none
DC Synchronisierung via VPN bringt DNS Probleme RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Zwei Standorte mit jeweils 2 Domänencontroller auf Basis 2008. Der erste Standort (Home) besitzt eine private Adresse 192.168.10.0 und der zweite (Office) besitzt zwei IP-Adressbereiche.

    Mittel VPN-Verbindung wird die Replikation vorgenommen. Das Problem ist, sobald der Standort "Home" eine Verbindung via VPN zum Standort "Office" vorgenommen hat, werden die IP-Adressen der anderen beiden DC`s auch im DNS synchronisiert.

    Obwohl in den IP-Einstellungen am Standort "Home" die DNS-Adressen der beiden DC`s inne steht, versuchen beide DC`s die DC`s am Standort "Office" zu erreichen.
    Mittels nslookup sehe ich auch die Auflistung und dort sind die ersten beiden DC`s vom Standort "Office" eingetragen.

    Das Problem wirkt sich auch auf die Clients an diesem Standort aus. Dieser kann den Domänennamen nicht auflösen, hier kann ich allerdings keinen Fehler erkennen.
    Sobald ich die DNS-Zone manuell bereinige, so das nur die DNS-Server vom Standort "Home" inne stehen, funktioneren zwar die beiden DC`s wieder, aber der Client kann den Domänennamen dennoch nicht auflösen.
    Auch per nslookup sind dann wieder die korrekten DNS-Server aufgelistet, die auch per Ping und über den Namen erreichbar sind.
    Selbst wenn ich in der /etc/hosts den Domänennamen eintrage mit Angabe der IP-Adresse des ersten Domänencontrollers bekomme ich trotzdem die Fehlermeldung, der Name kann nicht aufgelöst werden.

    Die Verbindung wird von dem 1. Dc am Standort "Home" durch manuelle Verbindung zu einem Applikations-Server am Standort "Office" aufgebaut. Die Verbindung wird von dem 1. Dc am Standort "Home" durch manuelle Verbindung zu einem Applikations-Server am Standort "Office" aufgebaut

    Habt ihr vielleicht eine Idee?
    Dienstag, 6. Oktober 2009 20:15
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Roger,

    ganz ehrlich....ich verstehe nicht, was Du geschrieben hast.

    Du hast also eine Domäne in der vier DCs stehen. Zwei von diesen DCs stehen im Standort Office und zwei stehen im Standort Home. Der DC, der diese VPN Verbindung aufbaut wird wohl das Problem haben, da er die IP des VPN Adapters mit im DNS einträgt.

    Bitte prüfe erstmal Folgendes:

    Hast Du im AD unter Standorte und Dienste zwei Standorte erstellt(Home und Office)?
    Sind diese Standorte mit den entsprechenden Subnetzen im AD verbunden?

    Danach richtest Du den DC, der die VPN Verbindung aufbaut, nach folgendem KB Artikel so ein, dass er den VPN Adapter nicht mehr im DNS Einträgt:

    http://support.microsoft.com/?kbid=289735

    Viele Grüße

    Frank
    Mittwoch, 7. Oktober 2009 09:08
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, natürlich sind unter Standorte und Dienste die entsprechenden Standorte mit der zuordnung der Subnetze konfiguriert.
    Das mit dem KB-Artikel werde ich probieren und sollte das Problem vielleict auch lösen.
    Aber leider ist zwischenzeitlich ein anderes Problem eingetreten, was nicht zum Tread passt.
    Freitag, 9. Oktober 2009 23:40
    |