Jump to content

DNS Server für Sub-Domain


Recommended Posts

Moin zusammen,

 

Kurz zum Aufbau der Umgebung und dann meine Frage:

 

Ist-Zustand:

Wir haben in der Gesamtstruktur eine Domain mit einer Sub-Domain.

Die Domain  "Welt" hat 2 DCs, mit jeweils intaktem DNS Diensten

Die Sub-Domain "England" besitzt ebenfalls 2 DCs, allerdings nur einen DNS

 

Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen?

 

Soll-Zustand:

Der DC der SUB-Domain mit dem DNS Server muss abgelöst werden, da er schon in die Tage gekommen ist.

 

Der neue DC der Sub Domain existiert bereits und arbeitet auch schon, nur eben ohne einen DNS. Der alte DC, welcher den DNS installiert hat, ist auch schon ausgestellt, allerdings noch nicht herabgestuft.

Aus der Produktion kam trotz des abgeschalteten DCs keineStörmeldung.

Wenn ich den alten DC herabstufen möchte, bekomme ich den Hinweis das kein weiterer DC in der Domain die DNS Zone der Sub Domain inne hat oder repliziert wird.

 

Der alte DC hat im DNS aber keine Revers oder Forward-Lookupzonen definiert also unproblematisch oder?

In den Domain "Welt" kann ich im DNS die Sub-Domain "England" in den Forward-Lookupzones aber sehen und auch verwalten.

 

DNS

    DC-Domain-Welt

       _msdcs

       _site

       _TCP

       _udp

       "England"

 

Bedeutet das, das der DNS für die Sub-Domain "England" durch den DNS der Domain "Welt" verwaltet wird? und wenn ja, kann der alte DC samt DNS weg?

Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert?

 

Wer kann helfen?

Vielen Dank schon mal.

Link to post
Gerade eben schrieb Notbadman:

Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen?

 

Ja, oder willst du das alles händisch auf der Root basteln? Also müssen nicht, aber es macht das Leben echt einfacher. Wer installiert denn eigentlich DCs ohne DNS Rolle? Damit dürfte dein Problem gelöst sein. DC=DNS und gut.

vor 1 Minute schrieb Notbadman:

Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert?

 

Das siehst du in der Zone.

Link to post
vor 17 Minuten schrieb NorbertFe:

Ja, oder willst du das alles händisch auf der Root basteln? Also müssen nicht, aber es macht das Leben echt einfacher. Wer installiert denn eigentlich DCs ohne DNS Rolle? Damit dürfte dein Problem gelöst sein. DC=DNS und gut.

Das siehst du in der Zone.

wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen?

Zitat

Das siehst du in der Zone.

in der Zone sehe ich gar nichts.

Link to post
vor 17 Stunden schrieb Notbadman:

wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen?

Kann ich hellsehen? Vermutlich weils kaputt ist oder irgendwer ein komisches Verständnis von AD und DNS hat? :)

vor 17 Stunden schrieb Notbadman:

in der Zone sehe ich gar nichts.

Naja dann ist ja alles gesagt. Offensichtlich gibts eine Zone und die hat Eigenschaften. Wenn du die nicht siehst, .... 

 

Bye

Norbert

Link to post
Gerade eben schrieb NorbertFe:

Kann ich hellsehen? Vermutlich weils kaputt ist oder irgendwer ein komisches Verständnis von AD und DNS hat? :)

Naja dann ist ja alles gesagt. Offensichtlich gibts eine Zone und die hat Eigenschaften. Wenn du die nicht siehst, .... 

 

Bye

Norbert

Ein ehemaliger Kollege hat das in Vergangenheit "verkonfiguriert"

Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt.

ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist?

Link to post
vor 1 Minute schrieb Notbadman:

Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt.

Naja ich sehe die Eigenschaften nicht, was soll man also antworten? Wie wärs, wenn du einfach mal mehr Infos lieferst, so dass man dir auch etwas ausführlicher antworten kann.

 

vor 1 Minute schrieb Notbadman:

ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist?

Nein. Wie wärs denn mal mit einem Blick in die entsprechenden Eventlogs? 

Link to post

Nachfrage - wieso hat einer der DC‘s in „England“ kein DNS? Wenn das ein Windows DC ist, entspricht das nicht den Best Practice…

Was seht denn in den Standorten und Diensten?

Alle IP Bereiche richtig eingerichtet?

Bringt ein repadmin /syncall am CMD einen Fehler? (das testest nicht DNS.., setzt das aber voraus…)

:-)

Link to post

 

Am 6.5.2021 um 22:10 schrieb Nobbyaushb:

Nachfrage - wieso hat einer der DC‘s in „England“ kein DNS? Wenn das ein Windows DC ist, entspricht das nicht den Best Practice…

Berechtigte Frage... ich hab einen DNS auf dem DC installiert... 

Am 6.5.2021 um 22:10 schrieb Nobbyaushb:

Was seht denn in den Standorten und Diensten?

 

Schaut nicht außergewöhnlich aus :D Auch sonst ist im Eventlog nichts wirklich auffälliges.

 

Am 6.5.2021 um 22:10 schrieb Nobbyaushb:

Bringt ein repadmin /syncall am CMD einen Fehler? (das testest nicht DNS.., setzt das aber voraus…)

Nein, keine Fehler. Hab ich auch vor der Installation des DNS Dienstes auf dem England DC geprüft.

 

 

Also erst mal vielen Dank für die Unterstützung. 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...