mtiede 10 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Guten Tag, wir haben hier eine Testumgebung in der 3 Server 2k8R2 laufen. Danach haben wir den ersten Server zum DC hochgestuft und eine neue Gesamtstruktur erstellt mir der Domäne test.local. Als nächstes haben wir Server2 und Server3 zum DC hochgestuft und in der gleichen Gesamtstruktur 2 weitere Stammdomänen erstellt. Alle 3 Server sind als DNS Server konfiguriert. Einstellung Zonenreplikation: Auf allen DNS-Servern in der AD Gesamtstruktur test.local IP Konfiguration: DC1 IP: 192.168.60.1 DNS1: 192.168.60.1 DNS2: - DC2 IP: 192.168.60.2 DNS1: 192.168.60.1 DNS2: 192.168.60.2 DC3 IP: 192.168.60.3 DNS1: 192.168.60.1 DNS3: 192.168.60.3 Findet nun die Replikation statt wird erstmal alles übernommen. Alle 3 Domänen stehen in der Fowardlookupzone. Es wird jedoch der Bereich der Zonenreplikation von DC2 und DC3 wieder verworfen und als Bereich folgender Punkt ausgewählt : Auf allen DCs in dieser Domäne (Windows 2000-Kompatiblität)... Bei der nächsten Replikation schmeißt er die 2 Stammdomänen wieder raus. Nachdem wir die IP Konfiguration von DC2 wie folgt geändert haben: DNS1: 192.168.60.2 DNS2: - scheint die Replikation zu funktionieren. Könnte mir vielleicht jemand erklären woran das liegen kann? Wäre dankbar für jeden Hinweis! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Hi, handelt es sich um dasselbe Problem wie hier? -> http://www.mcseboard.de/active-directory-forum-79/active-directory-integrierte-dns-zonen-184705.html Zitieren Link zu diesem Kommentar
LangerSN 10 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Nein die Replikation und Namensauflösung ist gelöst! Jetzt gibt es nur noch das Problem das sich der Replikationsbereich der DNS Zone immer wieder zurück stellt und dann nicht mehr über die komplette Gesamtstruktur repliziert wird. Wenn man es einstellt funktioniert es kurzzeitig und danach stellt es sich wieder zurück. Vielleicht ist es ja auch so gewollt. Wir betreiben gerade Ursachenforschung. Die Testumgebung ist die gleiche. Das Problem bezieht sich aber nur noch auf die DNS Zonenreplikation innerhalt der Gesamtstruktur. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Okay, wie im anderen Thread hier auch die Frage: Tauchen Fehler im Ereignisprotokoll auf? Zitieren Link zu diesem Kommentar
mtiede 10 Geschrieben 8. März 2012 Autor Melden Teilen Geschrieben 8. März 2012 Folgende Meldung taucht mehrmals in der Ereignisanzeige auf: Ereignis-ID: 1925 Aufgabenkategorie : Konsistenzprüfung Ebene: Warnung Beschreibung: Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition. Verzeichnispartition: CN=Configuration,DC=test,DC=local Quellverzeichnisdienst: CN=NTDS Settings,CD=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local Adresse des Quellverzeichnisdienstes: ae86c7a1-babe-45d6-b38a-42b0c9cde2a4._msdcs.test.local Standortübergreifende Übertragung (falls vorhanden) Dieser Verzeichnisdienst kann nicht mit dem Quellverzeichnisdienst replizieren, solange das Problem nicht behoben ist. Benutzeraktion Überprüfen Sie, ob auf den Quellverzeichnisdienst zugegriffen werden kann und ob eine Netzwerkverbindung besteht. Zusätzliche Daten Fehlerwert: 8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Hi, versuche es mit dem Lösungsweg unter Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088 bei Case 2. Zitieren Link zu diesem Kommentar
mtiede 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Diese Meldung kommt auf dem DC3 nachdem wir wieder den Bereich der Zonenreplikation von Domäne auf Gesamtstruktur geändert haben. Danach taucht in der Ereignisanzeige folgende Information auf: Ereignis-ID: 713 Quelle: DNS-Server-Service Ein Administrator hat die Zone domäne2.local an einen neuen Speicherort in Active Directory verschoben. Die Zone wird in Active Directory unter "DC=domäne2.local,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=local" gespeichert. in der gleichen Sekunde taucht diese Warnung in der Anzeige auf: Ereignis-ID: 4521 Quelle: DNS-Server-Service Beim Laden der Zone domäne2.local aus Active Directory wurde vom DNS-Server der Fehler 32 festgestellt. Im Zuge des nächsten Zeitüberschreitungszyklus wird der Ladevorgang der Zone wiederholt. Die Ursache hierfür ist möglicherweise eine hohe(und vorübergehende) Active Directory-Auslastung. (Diese Warnung ist bis jetzt zum erstenmal aufgetreten) Wenn ich mit dem ADSI-Editor,auf dem DC3, den Pfad CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=local überprüfe wird die Zone domäne.local hierher verschoben. Nach gewisser Zeit (ca 10-15min) verschwindet die Zone an diesem Punkt wieder. Das selbe gilt für den Bereich der Zonenreplikation (wie weiter Oben schon beschrieben). Könnte es vielleicht ein Rechte Problem geben? Darf der Domänen-Admin der untergeordneten Stammstruktur die Zonenverschiebung in den Bereich ForestDnsZones vornehmen ? Zitieren Link zu diesem Kommentar
LangerSN 10 Geschrieben 13. März 2012 Melden Teilen Geschrieben 13. März 2012 Hat vielleicht noch jemand eine Idee zu dem Problem? Wir haben leider noch keine passende Lösung. Ich habe jetzt mal eine neue Active Directory integrierte Zone angelegt mit dem Namen test.local. Hier habe ich ebenfalls gesagt das die Zone Gesamtstrukturweit repliziert werden soll. Bei dieser Zone bleibt die Einstellung des Replikationsbereiches auch erhalten. Wo wird denn im AD eingetragen welcher DNS Server für die Zone autorisierend ist. Ich vermute das es hier vielleicht ein Problem gibt. Das Problem löst sich ja sobald ich als primären DNS Server beim Domänencontroller seine eigene IP eintrage. Das spannende für mich ist eigentlich nur die Erklärung zu diesem Problem. Oder gibt es dazu einfach keine Erklärung weil man so die DNS Struktur einfach nicht aufbaut. Danke für weitere Tips! Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 14. März 2012 Melden Teilen Geschrieben 14. März 2012 Moin, bitte lies diese link: How to correct DNS Event ID 4521 MFG Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. März 2012 Melden Teilen Geschrieben 14. März 2012 Das Problem löst sich ja sobald ich als primären DNS Server beim Domänencontroller seine eigene IP eintrage. Das spannende für mich ist eigentlich nur die Erklärung zu diesem Problem. Oder gibt es dazu einfach keine Erklärung weil man so die DNS Struktur einfach nicht aufbaut. Merkwürdig. Normalerweise trägt man die DNS-Server über kreuz ein. Eure Einstellung laut TO: IP Konfiguration: DC1 IP: 192.168.60.1 DNS1: 192.168.60.1 DNS2: - DC2 IP: 192.168.60.2 DNS1: 192.168.60.1 DNS2: 192.168.60.2 DC3 IP: 192.168.60.3 DNS1: 192.168.60.1 DNS3: 192.168.60.3 So würde ich es z.B. in diesem Falle machen. Evt. sogar noch einen dritten DNS eintragen. IP Konfiguration: DC1 IP: 192.168.60.1 DNS1: 192.168.60.3 DNS2: 192.168.60.1 DC2 IP: 192.168.60.2 DNS1: 192.168.60.1 DNS2: 192.168.60.2 DC3 IP: 192.168.60.3 DNS1: 192.168.60.2 DNS3: 192.168.60.3 Zitieren Link zu diesem Kommentar
mtiede 10 Geschrieben 21. März 2012 Autor Melden Teilen Geschrieben 21. März 2012 Mit folgendem Ablauf konnte das Problem zumindest schonmal behoben werden: Es wurde ein weiterer DC (DC4) installiert und eine neue Domänenstruktur (bespiel.local) in der vorhandenen Gesamtstruktur erstellt und DNS installiert. Als nächstes wurde im DNS die Einstellungen des DC4 bearbeitet und zwar auf dem Reiter "Schnittstellen" -> "Nur folgenden IP-Adressen abhören: IP des jeweiligen DCs". (ist dies überhaupt notwendig?) In der Forward-Lookupzone des DC4 ist nur die Zone "bespiel.local" mit folgenden Partitionen _msdcs, _sites, _tcp und _udp vorhanden. Die Partition "DomainDnsZones" gibt es noch nicht. Wird die Partition erst nach der Replikation erstellt oder liegt hier schon ein Fehler vor ? Erstellt man nun auf dem DC1 zB eine bedingte Weiterleitung auf den DC4 und startet DC4 danach neu, ist die Partition "DomainDnsZones" in der Zone "beispiel.local" nun vorhanden. Nun ändert man den Replikationsbereich der Zone "beispiel.local" auf Gesamtstrukturweit. DC2 und DC3 replizieren nun die Zone vom DC4. Entfernen wir nun die bedingte Weiterleitung auf DC1 wieder, findet auch hier die Replikation zwischen DC1 und DC4 statt. Soweit läuft dann erstmal alles. Sollte man die Replikation generell lieber Gesamtstrukturweit oder Domänenweit durchführen? Oder macht es mehr Sinn mit bedingten Weiterleitungen zu arbeiten und die Namensauflösung direkt an die jeweiligen DNS Server leiten? Danke für die Unterstützung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.