24
Zweiten DNS Server ins AD integrieren
Hallo,
ich habe hier zwei Window 2008R2 DC mit DNS.
Derjenige der den 2.DC installiert hat, hat, warum auch immer, den DNS-Server nicht gestartet und auch nicht konfiguriert.
Wenn der DNS-Dienst da nun läuft, zieht sich diese automatisch die DNS-Einträge vom 1.DC oder muß da noch etwas gemacht werden?
Gruß, Herry
ich habe hier zwei Window 2008R2 DC mit DNS.
Derjenige der den 2.DC installiert hat, hat, warum auch immer, den DNS-Server nicht gestartet und auch nicht konfiguriert.
Wenn der DNS-Dienst da nun läuft, zieht sich diese automatisch die DNS-Einträge vom 1.DC oder muß da noch etwas gemacht werden?
Gruß, Herry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334762
Url: https://administrator.de/contentid/334762
Printed on: April 26, 2024 at 21:04 o'clock
24 Comments
Latest comment
Hi,
Wenn die Zonen nicht AD-integriert sind, dann dies einrichten oder den 2. DNS-Server mit klassischen Sekundär-Zonen konfigurieren.
E.
Wenn der DNS-Dienst da nun läuft, zieht sich diese automatisch die DNS-Einträge vom 1.DC oder muß da noch etwas gemacht werden?
Wenn die Zonen im AD-integriert sind und beide DC die betreffende Partition hosten und die Replikation dieser Partition funktioniert, dann wird der 2. DNS ebenfalls alle Zonen-Einträge haben.Wenn die Zonen nicht AD-integriert sind, dann dies einrichten oder den 2. DNS-Server mit klassischen Sekundär-Zonen konfigurieren.
E.
Wenn der DNS-Dienst da nun läuft, zieht sich diese automatisch die DNS-Einträge vom 1.DC oder muß da noch etwas gemacht werden?
Wenn die Zonen im AD-integriert sind und beide DC die betreffende Partition hosten und die Replikation dieser Partition funktioniert, dann wird der 2. DNS ebenfalls alle Zonen-Einträge haben.Wenn die Zonen nicht AD-integriert sind, dann dies einrichten oder den 2. DNS-Server mit klassischen Sekundär-Zonen konfigurieren.
Eigenschaften der betreffenden DNS-Zone(n) --> Replikation
Wenn Du nur eine Domäne hast, dann nimm oben die erste Option "...auf alle...in der Gesamtstruktur...."
Falls ja, Dienst auf "automatsich" und starten.
Falls nein, dann erstmal die Rolle installieren.
Wenn Du nur eine Domäne hast, dann nimm oben die erste Option "...auf alle...in der Gesamtstruktur...."
den DNS-Server nicht gestartet und auch nicht konfiguriert.
Aber der Dienst ist schon da? (Die Rolle bereits installiert?)Falls ja, Dienst auf "automatsich" und starten.
Falls nein, dann erstmal die Rolle installieren.
Eigenschaften der betreffenden DNS-Zone(n) --> Replikation
Wenn Du nur eine Domäne hast, dann nimm oben die erste Option "...auf alle...in der Gesamtstruktur...."
stand in der MitteWenn Du nur eine Domäne hast, dann nimm oben die erste Option "...auf alle...in der Gesamtstruktur...."
Nach wie lange sollte da nun was passieren?
den DNS-Server nicht gestartet und auch nicht konfiguriert.
Aber der Dienst ist schon da? (Die Rolle bereits installiert?)Falls ja, Dienst auf "automatsich" und starten.
Falls nein, dann erstmal die Rolle installieren.
Leider tut sich da auf dem 2.DNS noch nichts
ja das war schon alles vorhanden.
Vorhanden, OK. Aber läuftd er Dienst auch?Und die MMC ist mit diesem DNS-Server verbunden.
stand in der Mitte
Bei mir sind da 4 Punkte. Was also ist bei Dir "die Mitte"?Aber ich vermute mal ".....auf Domaincontrollern in dieser Domäne ...."?
Falls ja: Überprüfe, ob der 2. DC ein Replikat der Partition "DC=DomainDnsZones,DC=domain,DC=local" hostet. z.B. mit NTDSUTIL oder ADSIEDIT.
ja das war schon alles vorhanden.
Vorhanden, OK. Aber läuftd er Dienst auch?Und die MMC ist mit diesem DNS-Server verbunden.
stand in der Mitte
Bei mir sind da 4 Punkte. Was also ist bei Dir "die Mitte"?Aber ich vermute mal ".....auf Domaincontrollern in dieser Domäne ...."?
Falls ja: Überprüfe, ob der 2. DC ein Replikat der Partition "DC=DomainDnsZones,DC=domain,DC=local" hostet. z.B. mit NTDSUTIL oder ADSIEDIT.
hier ein Bild
Soviel zur Mitte ...
Dann prüfe, ob die Partition "DC=ForestDnsZones,DC=domain,DC=local" vom 2. DC/DNS gehostet wird.
z.B.
Dann prüfe, ob die Partition "DC=ForestDnsZones,DC=domain,DC=local" vom 2. DC/DNS gehostet wird.
z.B.
C:\>ntdsutil
ntdsutil: pa ma
partition management: co
server connections: co to se XYZ
Bindung mit "XYZ" ...
Eine Verbindung mit "XYZ" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
partition management: li nc re DC=ForestDnsZones,DC=domain,DC=local
Replikate der Anwendungsverzeichnispartition DC=ForestDnsZones,DC=domain,DC=local:
CN=NTDS Settings,CN=XYZ,CN=Servers,CN=.......,CN=Sites,CN=Configuration,DC=domain,DC=local
CN=NTDS Settings,CN=ABC,CN=Servers,CN=.......,CN=Sites,CN=Configuration,DC=domain,DC=localDann prüfe, ob die Partition "DC=ForestDnsZones,DC=domain,DC=local" vom 2. DC/DNS gehostet wird.
bin eher der Mausschubser
Hier fehlt der. ich denke ich kann dann einfach den 2.DC hinzufügen oder?
Nein, nix machen!
Du musst nur meine Zeilen kopieren, "domain" ersetzen, und ausführen. Das ist zuviel?
Du musst nur meine Zeilen kopieren, "domain" ersetzen, und ausführen. Das ist zuviel?
Nein, nix machen!
Du musst nur meine Zeilen kopieren, "domain" ersetzen, und ausführen. Das ist zuviel?
nur etwas zu heiß. Schaue mir das nochmal an, bevor ich was falsch macheDu musst nur meine Zeilen kopieren, "domain" ersetzen, und ausführen. Das ist zuviel?
Hallo,
Da ein Domain Controller nicht so viel macht installiere ich immer DNS, WINS und DHCP auf den DC. Wen die DNS-Zonen (Die Active Directory Zone ist es auf jeden Fall^^) im Actvie Directory drinnen sind dann Replizieren diese sich auf alle DNS Server von selbst.
Gruß an die IT-Welt,
J Herbrich
Da ein Domain Controller nicht so viel macht installiere ich immer DNS, WINS und DHCP auf den DC. Wen die DNS-Zonen (Die Active Directory Zone ist es auf jeden Fall^^) im Actvie Directory drinnen sind dann Replizieren diese sich auf alle DNS Server von selbst.
Gruß an die IT-Welt,
J Herbrich
Da ein Domain Controller nicht so viel macht installiere ich immer DNS, WINS und DHCP auf den DC. Wen die DNS-Zonen (Die Active Directory Zone ist es auf jeden Fall) im Actvie Directory drinnen sind dann Replizieren diese sich auf alle DNS Server von selbst.
Sorry, aber das ist so schlichtweg falsch. Es kann sein, dass es im Idealfall und bei den meisten Installationen standardmäßig so ist. Aber an muss es immer kontrollieren!Da ein Domain Controller nicht so viel macht
Wenn Du Dich da man nicht irrst...! In einem kleinem Büronetz - unterschreibe ich. Aber in einem großen Netz geht da voll die Post ab!Wen die DNS-Zonen (Die Active Directory Zone ist es auf jeden Fall^^) im Actvie Directory drinnen sind ...
Die Active Directory Zone? Welche "die"?... dann Replizieren diese sich auf alle DNS Server von selbst.
Auch falsch. Das kommt darauf an, in welcher Partition die DNS-Zone integriert wird und welcher DC/DNS welche Partition hostet.
Hallo,
Ja, das ist mir durchaus bewusst. Ich kann aber nur aus meinen eigenen Erfahrungen schildern.
Wen die Domäne example.local heißt, dann wird die Zone example.local immer Repliziert (zumindest auf den Domäne Kontrollern)
Ich meinte die Zone der Domäne (example.local)
Gruß an die IT-Welt,
J Herbrich
Wenn Du Dich da man nicht irrst...! In einem kleinem Büronetz - unterschreibe ich. Aber in einem großen Netz geht da voll die Post ab!
Ja, das ist mir durchaus bewusst. Ich kann aber nur aus meinen eigenen Erfahrungen schildern.
Wen die DNS-Zonen (Die Active Directory Zone ist es auf jeden Fall^^) im Actvie Directory drinnen sind ...
Wen die Domäne example.local heißt, dann wird die Zone example.local immer Repliziert (zumindest auf den Domäne Kontrollern)
... dann Replizieren diese sich auf alle DNS Server von selbst.
Ich meinte die Zone der Domäne (example.local)
Gruß an die IT-Welt,
J Herbrich
Wen die Domäne example.local heißt, dann wird die Zone example.local immer Repliziert (zumindest auf den Domäne Kontrollern)
Nein, definitiv nicht.Wenn man im Assistenten zum Installieren der AD Rolle auch "DNS" auswählt, dann wird versucht, das standardmäßig so einzurichten. Spätestens wenn man den 2. DC und/oder DNS-Server bereitstellt und insbesondere dann, wenn noch mehrere Admins am Werk sind oder zuvor waren, sollte man das explizit überprüfen und sich vergewissern, wie die aktuelle Konfiguration ist.
Hallo,
Ja, das ist ein triftiges Argument. Ich hatte es zumindest immer so das wen ich einen neuen DC mit DNS installiert habe die Zone repliziert wird. Ich werde einfach mal nachsehen (Ich installiere gerade mein AD neu). 1x Windows Server 2003 und 1x Windows Server 2016. Ja, die Zonen sind repliziert. Denke mal das ist Standart aber klar kann man die Konfiguration ändern.
Gruß an die IT-Welt,
J Herbrich
Ja, das ist ein triftiges Argument. Ich hatte es zumindest immer so das wen ich einen neuen DC mit DNS installiert habe die Zone repliziert wird. Ich werde einfach mal nachsehen (Ich installiere gerade mein AD neu). 1x Windows Server 2003 und 1x Windows Server 2016. Ja, die Zonen sind repliziert. Denke mal das ist Standart aber klar kann man die Konfiguration ändern.
Gruß an die IT-Welt,
J Herbrich
Hallo,
Das kann so nicht funktionieren.
Server 2003 setzt FRS zur Replikation des Sysvols ein. FRS ist allerdings in Server 2016 nicht mehr enthalten.
Grüße
Das kann so nicht funktionieren.
Server 2003 setzt FRS zur Replikation des Sysvols ein. FRS ist allerdings in Server 2016 nicht mehr enthalten.
Grüße
FRS ist allerdings in Server 2016 nicht mehr enthalten.
Stimmt nicht.
Hallo,
Aber AD wird definitiv repliziert und im EventLog tauchen auch keine Fehler auf
Wie gesagt, ich kann nur schreiben was ich auch sehe
Gruß an die IT-Welt,
J Herbrich
Aber AD wird definitiv repliziert und im EventLog tauchen auch keine Fehler auf
Wie gesagt, ich kann nur schreiben was ich auch sehe Gruß an die IT-Welt,
J Herbrich
würde es mir helfen, wenn ich die DNS-Rolle deinstalliere, Server neu starte und dann die DNS-Rolle noch einmal neu installiere?
Könnte ich dann AD-Intergriert auswählen?
Könnte ich dann AD-Intergriert auswählen?
Nein, glaube ich nicht.
Wenn der Dienst läuft, aber keine Zonen lädt, dann deshalb, weil er keine hat. Oder weil es zu einem Fehler kommt, welche er in seinem Eventlog schreibt. Aber dieses hast Du ja sicher schon geprüft.
Wenn Du einfach mal mit NTDSUTIL nachschauen würdest, welche Partitionen er überhaupt hostet, dann wärst Du wahrscheinlich schon längst weiter. Aber vielleicht wird man ja doch vom Küssen schwanger?
Wenn der Dienst läuft, aber keine Zonen lädt, dann deshalb, weil er keine hat. Oder weil es zu einem Fehler kommt, welche er in seinem Eventlog schreibt. Aber dieses hast Du ja sicher schon geprüft.
Wenn Du einfach mal mit NTDSUTIL nachschauen würdest, welche Partitionen er überhaupt hostet, dann wärst Du wahrscheinlich schon längst weiter. Aber vielleicht wird man ja doch vom Küssen schwanger?
oh man, traue schaue wem?
Der Kollege hat die AD-Rolle noch gar nicht installiert.
Da muß noch dcpromo usw. durchgeführt werden.
Der Server läuft also nur als Member-Server.
Der Kollege hat die AD-Rolle noch gar nicht installiert.
Da muß noch dcpromo usw. durchgeführt werden.
Der Server läuft also nur als Member-Server.
Gute Ausrede!
Nun ja, ein 2.ter DNS-Server im Active Directory:
1. Auf den ersten DNS-Server nachsehen ob die AD-Zone(n) Repliziert werden (Auf allen DNS-Server'n in der Domäne)
2. Der 2.te ist eh schon Memberserver, also diesen nach Replikation in DHCP als 2.ten DNS-Server einstellen
a) die DNS-Nameserver einträge überprüfen, der 2.te sollte auch mit drinnen sein. (Für gutes DNS^^)
3. Wen du willst dann noch DCPROMO ausführen
4. Den erfolg genißen
Gruß an die IT-Welt,
J Herbrich
1. Auf den ersten DNS-Server nachsehen ob die AD-Zone(n) Repliziert werden (Auf allen DNS-Server'n in der Domäne)
2. Der 2.te ist eh schon Memberserver, also diesen nach Replikation in DHCP als 2.ten DNS-Server einstellen
a) die DNS-Nameserver einträge überprüfen, der 2.te sollte auch mit drinnen sein. (Für gutes DNS^^)
3. Wen du willst dann noch DCPROMO ausführen
4. Den erfolg genißen
Gruß an die IT-Welt,
J Herbrich
1