Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Rolle von 2. DC entfernen und neu hinzufügen bei Server 2008

Frage Microsoft Windows Netzwerk

Mitglied: dng-alt

dng-alt (Level 1) - Jetzt verbinden

03.10.2012 um 17:03 Uhr, 6538 Aufrufe, 12 Kommentare

Hallo zusammen,

hat jemand schon mal bei einem Windows 2008 Domänen-Controller die Serverrolle DNS-Server entfernt und neu hinzugefügt?
Geht das problemlos?

Zum Netzwerk:
Ich habe zwei DCs (Server 2008) die jeweils auch DNS-Server sind....ganz einfaches Netzwerk mit Forward- und Reverse-DNS-Zone. Die Zonen sind selbstverständlich AD-integriert.
Ich möchte die DNS-Rolle auf dem zweiten DC entfernen, alle Verzeichnisse bereinigen und die Rolle dann neu hinzufügen.
Dieser Server ist NICHT der Inhaber der FSMO-Rollen.

Wie gehe ich dabei am geschicktesten vor? Muß ich mir Sorgen um meine Zonen machen?
Die Clients erhalten den 1.DC als primären DNS, außerdem würde ich das ganze außerhalb der Regelarbeitszeit machen.

Vielleicht kann mir hier jemand seine Erfahrung mitteilen.

Vielen Dank für Eure Hilfe im Voraus!

Grüße,
dng-alt
Mitglied: Luie86
03.10.2012 um 18:30 Uhr
Hallo,

was meinst du mit Verzeichnisse bereinigen? Die DNS-Zonen?
Wenn ja, warum willst du dazu die Rolle entfernen? Die beiden
DNS-Server replizieren ja miteinander, folglich werden auch
gelöschte Einträge auf beiden entfernt...


Gruß Daniel
Bitte warten ..
Mitglied: dng-alt
03.10.2012 um 20:51 Uhr
Hallo und danke für die Antwort erstmal.
Ich habe mich hier erstmal etwas missverständlich ausgedrückt.
- Ich möchte die DNS-Rolle vom zweiten DC entfernen.
- Dann wollte ich die Verzeichnisse auf der Festplatte (c:\windows\system32\dns) löschen.
- Danach will ich die DNS-Rolle wieder hinzufügen
- die Replikation der Zonen laufen lassen.
- Der Inhalt der DNS-Daten soll absolut unangetastet bleiben!
Da es sich aber um einen DC handelt, wollte ich fragen, ob jemand schon mal die DNS-Rolle entfernt hat und wieder hinzugefügt hat OHNE den DC vorher depromoviert zu haben?!

Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.

Ich hoffe mich jetzt verständlich ausgedrückt zu haben

Grüsse,
Dng-alt
Bitte warten ..
Mitglied: Dani
03.10.2012 um 21:28 Uhr
Moin,
du wirst nicht drumrum kommen, erst mit DCPROMO den DC herunterzustufen. In diesem Zug sollte auch der DNS-Server deinstalliert werden. Danach neustarten, Ereignisprotokolle prüfen und danach wieder mit DCPROMO zum DC und somit zum DNS Server wieder hochstufen.

Danach bitte kontrollieren, ob die Replizierung sauber läuft. Kann aber ein weilchen dauern.


Grüße,
Dani
Bitte warten ..
Mitglied: HubertN
04.10.2012 um 08:41 Uhr
Zitat von Dani:
du wirst nicht drumrum kommen, erst mit DCPROMO den DC herunterzustufen.

Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang, dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 09:00 Uhr
Zitat von HubertN:
Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang,
dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen. Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes sein, als nur mal aufträumen.


Grüße,
Dani
Bitte warten ..
Mitglied: Luie86
04.10.2012 um 09:10 Uhr
Zitat von dng-alt:
Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen
Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.

Da betreibt man aber normalerweise erstmal Fehlersuche, ohne vorher die komplette
Rolle zu deinstallieren, was IMO bei Windows eh meistens garnichts bringt...
DNS ist eigentlich weder sehr komplex noch Fehleranfällig, ich würde dir also nahelegen
mithilfe vom Eventlog auf Fehlersuche zu gehen...
Bitte warten ..
Mitglied: dng-alt
04.10.2012, aktualisiert um 09:29 Uhr
Hallo an alle,

erstmal vielen Dank für die Antworten.
Der Grund für meine Deinstallation der DNS-Rolle ist, dass ich scheinbar probleme mit dem DNS-Cache habe. Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist. Die Domäne hat drei MX-Einträge und plötzlich habe ich nur einen der drei Einträge im Cache stehen. Wenn ich den Chace lösche passt wieder alles für einige Minuten/Stunden. Daher würde ich gerne den DNS-Rollendienst reinstallieren.

@HubterN: So hätte ich mir das auch gedacht. Die DNS-Rolle ist "unabhängig" vom AD-Dienst. Ich kann ja auch einen anderen DNS angeben und meine AD greift auf diese zu.

@Dani: Generell hast Du recht, der sauberste Weg wäre eine komplette Depromovierung und entfernen der Server-Rollen. Danach alles neu einrichten und replizieren lassen. Das wäre mein zweiter Schritt, wenn die "reine" Deinstallation der DNS-Rolle nichts bringt.

@Luie86: Zum Thema Fehlersuche -> ich erhalte keine Einträge im Ereignisprotokoll. Die ganze sonstige DNS-Auflösung funktioniert problemlos. Ich habe in das Problem mindestens schon ca. 8 - 10 Stunden erfolglos gesteckt. Jetzt drehe ich mich im Kreis und weiß keinen Ansatz mehr. Eventuell bringt mich ein Benutzer in diesem Forum auf eine neue Idee oder durchbricht wenigstens meinen Tunnelblick. Ich weiß es nicht!! Ich würde mich nie an ein Forum wenden, wenn ich das Problem nicht selbst genau untersucht und bestimmte Sachen bereits ausgeschlossen hätte. Aber sein ein Problem habe ich in meinen 15 Jahren als Systemadmin noch nicht gehabt. Wie du bereits selbst gesagt hast - dafür ist DNS eigentlich zu einfach als dass es hier kompliziert Fehler geben kann. Zumindest mal bei so einfachen Sachen wioe DNS Name Caching!

Vielleicht hat jemand noch eine Idee!!

Danke für Eure Hilfe...
Grüße,

dng-alt
Bitte warten ..
Mitglied: Luie86
04.10.2012 um 10:23 Uhr
Zitat von dng-alt:
Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist.

Was meinst du mit unvollständig? Klappt dann die Auflösung nichtmehr?

Also wenn wirklich nichts mehr hilft und du diesen Weg gehen willst, lösch halt die Rolle.
Wie @HubertN schon sagte, sollte es da keine größeren Probleme geben solange a) noch ein
anderer DNS vorhanden ist und b) die Clients auch primär auf diesen zugreifen.
Bitte warten ..
Mitglied: dng-alt
04.10.2012 um 10:43 Uhr
Hallo Luie86,

vielen Dank für Deine Hilfe.
Das mit der Auflösung ist eine ganz interessante Sache. Ich habe eine Domäne, bei der der MX-Record nach einiger Zeit fehlerhaft aufgelöst wird. Die Domäne hat drei MX-Einträge und nach einiger Zeit gibt mein nslookup nur noch einen der drei Einträge zurück. Wenn ich den Cache lösche, dann sind wieder alle drei Einträge sofort vorhanden.
Hier der Auszug vom nslookup

RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de -
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de |- alle drei Einträge werden angezeigt
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de -

msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7


UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de - nur noch ein Eintrag wird angezeigt

fallback.pop-i.de internet address = 212.79.50.7

Ich habe keine Ahnung, warum mein DNS-Server-Cache sowas macht???
Scheinbar betrifft das auch nur diese Domäne?!?

Grüße,
dng-alt
Bitte warten ..
Mitglied: HubertN
04.10.2012 um 16:07 Uhr
Zitat von Dani:
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen.
Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes
sein, als nur mal aufträumen.

Wo du Recht hast, hast du Recht
Bitte warten ..
Mitglied: dng-alt
04.10.2012 um 21:46 Uhr
Hallo zusammen,

ich habe ja nie geschrieben, das ich Probleme mit der Replizierung habe, sondnern mit dem Name Caching.
Meine interne DNS-Auflösung funktioneirt ja auch problemlos.
Es dreht sich hier nur um das DNS-Caching und der Cache wir nicht repliziert sondern von jedem Server seperat im Arbeitspeicher verwaltet!
Aber trotzdem werde ich es so machen, dass ich den DC depromiviere und dann die DNS-Rolle entferne um dann die ganze Prozedur rückwärts zu machen um hier auch einen sauberen Stand zu haben!

Nochmal...meine interne Namensauflösung funktioniert tadellos!!!

Danke für die Hilfe!
Grüße,

dng-alt
Bitte warten ..
Ähnliche Inhalte
Windows Server
Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen
gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Windows Server
Vorhandnene DC einer neuen Domäne hinzufügen
gelöst Frage von DrachieHHWindows Server6 Kommentare

Moin, wir mussten bei einem Kunden den Primären DC neu aufsetzten. die Frage die und jetzt stellt ist, ob ...

Windows Server
RD-Gateway Rolle entfernen?
gelöst Frage von SATDPEWindows Server6 Kommentare

Hallo zusammen! Ich bin dabei auf 2 VMs (DC & RDS auf Server 2012R2) Remotedesktopgateway einzurichten. Habe Ursprünglich RD-Gatway- ...

Windows Server
DNS Bereinigung nach entfernen eines 2. Domänencontrollers
gelöst Frage von CarlosLWindows Server2 Kommentare

Hallo zusammen Ich bin gerade dabei einen 2. DC aus dem AD und DNS zu löschen, weil die Machine ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 6 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...