Discussion:
DNS Server entfernen
(zu alt für eine Antwort)
bytebull
2005-10-26 10:57:02 UTC
Permalink
Hallo Zusammen

Habe hier eine Domäne mit Windows 2003 SP1, 2 DC mit WINS, 1 DC mit DNS

Folgendes Problem besteht:

Auf dem 2. DC lief der DNS Server nicht richtig und die Einträge wurden
nicht repliziert. So habe ich gedacht, am einfachsten ist, den DNS auf diesem
Server zu entfernen und nach einem Reboot neu zu installieren.

Doch weit gefehlt, nach einem Reinstall erscheinen sofort wieder die alten
Zonen mit den falschen Einträgen. Lösche ich nun diese Zonen, werden die
funktionierenden Zonen welche AD integriert sind ebenfalls gelöscht, und ich
kann alle Zonen wieder von Hand erstellen.

Ich habe das Gefühl, dass der DNS nicht komplett entfernt wird, finde aber
auch niergends einen KB um einen DNS Server oder die Funktion von einem
Server sauber zu entfernen.

Die einzige Möglichkeit die ich noch sehe ist, mit dcpromo den Server
demoten alle Einträge mit ADSI Edit entfernen und den Server neu in die
Domäne zu joinen.

Sollte jemand eine andere, einfachere Lösung haben, wäre ich sehr dankbar

Danke und Gruss
Frank Röder
2005-10-26 11:06:02 UTC
Permalink
Post by bytebull
Hallo Zusammen
Habe hier eine Domäne mit Windows 2003 SP1, 2 DC mit WINS, 1 DC mit DNS
Auf dem 2. DC lief der DNS Server nicht richtig und die Einträge wurden
nicht repliziert. So habe ich gedacht, am einfachsten ist, den DNS auf diesem
Server zu entfernen und nach einem Reboot neu zu installieren.
Doch weit gefehlt, nach einem Reinstall erscheinen sofort wieder die alten
Zonen mit den falschen Einträgen. Lösche ich nun diese Zonen, werden die
funktionierenden Zonen welche AD integriert sind ebenfalls gelöscht, und ich
kann alle Zonen wieder von Hand erstellen.
Poste mal ein ipconfig /all von beiden Servern. Eigentlich ist der
DNS-Dienst absolut unproblematisch. Ich könnte mir nur vorstellen, das
die AD-Replikation nicht sauber läuft und deshalb die Zoneneinträge
nicht sauber repliziert werden.

Die Ausgabe von dcdiag wäre auch interessant.
--
Viele Grüße

Frank Röder
bytebull
2005-10-26 11:29:04 UTC
Permalink
DCdiag und ipconfig /all funktionierender Server:

C:\Documents and Settings\Administrator>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\CHHED001
Starting test: Connectivity
......................... CHHED001 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\CHHED001
Starting test: Replications
......................... CHHED001 passed test Replications
Starting test: NCSecDesc
......................... CHHED001 passed test NCSecDesc
Starting test: NetLogons
......................... CHHED001 passed test NetLogons
Starting test: Advertising
......................... CHHED001 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CHHED001 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CHHED001 passed test RidManager
Starting test: MachineAccount
......................... CHHED001 passed test MachineAccount
Starting test: Services
......................... CHHED001 passed test Services
Starting test: ObjectsReplicated
......................... CHHED001 passed test ObjectsReplicated
Starting test: frssysvol
......................... CHHED001 passed test frssysvol
Starting test: frsevent
......................... CHHED001 passed test frsevent
Starting test: kccevent
......................... CHHED001 passed test kccevent
Starting test: systemlog
......................... CHHED001 passed test systemlog
Starting test: VerifyReferences
......................... CHHED001 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : chhe
Starting test: CrossRefValidation
......................... chhe passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... chhe passed test CheckSDRefDom

Running enterprise tests on : chhe.local
Starting test: Intersite
......................... chhe.local passed test Intersite
Starting test: FsmoCheck
......................... chhe.local passed test FsmoCheck

C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : chhed001
Primary Dns Suffix . . . . . . . : chhe.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : chhe.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 Gigabit Server
Adapter
Physical Address. . . . . . . . . : 00-D0-B7-6D-EE-C3
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 160.61.132.194
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 160.61.132.1
DNS Servers . . . . . . . . . . . : 160.61.132.194
Primary WINS Server . . . . . . . : 160.61.132.194
Secondary WINS Server . . . . . . : 160.61.132.196

DCdiag und ipconfig /all nicht funktionierender Server, DNS entfernt


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator.CHHE>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\CHHEB001
Starting test: Connectivity
......................... CHHEB001 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\CHHEB001
Starting test: Replications
......................... CHHEB001 passed test Replications
Starting test: NCSecDesc
......................... CHHEB001 passed test NCSecDesc
Starting test: NetLogons
......................... CHHEB001 passed test NetLogons
Starting test: Advertising
......................... CHHEB001 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CHHEB001 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CHHEB001 passed test RidManager
Starting test: MachineAccount
......................... CHHEB001 passed test MachineAccount
Starting test: Services
......................... CHHEB001 passed test Services
Starting test: ObjectsReplicated
......................... CHHEB001 passed test ObjectsReplicated
Starting test: frssysvol
......................... CHHEB001 passed test frssysvol
Starting test: frsevent
......................... CHHEB001 passed test frsevent
Starting test: kccevent
......................... CHHEB001 passed test kccevent
Starting test: systemlog
......................... CHHEB001 passed test systemlog
Starting test: VerifyReferences
......................... CHHEB001 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : chhe
Starting test: CrossRefValidation
......................... chhe passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... chhe passed test CheckSDRefDom

Running enterprise tests on : chhe.local
Starting test: Intersite
......................... chhe.local passed test Intersite
Starting test: FsmoCheck
......................... chhe.local passed test FsmoCheck

C:\Documents and Settings\Administrator.CHHE>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : chheb001
Primary Dns Suffix . . . . . . . : chhe.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : chhe.local

Ethernet adapter Intel Pro 1000 MT Gigabit Ethernet Adapter - Onboard - Link
A:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-11-43-D1-C1-61
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 160.61.132.196
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 160.61.132.1
DNS Servers . . . . . . . . . . . : 160.61.132.194
Primary WINS Server . . . . . . . : 160.61.132.194
Secondary WINS Server . . . . . . : 160.61.132.196

C:\Documents and Settings\Administrator.CHHE>

laut replmon funktioniert die Replikation einwandfrei

Danke und Gruss

Domi
Post by Frank Röder
Post by bytebull
Hallo Zusammen
Habe hier eine Domäne mit Windows 2003 SP1, 2 DC mit WINS, 1 DC mit DNS
Auf dem 2. DC lief der DNS Server nicht richtig und die Einträge wurden
nicht repliziert. So habe ich gedacht, am einfachsten ist, den DNS auf diesem
Server zu entfernen und nach einem Reboot neu zu installieren.
Doch weit gefehlt, nach einem Reinstall erscheinen sofort wieder die alten
Zonen mit den falschen Einträgen. Lösche ich nun diese Zonen, werden die
funktionierenden Zonen welche AD integriert sind ebenfalls gelöscht, und ich
kann alle Zonen wieder von Hand erstellen.
Poste mal ein ipconfig /all von beiden Servern. Eigentlich ist der
DNS-Dienst absolut unproblematisch. Ich könnte mir nur vorstellen, das
die AD-Replikation nicht sauber läuft und deshalb die Zoneneinträge
nicht sauber repliziert werden.
Die Ausgabe von dcdiag wäre auch interessant.
--
Viele Grüße
Frank Röder
Nils Kaczenski [MVP]
2005-10-26 11:13:59 UTC
Permalink
Moin, bytebull,

bist du sicher, dass du so heißt?

Bitte halte dich an die Netikette und poste mit deinem richtigen,
vollständigen Namen. Danke.
(http://support.microsoft.com/default.aspx?scid=fh;DE;NGNetikette
und ergänzend http://www.wschmidhuber.de/realname/)
Post by bytebull
Doch weit gefehlt, nach einem Reinstall erscheinen sofort wieder die alten
Zonen mit den falschen Einträgen.
aha, also sind sie AD-integriert.
Post by bytebull
Lösche ich nun diese Zonen, werden die
funktionierenden Zonen welche AD integriert sind ebenfalls gelöscht, und ich
kann alle Zonen wieder von Hand erstellen.
Logisch, denn du hast sie ja aus dem AD gelöscht.
Post by bytebull
Ich habe das Gefühl, dass der DNS nicht komplett entfernt wird
Nein, da die Daten im AD liegen, entfernst du hier keine lokalen Daten.
Das Problem der Einträge wird also direkt im AD liegen.
Post by bytebull
Die einzige Möglichkeit die ich noch sehe ist, mit dcpromo den Server
demoten alle Einträge mit ADSI Edit entfernen und den Server neu in die
Domäne zu joinen.
Das wird dir nichts nützen, weil du damit wieder die Einträge aus dem AD
entfernst und somit "alles" los bist. Zudem wirst du vermutlich noch
Zusatzfehler produzieren.
Post by bytebull
Sollte jemand eine andere, einfachere Lösung haben, wäre ich sehr dankbar
Wenn du Replikationsprobleme hast, solltest du dich um diese kümmern,
nicht um die Symptome, die daraus folgen. Was sagt denn dein Eventlog zu
dem Thema?


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-26 11:39:03 UTC
Permalink
Hallo Nils

Ich habe keine Probleme mit der Replikation, laut replmon funktioniert diese
einwandfrei, auch habe ich keine Event Einträge.

Ich kann den DNS zwar neu installieren, jedoch werden dann die richtigen
Einträge mit jenen von diesem Server überschrieben, was ich ja nicht will.
Dies passiert natürlich erst wenn ich Zonen Transfers zulasse, was ich ja
muss für den Abgleich, oder?

Gruss

Dominik
Post by Nils Kaczenski [MVP]
Moin, bytebull,
bist du sicher, dass du so heißt?
Bitte halte dich an die Netikette und poste mit deinem richtigen,
vollständigen Namen. Danke.
(http://support.microsoft.com/default.aspx?scid=fh;DE;NGNetikette
und ergänzend http://www.wschmidhuber.de/realname/)
Post by bytebull
Doch weit gefehlt, nach einem Reinstall erscheinen sofort wieder die alten
Zonen mit den falschen Einträgen.
aha, also sind sie AD-integriert.
Post by bytebull
Lösche ich nun diese Zonen, werden die
funktionierenden Zonen welche AD integriert sind ebenfalls gelöscht, und ich
kann alle Zonen wieder von Hand erstellen.
Logisch, denn du hast sie ja aus dem AD gelöscht.
Post by bytebull
Ich habe das Gefühl, dass der DNS nicht komplett entfernt wird
Nein, da die Daten im AD liegen, entfernst du hier keine lokalen Daten.
Das Problem der Einträge wird also direkt im AD liegen.
Post by bytebull
Die einzige Möglichkeit die ich noch sehe ist, mit dcpromo den Server
demoten alle Einträge mit ADSI Edit entfernen und den Server neu in die
Domäne zu joinen.
Das wird dir nichts nützen, weil du damit wieder die Einträge aus dem AD
entfernst und somit "alles" los bist. Zudem wirst du vermutlich noch
Zusatzfehler produzieren.
Post by bytebull
Sollte jemand eine andere, einfachere Lösung haben, wäre ich sehr dankbar
Wenn du Replikationsprobleme hast, solltest du dich um diese kümmern,
nicht um die Symptome, die daraus folgen. Was sagt denn dein Eventlog zu
dem Thema?
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Nils Kaczenski [MVP]
2005-10-26 12:12:54 UTC
Permalink
Moin,
Post by Dominik
Ich kann den DNS zwar neu installieren, jedoch werden dann die richtigen
Einträge mit jenen von diesem Server überschrieben
äh - wie meinen? Wie lauten die gewünschten, wie die unerwünschten Einträge?
Post by Dominik
Dies passiert natürlich erst wenn ich Zonen Transfers zulasse, was ich ja
muss für den Abgleich, oder?
Wenn die Zone AD-integriert ist, musst du keine Zonentransfers
aktivieren. Die sind nur für das Primary-/Secondary-Konstrukt von DNS da.

Womit sich die Frage stellt: Ist deine Zone nun AD-integriert oder nicht?

Ach, übrigens: Ein WINS-Server sollte nur bei sich selbst WINS-Client
sein, nicht noch bei einem anderen WINS-Server. Sonst kann es passieren,
dass die Server sich gegenseitig rausreplizieren. Das hat zwar mit
deinem Problem nichts zu tun, du solltest es aber trotzdem korrigieren.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-26 12:26:10 UTC
Permalink
Post by Nils Kaczenski [MVP]
Moin,
Post by Dominik
Ich kann den DNS zwar neu installieren, jedoch werden dann die richtigen
Einträge mit jenen von diesem Server überschrieben
äh - wie meinen? Wie lauten die gewünschten, wie die unerwünschten Einträge?
Post by Dominik
Dies passiert natürlich erst wenn ich Zonen Transfers zulasse, was ich ja
muss für den Abgleich, oder?
Wenn die Zone AD-integriert ist, musst du keine Zonentransfers
aktivieren. Die sind nur für das Primary-/Secondary-Konstrukt von DNS da.
Womit sich die Frage stellt: Ist deine Zone nun AD-integriert oder nicht?
Ach, übrigens: Ein WINS-Server sollte nur bei sich selbst WINS-Client
sein, nicht noch bei einem anderen WINS-Server. Sonst kann es passieren,
dass die Server sich gegenseitig rausreplizieren. Das hat zwar mit
deinem Problem nichts zu tun, du solltest es aber trotzdem korrigieren.
Also:

ich habe den CHHED001, auf dem sind alle Einträge vorhanden Forward und
reverse Zonen, je 2 verschiedene

Installiere ich nun auf dem zweiten Server den DNS neu, als primary oder
secondary, werden sofort zwei forward zonen ohne Einträge erstellt. Bei
diesen Zonen stimmen zwar die Namen, jedoch eben ohne Einträge.
Nach 15 Minuten sind alle DNS Einträge auf dem CHHED001 verschwunden und mit
den eben nicht vorhandenen vom CHHEB001 überschrieben.

Kann verstehen wenn dies unverständlich ist, verstehe es ja selbst nicht und
hatte bisher noch nie ein solches Problem.
Laut properties auf der Zone ist diese AD integriert, und wie geschrieben
habe ich keine Fehlermeldungen im Event Log

Danke und Gruss

Dominik
Post by Nils Kaczenski [MVP]
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Nils Kaczenski [MVP]
2005-10-26 13:13:33 UTC
Permalink
Moin,
Post by Dominik
Installiere ich nun auf dem zweiten Server den DNS neu, als primary oder
secondary, werden sofort zwei forward zonen ohne Einträge erstellt. Bei
diesen Zonen stimmen zwar die Namen, jedoch eben ohne Einträge.
seltsam.
Post by Dominik
Nach 15 Minuten sind alle DNS Einträge auf dem CHHED001 verschwunden und mit
den eben nicht vorhandenen vom CHHEB001 überschrieben.
Noch seltsamer. Was passiert in so einer Situation, wenn du auf einem
der beiden Server neue Einträge anlegst? Kommen die auf der jeweils
anderen Seite an?


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-26 13:41:02 UTC
Permalink
Das habe ich noch nicht probiert, bin hier in einer produktiven Umgebung nit
Notes, AS400 u.s.w welche zwingend DNS Einträge benötigen, sind diese
verschwunden, stehn mir alle auf die Füsse ;-)

Ich verstehe einfach nicht warum es mir beim installieren des DNS gleich
diese Zonen erstellt, die müssen doch irgendwo vorhanden sein.

Ist es möglich dass die default application partition diese Einträge
cached?, denn normalerweise muss ich ja die Zonen von Hand eintragen, oder
stehe ich total daneben?

Danke und Gruss

Dominik
Post by Nils Kaczenski [MVP]
Moin,
Post by Dominik
Installiere ich nun auf dem zweiten Server den DNS neu, als primary oder
secondary, werden sofort zwei forward zonen ohne Einträge erstellt. Bei
diesen Zonen stimmen zwar die Namen, jedoch eben ohne Einträge.
seltsam.
Post by Dominik
Nach 15 Minuten sind alle DNS Einträge auf dem CHHED001 verschwunden und mit
den eben nicht vorhandenen vom CHHEB001 überschrieben.
Noch seltsamer. Was passiert in so einer Situation, wenn du auf einem
der beiden Server neue Einträge anlegst? Kommen die auf der jeweils
anderen Seite an?
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Nils Kaczenski [MVP]
2005-10-26 13:57:31 UTC
Permalink
Moin,
Post by Dominik
Ich verstehe einfach nicht warum es mir beim installieren des DNS gleich
diese Zonen erstellt, die müssen doch irgendwo vorhanden sein.
da habe ich nun aber schon mehrfach drauf hingewiesen: Die Zonen sind
AD-integriert, d.h. die Daten stehen direkt im AD und nicht in einer
DNS-Datenbank. Wenn ein DNS-Server auch DC ist, erhält er diese Daten
über die normale Replikation. Sobald du also auf dem zweiten DC den
DNS-Dienst installierst, bindet er die Daten ein, die er ja durch die
AD-Replikation schon längst hat.

Offenbar läuft bei deiner AD-Replikation irgendwas völlig schief.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-26 14:11:01 UTC
Permalink
Das mit der AD kapiere ich ja noch, doch wieso erstellt es mir nur die Zonen
und keine Einträge? Und wieso werden die Einträge die ich benötige mit den
leeren Zonen überschrieben und somit alle Einträge gelöscht? Und ja, die Zone
ist AD integriert.

Ein Kollege von mir hat gemeint dass ich mit ntdsutil die Einträge des DNS
entfernen soll, doch finde ich nur einen Anleitung um den Server zu entfernen
nach einem erfolglosen demoten, jedoch keine Anleitung um irgendwelche toten
DNS Einträge zu löschen

Nach meiner Meinung muss irgendwo in der AD ein Eintrag sein, welcher dem
DNS sagt dass er der Chef ist, und ich denke dass genau dieser, der futsch
ist, den Chef spielen will.

Gruss

Dominik
Post by Nils Kaczenski [MVP]
Moin,
Post by Dominik
Ich verstehe einfach nicht warum es mir beim installieren des DNS gleich
diese Zonen erstellt, die müssen doch irgendwo vorhanden sein.
da habe ich nun aber schon mehrfach drauf hingewiesen: Die Zonen sind
AD-integriert, d.h. die Daten stehen direkt im AD und nicht in einer
DNS-Datenbank. Wenn ein DNS-Server auch DC ist, erhält er diese Daten
über die normale Replikation. Sobald du also auf dem zweiten DC den
DNS-Dienst installierst, bindet er die Daten ein, die er ja durch die
AD-Replikation schon längst hat.
Offenbar läuft bei deiner AD-Replikation irgendwas völlig schief.
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Nils Kaczenski [MVP]
2005-10-26 14:41:04 UTC
Permalink
Moin,
Post by Dominik
Das mit der AD kapiere ich ja noch, doch wieso erstellt es mir nur die Zonen
und keine Einträge?
das eben ist das Problem, das es zu ergründen gilt.
Post by Dominik
Ein Kollege von mir hat gemeint dass ich mit ntdsutil die Einträge des DNS
entfernen soll
Soso. Der Kollege kennt ntdsutil?
Post by Dominik
Nach meiner Meinung muss irgendwo in der AD ein Eintrag sein, welcher dem
DNS sagt dass er der Chef ist
Nein, denn im AD gibt es keinen Chef. Veränderungen werden
transaktionsbasiert weitergegeben. Du wirst ein Replikationsproblem haben.

Wie sieht es denn mit der allgemeinen AD-Replikation aus? Anlegen je
eines Objekts auf beiden DCs - erscheinen die komplett auf beiden
Seiten? Werden Manipulationen und Änderungen weitergegeben? Und was
passiert, wenn du DNS-Einträge neu anlegst?

Ist das von dir beschriebene Verhalteb überhaupt reproduzierbar?

Allerdings denke ich, dass du mit einem Vor-Ort-Support bzw. einem
Support, der sich das ganze mal live ansehen kann, besser bedient bist.
Hier scheint eine Newsgroup an ihre Grenze zu stoßen.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-26 14:51:10 UTC
Permalink
Hi Nils

Normale Einträge, sprich Benutzer, Gruppen etc. werden ohne Probleme
repliziert.
DNS Einträge habe ich noch nicht getestet da ja immer alles gleich
verschwindet, werde dies am Samstag testen müssen.

Natürlich kann ich auch mit einem DNS Server leben, hätte jedoch keine
Redundanz, und es lässt mir auch keine Ruhe dass es nicht funktioniert ;-)

Ich danke allen für die Hilfe, denke aber auch dass ich hier wohl an die
Grenze dieser Newsgroup stosse. Wenn ich eine Lösung finden sollte, werde ich
dies noch hier rein stellen.
Post by Nils Kaczenski [MVP]
Moin,
Post by Dominik
Das mit der AD kapiere ich ja noch, doch wieso erstellt es mir nur die Zonen
und keine Einträge?
das eben ist das Problem, das es zu ergründen gilt.
Post by Dominik
Ein Kollege von mir hat gemeint dass ich mit ntdsutil die Einträge des DNS
entfernen soll
Soso. Der Kollege kennt ntdsutil?
Post by Dominik
Nach meiner Meinung muss irgendwo in der AD ein Eintrag sein, welcher dem
DNS sagt dass er der Chef ist
Nein, denn im AD gibt es keinen Chef. Veränderungen werden
transaktionsbasiert weitergegeben. Du wirst ein Replikationsproblem haben.
Wie sieht es denn mit der allgemeinen AD-Replikation aus? Anlegen je
eines Objekts auf beiden DCs - erscheinen die komplett auf beiden
Seiten? Werden Manipulationen und Änderungen weitergegeben? Und was
passiert, wenn du DNS-Einträge neu anlegst?
Ist das von dir beschriebene Verhalteb überhaupt reproduzierbar?
Allerdings denke ich, dass du mit einem Vor-Ort-Support bzw. einem
Support, der sich das ganze mal live ansehen kann, besser bedient bist.
Hier scheint eine Newsgroup an ihre Grenze zu stoßen.
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-27 09:06:02 UTC
Permalink
Also, das Problem ist gelöst

Habe folgendes Vorgehen angewendet:

- DNS Einträge in txt File sichern
- Anhand der folgenden Anleitung die Application Partitions ForestDnsZones
und DomainDnsZones löschen

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/920d6995-9ee9-46a7-9d1b-320e65c02d1a.mspx

Den Namen der Partition findet man per ADSIEdit -->Configuration -->
Partitions
Sind meistens die beiden ersten Einträge.

Nach dem löschen:

- DNS öffnen ---> Rechtsklick Server ---> Create default Application
Partition --->
zwei mal mit Yes bestätigen

- Auf beiden Servern per Prompt "net stop netlogon" und "net start netlogon"
ausführen
- Replikation starten --> Kaffe trinken

Siehe da, beide Server haben wieder den gleichen Stand

Uebrigens, die Einträge sollten automatisch wieder erstellt werden,
ansonsten hat man noch das txt File oder die Möglichkeit auf den Servern
ipconfig /registerdns auszuführen

Danke für die Hilfe

Beste Grüsse

Dominik
Post by Dominik
Hi Nils
Normale Einträge, sprich Benutzer, Gruppen etc. werden ohne Probleme
repliziert.
DNS Einträge habe ich noch nicht getestet da ja immer alles gleich
verschwindet, werde dies am Samstag testen müssen.
Natürlich kann ich auch mit einem DNS Server leben, hätte jedoch keine
Redundanz, und es lässt mir auch keine Ruhe dass es nicht funktioniert ;-)
Ich danke allen für die Hilfe, denke aber auch dass ich hier wohl an die
Grenze dieser Newsgroup stosse. Wenn ich eine Lösung finden sollte, werde ich
dies noch hier rein stellen.
Post by Nils Kaczenski [MVP]
Moin,
Post by Dominik
Das mit der AD kapiere ich ja noch, doch wieso erstellt es mir nur die Zonen
und keine Einträge?
das eben ist das Problem, das es zu ergründen gilt.
Post by Dominik
Ein Kollege von mir hat gemeint dass ich mit ntdsutil die Einträge des DNS
entfernen soll
Soso. Der Kollege kennt ntdsutil?
Post by Dominik
Nach meiner Meinung muss irgendwo in der AD ein Eintrag sein, welcher dem
DNS sagt dass er der Chef ist
Nein, denn im AD gibt es keinen Chef. Veränderungen werden
transaktionsbasiert weitergegeben. Du wirst ein Replikationsproblem haben.
Wie sieht es denn mit der allgemeinen AD-Replikation aus? Anlegen je
eines Objekts auf beiden DCs - erscheinen die komplett auf beiden
Seiten? Werden Manipulationen und Änderungen weitergegeben? Und was
passiert, wenn du DNS-Einträge neu anlegst?
Ist das von dir beschriebene Verhalteb überhaupt reproduzierbar?
Allerdings denke ich, dass du mit einem Vor-Ort-Support bzw. einem
Support, der sich das ganze mal live ansehen kann, besser bedient bist.
Hier scheint eine Newsgroup an ihre Grenze zu stoßen.
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Nils Kaczenski [MVP]
2005-10-27 10:33:38 UTC
Permalink
Moin,
Post by Dominik
Also, das Problem ist gelöst
prima.
Hm. Dass es so funktioniert hat, deutet darauf hin, dass die Daten in
deiner ursprünglichen AD-DNS-Partition korrupt waren. Habe ich so auch
noch nicht erlebt.
Post by Dominik
Danke für die Hilfe
Danke für die Rückmeldung!


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Dominik
2005-10-26 13:58:04 UTC
Permalink
Hab noch etwas gefunden

Mit Netdiag erhalte ich noch folgenden Eintrag: PASS - All the DNS
entries for DC are registered on DNS server '160.61.132.194' and other DCs
also have some of the names registered.

Muss das so sein? Habe doch nur noch einen DNS Server, warum steht denn da
dass der Eintrag auch auf einem anderen DC registriert ist?

Gruss

Dominik
Post by Dominik
Das habe ich noch nicht probiert, bin hier in einer produktiven Umgebung nit
Notes, AS400 u.s.w welche zwingend DNS Einträge benötigen, sind diese
verschwunden, stehn mir alle auf die Füsse ;-)
Ich verstehe einfach nicht warum es mir beim installieren des DNS gleich
diese Zonen erstellt, die müssen doch irgendwo vorhanden sein.
Ist es möglich dass die default application partition diese Einträge
cached?, denn normalerweise muss ich ja die Zonen von Hand eintragen, oder
stehe ich total daneben?
Danke und Gruss
Dominik
Post by Nils Kaczenski [MVP]
Moin,
Post by Dominik
Installiere ich nun auf dem zweiten Server den DNS neu, als primary oder
secondary, werden sofort zwei forward zonen ohne Einträge erstellt. Bei
diesen Zonen stimmen zwar die Namen, jedoch eben ohne Einträge.
seltsam.
Post by Dominik
Nach 15 Minuten sind alle DNS Einträge auf dem CHHED001 verschwunden und mit
den eben nicht vorhandenen vom CHHEB001 überschrieben.
Noch seltsamer. Was passiert in so einer Situation, wenn du auf einem
der beiden Server neue Einträge anlegst? Kommen die auf der jeweils
anderen Seite an?
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Daniel Melanchthon [MSFT]
2005-10-26 14:52:18 UTC
Permalink
Hallo Dominik,

schau mal in alle Eventlogs auf beiden Servern? Steht da irgendetwas als
Warnung oder Fehler drin?

Dann könntest Du auf dem ersten DC die DNS-Zonen einmal von AD-integriert
auf Standard Primary setzen. Somit nimmst Du sie aus dem AD heraus. Kannst
Du dann den DNS-Dienst auf dem zweiten DC hinzufügen und die Zonen
erscheinen nicht (immer genug Zeit für die Replikation dazwischen abwarten
und via Eventlog prüfen, ob die Replikation erfolgreich durchgeführt wurde)?

Zu Deinem ipconfig /all:

Ethernet adapter Local Area Connection:
IP Address. . . . . . . . . . . . : 160.61.132.194
---------------------------------------^^^^^^^^^^^^^^

Warum hier öffentlicher IP-Adressraum? Ist der an Euch delegiert?

Primary WINS Server . . . . . . . : 160.61.132.194
Secondary WINS Server . . . . . . : 160.61.132.196
---------------------------------------^^^^^^^^^^^^^^

Den bitte entfernen.

Beim zweiten Server den bitte auch entfernen.

Primary WINS Server . . . . . . . : 160.61.132.194
Secondary WINS Server . . . . . . : 160.61.132.196
---------------------------------------^^^^^^^^^^^^^^

Wenn Du WINS ausfallsicher gestalten willst:

Wie sollte WINS konfiguriert werden?
http://www.faq-o-matic.net/content/view/102/44/
--
.:Daniel Melanchthon:.
Technologieberater - Exchange Server
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.
Rouven Hausner
2005-10-26 14:00:51 UTC
Permalink
Post by Dominik
Hallo Nils
Ich habe keine Probleme mit der Replikation, laut replmon funktioniert diese
einwandfrei, auch habe ich keine Event Einträge.
Ich kann den DNS zwar neu installieren, jedoch werden dann die richtigen
Einträge mit jenen von diesem Server überschrieben, was ich ja nicht will.
Dies passiert natürlich erst wenn ich Zonen Transfers zulasse, was ich ja
muss für den Abgleich, oder?
Gruss
Dominik
Post by Nils Kaczenski [MVP]
Moin, bytebull,
bist du sicher, dass du so heißt?
Bitte halte dich an die Netikette und poste mit deinem richtigen,
vollständigen Namen. Danke.
(http://support.microsoft.com/default.aspx?scid=fh;DE;NGNetikette
und ergänzend http://www.wschmidhuber.de/realname/)
Post by bytebull
Doch weit gefehlt, nach einem Reinstall erscheinen sofort wieder die alten
Zonen mit den falschen Einträgen.
aha, also sind sie AD-integriert.
Post by bytebull
Lösche ich nun diese Zonen, werden die
funktionierenden Zonen welche AD integriert sind ebenfalls gelöscht, und ich
kann alle Zonen wieder von Hand erstellen.
Logisch, denn du hast sie ja aus dem AD gelöscht.
Post by bytebull
Ich habe das Gefühl, dass der DNS nicht komplett entfernt wird
Nein, da die Daten im AD liegen, entfernst du hier keine lokalen Daten.
Das Problem der Einträge wird also direkt im AD liegen.
Post by bytebull
Die einzige Möglichkeit die ich noch sehe ist, mit dcpromo den Server
demoten alle Einträge mit ADSI Edit entfernen und den Server neu in die
Domäne zu joinen.
Das wird dir nichts nützen, weil du damit wieder die Einträge aus dem AD
entfernst und somit "alles" los bist. Zudem wirst du vermutlich noch
Zusatzfehler produzieren.
Post by bytebull
Sollte jemand eine andere, einfachere Lösung haben, wäre ich sehr dankbar
Wenn du Replikationsprobleme hast, solltest du dich um diese kümmern,
nicht um die Symptome, die daraus folgen. Was sagt denn dein Eventlog zu
dem Thema?
Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Hi,
Nils hat recht, Du musst bei einer AD integrierten DNS Struktur keinen
Zonentransfer konfigurieren, da die DCS sich quasi sowieso kennen.
Wenn Deine Zonen also AD integriert wären müssten theoretisch also auch
Deine "falschen Einträge" weitergegeben werden, sofern die Replikation
funktioniert. Sprich Du müsstest auf dem Anderen DNS/DC die falschen
Einträge auch sehen.
Schaue am besten mal nach ob Deine DNS Zonen AD integriert sind oder nicht.
Wenn Sie integriert sind ist auch klar dass Du diese sofort wieder siehst
wenn Du den Dienst neu installierst. Diese informationen stehen, wie der
Name schon sagt im AD, und sind auch immer verfügbar sobald der DNS Dienst
installiert ist. Sie sind im Prinzip auch noch da wenn der Dienst
deinstalliert ist, nur werden Sie nicht publiziert.

Hoffe das konnte Dir etwas helfen wieso Du Deine Einträge auch nahc ner
Neuinstallation des Dienstes noch siehst.

schöne Grüße
Rouven
Lesen Sie weiter auf narkive:
Loading...