2ter Domänencontroller

[andreasypsilon 10]

Hallo Jungs...

 

erster Thread von mir...

 

Mein Chef möchte gern einen zweiten DC (Ausfallsicherheit und so)... Ansich ja kein Problem, aber beim Heraufstufen des zweiten Servers meckert das Ding rum...

 

Mit dem Assistenten komm ich nur soweit, bis ich die Domäne auswählen muss, anschließend bricht er weg und meint: "...auf diese Domäne kann nicht zugegriffen werden... sollte diese Domäne erst kürzlich erstellt worden sein, ist sie vielleicht noch nicht im DNS Dienst registriert"

 

he?

 

Also, DNS läuft eigentlich... jedenfalls kann ich alles hin und her auflösen

Ich hab vorsorglich (ich hoffe es war nicht falsch) den DNS des neuen Servers mit dem DNS des alten Servers verbunden...

 

Ich hoffe mir kann jemand helfen...

 

Gruß Andreas

[real_tarantoga 11]

dns server = adc ?

dein zukünftiger replica scheint keine gültige auflösung des server- und/oder domainnamens zu erhalten. du musst wohl wirklich deine dns-einstellungen überprüfen. wenn du den dns server auf dem adc laufen hast, solltest du imho alles "active directory integriert" anlegen - das ist nicht zwingend nötig, aber erleichtert die administration ungemein ;)

[deubi 10]

Der neue DC ist ein Mitgliedserver? Oder noch Standalone?

Ist in der TCP/IP-Konfiguration des 2.DC der "alte" als DNS-Server eingetragen?

 

Was sagt das Eventlog, sowohl auf dem "neuen" als auch auf dem "alten" DC?

 

"DNS des neuen Servers mit dem DNS des alten Servers verbunden"? Was meinst Du damit genau?

[real_tarantoga 11]

eben, den satz hab ich auch nicht verstanden :suspect:

also, wenn das bedeuten soll, dass sowohl dc als auch "replica in spe" ihre eigenen dns server sind - also quasi etwas "authistisch" konfiguriert, dann solltest du den adc als dns server für den replica eintragen ...

[andreasypsilon 10]

wow, das ging ja schnell... :D

 

also, ich habe dem alten ADC (ich denke ihr meint, Active Directory Domain Controler?)

in seinem DNS Dienst gesagt, mit "folgendem DNS Server verbinden" Dort hab ich den neuen eingetragen. Das hab ich auch auf dem neuen gemacht (Dort den alten eingetragen)

 

Also sind beide DNS miteinander quer verbunden...

(Sprich in der MMC sehe ich unter Dienst DNS beide Server)

 

"Active Directory integriert" sind die Zonen auf dem Alten auch

 

In der TCP/IP Konfig ist als DNS der "alte" eingetragen... Der hat ja auch die Weiterleitungen ins Internet...

 

Gruß

Andreas

[deubi 10]

Das ist bloss "die halbe Miete". ;)

In der TCP/IP-Einstellung muss das auch rein. Auf beiden Servern, logischerweise. Vor allem aber muss die Adresse des "Alten" beim "Neuen" in dessen Konfiguration drin sein, weil er ihn sonst eben nicht finden kann. :wink2:

Ähm... Die Zone auf dem neuen Server ist AD-integriert, obwohl DCPromo nicht gelaufen ist??? :suspect:

 

Ähm. Dadurch, dass Du beide DNS-Server in der gleichen MMC anzeigst sind sie noch lange nicht verbunden, mach Dich mal genau mit der Konfiguration von DNS vertraut, das ist bei W2K essentiell! :shock:

[deubi 10]

Hast Du schon mal das Eventlog auf dem DC (start/run eventvwr )

angeschaut, "System" und "DNS"? Und auf dem "Neuen"?

Ich nehme an, Du wirst Da massenhaft Fehlermeldungen und Warnungen finden. Studier die mal genau, könnte aufschlussreich sein.

[andreasypsilon 10]

...

das DNS essentieller Bestandteil des ADS Konzeptes ist, ist mir klar...

 

Wenn ich in der MMC beide Server sehe und sie damit noch lange icht verbunden sind, ist mir auch klar...

 

In den TCP/IP Einstellung ist es konfiguriert...

 

Der "alte" DNS scheint ja zu funktionieren, sonst könnte ich ja keine Namen auflösen oder IP`s zurück in Namen... oder?

 

Die Zone auf dem neuen ist natürlich NICHT ADS integriert... logo... Muss ich auf dem neuen überhaupt was anlegen? Ich habe vorsorglich eine Forward-Zone angelegt...

 

Eventlog sagt auf dem "Neuen": "Der DNS Server hat zur Zeit keinen DNS Domänennamen..." ???

Auf dem "Alten" sind auch keine Fehler in den besagten Abschnitten, die auf so etwas hinauslaufen.

 

Außerdem passiert in keinem Ereignissprotokoll etwas, wenn mich DCPromo rauswirft... weder auf dem Neuen noch auf dem Alten...

 

Gruß

Andreas

[deubi 10]

Original geschrieben von andreasypsilon

...

Der "alte" DNS scheint ja zu funktionieren, sonst könnte ich ja keine Namen auflösen oder IP`s zurück in Namen... oder?

 

Richtig

 

Die Zone auf dem neuen ist natürlich NICHT ADS integriert... logo... Muss ich auf dem neuen überhaupt was anlegen? Ich habe vorsorglich eine Forward-Zone angelegt...

[/b]

 

nicht nötig; DCPROMO macht das schon (fragt sogar danach)

 

Eventlog sagt auf dem "Neuen": "Der DNS Server hat zur Zeit keinen DNS Domänennamen..." ???

Auf dem "Alten" sind auch keine Fehler in den besagten Abschnitten, die auf so etwas hinauslaufen.

 

Außerdem passiert in keinem Ereignissprotokoll etwas, wenn mich DCPromo rauswirft... weder auf dem Neuen noch auf dem Alten...

[/b]

 

das nenne ich eine skurrile Konfiguration :suspect:

[andreasypsilon 10]

So, komisch ist das...

 

das DCPROMO das mit den Zonen mach, weiß ich auch... :)

 

Ich hab den Fehler allerdings lokalisiert... :)

 

Wir haben noch n anderen DC der eine komplett andere Domäne bereitstellt. Dort bekomme ich ihn ohne Probleme rein.

 

Und zwar wurde die Domäne wo er eigentlich rein soll, folgendermaßen hochgezogen: dcpromo, ganz normal, auto dns wurde abgebrochen und manuell eingerichtet... es wurde nur jeweils eine forward und eine reverse zone eingerichtet. Darin wurden alle Clients der Domäne manuell reingeschrieben. Scheinbar gab es damals Probleme mit Route und RAS, wenn der DNS autom. installiert wurde...?!?

 

In der anderen Domäne, wo er rein könnte aber nicht soll :) wurde damals die autom. DNS Konfig gewählt. Anschließend baute sich DNS alle Zonen selbst...

 

Gibt es jetzt eine Möglichkeit, auf dem "Alten" Server den DNS Baum zu löschen und so zu installieren, das er sich selbst alles autom. baut?

Ohne natürlich die Domäne neu hochzuziehen?????

 

Oder kann ich die Domänendaten (Gruppen, Benutzer, Gruppenrichtlinien) so exportieren, das ich sie nochmal nutzen kann???

 

Gruß

Andreas

[klausk 10]

Hallo Andreas,

 

hört sich so an, als ob für die DNS-Zone keine "dynamische Aktualisierungen" erlaubt sind.

 

Gruß

Klaus

[andreasypsilon 10]

hallo,

 

doch... ist aktiviert...

 

gruß

andreas

[klausk 10]

Für die Zone der Domäne? Auch bei der Reverse-Looup-Zone?

 

Vergleich doch mal die Einstellungen der beiden DNS-Server, die des automatisch installierten mit denen des manuell konfigurierten. Vielleicht läßt sich der Fehler dadurch einkreisen.

 

Gruß

klaus

[andreasypsilon 10]

nabernd...

 

vielleicht wäre es einfacher, sämtlich zonen des alten dns so zu bauen, wie es automatisch bei dem anderen "fremden" dns installiert wurde.

 

oder kann ich diese installation ohne neueinrichtung der domäne erzwingen?

 

bei der auto intall wurden zum beispiel die "in-arpa oder so ähnlich" einträge alle autom. erstellt (auf dem "fremden dc"). diese fehlen natürlich bei dem einen dc, da ja manuell installiert....

 

hoffe, du verstehst mich...

 

gruß

andreas

[andreasypsilon 10]

die dynamische akt. ist in allen zonen aktiviert...