Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Rolle von 2. DC entfernen und neu hinzufügen bei Server 2008

Frage Microsoft Windows Netzwerk

Mitglied: dng-alt

dng-alt (Level 1) - Jetzt verbinden

03.10.2012 um 17:03 Uhr, 6118 Aufrufe, 12 Kommentare

Hallo zusammen,

hat jemand schon mal bei einem Windows 2008 Domänen-Controller die Serverrolle DNS-Server entfernt und neu hinzugefügt?
Geht das problemlos?

Zum Netzwerk:
Ich habe zwei DCs (Server 2008) die jeweils auch DNS-Server sind....ganz einfaches Netzwerk mit Forward- und Reverse-DNS-Zone. Die Zonen sind selbstverständlich AD-integriert.
Ich möchte die DNS-Rolle auf dem zweiten DC entfernen, alle Verzeichnisse bereinigen und die Rolle dann neu hinzufügen.
Dieser Server ist NICHT der Inhaber der FSMO-Rollen.

Wie gehe ich dabei am geschicktesten vor? Muß ich mir Sorgen um meine Zonen machen?
Die Clients erhalten den 1.DC als primären DNS, außerdem würde ich das ganze außerhalb der Regelarbeitszeit machen.

Vielleicht kann mir hier jemand seine Erfahrung mitteilen.

Vielen Dank für Eure Hilfe im Voraus!

Grüße,
dng-alt
Mitglied: Luie86
03.10.2012 um 18:30 Uhr
Hallo,

was meinst du mit Verzeichnisse bereinigen? Die DNS-Zonen?
Wenn ja, warum willst du dazu die Rolle entfernen? Die beiden
DNS-Server replizieren ja miteinander, folglich werden auch
gelöschte Einträge auf beiden entfernt...


Gruß Daniel
Bitte warten ..
Mitglied: dng-alt
03.10.2012 um 20:51 Uhr
Hallo und danke für die Antwort erstmal.
Ich habe mich hier erstmal etwas missverständlich ausgedrückt.
- Ich möchte die DNS-Rolle vom zweiten DC entfernen.
- Dann wollte ich die Verzeichnisse auf der Festplatte (c:\windows\system32\dns) löschen.
- Danach will ich die DNS-Rolle wieder hinzufügen
- die Replikation der Zonen laufen lassen.
- Der Inhalt der DNS-Daten soll absolut unangetastet bleiben!
Da es sich aber um einen DC handelt, wollte ich fragen, ob jemand schon mal die DNS-Rolle entfernt hat und wieder hinzugefügt hat OHNE den DC vorher depromoviert zu haben?!

Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.

Ich hoffe mich jetzt verständlich ausgedrückt zu haben

Grüsse,
Dng-alt
Bitte warten ..
Mitglied: Dani
03.10.2012 um 21:28 Uhr
Moin,
du wirst nicht drumrum kommen, erst mit DCPROMO den DC herunterzustufen. In diesem Zug sollte auch der DNS-Server deinstalliert werden. Danach neustarten, Ereignisprotokolle prüfen und danach wieder mit DCPROMO zum DC und somit zum DNS Server wieder hochstufen.

Danach bitte kontrollieren, ob die Replizierung sauber läuft. Kann aber ein weilchen dauern.


Grüße,
Dani
Bitte warten ..
Mitglied: HubertN
04.10.2012 um 08:41 Uhr
Zitat von Dani:
du wirst nicht drumrum kommen, erst mit DCPROMO den DC herunterzustufen.

Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang, dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 09:00 Uhr
Zitat von HubertN:
Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang,
dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen. Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes sein, als nur mal aufträumen.


Grüße,
Dani
Bitte warten ..
Mitglied: Luie86
04.10.2012 um 09:10 Uhr
Zitat von dng-alt:
Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen
Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.

Da betreibt man aber normalerweise erstmal Fehlersuche, ohne vorher die komplette
Rolle zu deinstallieren, was IMO bei Windows eh meistens garnichts bringt...
DNS ist eigentlich weder sehr komplex noch Fehleranfällig, ich würde dir also nahelegen
mithilfe vom Eventlog auf Fehlersuche zu gehen...
Bitte warten ..
Mitglied: dng-alt
04.10.2012, aktualisiert um 09:29 Uhr
Hallo an alle,

erstmal vielen Dank für die Antworten.
Der Grund für meine Deinstallation der DNS-Rolle ist, dass ich scheinbar probleme mit dem DNS-Cache habe. Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist. Die Domäne hat drei MX-Einträge und plötzlich habe ich nur einen der drei Einträge im Cache stehen. Wenn ich den Chace lösche passt wieder alles für einige Minuten/Stunden. Daher würde ich gerne den DNS-Rollendienst reinstallieren.

@HubterN: So hätte ich mir das auch gedacht. Die DNS-Rolle ist "unabhängig" vom AD-Dienst. Ich kann ja auch einen anderen DNS angeben und meine AD greift auf diese zu.

@Dani: Generell hast Du recht, der sauberste Weg wäre eine komplette Depromovierung und entfernen der Server-Rollen. Danach alles neu einrichten und replizieren lassen. Das wäre mein zweiter Schritt, wenn die "reine" Deinstallation der DNS-Rolle nichts bringt.

@Luie86: Zum Thema Fehlersuche -> ich erhalte keine Einträge im Ereignisprotokoll. Die ganze sonstige DNS-Auflösung funktioniert problemlos. Ich habe in das Problem mindestens schon ca. 8 - 10 Stunden erfolglos gesteckt. Jetzt drehe ich mich im Kreis und weiß keinen Ansatz mehr. Eventuell bringt mich ein Benutzer in diesem Forum auf eine neue Idee oder durchbricht wenigstens meinen Tunnelblick. Ich weiß es nicht!! Ich würde mich nie an ein Forum wenden, wenn ich das Problem nicht selbst genau untersucht und bestimmte Sachen bereits ausgeschlossen hätte. Aber sein ein Problem habe ich in meinen 15 Jahren als Systemadmin noch nicht gehabt. Wie du bereits selbst gesagt hast - dafür ist DNS eigentlich zu einfach als dass es hier kompliziert Fehler geben kann. Zumindest mal bei so einfachen Sachen wioe DNS Name Caching!

Vielleicht hat jemand noch eine Idee!!

Danke für Eure Hilfe...
Grüße,

dng-alt
Bitte warten ..
Mitglied: Luie86
04.10.2012 um 10:23 Uhr
Zitat von dng-alt:
Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist.

Was meinst du mit unvollständig? Klappt dann die Auflösung nichtmehr?

Also wenn wirklich nichts mehr hilft und du diesen Weg gehen willst, lösch halt die Rolle.
Wie @HubertN schon sagte, sollte es da keine größeren Probleme geben solange a) noch ein
anderer DNS vorhanden ist und b) die Clients auch primär auf diesen zugreifen.
Bitte warten ..
Mitglied: dng-alt
04.10.2012 um 10:43 Uhr
Hallo Luie86,

vielen Dank für Deine Hilfe.
Das mit der Auflösung ist eine ganz interessante Sache. Ich habe eine Domäne, bei der der MX-Record nach einiger Zeit fehlerhaft aufgelöst wird. Die Domäne hat drei MX-Einträge und nach einiger Zeit gibt mein nslookup nur noch einen der drei Einträge zurück. Wenn ich den Cache lösche, dann sind wieder alle drei Einträge sofort vorhanden.
Hier der Auszug vom nslookup

RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de -
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de |- alle drei Einträge werden angezeigt
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de -

msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7


UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5

Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de - nur noch ein Eintrag wird angezeigt

fallback.pop-i.de internet address = 212.79.50.7

Ich habe keine Ahnung, warum mein DNS-Server-Cache sowas macht???
Scheinbar betrifft das auch nur diese Domäne?!?

Grüße,
dng-alt
Bitte warten ..
Mitglied: HubertN
04.10.2012 um 16:07 Uhr
Zitat von Dani:
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen.
Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes
sein, als nur mal aufträumen.

Wo du Recht hast, hast du Recht
Bitte warten ..
Mitglied: dng-alt
04.10.2012 um 21:46 Uhr
Hallo zusammen,

ich habe ja nie geschrieben, das ich Probleme mit der Replizierung habe, sondnern mit dem Name Caching.
Meine interne DNS-Auflösung funktioneirt ja auch problemlos.
Es dreht sich hier nur um das DNS-Caching und der Cache wir nicht repliziert sondern von jedem Server seperat im Arbeitspeicher verwaltet!
Aber trotzdem werde ich es so machen, dass ich den DC depromiviere und dann die DNS-Rolle entferne um dann die ganze Prozedur rückwärts zu machen um hier auch einen sauberen Stand zu haben!

Nochmal...meine interne Namensauflösung funktioniert tadellos!!!

Danke für die Hilfe!
Grüße,

dng-alt
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Installation
gelöst Vmware 5.1 + Server 2008 R2 DC C: Partition vergrößern (6)

Frage von Tranministrator zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...