sakoti 11 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 Gutes neues Jahr an alle. Hat jemand eine Idee, warum ich auf dem additional DC (Server 2012) das AD nicht aufrufen kann, wenn mein DC (Server 2008) down ist ? Fehlermeldung wäre: http://www.directupload.net/file/d/3855/s86f9lcd_jpg.htm Wenn der DC up ist, wird mir alles normal angezeigt. Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 Hi, wieviele DNS Server gibt es denn? Wie sieht die DNS Konfiguration der DCs aus? Gruß Jan Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 (bearbeitet) DC: (IP 192.168.11.11) 1st DNS 192.168.11.11 2nd DNS 192.168.11.13 ADC (IP 192.168.11.13) 1st DNS 192.168.11.11 2nd DNS 192.168.11.13 Nach dieser Anleitung wurde vorgegangen: http://kpytko.pl/active-directory-domain-services/adding-additional-domain-controller-windows-server-2012/ Hintergrund ist, dass ich auf meinem ADC über eine 2. DSL Leitung einen separaten Zugriff via RAS konfigurieren wollte, wenn Wartungsarbeiten am DC stattfinden. bearbeitet 2. Januar 2015 von shafner Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 Moin, wie sieht die gesamte IP-Konfiguration der DCs aus? Haben diese mehrere IP-Adressen? Dein RAS-Konzept habe ich auch noch nicht verstanden. Bitte näher erläutern. Die Fehlermeldung deutet auf DNS-Probleme hin. Die DNS-Client-Konfiguration, die du angibst, ist okay. Also muss das Problem woanders liegen. Läuft DNS auf dem 2. DC? Kannst du per nslookup Daten von dem zweiten DC abfragen? Probier mal in einem CMD-Fenster Folgendes: nslookup %userdnsdomain% 192.168.11.13 Was kommt zurück? Gruß, Nils Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 (bearbeitet) Hallo Nils. Ich habe einen DC mit Server 2008 (Exchange ist drauf und der "primäre RAS") - Ich weiß, dass das so nicht supportet ist. Kann aber denke ich nichts mit dem aktuellen Problem zu tun haben Ich habe einen ADC mit Server 2012. Der soll nur rein als RAS arbeiten, wenn z.B. am DC etwas am Exchange aktualisiert wird, etc. Ich versuche es noch einmal :-) Ich habe eine Domäne im Netz 192.168.11.0 (um die geht es aber NICHT) Es geht um die Domäne im Netz 192.168.24.0 nslookup DC C:\Users\Administrator>nslookup %userdnsdomain% 192.168.24.11Server: de85399s001.de85399.localAddress: 192.168.24.11Name: DE85399.LOCALAddresses: 192.168.24.11 192.168.11.33 10.0.2.15 192.168.11.189 192.168.11.13 nslookup ADC C:\Windows\system32>nslookup %userdnsdomain% 192.168.24.13Server: UnKnownAddress: 192.168.24.13Name: DE85399.LOCALAddresses: 192.168.24.11 192.168.11.33 10.0.2.15 192.168.11.189 192.168.11.13 Spanisch kommt mit die 192.168.11.189 vor. Keine Ahnung wo die herkommt? Die 192.168.11.13 ist der ADC der anderen Domäne. Was macht der bei der Abfrage? Server unknwon ist auch nicht gut? Danke und Gruß. Stefan bearbeitet 2. Januar 2015 von shafner Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 "Server unknown" heißt nur, daß der Reverse Lookup auf die IP des DNS kein Ergebnis liefert... Bisher hast Du immer nur von 2 DCs gesprochen - das Ergebnis oben sagt mir aber, daß es fünf sind?!? Oder sind die multi-homed? Und manche Verwaltungswerkzeuge verbinden sich nicht mit "einem" DC, sondern per Default nur mit dem PDC-Emulator. Wenn der weg ist, kannst Du alternativ einen anderen DC auswählen. Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 Nein es sind nur diese beiden DCs in dem 24er Subnet. Es gibt noch eine 2. Domäne im 11er Subnet, wo es auch 2 DC gibt (einer davon ist der 192.168.11.13, der da mit angezeigt wird) Aber woher stammen diese beiden Adressen? 10.0.2.15192.168.11.189 Wenn ich die nslookup Abfrage beim DC im 11er Subnet mache schaut alles korrekt aus, beim ADC dort auch. C:\Users\Administrator>nslookup %userdnsdomain% 192.168.11.11Server: bdfdc.bdf.localAddress: 192.168.11.11Name: BDF.LOCALAddresses: 192.168.11.11 192.168.11.13 wie bekommen wir das auch in der 24er Domäne so hin? :-) Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 Moin, das mit dem RAS verstehe ich immer noch nicht. Was soll ein "primärer RAS" sein? Wer genau soll da wie zugreifen, und wie soll in dem Fall das Routing laufen? Und wenn es nicht um das 11er-Netz geht, warum gibst du uns dann die Informationen aus dem 11-er Netz und nicht aus dem, um das es geht? :confused: Weiterhin ist mir schleierhaft, warum so viele verschiedene IP-Adressen für deine Domäne DE85399.LOCAL registriert sind. Da dürfen nur die DCs der eigenen Domäne stehen. Alle anderen solltest du manuell löschen (nach einer Überprüfung, warum die da stehen). Gruß, Nils Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 Hallo Nils, primärer RAS heiß einfach nur RAS, der primär genutzt werden soll. Auf dem ADC wollte ich nur einen 2. RAS installieren, wenn es auf dem anderen Server ein Problem gibt. Das mit dem 11er Netz war ein Versehen, hatte ich ja geschrieben, sorry. Wo kann ich die Adressen rauslöschen? Diese beiden sind Mist, keine Ahnung was die da zu suchen haben: 10.0.2.15192.168.11.189 Die 192.168.11.13 ist der ADC der anderen Domäne. Keine Ahnung warum der da hin kommt. Es sollten da nur der 192.168.24.11 stehen und eben der ADC davon 192.168.24.13 kann die zweite Netzwerkkarte im ADC Probleme machen? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 primärer RAS heiß einfach nur RAS, der primär genutzt werden soll. Auf dem ADC wollte ich nur einen 2. RAS installieren, wenn es auf dem anderen Server ein Problem gibt. Weshalb nicht auf dem Gateway, das den Zugang ins Internet zur Verfügung stellt? Wo kann ich die Adressen rauslöschen? Wo können sie denn über eingetragen sein? DNS, NIC, WINS, HOSTS-Datei und die Gruppenrichtlinien nicht vergessen. kann die zweite Netzwerkkarte im ADC Probleme machen? Jepp, nennt sich Multihomed DC, frag doch mal eine Suchmaschine deiner Wahl nach dem Begriff. Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 nachdem auf dem adc ohnehin nix weiter läuft, installier ich den mal eben neu und lasse die 2. nic weg. zuviel werde ich nicht versuchen, weil die 2. domäne in q1 eh noch weg kommt. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 Moin, vielleicht kannst du ja endlich mal dein RAS-Konzept beschreiben, statt immer nur einzelne Stichworte fallen zu lassen. Sollen die DCs Routing machen? Sollen sie einen VPN-Tunnel anbieten? Oder was? Und wie hast du das mit dem Ausfallkonzept vor? Generell ist ein DC ein DC und kein Router. Mehrere Netzwerkkarten und/oder IP-Adressen sind auf einem DC tunlichst zu vermeiden. Nicht umsonst hatte ich oben danach gefragt, du hast aber nicht geantwortet. Die Neuinstallation des zweiten DC wird an den DNS-Einträgen nichts ändern. Die musst du manuell löschen. Dazu eignet sich die Entf-Taste. Möglicherweise hast du für die DCs vorher einmal andere IP-Adressen verwendet. Nach einem Wechsel trägt der DC die neuen Adressen ein, löscht die alten aber nicht. Das musst du dann eben manuell tun. Wenn es die beiden DCs 192.168.24.11 und 192.168.24.13 gibt, dann dürfen NUR DIESE beiden IP-Adressen für den Domänennamen registriert sein. Alle anderen müssen raus. Ebenso dürfen ale SRV-Einträge in DNS nur auf diese beiden DCs verweisen. Gruß, Nils Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 Es ist ganz einfach die RAS Rolle auf den beiden DC installiert. Nach Neuinstallation klappt es, wie ich wollte. Die 192.168.24.13 ist jetzt nach nslookup auch beim 192.168.24.11 vorhanden. Jetzt kann ich den DC runterfahren und der Zugriff aufs AD klappt über den neu installieren DC und damit ebenso auch die dortige VPN Einwahl. Also, alles gut ! Muss nur noch schauen, dass ich die anderen Einträge "eliminiere" IP Adressen geändert wurden nämlich nicht. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 2. Januar 2015 Melden Teilen Geschrieben 2. Januar 2015 Moin, fein, dann ist die Kuh ja erst mal vom kritischen Teil des Eises runter. Das mit dem RAS auf dem DC solltest du trotzdem bleiben lassen. Und künftig besser kein Exchange auf einem DC. Und überarbeite das IP-Adresskonzept ... Gruß, Nils PS. Beim nächsten Thread im Board bitte die Informationen liefern, nach denen gefragt wird. Wir drehen uns sonst unnötig im Kreis. Die RAS-Frage hast du immer noch nicht beantwortet ... Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 2. Januar 2015 Autor Melden Teilen Geschrieben 2. Januar 2015 (bearbeitet) meine beiden Subnets verwechselt.... Was willst du denn wissen mit RAS? Habe doch gesagt, dass auf jedem DC einmal die RAS Rolle mit unterschiedlichem Internetleitungen konfiguriert ist. So, die entsprechenden falschen IPs sind eliminiert. Jetzt schaut das auch gut aus auf beiden DCs für das 24er Subnet :-) C:\Users\Administrator>nslookup %userdnsdomain% 192.168.24.11Server: de85399s001.de85399.localAddress: 192.168.24.11Name: DE85399.LOCALAddresses: 192.168.24.13 192.168.24.11 @Nils: Danke für den Denkanstoß, hab ich wieder was dazu gelernt :-) bearbeitet 2. Januar 2015 von shafner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.