Remove From My Forums

DNS Host A Einträge für Domäne fehlen teilweise

Allgemeine Diskussion
0

Anmelden
Hallo,

ich hoffe jemand hier kann mir weiterhelfen:

In einer AD Dömäne mit zwei 2008 R2 DCs single site( beide DNS-Server, GCs), fehlt im DNS der Host A Eintrag für die IP eines der beiden DCs unter meinedomain.local.

D.h., bei Klick auf meinedomain.local erscheint nur ein HostA Eintrag mit der IP des 1. DCs (...entspricht dem übergeordneten Element...).

NS-Einträge sind für beide DNSs vrohanden.

DNS ist AD integriert.

nslookup für meinedomain.local gibt für beide DNSs nur die IP des 1. DCs zurück.

Ich kenne das normalerweise immer so, dass dort beide DCs eingetragen sind.

Wozu werden diese Einträge verwendet? Warum registriert sich der 2. DC über NetLogon nicht für meinedomain.local?

Die DNS-Einträge für die Domäne sind allesamt vorhanden. Beide DCs sind im DNS korrekt registriert.

Kann mich jemand da aufklären?
- Bearbeitet DevOn99 Sonntag, 24. Februar 2013 20:08
- Typ geändert Raul TalmaciuMicrosoft contingent staff Mittwoch, 27. Februar 2013 16:17 Warten auf Feedback
Sonntag, 24. Februar 2013 20:04

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Starte den NETLOGON-Dienst auf dem betroffenen DC neu. Überprüfe die Einträge im Eventlog. Warum er sie nicht setzt, kann verschiedene Ursachen haben, vermutlich Fehlkonfig. Prüf die Netzwerkkarten-Einstellungen, Stichwort "IP im DNS registieren". Welcher DNS ist eingetragen? Es sollte immer der Partner-DC als erster eingetragen sein. Nie die eigene IP. Check die DNS-Konfig auf Korrektheit.

Montag, 25. Februar 2013 12:39

Antworten

|

Zitieren
0

Anmelden

Ja, also Netlogon Dienst neu starten, auf beiden, aber vorher die DNS Servereinstellungen in den Netzwerkkarten prüfen.

Bsp:
DC1: 192.168.0.1
DC2: 192.168.0.2

Dann bekommt die NIC auf DC1 folgende DNS Server verpasst, in der Reihenfolge:
192.168.0.2
192.168.0.1

Dann bekommt die NIC auf DC2 folgende DNS Server verpasst, in der Reihenfolge:
192.168.0.1
192.168.0.2

Evtl. steht auch schon etwas im Eventlog von DC2, nämlich das der Name nicht im DNS regestriert werden konnte mit Fehlercode XYZ der angebende Server ...

Ansonsten kannste das auch selbst erstellen indem du einfach einen neuen HOST A Eintrag erstellst und den Hostname leer lässt und nur die IP des 2. DCs einträgst. Dann wird daraus automatisch ein (identisch mit übergeordneten Objekt) Eintrag.

Prüf auch unbedingt noch die Einstellungen in der _msdcs Subdomain des DNS Servers, da dürfte der 2. DC dann auch fehlen...

Montag, 25. Februar 2013 12:54

Antworten

|

Zitieren
0

Anmelden
Vielen Dank für die Antworten. Das Starten des NetLogon-Dienstes erzeugt keine Fehler. Weiteres teste ich demnächst.

DNS sind schon über kreuz eingetragen.

Die Einträge für die DCs als DCx.meinedomain.local sind ja vorhanden, deshalb werden wohl auch die Haken für "..im DNS registrieren.." auf den NICs gesetzt sein (muss ich noch überprüfen).

Kann mir jemand beantworten, wozu diese DNS-Einträge benötigt werden?

Es wird auch kein DFS eingesetzt. Sysvol-Zugriff?

Danke
- Bearbeitet DevOn99 Montag, 25. Februar 2013 14:47
Montag, 25. Februar 2013 14:43

Antworten

|

Zitieren
0

Anmelden

Die EInträge werden dafür benötigt um ein "aussteigen" eines DCs abzufedern. Nach aussen hin tritt die domain unter einem Name auf, welcher Server dann Antwortet ist egal, da beide die sysvol freigaben haben, dns etc. Wenn dir der DC1 ausfällt, und der DC2 nicht im DNS steht kann sich, einfachste Erklärung, keiner mehr an der Domain anmelden, weil ja der Server auf dessen IP aufgelöst wird nicht mehr verügbar ist.

Montag, 25. Februar 2013 17:27

Antworten

|

Zitieren
0

Anmelden
Es wird auch kein DFS eingesetzt. Sysvol-Zugriff?

Danke

Eigentlich werden die beiden A-Records (<dnsdomainname> und gc._msdcs.<dnsforestname>)von Windows Clients garnicht gebraucht. Diese sind eher für sog. Non AD-Aware clients gedacht, die einen A-Record benötigen und nicht mit SRV-Records umgehen können.

Ausserdem verwenden viele zur Ausfallsicherheit die a-records als "servername" für ldap-binds.

Die Anmeldung aller Windows bzw. AD-Aware Clients sollte also komplett mit den SRV Records funktionieren.

http://technet.microsoft.com/en-us/library/cc961719.aspx

P.S.: Zu deinem eigentlichen Problem: Wie sieht der andere A-Record aus? gc._msdcs.<dnsforestname>? Fehlt da auch der eine DC? Was sagt das DNS Log? Wenn deine Umgebung eher statisch ist und nicht so groß, kannst die beiden Records auch manuell füllen mit den IPs der DCs.

Ansonsten hier mal durchgehen: http://technet.microsoft.com/de-de/library/dd378858(v=ws.10).aspx
- Bearbeitet baschuel Dienstag, 26. Februar 2013 10:48
Dienstag, 26. Februar 2013 10:21

Antworten

|

Zitieren
0

Anmelden
Danke für die Antwort und den Link. Das mit den non AD aware clients war mir neu.

Habe mir schon gedacht, dass die Records nicht unbedingt benötigt werden. Die GCs und andere SRVs sind alle da, aber morgen werde ich nochmal alles genau durchsehen. Anmeldungen klappen auch wenn einer der beiden DCs nicht da ist.

Ich bin nur auf den Fehler gestoßen, weil ein einziges Mal (in 9 Monaten oder so) einen DNS-Fehler gab, der besagte, dass der Record dyn. nicht registriert werden konnte. Das war allerdings genau zu Beginn der ArcServe-Sicherung des DNS auf dem die Eintragung vorgenommen werden sollte. netlogon neu starten gibt keine Fehler, aber der Eintrag wird einfach nicht erstellt.

Sieht so aus, als versuche der 2. DC gar nicht sich zu registrieren (seine IP für dnsDomainName.), bis auf dieses eine Mal. Ist schon merkwürdig.

Zum 2. Link: Da geht es doch um die DNS-Einträge für die DCs (FQDN der DCs). Die sind beide natürlcih vorhanden. Sonst würden wohl "echte" Probleme auftreten. Schaue es mir aber mal an.

Wie sieht es denn aus, wenn DFS genutzt würde und über \\dnsDomainName\Share zugegriffen wird?
- Bearbeitet DevOn99 Mittwoch, 27. Februar 2013 22:50
Mittwoch, 27. Februar 2013 22:33

Antworten

|

Zitieren