bendigo
Goto Top

DC in einem anderen Subnet

Hallo

meine Struktur:

habe drei Niederlassungen:
10.16.13.0/24
172.16.112.0/24
10.19.19.0/24

sollten alle in eine Domain "dom.intra" kommen (alle Win. Server 2008)

am ersten Standort (10.16.13.0/24) habe ich zwei DC aufgesetzt und im "AD-Standorte und -Dienste" die nötigen Subnets wie Standorte eingetragen. (wie auch von MS vorgeschlagen die Rolle DNS)

am zweiten Standort (172.16.112.0/24) habe ich den DC aufgesetzt (hier wollte er aber keinen DNS installieren --> war auch deaktiviert) und nach dem Neustarten habe ich hier auch den DNS installiert. (unter den "Bedingten Weiterleitungen" bzw. "Conditional Forwarders" im DNS habe ich meine zwei DC von Netz 10.16.13.0 eingetragen).

wenn ich jetzt einen User im Netz 10.16.13.0 anlege, wird er nicht in die Aussenstelle (172.16.112.0) synchronisiert (Standorte und Subnets wurden aber ordentlich synchronisiert).

Beim dcdiag /test:dns bringt er mir den Fehler Warning: The Active Dirextory zone on this DC/DNS server was not found (probably a misconfiguration)

wo könnte ich hier noch was vergessen haben?

jetzt schon danke für eure Ideen

gruss
pascal


ps. der DNS in der Aussenstelle wirft folgenden Fehler:

The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Content-Key: 189183

Url: https://administrator.de/contentid/189183

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: 60730
60730 06.08.2012 aktualisiert um 22:51:32 Uhr
Goto Top
moin,

sollten alle in eine Domain "dom.intra" kommen (alle Win. Server 2008)
  • sicher? oder fehlt da ein r2


wenn ich jetzt einen User im Netz 10.16.13.0 anlege, wird er nicht in die Aussenstelle (172.16.112.0) synchronisiert (Standorte und Subnets wurden aber ordentlich synchronisiert).

  • und dann kam der DNS Pfusch dazu....

(unter den "Bedingten Weiterleitungen" bzw. "Conditional Forwarders" im DNS habe ich meine zwei DC von Netz 10.16.13.0 eingetragen)

  • in welchem Hautoo hast du das denn gelesen?

(probably a misconfiguration)
  • probably?

wo könnte ich hier noch was vergessen haben?
  • Vergessen? Oder eher zuviel gemacht?
Ich vermute mal da fehlen ein paar Infos und das Wissen um die Tatsache, wie eine AD Struktur repliziert und was die z.B macht, wenn die DNS Zonen AD integriert sind.

Von daher mein Rat hau den DC im 2. Standort in die Tonne - aber sauber via dcpromo und mach das mal richtig! - Ich mein das ist zwar alles Assistentengesteuert, aber man muß auch wissen was man anklickern muss und was man sein lassen soll.

N8
Mitglied: Luie86
Luie86 07.08.2012 um 07:54:11 Uhr
Goto Top
Hi,

der Fehler liegt (beim DNS) an der bedingten Weiterleitung.
Sobald eine Weiterleitung für eine Domain eingetragen wurde, kann diese Zone
im DNS nicht erstellt werden.
D.h. Weiterleitung in der Site raus und repl abwarten.

Ansonsten, kann ich mich Timo nur anschließen ;)

Gruß Daniel