117471
Aug 06, 2015, updated at Aug 07, 2015 (UTC)
11058
7
0
Windows DNS - keine Zonenübertragung
Ich habe zwei DNS-Server an zwei unterschiedlichen Standorten, die über einen IPSec Tunnel (Netz zu Netz) verbunden sind.
Bei der Integration ins AD hat sich der zweite DC die DNS-Daten vom ersten DC geholt.
Seitdem funktionieren die beiden DC eigenständig und - soweit ich erkennen kann - fehlerfrei.
Meine Schwierigkeit: Änderungen an den DNS-Daten werden nicht auf den jeweils anderen DC übertragen. Weder automatisch, noch wenn ich die Zone manuell neu lade.
Ich persönlich bin der Meinung, "alles richtig gemacht zu haben":
Standortinformationen / Netze sind im AD gepflegt. Ich bekomme per DHCP eine IP aus dem jeweiligen Netz.
Vielleicht hat jemand einen Tipp, wie man den Fehler weiter eingrenzen könnte. In der Ereignisanzeige tauchen keine relevanten Informationen auf.
Bei der Integration ins AD hat sich der zweite DC die DNS-Daten vom ersten DC geholt.
Seitdem funktionieren die beiden DC eigenständig und - soweit ich erkennen kann - fehlerfrei.
Meine Schwierigkeit: Änderungen an den DNS-Daten werden nicht auf den jeweils anderen DC übertragen. Weder automatisch, noch wenn ich die Zone manuell neu lade.
Ich persönlich bin der Meinung, "alles richtig gemacht zu haben":
Standortinformationen / Netze sind im AD gepflegt. Ich bekomme per DHCP eine IP aus dem jeweiligen Netz.
- In den Eigenschaften vom IPv4-Protokoll der Server:
- Hier habe ich den jeweils anderen DC als primären und die eigene IP als sekundären DNS-Server fest eingetragen.
- In den Eigenschaften des DNS-Servers:
- Den jeweils entgegengesetzten DNS-Server und den Vor-Ort-Router als Ziel für Weiterleitungen eingetragen.
- In den Eigenschaften jeder Zone habe ich auf beiden Servern folgendes eingetragen:
- Typ: AD-Integriert, primäre Zone, Zone im AD speichern
- Replikation: Alle DNS-Server in dieser Gesamtstruktur
- Nameserver: Hier halte ich die beiden DC vor. Die reverse Namensauflösung beim Hinzufügen hat stimmige Ergebnisse geliefert
- Zonenübertragungen: "Zonenübertragungen zulassen an alle Server, die in der Registerkarte "Namenserver" aufgeführt sind. Benachrichtigungen an Server, die auf der Registerkarte für Namenserver aufgeführt sind"
Vielleicht hat jemand einen Tipp, wie man den Fehler weiter eingrenzen könnte. In der Ereignisanzeige tauchen keine relevanten Informationen auf.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279383
Url: https://administrator.de/contentid/279383
Printed on: April 24, 2024 at 15:04 o'clock
7 Comments
Latest comment
Nachtrag: Wenn ich z.B. Benutzer anlege, dann werden diese auf den jeweils anderen DC übertragen.
In dem Zuge werden auch die aktuellen DNS-Zonen übertragen.
Es erweckt den Eindruck, als wenn die DNS-Server keine AD-Synchronisation anstoßen - auch dann nicht, wenn ich die SOA-Versionsnummer inkrementiere und auf dem entgegengesetzten Server die Zone via DNS-Manager neu lade.
In dem Zuge werden auch die aktuellen DNS-Zonen übertragen.
Es erweckt den Eindruck, als wenn die DNS-Server keine AD-Synchronisation anstoßen - auch dann nicht, wenn ich die SOA-Versionsnummer inkrementiere und auf dem entgegengesetzten Server die Zone via DNS-Manager neu lade.
Moin,
was sagt denn dcdiag auf beiden Servern?
Ansonsten mal die Replikationen anzeigen lassen:
repadmin /showrepl
VG
Val
was sagt denn dcdiag auf beiden Servern?
Ansonsten mal die Replikationen anzeigen lassen:
repadmin /showrepl
VG
Val
Hallo,
leg mal auf jedem der Server im DNS einen eigenen neune Host A manuelll an Testeintrag_Server_StandordX.irgendwas.irgendwas
Und dann mal das normale AD Replikationsintervall abwarten bzw. das Intervall mit dem bei euch Benutzerkonten repliziert werden.
rapadmin und dcdiag natürlich trozdem machen.
Gruß
Chonta
leg mal auf jedem der Server im DNS einen eigenen neune Host A manuelll an Testeintrag_Server_StandordX.irgendwas.irgendwas
Und dann mal das normale AD Replikationsintervall abwarten bzw. das Intervall mit dem bei euch Benutzerkonten repliziert werden.
rapadmin und dcdiag natürlich trozdem machen.
Gruß
Chonta
Hm, sieht alles grün aus.
Allerdings habe ich gerade festgestellt, dass ich auf meinem Testcluster einen maßgeblichen Fehler gemacht habe, indem ich AD, DHCP und DNS direkt auf dem HyperV-Host betreibe. Ich denke, ich werde das erst einmal auflösen bevor ich da weiter drüber nachdenke...
Allerdings habe ich gerade festgestellt, dass ich auf meinem Testcluster einen maßgeblichen Fehler gemacht habe, indem ich AD, DHCP und DNS direkt auf dem HyperV-Host betreibe. Ich denke, ich werde das erst einmal auflösen bevor ich da weiter drüber nachdenke...
Hallo,
Wenn es die Standardversion vom MS Server ist, dürfen nur 2 VM von der Lizenz vom Hyper-V betrieben werden, wenn dieser eben NUR Hyper-V macht.
Davon abgesehen sollte der Hyper-V allenfalls ein Backupprogramm haben was darauf läuft, und sonst nix.
Nur generell zur Info.
Mit alles grün, meinst Du es wird repliziert wenn Du lange genug wartest oder repadmin und dcdiag geben keine Fehler?
Gruß
Chonta
Wenn es die Standardversion vom MS Server ist, dürfen nur 2 VM von der Lizenz vom Hyper-V betrieben werden, wenn dieser eben NUR Hyper-V macht.
Davon abgesehen sollte der Hyper-V allenfalls ein Backupprogramm haben was darauf läuft, und sonst nix.
Nur generell zur Info.
Mit alles grün, meinst Du es wird repliziert wenn Du lange genug wartest oder repadmin und dcdiag geben keine Fehler?
Gruß
Chonta
hi,
e.
Es erweckt den Eindruck, als wenn die DNS-Server keine AD-Synchronisation anstoßen - auch dann nicht, wenn ich die
SOA-Versionsnummer inkrementiere und auf dem entgegengesetzten Server die Zone via DNS-Manager neu lade.
du hast dabei aber die inter site replication abgewartet?SOA-Versionsnummer inkrementiere und auf dem entgegengesetzten Server die Zone via DNS-Manager neu lade.
e.
Das Problem hat sich erledigt.
Bei dem Versuch, die Replikation manuell anzustoßen hat sich herausgestellt, dass der Standort zwar gleichnamig existierte - es handelte sich jedoch um unterschiedliche IDs.
Auch wenn ich das Gefühl habe, den Fehler letztendlich nur durch Zufall gefunden zu haben, habt Ihr mich - wie immer - in die richtige Richtung geschubst
Bei dem Versuch, die Replikation manuell anzustoßen hat sich herausgestellt, dass der Standort zwar gleichnamig existierte - es handelte sich jedoch um unterschiedliche IDs.
Auch wenn ich das Gefühl habe, den Fehler letztendlich nur durch Zufall gefunden zu haben, habt Ihr mich - wie immer - in die richtige Richtung geschubst
