2ter DC - Problem mit DNS Zonen

[andrew 11]

Hallo an MCSCE und MCSA und überhaupt alle :)

 

Ausgangslage:

 

habe 2 Server, geben wird diesen nun für diese Beschreibung hier die Namen DC1 und DC2

 

Habe DC1 mit dcpromo zum Domänencontroller heraufgestuft (DNS war vorher noch nicht installiert)

 

DC1 verwaltet nun also das AD

 

DC2 auch mit dcpromo ausgeführt (auch noch kein DNS drauf) und diesen für eine bestehende Domain eingerichet.

 

Soweit alles gut.

 

Nun kommt aber schon meine erste Frage: Soweit ich mich erinnern kann, war aber dann der DNS Dienst auf dem DC2 nicht installiert.

 

Ich hatte dann diesen installiert und die DNS ZOne primär eingerichtet, als Name habe ich dann den gleichen Zonennamen verwendet wie die Zone heisst, welche auf dem DC1 ist

 

Reverse Lookup Zone auch eingerichtet

 

Nun mein Problem:

Ich hatte gerade erst im Event Viewer diese Meldung:

 

The Directory Zone name.li was previously loaded from the Directory Partition MicrosoftDNS but another copy of this zone has been found in Directory Partition DomainDnsZones.xxxxxx.li

 

The DNS Server will ignore the new copy of this zone.

 

 

Warum habe ich dies so eingerichtet?

 

Mein Ziel ist, dass mein zweiter DC (DC2) den Usern auch ermöglichen kann, sich A anzumelden, wenn der Server DC1 nicht verfügbar ist und B, wenn der Server DC1 nicht funktionieren würde, der zweite DC weiterhin selber die Namen auflösen kann.

 

Nun verstehe ich nicht, warum ich auf dem zweiten DC keine primäre Zone mehr neu erstellen kann (ich habe forward und revers lookup zone auf dem 2ten DC gelöscht, wegen der Fehlermeldung)

 

Wenn ich keine primäre Zone erstellen kann, wie soll den dieser zweite DC fähig sein, DNS Namen selbständig aufzulösen (für extern und intern), wenn beispielsweise der erste Domaincontroller down wäre ??

 

Ich kann übrigens auch keine sekundäre Zone mehr erstellen, weil auch da mozt er und sagt, diese Zone schon vorhanden.

 

Muss si ja, wenn man eine sekundäre Zone erstellen will, mann muss ja den Server angeben, von welchem eben diese schon bestehende Zone kopiert werden soll ?!

 

Wer hilft mir :) ? Danke allen

[grizzly999 11]

Du hast auf dem 1. DC eine AD-integrierte Zone eingerichtet. Die wird automatisch den 2.DC repliziert. Wenn man dort den DNS-Dienst einrichtet, hat er die Zone auch, man muss da nicht mehr machen.

 

BTW: zwei primäre Standardzonen ist eh Mumpitz ;)

 

grizzly999

[IThome 10]

Du brauchst auf Deinem ersten DC die Zonen eigentlich nur Active Directory integriert machen. Dann musst Du auf dem zweiten DC nur den DNS-Dienst installieren und warten (keine Zonen anlegen), die Replikation übernimmt den Rest. Wenn alles repliziert ist, trägst Du auf jedem DC beide DCs als DNS-Server ein, den eigenen als bevorzugten und den anderen als sekundären.

[grizzly999 11]

Wo ist dein /edit? :D :D

[IThome 10]

edit: Sauerei :D

[andrew 11]

danke schon mal :)

 

hat soweit funktioniert, habe kurz, nachdem ich hier meinen Problembericht veröffentlicht habe gemerkt, dass wenn ich unter Zonenweieterleitung sage, zu allen Domaincontrollern und dies sowohl bei der Forward wie auch bei der revers lookup zone, die Repplikation diese Einträge auf den 2ten DC repliziert, soweit sogut :)

 

Nun habe ich aber noch ein groooooses Problem:

 

Im Event ID habe ich fast minütlich :) diesen Fehler hier --> Siehe Bild

 

ich habe auf dem DC, wo diese Fehler hat die Benachritung deaktiviert, ich habe alle Anfragen, welche dieser DC nicht beantworten kann, an zwei Nameserver nun weiterleiten lassen, welche von meinem Provider sind. Aber dennoch: Ich erhalte immer noch diesen ******* Fehler EventID 7062 und 3000 hatte ich auch, was soll ich da machen?

[IThome 10]

Wie sind denn Deine DNS-Server/Zonen im Moment konfiguriert ?

[ChristianHemker 10]

Beschreibe deine Fehlermeldung doch bitte genau mit

- Quelle

- ID

- Fehlerbeschreibung

[andrew 11]

Also, auf meinem Domaincontroller, welchen bei welchem ich als ersten DC den Befehl dcpromo ausgeführt habe, hat eine primäre active intgerierte Forward Zone und eine reverse lookup zone. Den Rest habe ich so gemacht, wie Du vorher beschrieben hast

 

Sieh Bild meiner Zone

 

Im Reiter Forwarders (rechte Maustaste auf den Server, Eigenschaften) habe ich neu nur meine zwei DNS Server vom Provider eingetragen.

 

Mein Server stand da nicht drin, wie es gemäss der Fehlermeldung hätte sein können. Ich wüsste nicht, wo er auf sich zeigt oder irgendwas an sich selber forwardet ?!

[andrew 11]

Source des Fehlers ist DNS und der Event ist der 7062

 

Vorher hatte ich auch als Source DNS und der Event war 3000 (http://www.eventid.net) kenne ich schon :)

 

Siehe Bild

[andrew 11]

Ich habe nun auf dem DC ("Master") --> einfach der, wo ich als erstes dcpromo ausgeführt habe, kurzen Prozess gemacht und gleich beide Zonen, also Forward und Reverse Lookup Zone gelöschen und neu erstellt.

 

Die Einträge vom Event Viewer / Rubrik gespeichert und dann die bestehenden Fehlermeldungen gelöschen.

 

Bis jetzt hat es noch keine Fehler eingetragen *smile*

[IThome 10]

Du brauchst keine Zonenübertragung konfigurieren und demzufolge auch keinen sekundären DNS-Server. Die Zonen des ersten DCs werden Active Directory integriert konfiguriert, dann muss auf dem zweiten nur der DNS-Server installiert sein, der Rest passiert von selbst.

Du kannst es aber natürlich genauso mit einem Primary und einem Secondary machen ...

[andrew 11]

Genau, ich habe auf dem Domaincontroller, welchen ich als ersten heraufgestuft habe, wie schon geschrieen, die DNS Zonen gelöscht und wieder neu erstellt, das gleche auf dem anderen Domaincontroller vorgenommen.

 

Danach wurden die DNS Zonen wie Du schreibst automatisch an den zweiten Domaincontroller repliziert und soweit ist alles in Ordnung.

 

Ich habe zur Zeit keine DNS Fehler und auch keine Replikations Fehler im Event Viewer unter File Replication Service *smile*

 

Dafür habe ich andere Probleeme, aber diese versuche ich nun schneller selber zu lösen und wenn ich merke, dass ich zu viel Zeit brauche, werde ich mich wieder hier melden, im Board. Ist wirklich eine Hilfreiche Möglichkeit, von einander zu lernen respektive selber aus den Fehlern zu lernen :)

[IThome 10]

Dann wünsche ich Dir viel Erfolg, wenn Du es nicht schaffst, melde Dich, hier gibt es sicher Leute, die Dir helfen können und werden ... :)

Lade Dir mal die Supporttools herunter und prüfe mit NETDIAG und DCDIAG , ob alles gut ist ...