Guten Tag,
wir haben einen neuen Domaincontroller an einem Remote Standort in Betrieb genommen, welcher für diesen u.A. die DNS-Funktionalität übernehmen soll.
Neben dem neuen DC bestehen für diese (Sub-) Domäne drei weitere Domain Controller, welche alle DNS-Server sind. Die Replizierung und das Übertragen der FSMO-Rollen an diesen Server ( soll einen alten DC ablösen ) hat einwandfrei funktioniert.
Jetzt zu dem Problem:
Das automatische Eintragen als Nameserver für die Zone hat nicht funktioniert. Ein manuelles Hinzufügen ist möglich und der NS-Eintrag wird auch an alle anderen DNS-Server repliziert. Alle 4 DC´s bestehen den "dcdiag" - DNS-Test und ein Auflösen
der Hosts mittel "nslookup" ist auch möglich.
Allerdings verliert der neue DNS-Server diesen Eintrag innerhalb von ca. 10min wieder. Die NS-Einträge für die _msdcs-Zone und die jeweiligen Reverse-Lookup-Zonen bleiben erhalten. Im weiteren Verlauf wird diese fehlerhafte Konfiguration dann an die verbleibenden
DNS-Server repliziert und nach ca. 30min ist bei keinem der Server der neue DNS-Server als Nameserver für die Zone hinterlegt. Somit können wir den alten DC an dem Standort nicht herunterfahren.
Hier noch eine kurze Übersicht über den derzeitigen Aufbau:
Standort A:
DC-1 ( Server 2008 R2 )+ DC-neu ( Server 2016 Standard )
Standort B:
DC-2 ( Server 2008 R2 )
Standort C:
DC-3 ( Server 2008 R2 )
Domain- und Schemalevel sind jeweils auf Windows Server 2008 R2.
Die Replizierungen sind wie folgt konfiguriert:
DC-1 <-> DC-neu
DC-1 <-> DC-2
DC-2 <-> DC-3
Leider kann ich keinem Logfile irgendwelche hilfreichen Informationen entnehmen.
Falls jemand einen hilfreichen Tipp oder eine Idee hat, würde ich mich freuen. Sollten weitergehende Informationen benötigt werden, werde ich diese natürlich bereitstellen.
Viele Grüße
Nicolas
