Jump to content

AD integrierten DNS Zonentransfer


speer
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

im Moment finde ich den Wald vor lauter Bäumen nicht. In einer AD 2012 Umgebung mit AD DNS integrierten Zonen soll eine sekundäre Zone quasi als Backup fungieren. Auf einem 2012 Server die DNS Rolle installiert. auf diesem Server neue sekundäre Zone erstellt. Versucht bei einem AD Kontroller diesen 2012 als Nameserver zu hinterlegen. Dabei kommt die Meldung: "the server with this IP address is not authorative for the required Zone".

Jetzt die saublöde Frage, ich verstehe die Fehlermeldung. Doch wo trägt man im DNS dies ein?

Link to comment

Hintergrund der Sache ist ein kleines Unglück in der Firma. Ein Kollege hat bei einem AD Server (2008R2) das SP1 eingespielt. Beim Neustart blieb der Server hängen. Auch nach zig Neustarts keine Besserung. Weil keine Linderung kam, entschied er sich auf die zuletzt funktionierende Stand zu gehen. Der Server kam prompt wieder hoch doch mit einem unkonfigurierten DNS! Dank funktionierender AD Replikation machte es kurz rums und der Laden stand.

Zum Glück gab es ein funktionierendes Backup.

Jetzt möchte der IT-Leiter unbedingt einen DNS Server der quasi als Backup Server nur Daten annimmt. Mit dem obigen Szenario bei einem Windowsupdate hatte niemand gerechnet.

Link to comment

Hallo zusammen,

wie bereits geschrieben, war nach dem fehlgeschlagenen Servicerpack und reboot des 2008R2 Servers der DNS Server leer. Alle Zonen weg, somit funktioniert keine Namensauflösung mehr, keine Dienste, keine Aliase, etc! Warum auch immer replizierten sich die anderen DC aber von diesem einen Server. Somit war innerhalb von 5 Minuten der komplette Betrieb lahmgelegt. Eine Zonensicherung über dnscmd existierte nicht. Keines der Desaster Szenarien behandelte bei uns solch einen Fehler.

Die AD Wiederherstellung war fix erledigt da wir alle 6 Monate dies üben müssen.

Die Idee mit dem Standalone DNS Server kam aufgrund des 24/7 Betriebs. Die IT ist halt nur von 7:30 - 18 Uhr besetzt.

Edited by speer
Link to comment

Dann ist eure Wiederherstellung schlicht falsch gemacht worden und all die Übung war hier umsonst. Da hilft jetzt auch kein Standalone DNS Bastelei etwas.

 

Wieso hat man eigentlich alle 6 Monate Disaster Recovery Übungen, aber gleichzeitig kein SP1 auf den Servern? Das find ich irgendwie merkwürdig.

Edited by Doso
Link to comment

Hallo zusammen,

die Serverversion wird uns vom Softwarehersteller vorgeschrieben. Die Wiederherstellung löste im übrigen das Problem, es existiert also nicht mehr! Firma läuft wieder rund und fehlerfrei. Das Ereignis liegt jetzt ca. 1 Woche zurück.

Aufgrund der Industrie-Maschinen ist es wichtig mögliche Ausfälle gering zu halten. Somit müssen bei uns Wiederherstellungen durch min. >2 Personen im bestimmten Intervall geübt werden.

Link to comment

Moin,

 

schön das der Betrieb wieder läuft.

Anstatt in Aktionismus zu verfallen und am DNS rumzuwerkeln, würde ich etwas Mühe in eine RCA investieren.

 

Einen DC aus einem Backup oder auch einem Snapshot wiederherzustellen _kann_ funktionieren. Das ist jedoch kein Garant für ein integeres AD; die Nebenwirkungen zeigen sich u.U. erst zu einem späteren Zeitpunkt.

Vielleicht war das fehlgeschlagene SP1 eine Nebenwirkung vorheriger (Test-)Recoveries? Habt ihr darüber schon einmal nachgedacht?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...