jannik2018
02.10.2021, aktualisiert um 21:04:38 Uhr
view3834
view12
0
Goto Top

Autoritätsursprung (SOA) lässt sich nicht anpassen

gelöstFrageNetzwerkeDNS
Hallo zusammen,

ich habe meinen Domaincontroller umgezogen und möchte ihn nur als Primären DNS Server setzen den Nameserver konnte ich ohne Probleme anpassen nun wollte ich auch den Autoritätsursprung (SOA) anpassen und er zeigt mir die folgende Fehlermeldung

screenshot_85

Der Eintrag ist aber vorhanden siehe

screenshot_86

kann mir jemand helfen?


Freundliche Grüße

Jannik
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1336968697

Url: https://administrator.de/contentid/1336968697

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 02.10.2021 um 22:43:54 Uhr
Goto Top
Moin,
Handelt es sich um eine AD integrierte DNS zone?

ich habe meinen Domaincontroller umgezogen
was bedeutet das bei dir bzw. was du gemacht?


Gruß,
Dani
Jannik2018
Jannik2018 03.10.2021 um 00:18:53 Uhr
Goto Top
Handelt es sich um eine AD integrierte DNS zone?
Ja


DC Umzug bedeutet zweiten DC gejoint und als Primary DC promotet
JoeDevlin
JoeDevlin 03.10.2021 um 08:30:51 Uhr
Goto Top
Wenn es sich um eine AD-integrierte Zone handelt, dann musst du nichts weiter tun.

Neuen DC installieren, Replikation abwarten und alten DC herunterstufen.
Jannik2018
Jannik2018 03.10.2021 aktualisiert um 12:29:13 Uhr
Goto Top
Zitat von @redhorse:

Wenn es sich um eine AD-integrierte Zone handelt, dann musst du nichts weiter tun.

Neuen DC installieren, Replikation abwarten und alten DC herunterstufen.

leider nicht weil wenn ich den alten DC ausschalte klappt das DNS nicht mehr obwohl alle Einträge Repliziert wurden ich habe dann ja logischerweise den neuen DC als DNS eingetragen
JoeDevlin
JoeDevlin 03.10.2021 um 16:23:08 Uhr
Goto Top
Was passiert denn, wenn du nslookup aufrufst, dann als Server den neuen DC angibst und einen DNS-Eintrag der lokalen Zone abfragst?
Jannik2018
Jannik2018 03.10.2021 aktualisiert um 17:55:29 Uhr
Goto Top
Zitat von @redhorse:

Was passiert denn, wenn du nslookup aufrufst, dann als Server den neuen DC angibst und einen DNS-Eintrag der lokalen Zone abfragst?


Den nslookup mit dem eingetragenen neuen DC als DNS Server oder ?

was mir zusätzlich noch aufgefallen ist wenn ich mich per RSAT vom Client via DNS mit dem neuen DC verbinden will klappt es nur wenn der alte auch leuft und auch nur per FQDN nicht via IP dierekt
JoeDevlin
JoeDevlin 03.10.2021 um 17:08:25 Uhr
Goto Top
Die 192.168.0.138 ist also der neue DC/DNS? Für den gibt es auf deinem Screenshot keinen DNS-Eintrag, die IP stimmt aber?

Ist möglicherweise die Firewall eingeschaltet und unterbindet DNS-Anfragen?
Jannik2018
Jannik2018 03.10.2021 aktualisiert um 17:46:28 Uhr
Goto Top
die IP war falsch eingetragen 192.168.0.183 ist der neue DC/DNS Die Firewall hatte ich abgeschaltet habe aber immernoch den gleichen fehler der alte war auf 192.168.0.20

Neuer DC DNS

screenshot_89

Alter DC DNS

screenshot_90

Nameserver Eintrräge:

screenshot_91
Jannik2018
Jannik2018 03.10.2021 aktualisiert um 18:06:25 Uhr
Goto Top
Zitat von @redhorse:

Die 192.168.0.138 ist also der neue DC/DNS? Für den gibt es auf deinem Screenshot keinen DNS-Eintrag, die IP stimmt aber?

Ist möglicherweise die Firewall eingeschaltet und unterbindet DNS-Anfragen?

ok ip war falsch musste 182.168.0.183 sein das habe ich angepasst leider geht es aber immer nicht

schon besser

screenshot_92
Ping aud Domäne will allerdings nicht und ich kann auch keine Webseiten aufrufen mit dem als DNS

screenshot_93

ein AD Testbeitritt hat aber über den neuen DNS Server (.183) mit ausgeschalteten alten DC funktioniert
JoeDevlin
Lösung JoeDevlin 03.10.2021 um 18:20:02 Uhr
Goto Top
Du weißt nicht genau, was du da tust, oder?

Jedenfalls scheitert es bei dir voraussichtlich nur am fehlenden forwarder für externe DNS Auflösungen. Diese Konfiguration ist je DNS-Server vorzunehmen (Weiterleitungen).
Jannik2018
Jannik2018 03.10.2021 aktualisiert um 20:16:56 Uhr
Goto Top
Zitat von @redhorse:

Du weißt nicht genau, was du da tust, oder?

Jedenfalls scheitert es bei dir voraussichtlich nur am fehlenden forwarder für externe DNS Auflösungen. Diese Konfiguration ist je DNS-Server vorzunehmen (Weiterleitungen).

Doch weiß ich hab ich auch gemerkt funktioniert soweit mit forwarder wass mich nur wundert das er mir immernoch die 20 beim ping vorgibt siehe oben

Kleine Ergänzung zu der Fehlermeldung ganz oben im Beitrag Anpassung auf dem Alten Domain Controller und Replizierung abwarten
JoeDevlin
JoeDevlin 03.10.2021 um 20:29:05 Uhr
Goto Top
Wenn du ein nslookup auf den FQDN der Domäne machst, dann solltest du in deinem Fall zwei Ergebnisse erhalten, den alten und den neuen DC. Den alten DC musst du ggf. manuell im DNS entfernen, wenn der Eintrag durch das Herunterstufen nicht automatisch entfernt wurde.
gelöstFrageNetzwerkeDNS
Mehr von Jannik2018Jannik2018Native VLAN TP-LinkJannik2018 - 15 KommentareJannik2018Keepalived mit IPFireJannik2018 - 17 KommentareJannik2018Frohes neues Jahr 2024 - new Year 2024Jannik2018 - 4 KommentareJannik2018Von Externer SSD starten failedJannik2018 - 19 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare