ADS - 2 DNS Server, falsche Einträge - was tun?

[Dermario 10]

anders Forum: - passt vielleicht besser hierher!

 

Hallo!

 

Zuerst 1x "Hi!" - ich bin neu hier

 

Nach stundenlanger Suche hoffe ich nun auf eure Erfahrung.

 

Wir haben hier eine ADS - Zone und zwei DNS-Server. Beide DNS-Server hatten in der Forward, sowie in der Reverse-Lookup Zone fehlerhafte Einträge, die vermutlich durch eine unvermeidbare Abschaltung eines Domainen Controllers entstanden sind - oder woher auch immer.

 

Obohl es sich um zwei ADS DNS-Server handelt hat sich die Korrektur der fehlerhaften Einträge nur eine Server (Server 1) gemerkt. - Der andere (Server 2) lässt zwar die Änderun zu, nach einigen Minuten jedoch sind die ursprünglichen fehlerhaften Einträge wieder vorhanden. Server 1 merkt sich die Einstellungen.

 

Wie kann das sein? Normalerweise replizieren sich diese Informationen in einer ADS automatisch, oder?

 

Ach ja: Zu erwähnen wäre vielleicht auch noch, dass "Server 1" vormals ein NT4-Server war, somit einen NT4-Unterbau hat.

 

Ich hoffe, ihr könnt mir helfen!

Danke und Gruß aus Salzburg,

 

Portuer

[frapos 11]

Hi

 

 

Na dann schrei ick mal willkommen im Board oder on Board oder am Board :D

 

 

Es wäre bestimmt hilfreich wenn du mal genau schreiben würdest was für ein BS du hast und was für fehlerhafte einträge dich wurmen. (ach das wollt ich schon immer mal schreiben)

 

 

Also alles etwas genauer auflisten.

 

 

 

ringehaun

[Dermario 10]

Hallo!

 

Ach, ja, das hab ich ganz vergessen:

 

es handelt sich um eine Windows 2000 Domaine. Die beiden DNS Server sind W2K Server. Server 2 war in seinem früherem Leben ein NT4 Server und hat somit einen NT4-Unterbau.

 

Die fehlerhaften Einträge sind sowohl in der Forward- als auch in der Reverse Lookupzone im Eintrag mit dem Typ Autoritätsursprung zu finden.

 

Ich hoffe, das hilft weiter - wenn nicht, bitte melden!

Danke,

Mario.

[Jim di Griz 13]

Hallo,

 

welcher Server ist nun "Alt-NT" unten ist es Server1 oben ist es Server2.......

die fehlerhaften eintraege beziehen sich auf den gelöschten Server oder worauf?

auf was zeigen die ip-adressen?

[Kristian 10]

Welcherist jetzt der 1.DC in deiner Win2k-Domäne??

 

cu K

[Dermario 10]

es gibt insgesamt 5 Domain Controller.

Zwei davon sind DNS Server.

Der Primäre Domain Controller (PDC) ist der oben beschriebene "Server 2" (ehemals NT4, jetzt W2K).

 

"Server 2" ist somit der PDC, sowie einer der beiden DNS-Server.

"Server 1" ist einer der 4 anderen Domain Controller und der 2. DNS-Serve.

 

Auf den Fehler aufmerksam wurde ich durch eine "Directory Service" Warnanzeige im Event-Viewer (Ereignisanzeige), die da lautet:

 

---------------------------

Der Versuch, eine Replikationsverknüpfung mit den Parametern

 

Partition: CN=Schema,CN=Configuration,DC=boss,DC=local

Quell-DSA-DN: CN=NTDS Settings,CN=BIT-SQL,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=boss,DC=local

Quell-DSA-Adresse: f5fdcece-b43b-4961-b787-3c6b0dc4e784._msdcs.boss.local

Intersite Transport (falls vorhanden):

 

ist mit folgendem Status fehlgeschlagen:

 

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

---------------------------

 

[Kristian 10]

Zuerst einmal mußt du die Rollen der einzelnen Server klären

1. Globaler Katalog

2.RIDmaster

3.emulierter PDC usw.

dazu brauchst du die MS-Supporttools, und dann das Programm replmon.exe

besser wäre es auch den 2.DNS als sekundären DNS zu konfigurieren.

 

cu K

[Jim di Griz 13]

Hallo,

 

der "Alt-NT" DNS ist möglicherweise nicht in AD integriert/evtl. dateibasiert??

und zweitens: wurde der gelöschte Server korrekt gelöscht im AD?

auf jeden Fall mal mit adsiedit.msc auf Resteinträge prüfen und wenn nötig mit ntdsutil die 5 bereits angesprochenen Serverrollen auf einen laufenden Server übertragen.

[Dermario 10]

wurde der gelöschte Server korrekt gelöscht im AD?

Da hast du recht. Es wurde einmal ein gelöschter server einfach abgehängt und nicht ordnungsgemäß de-registriert.

 

der "Alt-NT" DNS ist möglicherweise nicht in AD integriert/evtl. dateibasiert

Sollte er schon sein - immerhin ist er weder primär noch sekunder, sondern ebenfalls active directory integriert - und da gibt es ja keine prioritäten mehr, oder?

 

auf jeden Fall mal mit adsiedit.msc auf Resteinträge prüfen und wenn nötig mit ntdsutil die 5 bereits angesprochenen Serverrollen auf einen laufenden Server übertragen

Das klingt gut. - Könntest du das noch etwas genauer darstellen? wie prüfe ich u. wie übertrage ich vorallem die 5 Server-Rollen auf einen laufenden Server? Was meinst du außerdem mit "laufendem Server"? Einer der DC?

 

Besten Dank!

[Jim di Griz 13]

Ja, einen der DCs.......gefühlsmaessig nicht den ALT-NT

zu den Rollen: die 5 Rollen kannst du dir ja wie sicher bekannt in den drei AD-AdminKonsolen zusammenklauben (z,B, AD User und Computer/Rechtsklick auf Domäne/Operations Master), und so schon mal schauen, ob korrekte Server eingetragen sind...evtl. sogar versuchen, die Übertragung der Rolle zu erzwingen.

das geht mit ntdsutil "naeher am System", wenns im GUI nicht klappt.

 

Wenn die Eintraege dann geklärt sind kannst du mit adsiedit.msc überprüfen, ob es noch Replikationseintraege im AD gibt. Das macht replmon sicher auch, ich habe jedoch leider nur adsiedit erfahrungen. auch adsiedit arbeitet nah am system und du kannst dort Serverobjekte wie Replikationseinstellungen löschen.