jwsnbg
Goto Top

Komisches DNS verhalten bemerkt bei migration eines Zweiten DCs

Hallo Zusammen,

ich habe ein sehr merkwürdiges Verhalten zweier DNS-Server.......

zur Umgebung:

Erster Server ist ein Windows 2008 R2 mit AD, DNS, ehem. DHCP und Exchange.
Zweiter 2012 R2 mit HyperV_1VM mit AD DNS DHCP und 2VM soll dann mal Exchange hosten.

Eigentlich habe ich dass immer so gemacht das ich auf dem HOST nur Hyper-V und Datensicherung (Veritas BackUpEx) laufen lasse. Auf der ersten VM dann eben die AD-Rolle installiere und als zweiten DC einrichte. (Davor die adprep /forestprep und domainprep ausgeführt) Dann DHCP nach ziehe und auf dem alten Server das DHCP deaktiviere. Und dann die FSMO Rollen umziehe.....

Aber beim beginnen der FSMO Einstellungen wollte ich vom alten Server in AD Standorte und Dienste die NTDS Settings replizieren. Aber diesmal gibt es diesen Punkt nicht. Sondern nur beim Neuen ????????
Die repadmin /showrepl anfragen auf beiden Servern machen keine Fehler. Und die Inhalten werden auch replizier/übertragen. Gegenseitig mit neuen Einträgen gecheckt. Trotzdem kam mir das sehr komisch vor also hab ich mir das DNS genauer angeschaut. Auf dem neuen wurde die Dönane.local Forward-Looking-Zone nicht mit angelegt und auf der alten werden überhaupt keine Domänen Mitglieder eingetragen. (Ärger mich dass ich das nicht davor geprüft hatte aber auch noch nie so gesehen ARGHHHH)

Ich weiß einfach nicht was ich jetzt machen soll um das DNS richtig zum laufen zu bringen. Soll ich die Zone mit der Handeintragen? Und wie schaff ich dass die Domänen Mitglieder sich dort eintragen? In der reverse lookup Zone trägt der DHCP ja alles ein..... Aber insgesamt werden die automatischen Einträge nicht alle richtig gesetzt

Vielleicht kann mir jemand helfen und sagen wo man noch schrauben drehen muss. Denke halt dass das DNS voll den hau weg hat aber das braucht man ja echt für alles und habe angst das der Exchange umzug dann voll die Kathastrophe wird. Und außerdem muss der 2008 R2 Server ja auch irgendwann raus und die FSMO Rollen will ich so irgendwie auch nicht umziehen!!!!!!!

Danke im Voraus

Liebe Grüße
Ginger

Content-Key: 318890

Url: https://administrator.de/contentid/318890

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: 127103
127103 24.10.2016 aktualisiert um 11:08:30 Uhr
Goto Top
Hi,

ist ein bisschen unklar wie jetzt der Stand ist. Wo hängst du genau? Der neue 2012R2 hat die AD-Rolle und ist schon promoviert?
[edit]
scheinbar ja... Sind die beiden DCs in der OU Domänencontroller? Sind die beide am selben Standort?
Gruß c
Mitglied: JWSNBG
JWSNBG 24.10.2016 aktualisiert um 13:11:21 Uhr
Goto Top
Hi,

ich sehe dass im DNS auf der 20012 R2 Maschine die Domänen.local Zone nicht übertragen wurde und auf der 2008 R2 Maschine im DNS die Mitglieder nicht eingetragen wurden. Auch nicht der neue DC.
Die _msdcs.Domäne.local stehen aber beide drinnen.

Ja beide sind in der OU als Domänencontroller und ja beide sind am gleichen Standort.

Wenn weitere Infos benötigt werden einfach sagen welche face-smile

Grüße
Ginger

PS. die _msdcs.Domäne.local steht in beiden DNS-Servern
Mitglied: 127103
127103 24.10.2016 um 15:58:06 Uhr
Goto Top
Hi,

der neue DC hat den 2008er als DNS Server eingetragen? face-smile
Hast du noch WINS am laufen?

Auf dem 2012R2 mmc > DNS > mit DNS-Server verbinden kannst du beide Server anzeigen und die haben unterschiedliche Konfiguration?

lg
Mitglied: JWSNBG
JWSNBG 24.10.2016 um 17:03:29 Uhr
Goto Top
Hi,

ja der 2012er hat den 2008er als DNS eingetragen. Jeweils haben sich die Server selber als ersten und den anderen als zweiten. Manche sagen ja das es besser überkreuz wäre aber ich habe es woanders auch so und da ist dort Problem und ich kann mir den Vorteil nicht erklären, bin da aber natürlich offen für Erkenntniss face-smile

erster DNS (2008R2) hat besagte forwardlookupzone Domäne.local -> zweiter DNS (2012R2) nicht.
in der Zone selber auf dem 2008er steht aber kaum was drinnen. Hier steht lediglich der alte Server (er selber) und ein Client mit IP Adresse aus dem VPN SSL Netz. Ich kenne es normalerweise so, dass alle Domänenmitglieder sich dort eintragen.
Die _msdcs.Domäne.local Zone steht bei beiden. Und dort sind beide DCs eingetragen. Als Nemeserver (NS) und als Alias (CNAME).
Die reverselookupzone ist auch identisch.

Grüße
Ginger
Mitglied: JWSNBG
JWSNBG 24.10.2016 um 18:00:40 Uhr
Goto Top
Nachtrag:

WINS ist nicht am laufen
Sorry überlesenface-smile


Ginger
Mitglied: 127103
127103 25.10.2016 um 09:16:40 Uhr
Goto Top
Hallo,

Die DCs müssen korrekt im DNS eingetragen sein (A-Einträge, SRV-Einträge, PTR-Einträge).
Um dies zu erzwingen ggf. im CMD-Fenster ausführen (nacheinander):
ipconfig /flushdns
ipconfig /registerdns
net stop netlogon
net start netlogon

Auf dem neuen ist die Zone "domain.local" gar nicht vorhanden?
Bei DNS jeweils den ANDEREN Server und dann sich selbst eintragen!

Gruß c
Mitglied: JWSNBG
JWSNBG 25.10.2016 um 10:16:34 Uhr
Goto Top
Hi,

ja genau die Zone Domäne.local ist auf dem neuen gar nicht aufgeführt und dort trägt sich der Host (A) ja ein. Und auf dem alten hat sich der neue in dieser Zone NICHT eingetragen. Und überhaupt in dieser Zone tragen sich so wie ich es kenne KEINE Domänen Mitglieder ein.
In den anderen Zonen passt alles. Die Einträge stimmen.

Die DNS Server hatte ich doch schon überkreuzt eingetragen (weil ich hoffte das es was hilft, hab dann nicht mehr zurück gestellt) . Die Befehle in der cmd hatte ich auch probiert und jetzt nochmal. Aber leider wird die Zone auf dem neuen nicht eingetragen und der Host(A) in der Domäne.local auf dem alten auch nicht.

Was mich halt wundert ist das es sonst keine Probleme gibt. Das AD repliziert sich ohne Probleme und sonst scheint alles völlig in Ordnung.

Will halt nicht die Zone mit der Hand nachtragen sondern wie immer automatisch generieren lassen bzw. in diesem Fall ja übertragen. Und das in der Zone auf dem alten keine Einträge der Mitglieder entstehen könnte die Ursache sein. Aber warum er es nicht macht..... wie gesagt auch noch nie gesehen.

Grüße
Ginger
Mitglied: JWSNBG
JWSNBG 27.10.2016 aktualisiert um 14:37:03 Uhr
Goto Top
Hallo,

ich habe auf dem alte 2008er auf die Zone Domäne.local mit Rechtsklick -> Eigenschaften -> Allgemein
den haken bei Zone in AD speichern gesetzt. Jetzt ist die Zone auch am 2012er eingetragen und die ersten Einträge sind auch schon auf beiden DNS-Servern erschienen. Ich schau mir das die nächsten Stunden mal an bevor ich die FSMO Rollen übertrage und werde weiter bis zum vollständigen Umzug berichten....

Liebe Grüße
Ginger
server_15