Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden

Frage Microsoft Windows Server

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

16.05.2012 um 01:09 Uhr, 17834 Aufrufe, 18 Kommentare

hi@all

Ich habe hier eine SBS 2011 sowie einen Windows 2008 R2 der als weiterer (Backup)-DC fungiert (inkl. DNS & GC). Nun fuhr ich Testweise den SBS 2011 herunter, um einen Ausfall zu simulieren. Als ich mich via Remotedesktop auf dem Win2008-Server anmeldete, kam dann folgende Meldung: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Müsste da der Server nicht bemerken, dass er selber der gesuchte DC ist? Zudem kann ich mich nicht mehr mit einem Benutzer an einem PC einloggen, sofern er nicht vorher bereits einmal angemeldet war => Es sind keine Anmeldeserver vorhanden. Na toll, was läuft da falsch? Bentuzer und DNS-Einträge werden sauber synchronisiert, an dem kann es also nicht liegen.

Und noch eine weitere Frage: Der SBS arbeitet mit Desktop-Umleitungen, stellt das ein Problem dar, oder wird das automatisch offline gecached?
Mitglied: lenny4me
16.05.2012 um 07:42 Uhr
Hallo,
des Desktop liegt im Profilverzeichnis und sollte somit unter C:\Users vorhanden sein.
Wie lange war der DC ausgeschaltet.
Was sagt netdom query fsmo.
Steht der andere DC in einer anderen AD Site (Eventuell Bridging deaktiviert?)
Was sagt der DC der noch läuft in der Ereignisanzeige.

Grüßee
Bitte warten ..
Mitglied: Tommy1983
16.05.2012 um 08:52 Uhr
An den Clients sind beide DNS Server eingetragen?
Die Rollen der DC`s stimmen?

NSLOOKUP + IP-Adresse gibt auch den richtigen Server an und löst in richtig auf?
Bitte warten ..
Mitglied: gijoe
16.05.2012 um 10:33 Uhr
- Netdom query fsmo: Zeigt alles richtig an, der Mainserver beinhaltet alle Rollen.
- Das ganze ist sehr simpel aufgebaut, alles liegt im selben Netzwerk, selbe AD-Seite. beide Server werden unter "Servers" aufgeführt (in der selben Seite)
- Das Log sagt: Der Remoteserver, der der Besitzer der FSMO-Rolle ist, antwortet nicht. Dieser Server wurde in letzter Zeit nicht mit dem FSMO-Rollenbesitzer repliziert.
=> Aber das ist ja eigentlich soweit ok, da er ja nicht läuft.

Das Login am Client geht, sorry habe dort den DNS Server statisch falsch eingetragen gehabt, danke!
=> Was trage ich eigentlich auf den Netzwerkkarten der beiden DNS-Server ein? Nur die Loopback-Adresse oder eigene IP & IP des zweiten DNS-Servers oder nur der zweite DNS Server?
=>Was trage ich im DNS unter Weiterleitungen ein? Nur der jeweils andere DNS-Server?
Bitte warten ..
Mitglied: hunter1vv
16.05.2012 um 11:34 Uhr
Hi jijoe,

Auf beiden DNS Server nur die Loopback Adresse 127.0.0.1 als DNS eintragen und in der Weiterleitung am besten den Router angeben, der mit dem internet verbunden ist.
Gegenseitige DNS einträge führen zu nichst, da sich die DNS-Server sowieso replizieren.


Gruß
Fabian
Bitte warten ..
Mitglied: Tommy1983
16.05.2012 um 12:17 Uhr
Zitat von hunter1vv:
Hi jijoe,

Auf beiden DNS Server nur die Loopback Adresse 127.0.0.1 als DNS eintragen und in der Weiterleitung am besten den Router angeben,
der mit dem internet verbunden ist.
Gegenseitige DNS einträge führen zu nichst, da sich die DNS-Server sowieso replizieren.


Gruß
Fabian

Hmm das habe ich anders gelernt.

Ich habe es folgendermaßen eingestellt:

DC1 = IP Adresse 192.168.120.5
DC2 = IP Adresse 192.168.120.6

Als DNS beim DC1 habe ich dann als erstes die IP Adresse vom DC2 und beim DC2 die vom DC1

quasi

DC1 = 192.168.120.6
192.168.120.5

DC2 = 192.168.120.5
= 192.168.120.6
Bitte warten ..
Mitglied: hunter1vv
16.05.2012 um 12:51 Uhr
Und was soll das bringen?

Durch die Replizierung "sollten" beide DNS Server den gleichen Stand haben. Wenn ich auf DC 1 den DC 2 als primären DNS eintrage, dann kommt es im Falle eines Ausfalls von DC 2 nur zu unnötigen Timeouts. Über den Loopback stellt er nur anfragen an sich selbst und alles was er nicht kennt, geht weiter an den GW.

Alles was DC1 nicht kennt, kennt DC2 mindestens genauso wenig.


Gruß
Fabian
Bitte warten ..
Mitglied: gijoe
16.05.2012 um 13:26 Uhr
Ok, ich muss evtl noch erwähnen, dass der DC1 sowie der DC2 beide als DHCP-Server betrieben werden sollen, mit einem geteilten Bereich. Es kann also nicht sein, dass ein Computer eine IP und DNS von DC1 bezieht und wenn dieser dann taucht, nur den DC1 als DNS Server kennt. Jeder DHCP-Client muss also beide DNS-Server bekommen, ich nehme an, dass hat auch noch einen Einfluss auf die Einstellung.

PS: Das Problem, warum der Backup-DC über die fehlende Domain meckert, ist noch nicht gelöst Der verfällt dauern in irgendwelche Time-Outs
Bitte warten ..
Mitglied: Tommy1983
16.05.2012 um 13:26 Uhr
Zitat von hunter1vv:
Und was soll das bringen?

Durch die Replizierung "sollten" beide DNS Server den gleichen Stand haben. Wenn ich auf DC 1 den DC 2 als primären
DNS eintrage, dann kommt es im Falle eines Ausfalls von DC 2 nur zu unnötigen Timeouts. Über den Loopback stellt er nur
anfragen an sich selbst und alles was er nicht kennt, geht weiter an den GW.

Alles was DC1 nicht kennt, kennt DC2 mindestens genauso wenig.


Gruß
Fabian

Also ich habe jetzt noch mal nachgeschaut in unserem schlauen Buch von DataBecker :D

Dort steht :
Der DNS-Dienst ist der bei weitem kritschte Dienst, da beim Ausfall aller DNS-Server nicht einmal mehr ein Domänenlogin möglich ist, da die Clients die Service Records für die Domänencontroller nicht mehr auffinden können. Auch die Replikation funktioniert nicht mehr, sobald kein DNS Server mehr verfügbar ist.
Daher sollten Sie an jedem Standort immer mindestens zwei DNS Server bereitstellen und auch alle Clients und Server so konfigurieren, dass einer der Server als Primärer DNS Server konfiguriert und der andere als Alternattver DNS Server ein getragen ist.
Im Normalbetrieb wird nur der primäre DNS Server verwendet; beim Ausfall des primären Servers verwenden die Clients dann jedoch automatisch den alternativen DNS Server.

Soviel dazu... eigentlich Selbsterklärend
Bitte warten ..
Mitglied: hunter1vv
16.05.2012 um 14:53 Uhr
Wie du schon selbst sagst am Client keine Frage, auf jeden Fall beide DNS Server eintragen. Hier geht es aber um die DNS Server selbst.
Bitte warten ..
Mitglied: Tommy1983
16.05.2012 um 15:03 Uhr
Ich schreibe aber Clients und Server! Nicht nur Clients.
Wie auch immer, ich habe das vor 5 Jahren hier so eingerichtet und bis jetzt läuft die Replikation ohne Störung. *klopf klopf* das soll auch so bleiben.
Bitte warten ..
Mitglied: hunter1vv
16.05.2012 um 15:14 Uhr
Was passiert, wenn du am DC2 den Namen von DC1 mit nslookup auflöst?
Bitte warten ..
Mitglied: hunter1vv
16.05.2012 um 15:54 Uhr
Ich hatte früher auch immer ähnlich konfiguriert und immer wieder mal Probleme gerade bei der Replizierung der DC´s. Seit ich nur noch mit dem Loopback konfiguriere habe ich keine Probleme mehr. Als netter nebeneffekt haben sich die DNS-Timeouts reduziert, wenn ein DC nicht verfügbar ist.

Beispiel:

Client mit prim. DNS DC1 und sek. DNS DC2 versucht irgendeine Webseite zu öffnen.

Wenn DC1 untergetaucht ist dann entsteht das erste Timeout bis der sek. DNS greift.
Jetzt wird die Anfrage an DC2 gestellt und der versucht wieder zuerst DC1 abzufragen, nächster Timeout....
Bitte warten ..
Mitglied: Tommy1983
16.05.2012 um 16:02 Uhr
hmm das kann ich jetzt nicht beurteilen. Aber ich könnte eigentlich mal dieses Test in unseren monatlichen Deaster Recovery Test aufnehmen d.h einfach mal DC01 oder DC02 abschalten und schauen was passiert.
Bitte warten ..
Mitglied: gijoe
16.05.2012 um 17:28 Uhr
@Hunter: Aber woher kennt der Client eigentlich den zweiten DNS (bei DHCP)? bzw. wo bestimm man eigentlich, was die Clients alles für DNS-Server mitbekommen, und welcher Primär, sekundär ist..*verwirrt*

@Tommy: Hoffentlich erlebst du kein blaues Wunder
Bitte warten ..
Mitglied: lenny4me
16.05.2012 um 18:45 Uhr
einstellungen liegst du im dhcp fest. Unter Bereichs bzw Server Optionen.
Bitte warten ..
Mitglied: SPAGHETTI
17.05.2012 um 11:14 Uhr
hunter1vv schreibt am 16.05.2012, 15:54:54 Uhr
Ich hatte früher auch immer ähnlich konfiguriert und immer wieder mal Probleme gerade bei der Replizierung der DC´s. Seit ich nur noch mit dem Loopback konfiguriere habe ich keine > Probleme mehr. Als netter nebeneffekt haben sich die DNS-Timeouts reduziert, wenn ein DC nicht verfügbar ist.
Beispiel:
Client mit prim. DNS DC1 und sek. DNS DC2 versucht irgendeine Webseite zu öffnen.
Wenn DC1 untergetaucht ist dann entsteht das erste Timeout bis der sek. DNS greift.
Jetzt wird die Anfrage an DC2 gestellt und der versucht wieder zuerst DC1 abzufragen, nächster Timeout....

Dieses DNS Konzept überzeugt mich mehr als deines:

DNS Überkreuz
Bitte warten ..
Mitglied: SPAGHETTI
17.05.2012 um 11:18 Uhr
1
Bitte warten ..
Mitglied: gijoe
25.05.2012, aktualisiert um 23:06 Uhr
Ich habe immer noch das Problem, dass der Ersatz-DC sich selber beim Ausfall des Haupt-DC nicht als DC erkennt. Das darf doch nicht passieren? Irgendwann (wenn ich es provoziere, zB via MMC) merkt er dann, dass kein DC ausgewählt wurde, und stellt dann sich selbst sowie den anderen DC zur Auswahl. ich möchte aber, dass er automatisch sich selbst nimmt, wenn der andere DC nicht erreichbar ist.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...