Jump to content

DNS Server für Sub-Domain


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin zusammen,

 

Kurz zum Aufbau der Umgebung und dann meine Frage:

 

Ist-Zustand:

Wir haben in der Gesamtstruktur eine Domain mit einer Sub-Domain.

Die Domain  "Welt" hat 2 DCs, mit jeweils intaktem DNS Diensten

Die Sub-Domain "England" besitzt ebenfalls 2 DCs, allerdings nur einen DNS

 

Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen?

 

Soll-Zustand:

Der DC der SUB-Domain mit dem DNS Server muss abgelöst werden, da er schon in die Tage gekommen ist.

 

Der neue DC der Sub Domain existiert bereits und arbeitet auch schon, nur eben ohne einen DNS. Der alte DC, welcher den DNS installiert hat, ist auch schon ausgestellt, allerdings noch nicht herabgestuft.

Aus der Produktion kam trotz des abgeschalteten DCs keineStörmeldung.

Wenn ich den alten DC herabstufen möchte, bekomme ich den Hinweis das kein weiterer DC in der Domain die DNS Zone der Sub Domain inne hat oder repliziert wird.

 

Der alte DC hat im DNS aber keine Revers oder Forward-Lookupzonen definiert also unproblematisch oder?

In den Domain "Welt" kann ich im DNS die Sub-Domain "England" in den Forward-Lookupzones aber sehen und auch verwalten.

 

DNS

    DC-Domain-Welt

       _msdcs

       _site

       _TCP

       _udp

       "England"

 

Bedeutet das, das der DNS für die Sub-Domain "England" durch den DNS der Domain "Welt" verwaltet wird? und wenn ja, kann der alte DC samt DNS weg?

Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert?

 

Wer kann helfen?

Vielen Dank schon mal.

Link zu diesem Kommentar
Gerade eben schrieb Notbadman:

Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen?

 

Ja, oder willst du das alles händisch auf der Root basteln? Also müssen nicht, aber es macht das Leben echt einfacher. Wer installiert denn eigentlich DCs ohne DNS Rolle? Damit dürfte dein Problem gelöst sein. DC=DNS und gut.

vor 1 Minute schrieb Notbadman:

Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert?

 

Das siehst du in der Zone.

Link zu diesem Kommentar
vor 17 Minuten schrieb NorbertFe:

Ja, oder willst du das alles händisch auf der Root basteln? Also müssen nicht, aber es macht das Leben echt einfacher. Wer installiert denn eigentlich DCs ohne DNS Rolle? Damit dürfte dein Problem gelöst sein. DC=DNS und gut.

Das siehst du in der Zone.

wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen?

Zitat

Das siehst du in der Zone.

in der Zone sehe ich gar nichts.

Link zu diesem Kommentar
vor 17 Stunden schrieb Notbadman:

wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen?

Kann ich hellsehen? Vermutlich weils kaputt ist oder irgendwer ein komisches Verständnis von AD und DNS hat? :)

vor 17 Stunden schrieb Notbadman:

in der Zone sehe ich gar nichts.

Naja dann ist ja alles gesagt. Offensichtlich gibts eine Zone und die hat Eigenschaften. Wenn du die nicht siehst, .... 

 

Bye

Norbert

Link zu diesem Kommentar
Gerade eben schrieb NorbertFe:

Kann ich hellsehen? Vermutlich weils kaputt ist oder irgendwer ein komisches Verständnis von AD und DNS hat? :)

Naja dann ist ja alles gesagt. Offensichtlich gibts eine Zone und die hat Eigenschaften. Wenn du die nicht siehst, .... 

 

Bye

Norbert

Ein ehemaliger Kollege hat das in Vergangenheit "verkonfiguriert"

Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt.

ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist?

Link zu diesem Kommentar
vor 1 Minute schrieb Notbadman:

Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt.

Naja ich sehe die Eigenschaften nicht, was soll man also antworten? Wie wärs, wenn du einfach mal mehr Infos lieferst, so dass man dir auch etwas ausführlicher antworten kann.

 

vor 1 Minute schrieb Notbadman:

ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist?

Nein. Wie wärs denn mal mit einem Blick in die entsprechenden Eventlogs? 

Link zu diesem Kommentar

 

Am 6.5.2021 um 22:10 schrieb Nobbyaushb:

Nachfrage - wieso hat einer der DC‘s in „England“ kein DNS? Wenn das ein Windows DC ist, entspricht das nicht den Best Practice…

Berechtigte Frage... ich hab einen DNS auf dem DC installiert... 

Am 6.5.2021 um 22:10 schrieb Nobbyaushb:

Was seht denn in den Standorten und Diensten?

 

Schaut nicht außergewöhnlich aus :D Auch sonst ist im Eventlog nichts wirklich auffälliges.

 

Am 6.5.2021 um 22:10 schrieb Nobbyaushb:

Bringt ein repadmin /syncall am CMD einen Fehler? (das testest nicht DNS.., setzt das aber voraus…)

Nein, keine Fehler. Hab ich auch vor der Installation des DNS Dienstes auf dem England DC geprüft.

 

 

Also erst mal vielen Dank für die Unterstützung. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...