Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2003, mehrere Standorte, DNS

Frage Microsoft Windows Server

Mitglied: herbieat

herbieat (Level 1) - Jetzt verbinden

07.07.2008, aktualisiert 17.07.2008, 6331 Aufrufe, 8 Kommentare

Hallo zusammen,

wir haben hier folgende Umgebung:

2 Standorte, Zentrale + Büro, jeweils ein DC (10.x.0.253)

Zentrale:
IP-Kreis 10.0.0.0/24

Büro:
IP-Kreis 10.5.0.0/24


Beide Standorte sind per VPN mittels ISA Server 2006 über Internet verbunden, Replikation funktioniert.

Jeder DC ist auch DNS mit Weiterleitungen an die DNS der (unterschiedlichen) Provider.

Ich befinde mich im Standort Büro und kann die Hostnamen der Clients in der Zentrale nicht auflösen. Abhilfe schafft, wenn ich am DC Büro (10.5.0.253) unter "Weiterleitungen" als ersten Eintrag die IP des DC Zentrale (10.0.0.253) setze - was mir nicht gefällt (m.E. nutzt ja Büro hier die DNS des Providers von Zentrale).

Das Ziel ist folgendes: In jedem Standort sollen alle Client-Namen des anderen Standortes aufgelöst werden können. Es sollen jedoch für externe DNS-Auflösungen ("Internet surfen") die DNS des jeweiligen Providers zum Einsatz kommen.

Hat jemand eine Idee, wo man hier ansetzen kann? Google hat mir bis jetzt nicht geholfen, möglicherweise mangels zielführender Suchbegriffe.

Besten Dank,
Herbert
Mitglied: MonsterX
07.07.2008 um 13:51 Uhr
Hi,


habt ihr eine Domäne für beide Standorte oder jeweils eine Domäne pro Standort? Falls ihr nur eine Domäne habt, was ich denke, dann sollte das DNS ja auch repliziert werden (Zitat: "Replikation funktioniert").

Erzähl mal ein bißchen mehr von deinen DNS-Einstellungen...

Gruß
Bitte warten ..
Mitglied: 60730
07.07.2008 um 14:15 Uhr
Servus Herbert,

Die beiden DNS Zonen sind AD integriert?

Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat.

Jeder Client aus Standort A bekommt als primären DNS den DC von Standort A (auf dem logischerweise der DNS Dienst läuft)
Das gleiche für Standort B

Standort A bekommt den Forwarder seines Providers - diti für B.

Beides sind bitte AD integrierte Zonen.

dann klappt das auch
Bitte warten ..
Mitglied: herbieat
07.07.2008 um 14:28 Uhr
Hallo,

es handelt sich um eine Domäne.

Ich bin mir nicht sicher, ob ich Dir das benötigte erzähle, aber ich versuche es mal...

Generell haben wir uns nach der Anleitung von wintotal.de gerichtet (http://www.wintotal.de/Artikel/w2003server1/w2003server1.php).

Auf beiden DCs ist eine Forward-Lookupzone für die Domäne eingerichtet. In dieser findet man jeweils auch alle Server - IP - Einträge (Host (A)) von ZENTRALE und BÜRO.

Beide Forward-Lookupzonen sind "Active Directory-integriert, primär".

Unter Servername > Eigenschaften > Weiterleitungen sind dzt. als erster Eintrag der jeweils andere DC gesetzt, danach folgen die DNS des jeweiligen ISPs.

Es sind auch auf beiden DCs "Reverse-Lookupzonen" eingerichtet, die hier jedoch keine Bedeutung haben sollten.

Hab ich alle nötigen Dinge beschrieben?

Danke nochmal & Gruß,
Herbert
Bitte warten ..
Mitglied: herbieat
07.07.2008 um 14:44 Uhr
Hallo,

"Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat."

ja, es sieht folgendermassen aus:

DNS > DC ZENTRALE > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
DNS > DC BÜRO > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
Beide beinhalten die jeweiligen Einträgen der Clients.

"Standort A bekommt den Forwarder seines Providers - diti für B."
Ist hier so eingestellt.

"Beides sind bitte AD integrierte Zonen."
Ist so.

Danke,
Herbert
Bitte warten ..
Mitglied: 60730
07.07.2008 um 14:53 Uhr
ok ok ok...


nun wird kompliziert....

Nslookup in einem Standort auf einen Client / Server in dem anderen ?
Ist Erfolgreich?
(kann ja eigentlich nicht - denn sonst hättest du dein geschildertes Problem ja nicht)

Das Ereignisprotokoll für den DNS Dienst (auf dem DCs) - hat es Fehler und wenn ja - welche?
Bitte warten ..
Mitglied: herbieat
07.07.2008 um 17:01 Uhr
Nslookup auf Clients ist nicht erfolgreich, auf Server schon.

Das Ereignisprotokoll zeigt nur eine Art von Fehler: Ereignis 6702, das hier beschrieben ist: http://support.microsoft.com/default.aspx?scid=kb;de;914050. Da man diese Einträge lt. KB "unbesorgt ignorieren" kann, habe ich das auch getan.
Bitte warten ..
Mitglied: 60730
07.07.2008 um 17:14 Uhr
Nslookup auf Clients ist nicht erfolgreich

aha - und "wer" meldet sich da? Der DC vom Standort?

edit:

Falls der DNS-Server keine verzeichnisdienstintegrierten Peers hat, sollte dieser Fehler ignoriert werden

Du hast verzeichnisdienstintegrierte Peers!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bitte warten ..
Mitglied: herbieat
17.07.2008 um 17:03 Uhr
Fehler: Ereignis 6702, Quelle DNS ist nun beseitigt, geholfen hat http://www.eventid.net/display.asp?eventid=6702&eventno=294&sou ...

This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.

---

Betreffend der eigentlichen Frage der Namensauflösung im internen Netzwerk:
Ich habe die WINS-Adressen in den erweiterten TCP/IP-Einstellungen auf beiden Server korrigiert bzw. berichtigt, damit sind alle Clients intern über den Namen erreichbar.

---

Vielen Dank für die Hilfe!

Grüße,
Herbert
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...