none
EventID 4013 DNS RRS feed

  • Frage

  • Moin moin,

    ich habe gestern einen w2k8 r2 als DC in meine Domäne w2k3 genommen und die FSMO Rollen transferiert. Hat alles ohne zu murren geklappt. Ziel ist es den w2k3 DC abzulösen, also herunterstufen und ausschalten.

    Nun hab ich also mal Testhalber den alten DC (w2k3) heruntergefahren und auch den neuen w2k8 r2 neu gestartet. Die übernahme der Computereinstellungen dauert ewig und bin ich dann endlich angemeldet ist der DNS nicht gestartet weil das AD nicht da ist und das AD weil DNS nicht funktioniert <Deadlock> sollte man meinen, aber nein nach ca. 10min geschieht einer wundersame Selbstheilung und alles funktioniert. Hab daraufhin mal die DNS Zonen von AD Integriert auf normal Primär gesetzt, selbes Spielchen.

    Muss das so sein ?? Wenn ja bleib ich doch lieber bei w2k3 oder gibt es Abhilfe ??

     

    lg max

    Donnerstag, 27. Januar 2011 09:20

Antworten

  • Sodele, es ist vollbracht.

    Folgendes war passiert,

     

    Nachdem ich den neuen DC installiert und konfiguriert hatte (GC, FSMO etc. pp) hatte ich ja beide abgeschalten und nur den neuen wieder hochgefahren, nunja dieser wiederum konnte dann weder DNS noch AD starten, hat halt gegenseitig auf sich gewartet, so ca. 10min, dann wurde alles anstandslos gestartet.

    Wenn man dann diese, etwas abenteuerlichen Logfileeinträge auf sich wirken lässt, erschliesst sich auch die Ursache. Der w2k8 DC versucht beim Start eine Replikation der AD mit dem anderen DC, solang diese nicht erfolgreich ist, starten die Dienste nicht. Glücklicherweise gibt es dafür ein Timeout und nach diesem startet dann die nicht replizierte Kopie.

    Mit diesem Wissen hab ich dann den alten w2k3 DC herabgestuft, was er wiederum ohne zu murren getan hat, abgesehen von den üblichen Hinweismeldungen. Nun wieder w2k3 heruntergefahren und w2k8 durchgestartet ... und ... naja etwas schneller aber die AD und DNS brauchten immer noch 2-3 min komisch. Im Logfile jede Menge Fehler beim DNS, also Zonen angeschaut.

    Merkwürdiger weise stand der alte DC noch als Nameserver drinnen, also raus damit. Was aber viel komischer war, das nach dem herabstufen, alle ForwardLookup Zonen kein Dynamisches Update mehr unterstützten, Reverse aber schon (war ja ursprünglich auch so konfiguriert). Also wieder angeschalten, Reboot des neuen DC (der alte ist ja immer noch aus) und siehe da, alles im grünen Bereich.

     

    Ich weiss zwar nicht an welcher Stelle hier was schief gelaufen ist, jedoch bin ich froh das nun alles paletti ist und vllt. hilft diese, etwas freie Erklärung einem der das gleiche Problem hat.

     

    lg max

    • Als Antwort markiert Markus Heinze Donnerstag, 27. Januar 2011 15:02
    Donnerstag, 27. Januar 2011 11:11

Alle Antworten

  • Am 27.01.2011 schrieb Markus Heinze:

    ich habe gestern einen w2k8 r2 als DC in meine Domäne w2k3 genommen und die FSMO Rollen transferiert. Hat alles ohne zu murren geklappt. Ziel ist es den w2k3 DC abzulösen, also herunterstufen und ausschalten.

    OK.
    http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesamtstruktur+Hinzuf%C3%BCgen.aspx

    Nun hab ich also mal Testhalber den alten DC (w2k3) heruntergefahren und auch den neuen w2k8 r2 neu gestartet. Die übernahme der Computereinstellungen dauert ewig und bin ich dann endlich angemeldet ist der DNS nicht gestartet weil das AD nicht da ist und das AD weil DNS nicht funktioniert <Deadlock> sollte man meinen, aber nein nach ca. 10min geschieht einer wundersame Selbstheilung und alles funktioniert.

    Zeig ein ipconfig /all von beiden Servern. Wenn der neue DC alleine da
    ist, muß er auch sich selbst als DNS eingetragen haben. Ist der neue
    DC auch GC?

    Hab daraufhin mal die DNS Zonen von AD Integriert auf normal Primär gesetzt, selbes Spielchen.

    Setz das wieder zurück auf AD Integriert. Gibts denn auch eine Reverse
    Lookup Zone auf dem neuen DC?

    Muss das so sein ?? Wenn ja bleib ich doch lieber bei w2k3 oder gibt es Abhilfe ??

    Nein, das muß so nicht sein. Die Abhilfe bist Du, bei ordentlicher
    Konfiguration gibts diese Fehler nicht.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 27. Januar 2011 09:55
  • So, hab die Zonen wieder auf AD integriert gesetzt.

    Biede DC's sind GC und haben jeweils ihre eigene IP (nicht localhost) als primären DNS. Ja es gibt auch eine bzw. zwei Reverselookupzone(n)

     

    lg max

    Donnerstag, 27. Januar 2011 10:19
  • Sodele, es ist vollbracht.

    Folgendes war passiert,

     

    Nachdem ich den neuen DC installiert und konfiguriert hatte (GC, FSMO etc. pp) hatte ich ja beide abgeschalten und nur den neuen wieder hochgefahren, nunja dieser wiederum konnte dann weder DNS noch AD starten, hat halt gegenseitig auf sich gewartet, so ca. 10min, dann wurde alles anstandslos gestartet.

    Wenn man dann diese, etwas abenteuerlichen Logfileeinträge auf sich wirken lässt, erschliesst sich auch die Ursache. Der w2k8 DC versucht beim Start eine Replikation der AD mit dem anderen DC, solang diese nicht erfolgreich ist, starten die Dienste nicht. Glücklicherweise gibt es dafür ein Timeout und nach diesem startet dann die nicht replizierte Kopie.

    Mit diesem Wissen hab ich dann den alten w2k3 DC herabgestuft, was er wiederum ohne zu murren getan hat, abgesehen von den üblichen Hinweismeldungen. Nun wieder w2k3 heruntergefahren und w2k8 durchgestartet ... und ... naja etwas schneller aber die AD und DNS brauchten immer noch 2-3 min komisch. Im Logfile jede Menge Fehler beim DNS, also Zonen angeschaut.

    Merkwürdiger weise stand der alte DC noch als Nameserver drinnen, also raus damit. Was aber viel komischer war, das nach dem herabstufen, alle ForwardLookup Zonen kein Dynamisches Update mehr unterstützten, Reverse aber schon (war ja ursprünglich auch so konfiguriert). Also wieder angeschalten, Reboot des neuen DC (der alte ist ja immer noch aus) und siehe da, alles im grünen Bereich.

     

    Ich weiss zwar nicht an welcher Stelle hier was schief gelaufen ist, jedoch bin ich froh das nun alles paletti ist und vllt. hilft diese, etwas freie Erklärung einem der das gleiche Problem hat.

     

    lg max

    • Als Antwort markiert Markus Heinze Donnerstag, 27. Januar 2011 15:02
    Donnerstag, 27. Januar 2011 11:11