extraherb 0 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Hallo, nachdem wir einige DCs aktualisiert haben (Windows 2008R2 nach 2012R2) sehe ich "graue" Ordner im DNS und bin mich nicht sich ob, bzw was für ein Problem wir haben. Anmeldungen funktionieren DCDiag und Replmon zeigen keine Fehler Kurz zur Umgebung Forrest (root.local) und eine Child-Domäne (Domain.local) In der Forrest wurden beide DCs aktualisiert 1 x physikalisch ersetzt durch virtuell (gleiche IP) 1 x virtuell mit Inplace Upgrade In der Domain.local wurde bisher ein DC aktualisiert von virtuell auf physikalisch (mit selber IP und Namen) Die alten DCs wurden IHMO korrekt aus der Domäne entfernt (DCPROMO). Es wurde darauf geachtet, das alle Einträge im DNS sauber entfernt und alle korrekt auf die verbliebenen DC repliziert wurde In den "grauen" Ordnern gibt es je einen Eintrag (NS) root.local - _msdcs FQDN des DCs der mit Inplace Upgedatet wurde Unter "local" - Domain FQDN der aktualisierten DCs Alle Zonen sind AD Integriert und werden auf alle DCs im Forrest repliziert Die Domäne wurde vor einigen Jahren bei einer Migration erstellt. kann es sein, dass nun erst evtl Konfigurationsprobleme auffallen? Schon mal besten Dank für Tipps Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Moin, sieht völlig normal aus. Die "grauen" Ordner sind Delegierungen: Der Ordner existiert nur als Verweis (wie ein Link im Dateisystem), der Inhalt wird von einem anderen DNS-Server verwaltet. Bei _msdcs ist das schon seit mehreren Versionen so, die anderen Delegierungen sind aufgrund eurer DNS-Struktur so. Dürfte dem Eindruck nach aber völlig korrekt sein. Gruß, Nils Zitieren Link zu diesem Kommentar
extraherb 0 Geschrieben 21. November 2014 Autor Melden Teilen Geschrieben 21. November 2014 Hi... das "kleine" Problem ist. Die Server auf die die Verweise zielen, wurden aus der Domäne entfernt. Können diese Delegierungen gelöscht werden oder sollten sie neu eingerichtet werden? Besten Dank und viele Grüße Herb Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2014 Melden Teilen Geschrieben 21. November 2014 (bearbeitet) Morn Herb, wie wurden die DCs aus der Domäne entfernt, reguläre Depromotion(dcpromo) und der Server dann regulär aus der Domäne entfernt? bearbeitet 21. November 2014 von lefg Zitieren Link zu diesem Kommentar
extraherb 0 Geschrieben 21. November 2014 Autor Melden Teilen Geschrieben 21. November 2014 Hi lefg ja, die DCs wurden sauber mit DCPROMO aus der Domäne entfernt. Es treten als solche auch keine Probleme oder Fehler auf Replikationen funktionieren und DCDiag bringt auch keine Fehler. Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 21. November 2014 Melden Teilen Geschrieben 21. November 2014 Moin, das ganze DNS-Design solltet ihr noch mal überprüfen. Mir wird aus den Beschreibungen und der Grafik nicht ganz klar, was der Aufbau soll: Wieso eine Single-Label-Zone namens "local"? Warum überhaupt Delegierungen? Wie ist das Konstrukt gedacht? usw. - das ist in einem Forum nicht sinnvoll, das sollte man intern klären, ggf. mit externer Beratung. Rein technisch betrachtet, kannst du das Ziel einer Delegierung natürlich auch ändern, indem du einen anderen Server dort einträgst. Ob das Sinn ergibt, hängt vom Konzept ab, siehe oben. Gruß, Nils Zitieren Link zu diesem Kommentar
extraherb 0 Geschrieben 21. November 2014 Autor Melden Teilen Geschrieben 21. November 2014 Hallo Nils, leider kann hier keiner mehr nachvollzeihen warum dies so eingerichtet wurde... Mir war wichtig zu wissen, ob wir hier ein gravierendes Problem haben. Wir sehen aktuell keine Fehler, aber eine solche Konstellation habe ich bisher auch noch nicht gesehen... Wir werden uns das Ganze nochmal in Ruhe genauer ansehen... Besten Dank für Eure Hinweise... Schönes WE Herb Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 21. November 2014 Melden Teilen Geschrieben 21. November 2014 Moin, naja, das einzige Problem, das ich dort technisch vermuten würde, träte auf, wenn jemand über den gezeigten DNS-Server Namen auflösen will, die der DNS-Server über die nicht funktionierende Delegierung abfragen muss. Da würde dann halt keiner antworten. Wie wahrscheinlich das ist, kann ich aufgrund der Schwärzungen in dem Bild nicht einschätzen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.