar

Hat vielleicht noch jemand eine Idee zu dem Problem? Wir haben leider noch keine passende Lösung. Ich habe jetzt mal eine neue Active Directory integrierte Zone angelegt mit dem Namen test.local. Hier habe ich ebenfalls gesagt das die Zone Gesamtstrukturweit repliziert werden soll. Bei dieser Zone bleibt die Einstellung des Replikationsbereiches auch erhalten. Wo wird denn im AD eingetragen welcher DNS Server für die Zone autorisierend ist. Ich vermute das es hier vielleicht ein Problem gibt.

 

Das Problem löst sich ja sobald ich als primären DNS Server beim Domänencontroller seine eigene IP eintrage. Das spannende für mich ist eigentlich nur die Erklärung zu diesem Problem. Oder gibt es dazu einfach keine Erklärung weil man so die DNS Struktur einfach nicht aufbaut.

 

Danke für weitere Tips!

Link zu diesem Kommentar

Das Problem löst sich ja sobald ich als primären DNS Server beim Domänencontroller seine eigene IP eintrage. Das spannende für mich ist eigentlich nur die Erklärung zu diesem Problem. Oder gibt es dazu einfach keine Erklärung weil man so die DNS Struktur einfach nicht aufbaut.

Merkwürdig.

 

Normalerweise trägt man die DNS-Server über kreuz ein.

 

Eure Einstellung laut TO:

IP Konfiguration:

DC1

IP: 192.168.60.1

DNS1: 192.168.60.1

DNS2: -

 

DC2

IP: 192.168.60.2

DNS1: 192.168.60.1

DNS2: 192.168.60.2

 

DC3

IP: 192.168.60.3

DNS1: 192.168.60.1

DNS3: 192.168.60.3

 

So würde ich es z.B. in diesem Falle machen. Evt. sogar noch einen dritten DNS eintragen.

IP Konfiguration:

DC1

IP: 192.168.60.1

DNS1: 192.168.60.3

DNS2: 192.168.60.1

 

DC2

IP: 192.168.60.2

DNS1: 192.168.60.1

DNS2: 192.168.60.2

 

DC3

IP: 192.168.60.3

DNS1: 192.168.60.2

DNS3: 192.168.60.3

Link zu diesem Kommentar

Mit folgendem Ablauf konnte das Problem zumindest schonmal behoben werden:

 

Es wurde ein weiterer DC (DC4) installiert und eine neue Domänenstruktur (bespiel.local) in der vorhandenen Gesamtstruktur erstellt und DNS installiert. Als nächstes wurde im DNS die Einstellungen des DC4 bearbeitet und zwar auf dem Reiter "Schnittstellen" -> "Nur folgenden IP-Adressen abhören: IP des jeweiligen DCs". (ist dies überhaupt notwendig?)

 

In der Forward-Lookupzone des DC4 ist nur die Zone "bespiel.local" mit folgenden Partitionen _msdcs, _sites, _tcp und _udp vorhanden. Die Partition "DomainDnsZones" gibt es noch nicht.

Wird die Partition erst nach der Replikation erstellt oder liegt hier schon ein Fehler vor ?

 

Erstellt man nun auf dem DC1 zB eine bedingte Weiterleitung auf den DC4 und startet DC4 danach neu, ist die Partition "DomainDnsZones" in der Zone "beispiel.local" nun vorhanden.

 

Nun ändert man den Replikationsbereich der Zone "beispiel.local" auf Gesamtstrukturweit. DC2 und DC3 replizieren nun die Zone vom DC4. Entfernen wir nun die bedingte Weiterleitung auf DC1 wieder, findet auch hier die Replikation zwischen DC1 und DC4 statt. Soweit läuft dann erstmal alles.

 

Sollte man die Replikation generell lieber Gesamtstrukturweit oder Domänenweit durchführen? Oder macht es mehr Sinn mit bedingten Weiterleitungen zu arbeiten und die Namensauflösung direkt an die jeweiligen DNS Server leiten?

 

Danke für die Unterstützung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...