Dermario 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Hallo! W2K-Netzwerk. 5 Domain Controller 2 davon sind AD-integrierte DNS-Server Füge ich bei einem DNS-Server einen Host-Eintrag hinzu, so wird dieser zum anderen DNS-Server nicht übertragen. "nslookup" gibt jeweils nur den Standardserver zurück, von welchem aus ausgeführt wurde. Die Replizierung via "Active Directory Replication Monitor" funktioniert auch nicht ordentlich (nur in eine Richtung). Bitte um rasche Hilfe! Besten Dank! Viele Grüße! Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 hi, welche fehlermeldungen kommen bezüglich der replikation ? da die dns-daten bei ad-integriert aus dem ad geholt werden ist dort sicherlich der erste ansatzpunkt. gruss lars Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 Hallo!Füge ich bei einem DNS-Server einen Host-Eintrag hinzu, so wird dieser zum anderen DNS-Server nicht übertragen. Hallo, zeigt nicht schon die Tatsache, dass ein Host manuell hinzugefügt wird, er liegt ein grundsätzlicher Fehler vor? DNS funktioniert nicht! Gruß Edgar Zitieren Link zu diesem Kommentar
Dermario 10 Geschrieben 19. Januar 2005 Autor Melden Teilen Geschrieben 19. Januar 2005 danke. stimmt, DNS funktioniert nicht recht. ich habe nun die beiden dns server von ad-integriert auf primär und sekundär umgestellt. - abgeleich funktioniert nun. nun bekomme ich noch im Directory Service Event-Log alle 15 Minuten die Warnmeldung "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht forgesetzt werden", Quelle=NTDS KCC, Ereignis-ID: 1265. Es handelt sich um eine Replikationsverknüpfung mit einem Entrag im DNS-Ordner _msdcs.domainenname.local. Kann ich den beschriebenen Eintrag im Ordner _msdcs (in der forward lookup Zone) einfach entfernen? - Wofür ist dieser Ordner eigentlich? Danke und Grüße! Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 19. Januar 2005 Melden Teilen Geschrieben 19. Januar 2005 kann ich mir vorstellen, dass der abgleich funktioniert. ist ja nur ein normaler zonentransfer. ich hoffe du hast auch die aktualisierung der zonen auf ja gestellt ;-) in den tcp/ip einstellungen der dc's kannst du dann auch nur den primären dns eintragen. im sekundären können sie sich ja nicht registrieren. in _msdcs stehen alle domänencontroller deiner struktur. entferne den ordner und starte die anmeldedienste der dc's neu. dann müsste dieser ordner neu aufgebaut werden. lars Zitieren Link zu diesem Kommentar
Dermario 10 Geschrieben 4. Februar 2005 Autor Melden Teilen Geschrieben 4. Februar 2005 in _msdcs stehen alle domänencontroller deiner struktur. entferne den ordner und starte die anmeldedienste der dc's neu. dann müsste dieser ordner neu aufgebaut werden. lars Stimmt das wirklich? Kann ich diesen Ordner _msdcs auch im Tagesbetrieb löschen und die Anmeldedienste der (5) DC's nacheinander restarten? Zitieren Link zu diesem Kommentar
LLaehn 10 Geschrieben 5. Februar 2005 Melden Teilen Geschrieben 5. Februar 2005 jein. wieviele clients befinden sich denn im netz? wenn alle clients angemeldet sind habe ich dabei noch keine probleme festgestellt. es kann lediglich sein, dass während die _msdcs entfernt ist, ein client anmeldeprobleme hat. sobald diese wieder da ist, ist alles wieder vorbei. wenn du natürlich die möglichkeit hast, dieses nach feierabend der regulären belegschaft zu machen, würde ich das vorziehen. die dns server von ad auf normal prim und sec zu stellen war eigentlich ein umgehen des eigentlichen problems. tatsache ist, das anscheinend die replikation von dem einen dc auf den anderen dc nicht einwandfrei funktioniert hat (auch das manuelle replizieren in ad standorte und dienste nach hinzfügen des hosts hat nichts gebracht ?). ich glaube also nicht, dass das eigentliche problem durch löschen der msdcs in dem prim dns zu lösen ist. vorweg einmal die frage: stehen die dcs alle in einer site ? welche meldung kam im repl.monitor ? wieso lief die repl. nur in eine richtung ? zeigen wirklich alle ad auf einen dns? zeigt der dc mit einem dns jeweils auf den anderen dc mit dns (ein dc mit dns sollte nicht auf sich selbst als prim dns-server zeigen) ? ich würde erstmal einen dns (ad-integriert natürlich) einrichten. alle dc darauf zeigen lassen und schauen ob die registrierung aller server einwandfrei läuft. treten jetzt noch replikationsfehler auf ? Wenn ja poste sie. sollte das aber so funktionieren kannst du den 2. dns (ebenfalls ad integriert) wieder in betrieb nehmen. dieser sollte nun einwandfrei laufen. lars Zitieren Link zu diesem Kommentar
Dermario 10 Geschrieben 7. Februar 2005 Autor Melden Teilen Geschrieben 7. Februar 2005 Ich habe nun den "_msdcs" Ordner des einen DNS-Servers gelöscht. Nach einem Neustart desselben wurde der "_msdcs" Ordner nicht generiert, sondern erst nach Anmeldedienst restart des zweiten DNS-Servers. Restarte ich aber den Anmeldedienst eines weiteren DC, so wird dieser zwar in der Domaine- bzw. in der Forward-Lookupzone eingetragen, nicht aber in den diversen Unterordnern von "_msdcs", die da wären: "dc", "domains", "gc", "pdc". Jetzt hat auch noch einer unserer Admins auf dem einen (1.) DNS-Server die Unterordner von "_msdcs" gelöscht. Was können wir nun tun? Alles ein Riesentheater. Ach und noch was: Wir haben ja 2 DNS Server, die auch DC sind. Man sollte ja als "Primärer Server" für den DNS den jeweils anderen eintragen, oder? Wie macht man das? Wenn ich das händisch eingebe, merken sie sich diese Änderung nach Klick auf "OK" nicht. Ich kann zwar nach dem anderen Server durchsuchen, es öffnen sich allerdings nur die jeweiligen Ordner ("dc", "domains", "gc" & co), sprich der andere Server ist nicht auswählbar. bitte, bitte um hilfe! besten dank! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2005 Melden Teilen Geschrieben 7. Februar 2005 stimmt, DNS funktioniert nicht recht. ich habe nun die beiden dns server von ad-integriert auf primär und sekundär umgestellt. - abgeleich funktioniert nun. nun bekomme ich noch im Directory Service Event-Log alle 15 Minuten die Warnmeldung "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht forgesetzt werden", Quelle=NTDS KCC, Ereignis-ID: 1265. Es handelt sich um eine Replikationsverknüpfung mit einem Entrag im DNS-Ordner _msdcs.domainenname.local. Hallo, nach meiner Erfahrung mit dem Thema und den hier gemachten Beobachtung habe ich Zweifel an der Funktionsfähigkeit der Namensauflösung. Warum die Umstellung von AD-Integriert auf primär und sekundär? Wozu die sekundäre Zone? Mir scheint, das sind verzeifelte Versuche etwas zum Laufen zu bringen. Hat denn bei euch schon mal jemand ein Buch zu dem Thema aufgeschlagen? Oder im Technet recherchiert? Oder die Hilfe benutzt? Wie kriegen wir nun die Kuh vom Eis? Ixch werde mir den Vorgang nochmals durchlesen und darüber nachdenken. Nebenbei muss ich mich aber um meinen Job und meine Kundschaft kümmern. Es gibt im Netzwerk: 5 x DC 2 x DNS Wieviele Client sind in dem Netz? Sind die Server S2k oder S2k3? Ist es ein Schul-/Spielsystem oder ein Produktiv-/Unternehmenssystem? Welche Risiken können wann bei einem Fehlerbehebungsversuch eingegangen werden? Ich stochere, wir stochern nämlich oft mit einer langen Stange im Nebel und versuchen einen Schalter zu finden, von dem wir nicht sicher sind, ob er überhaupt existiert. Gruß Edgar Zitieren Link zu diesem Kommentar
Dermario 10 Geschrieben 7. Februar 2005 Autor Melden Teilen Geschrieben 7. Februar 2005 ja, es handelt sich um ein produktivsystem einer mittelgroßen firma (25 MA). 5 Domain Controller - 3 davon Windows 2000 Server - 2 davon Windows NT4 Server mit dem verzweifelten Versuch hast du recht. Die Idee war, die Replikation von dem, wo die Einträge noch vorhanden sind mit der Primär-Sekundär Methode manuell auf den anderen DNS durchzuführen. Verzweiflung pur, ich gebs ja zu. netdiag.exe /test:dns liefert ebenfalls dns-errors. Bzgl. Bücher: wir haben nur das MCSE training kit für 70-219 (windows 2000 networking infrastructure administration). Leider ist das DNS-Thema sehr kurz gehalten. Es wird nur pirmär u. sekundär beschreiben. Die AD-Integration ist auf wenige Zeilen reduziert. Auch im Internet habe ich keine bzw. kaum Infos gefunden, wie man in einem W2K AD zwei W2K DNS-Server AD-integriert, samt dazugehörigen Einstellungen. dumme, aber nötige Frage: Wo stelle ich die Verbindung zwischen DNS-Server u. dem Active Directory her. Die DNS-Server sind beide auf Modus "Active Directory Integriert". Die Netzwerkeinstellungen sind ebenfalls korrekt eingetragen (DNS zeigt jeweils zuerst auf sich selbt und anschließend auf den anderen). Gibt es sonst noch irgendwo Test- bzw. Analysemöglichkeiten? Wir haben nun vor, den DNS-Server, auf dem irrtümlich Einträge im "_msdcs"-Ordner gelöscht worden sind, nach einer Löschung des "_msdcs"-Ordners selbst und dessen netlogon.dns (Ordner system32\config\), denselben neu zu starten. Vielen Dank Edgar! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2005 Melden Teilen Geschrieben 7. Februar 2005 Hallo Mario, es gibt keine dummen Fragen, manchmal dumme Antworten. :) Die DNS-Server sind beide auf Modus "Active Directory Integriert".So ist es bei mir auch und ich habe keine Probleme.Die Netzwerkeinstellungen sind ebenfalls korrekt eingetragen (DNS zeigt jeweils zuerst auf sich selbt und anschließend auf den anderen).Das Zeigen auf sich selbst kenne ich auch so, habe ich überall so gelesen, das wird richtig sein. Das bedeutet, in den TCP/IP-Einstellungen ist als bevorzugter DNS die Adresse des eigenen Host(Server) eingetragen.Ob der Eintrag eines alternativen DNS am DC Sinn macht, ob es richtig ist oder falsch kann ich nicht wirklich beurteilen. Nach meiner Kenntnis wird dort nichts eingetragen. Wofür sollte der Eintrag gut sein? Wo stelle ich die Verbindung zwischen DNS-Server u. dem Active Directory her. Im den Eigenschaften der jeweiligen Zone, Karte Allgemein, Ändern ist das einstellbar. Noch einige Fragen: Die Aktualsierung der DNS-Einträge erfolgen dynamisch unsicher und sicher? Was ergibt nslookup an den DC`s und Clients? Dauert der Anmeldevorgang der Clients an der Domäne lange? Dauert das Laden der Servergespeicherten Benutzerprofile lange? Funktioniert das Aktualisieren der Gruppenrichline?(gpresult) Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2005 Melden Teilen Geschrieben 7. Februar 2005 Füge ich bei einem DNS-Server einen Host-Eintrag hinzu, so wird dieser zum anderen DNS-Server nicht übertragen.Bei mir erfolgt die Aktualisierung der Hosteinträge dynamisch. Das ist an beiden DNS so konfiguriert. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2005 Melden Teilen Geschrieben 7. Februar 2005 Wir haben nun vor, den DNS-Server, auf dem irrtümlich Einträge im "_msdcs"-Ordner gelöscht worden sind, nach einer Löschung des "_msdcs"-Ordners selbst und dessen netlogon.dns (Ordner system32\config\), denselben neu zu starten. Ich habe in einem Fall mal beide DNS komplett deinstalliert und neu installiert. In einem anderen Fall habe ich alle Zonen gelöscht und neu erstellt. In beiden Fällen habe ich dann dynamische Updates zugelassen und die Sache war weitgehend erledigt. Nur Geräte ohne Möglichkeit des DNS-Eintrages habe ich dann von Hand eingetragen. Zitieren Link zu diesem Kommentar
Dermario 10 Geschrieben 7. Februar 2005 Autor Melden Teilen Geschrieben 7. Februar 2005 Hallo Edgar! Zu deinen Fragen: Beide DNS-Server sind AD-integriert und bei beiden ist das Hakerl "Dynamische Aktualisierung zulassen" gesetzt. Trotzdem funktioniert der Abgleich unter den DNS Servern nicht. - erstellt man an einem einen A-Eintrag, ist dieser am anderen nicht sichtbar. Nslookkup ergibt: am DNS-Server 1: Standardserver: dnsserver1.domain Address: 192.168.10.5 am DNS-Server 2: Sandardserver: dnsserver2.domain Address: 192.168.10.13 am Client: Standardserver: dnsserver1.domain Address: 192.168.10.5 Dass die Anmeldevorgänge der Clients an der Domäne lange dauern, habe ich noch nicht feststellen können. Ich würde sagen normal. Manche Anwender berichten jedoch von zeitweiligen kurzen "Wartezeiten" in den Netzwerkanwendungen. gpresult funktioniert an dem Client und am dnsserver1 ohne fehler. Am dnsserver2 ist es nicht installiert. DNS Komplett deinstallieren und anschließend installieren kann ich nicht während des tages durchführen. Die Zonen komplett zu kübeln und neu zu erstellen wäre eine Idee. Ich wär ja froh, würde es eine gute Hilfe zu diseem Thema in Druckform geben. ps. nun haben wir auf dem DNS server (dnsserver1) den gesamten Ordner "_msdcs" gelöscht und den server neu gestartet. auch nach löschen der netlogon.dns und neustart des anmeldedienstes auf allen DCs brachte den Ordner nicht zurück. Es passiert durch diese Maßnahmen eigentlich soweit nichts. Und das ist zu wenig... Brauchst du noch Daten? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Februar 2005 Melden Teilen Geschrieben 7. Februar 2005 Hallo Mario, für mich zeigen die Ergebnisse von nslookup, die Namensauflösung funktioniert. Manche Anwender berichten jedoch von zeitweiligen kurzen "Wartezeiten" in den Netzwerkanwendungen.Hier ist etwas nicht ok! Aber was? Es muss ja nicht zwingend am Netzwerk liegen. Wie ist das denn aber mit der Namensauflöung für die NT-Server? Ich würde wohl die beiden DNS-Server oder die Zonen erneuern. Da kommt die Frage, welchen Stellenwert hat das, wie schnell muss das geschehen, wann ist die nächste Möglichkeit dazu. Ich habe leider keine Erfahrung mit Mixed-Mode-Domänen. Könnte der Hund dort begraben sein? Möglicheweise äussern sich noch andere Forenmitglieder zu dem Problem. Gruß Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.