TimS 11 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 Hallo, wir haben 1 Win2016 DC installiert und zum testen ein paar Benutzer angelegt. Dann einen zweiten Server installiert und AD hinzugefügt und als DC hochgestuft. Das klappt wunderbar. Die Benutzer von DC1 wurden auch auf DC2 synchronisiert. Wenn ich jetzt einen Win10 PC in die Domain aufnehme wird dieser nur auf DC2 angelegt. Auch neue Benutzer werden nicht übertragen. dcdiag meldet keine Fehler. Wir benutzen einen externen DNS Server nslookup meldet auch keine Fehler WAS könnte der Fehler sein? Vielen Dank für eure Hilfe! Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 Hi, vor 17 Minuten schrieb TimS: Wir benutzen einen externen DNS Server nslookup meldet auch keine Fehler heißt, die DCs sind keine DNS und DNS wird von einem fremden (nicht Windows) System bereitgestellt? Ich würde den Fehler dort vermuten und die DCs (zumindest) den DNS für die AD-Domäne überlassen. Gruß Jan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 vor 59 Minuten schrieb testperson: die DCs sind keine DNS und DNS wird von einem fremden (nicht Windows) System bereitgestellt? Und worüber wundert man sich? Baue doch die Domäne vorschriftsmäßig. Beide DC sind auch DNS, AD-integriert! Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 vor 57 Minuten schrieb lefg: vorschriftsmäßig Sagt ja niemand, dass das andere unvorschriftsmäßig sei. ;) Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 20. Juli 2019 Autor Melden Teilen Geschrieben 20. Juli 2019 vor 2 Stunden schrieb testperson: Hi, heißt, die DCs sind keine DNS und DNS wird von einem fremden (nicht Windows) System bereitgestellt? Ich würde den Fehler dort vermuten und die DCs (zumindest) den DNS für die AD-Domäne überlassen. Gruß Jan Leider geht das mit dem DNS nur auf den externen BIND9 Servern. Aber wo soll da das Problem sein. Gibt es irgendwelche Tests um festzustellen ob es an einem DNS-Problem liegt? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 vor 14 Minuten schrieb TimS: Aber wo soll da das Problem sein. Üblicherweise daran, dass es mit bind eben deutlich komplizierter wird. Deswegen ja auch die Vermutung oben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 Kann, darf es nicht mal versuchsweise wie üblich gemacht werden? Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 20. Juli 2019 Melden Teilen Geschrieben 20. Juli 2019 Moin, ob Bind oder Windows-DNS ist am Ende egal, man muss es nur richtig machen. Und das ist bei Nicht-Windows-DNS ein bisschen aufwändiger. Um hier das Orakeln zu verlassen, orientiere dich an Folgendem: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Hier ein paar Dinge für Nicht-Windows-DNS: [Installation von Active Directory mit einer DNS-Appliance | faq-o-matic.net]https://www.faq-o-matic.net/2007/05/30/installation-von-active-directory-mit-einer-dns-appliance/ Gruß, Nils 1 Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 22. Juli 2019 Melden Teilen Geschrieben 22. Juli 2019 Ich werf mal ne ganz andere Frage in die Runde: Woraus schließt der TO, daß der Client "nur auf DC2" angelegt wird? Wenn es tatsächlich so ist, daß Du bei dsquery|get-adcomputer|dsa.msc beide DCs nacheinander auswählst und der Client nur auf DC2 zu finden ist, dann funktioniert Deine Replikation eben NICHT. Und das liegt i.d.R. an fehlenden SRV-Records im DNS. Externes DNS bei AD ist nix für zuhause, das müssen Profis machen - IMHO. Und sogar die haben ihre Probleme damit. Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 wobei ich die Frage nochmal aufgreifen würde, was spricht generell dagegen die DC's mit der DNS-Rolle zu versorgen, eine Weiterleitung von denen an den BIND9-Server wäre ja auch denkbar. Zitieren Link zu diesem Kommentar
TimS 11 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 vor einer Stunde schrieb Forseti2003: wobei ich die Frage nochmal aufgreifen würde, was spricht generell dagegen die DC's mit der DNS-Rolle zu versorgen, eine Weiterleitung von denen an den BIND9-Server wäre ja auch denkbar. Von unserem Rechenzentrum wird DHCP und DNS vorgegeben. Da kann ich leider nichts machen. Versuche jetht herauszufinden ob im DNS alle Einträge ok sind. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Und wieso kannst du da nichts machen? Leg eine eigene DNS Zone an und ne Weiterleitung auf das rz. Sollte natürlich eine anderslautende oder subdomain des rz sein. Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Moin, vor 49 Minuten schrieb TimS: Von unserem Rechenzentrum wird DHCP und DNS vorgegeben. Da kann ich leider nichts machen. Versuche jetht herauszufinden ob im DNS alle Einträge ok sind. in der Regel kann man mit solchen Leuten sprechen und ihnen das nötige Konstrukt erklären, das ja auch nicht kompliziert ist und den Rest der DNS-Umgebung nicht beeinträchtigt. Gruß, Nils Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 vor 14 Minuten schrieb NilsK: in der Regel kann man mit solchen Leuten sprechen und ihnen das nötige Konstrukt erklären, Da kenne ich andere Regeln Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Moin, ... und genau deshalb werde ich auf der cim den Vortrag halten, den ich halten werde. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.