Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD2003 Replication Monitor fehlt ForestDNSZones?

Mitglied: Unitet20

Unitet20 (Level 1) - Jetzt verbinden

23.08.2012 um 12:51 Uhr, 3664 Aufrufe, 2 Kommentare

Moin Moin!
Falls es eine dumme Frage sein sollte, entschuldige ich mich vorab.

Die Vorgeschichte, inklusive Domain/Standortbeschreibung, findet ihr hier:
https://www.administrator.de/contentid/190034

Oder Kurz:
Ich bin gerade dabei das erste Mal einen zweiten (neuen) Standort in unserer Domäne einzurichten. Dabei kommt man ja nicht drum herum, so einiges im Internet nachzulesen… ;)

Dabei bin ich, unter anderem auf diese Seite zur Verwendung des Replication Monitor gestoßen:
http://www.mcmcse.com/microsoft/guides/replmon.shtml

Dort steht nun (unter der vierten Grafik von Oben):
“If your Active Directory Forest Root is Windows 2003 you will see five Directory partitions.”

Und das Bild zeigt:
DC=mydomain,DC=local
CN=Configuration,DC=mydomain,DC=local
CN=Schema,CN=Configuration,DC=mydomain,DC=local
DC=DomainDnsZones,DC=mydomain,DC=local
DC=ForestDnsZones,DC=mydomain,DC=local

Das Problem – sofern es denn wirklich eins ist:
Bei mir werden nur 4 Directory Paritions angezeigt.
Es fehlt: DC=ForestDnsZones,DC=mydomain,DC=local
….

Wenn ich der Anleitung hier folge:
http://www.windowsitpro.com/article/dns/q-how-can-i-create-the-forestdn ...

Sagt mir die Konsole:
C:\Support Tools>dnscmd DC1 /CreateBuiltinDirectoryPartitions /Forest 
Create built-in directory partitions failed 
status = 9902 (0x000026ae) 
Command failed:  DNS_ERROR_DP_ALREADY_EXISTS     9902  (000026ae)** 
Die DNS GUI sagt mir ebenfalls das die Partitionen bereits existieren.
Noch ein bisschen Konsolen Output:

01.
C:\Support Tools>dnscmd /enumzones 
02.
Enumerated zone list: 
03.
 
04.
        Zone count = 4 
05.
 
06.
 Zone name                      Type       Storage         Properties 
07.
 
08.
 .                              Cache      AD-Domain 
09.
 100.168.192.in-addr.arpa       Primary    AD-Legacy       Secure Rev Aging 
10.
 200.168.192.in-addr.arpa       Primary    AD-Domain       Secure Rev 
11.
 mydomain.local                 Primary    AD-Legacy       Secure Aging 
12.
 
13.
Command completed successfully. 
14.
 
15.
C:\Support Tools>dnscmd /enumdirectorypartitions 
16.
Enumerated directory partition list: 
17.
 
18.
        Directory partition count = 2 
19.
 
20.
 DomainDnsZones.mydomain.local                  Enlisted Auto Domain 
21.
 ForestDnsZones.mydomain.local                  Enlisted Auto Forest 
22.
 
23.
Command completed successfully.
Dazu sollte man noch wissen, das ich auf allen DCs eine Warnung bekommen habe,
das die ForestDnsZones nicht geladen werden konnte... Allerdings ist diese Fehlermeldung,
seit meiner DNS-Reperaturorgie gestern Abend (Siehe verlinkten Problemthread am Anfang) auf allen DCs nicht mehr aufgetaucht.

Nun zu meinen Fragen:
1) Was genau habe ich unter "Storage => AD-Legacy" zu verstehen?
In allen Beispielen die ich so gefunden habe, waren die Zonen entweder in AD-Forest oder AD-Domain gespeichert - ist das eine Fehlkonfiguration in unserer Domain / DNS?

2) Hat die Seite, mit ihrer Behauptung, das im Replication Monitor 5 Partitionen angezeigt werden müssen, überhaupt recht?
3) Wieso wird ForestDnsZones nicht im Replicationsmonitor angezeigt, wenn Sie existiert?
4) Wird die Partition eventuell nur angezeigt, wenn eine DNS Zone in ihr gespeichert ist?

An jeden der bis hier hin gelesen hat: danke! ;)
Ich bin für allerlei Informationen, Links und Vorschläge dankbar.

Grüße
Uni
Mitglied: Unitet20
23.08.2012 um 13:50 Uhr
Kleine Ergänzung.

Ich habe eben einen der DCs durchgestartet...
Anscheinend taucht im Verzeichnisdienst - nur bei einem Neustart - einmalig folgende Warnung auf:

01.
Ereignistyp:	Warnung 
02.
Ereignisquelle:	NTDS KCC 
03.
Ereigniskategorie:	Konsistenzprüfung  
04.
Ereigniskennung:	1801 
05.
Datum:		23.08.2012 
06.
Zeit:		13:06:39 
07.
Benutzer:		NT-AUTORITÄT\ANONYMOUS-ANMELDUNG 
08.
Computer:	DC3 
09.
Beschreibung: 
10.
Standort CN=Munich,CN=Sites,CN=Configuration,DC=mydomain,DC=local sollte als Host der Partition DC=ForestDnsZones,DC=mydomain,DC=local fungieren, aber diese wurde noch nicht repliziert. Die KCC konnte jedoch keine Hosts zum Replizieren dieser Partition ermitteln. 
11.
 
12.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Also existiert die ForestDnsZone nun oder nicht?
ich bin irgendwie total verwirrt.
Bitte warten ..
Mitglied: Unitet20
23.08.2012 um 19:20 Uhr
Okay,

Nun weiß ich auch wieso niemand geantwortet hat.
Frage selbst beantwortet:

http://networkadminkb.com/KB/a218/how-to-correct-dns-event-id-4521.aspx

Ich hab das gestern nur für die DomainDnsZones gemacht,
eben für die ForestDnsZones wiederholt,
nun passt auch im Replication Monitor wieder alles und die Warnungen sind weg.
Bitte warten ..
Ähnliche Inhalte
Apache Server
Replication mit Dovecat
Frage von WintektivApache Server3 Kommentare

Hallo liebe Admins, wie der Titel schon deuten, geht es um die Replication mit Dovecat. Hat jemand schon damit ...

Backup

Veeam Backup Replication Konfigurationsempfehlung

Frage von Freak-On-SiliconBackup27 Kommentare

Hallo; Hab auf mehreren Standorten endlich Veeam bekommen. (ESXi sowie Hyper-V) Habs mal eingerichtet und funktioniert wunderbar. Habs so ...

Backup

Komprimirungsrate VEEAM Backup und Replication

gelöst Frage von Hendrik2586Backup6 Kommentare

Hallo an alle. :) Nur eine ganz kurze Frage, für ein Projekt von mir. Ich habe derzeit eine Datenmänge ...

Datenbanken

Redis Master - Slave Replication

Frage von Malli88Datenbanken8 Kommentare

Hallo Admins, ich habe eine kleine Frage bezüglich der Master Slave Replication zwischen zwei Redis Instanzen. Aktuell haben wir ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 StundenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 2 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 5 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server36 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing11 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...