18
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden
hi@all
Ich habe hier eine SBS 2011 sowie einen Windows 2008 R2 der als weiterer (Backup)-DC fungiert (inkl. DNS & GC). Nun fuhr ich Testweise den SBS 2011 herunter, um einen Ausfall zu simulieren. Als ich mich via Remotedesktop auf dem Win2008-Server anmeldete, kam dann folgende Meldung: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Müsste da der Server nicht bemerken, dass er selber der gesuchte DC ist? Zudem kann ich mich nicht mehr mit einem Benutzer an einem PC einloggen, sofern er nicht vorher bereits einmal angemeldet war => Es sind keine Anmeldeserver vorhanden. Na toll, was läuft da falsch? Bentuzer und DNS-Einträge werden sauber synchronisiert, an dem kann es also nicht liegen.
Und noch eine weitere Frage: Der SBS arbeitet mit Desktop-Umleitungen, stellt das ein Problem dar, oder wird das automatisch offline gecached?
Ich habe hier eine SBS 2011 sowie einen Windows 2008 R2 der als weiterer (Backup)-DC fungiert (inkl. DNS & GC). Nun fuhr ich Testweise den SBS 2011 herunter, um einen Ausfall zu simulieren. Als ich mich via Remotedesktop auf dem Win2008-Server anmeldete, kam dann folgende Meldung: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Müsste da der Server nicht bemerken, dass er selber der gesuchte DC ist? Zudem kann ich mich nicht mehr mit einem Benutzer an einem PC einloggen, sofern er nicht vorher bereits einmal angemeldet war => Es sind keine Anmeldeserver vorhanden. Na toll, was läuft da falsch? Bentuzer und DNS-Einträge werden sauber synchronisiert, an dem kann es also nicht liegen.
Und noch eine weitere Frage: Der SBS arbeitet mit Desktop-Umleitungen, stellt das ein Problem dar, oder wird das automatisch offline gecached?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185063
Url: https://administrator.de/contentid/185063
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
des Desktop liegt im Profilverzeichnis und sollte somit unter C:\Users vorhanden sein.
Wie lange war der DC ausgeschaltet.
Was sagt netdom query fsmo.
Steht der andere DC in einer anderen AD Site (Eventuell Bridging deaktiviert?)
Was sagt der DC der noch läuft in der Ereignisanzeige.
Grüßee
des Desktop liegt im Profilverzeichnis und sollte somit unter C:\Users vorhanden sein.
Wie lange war der DC ausgeschaltet.
Was sagt netdom query fsmo.
Steht der andere DC in einer anderen AD Site (Eventuell Bridging deaktiviert?)
Was sagt der DC der noch läuft in der Ereignisanzeige.
Grüßee
An den Clients sind beide DNS Server eingetragen?
Die Rollen der DC`s stimmen?
NSLOOKUP + IP-Adresse gibt auch den richtigen Server an und löst in richtig auf?
Die Rollen der DC`s stimmen?
NSLOOKUP + IP-Adresse gibt auch den richtigen Server an und löst in richtig auf?
- Netdom query fsmo: Zeigt alles richtig an, der Mainserver beinhaltet alle Rollen.
- Das ganze ist sehr simpel aufgebaut, alles liegt im selben Netzwerk, selbe AD-Seite. beide Server werden unter "Servers" aufgeführt (in der selben Seite)
- Das Log sagt: Der Remoteserver, der der Besitzer der FSMO-Rolle ist, antwortet nicht. Dieser Server wurde in letzter Zeit nicht mit dem FSMO-Rollenbesitzer repliziert.
=> Aber das ist ja eigentlich soweit ok, da er ja nicht läuft.
Das Login am Client geht, sorry habe dort den DNS Server statisch falsch eingetragen gehabt, danke!
=> Was trage ich eigentlich auf den Netzwerkkarten der beiden DNS-Server ein? Nur die Loopback-Adresse oder eigene IP & IP des zweiten DNS-Servers oder nur der zweite DNS Server?
=>Was trage ich im DNS unter Weiterleitungen ein? Nur der jeweils andere DNS-Server?
- Das ganze ist sehr simpel aufgebaut, alles liegt im selben Netzwerk, selbe AD-Seite. beide Server werden unter "Servers" aufgeführt (in der selben Seite)
- Das Log sagt: Der Remoteserver, der der Besitzer der FSMO-Rolle ist, antwortet nicht. Dieser Server wurde in letzter Zeit nicht mit dem FSMO-Rollenbesitzer repliziert.
=> Aber das ist ja eigentlich soweit ok, da er ja nicht läuft.
Das Login am Client geht, sorry habe dort den DNS Server statisch falsch eingetragen gehabt, danke!
=> Was trage ich eigentlich auf den Netzwerkkarten der beiden DNS-Server ein? Nur die Loopback-Adresse oder eigene IP & IP des zweiten DNS-Servers oder nur der zweite DNS Server?
=>Was trage ich im DNS unter Weiterleitungen ein? Nur der jeweils andere DNS-Server?
Hi jijoe,
Auf beiden DNS Server nur die Loopback Adresse 127.0.0.1 als DNS eintragen und in der Weiterleitung am besten den Router angeben, der mit dem internet verbunden ist.
Gegenseitige DNS einträge führen zu nichst, da sich die DNS-Server sowieso replizieren.
Gruß
Fabian
Auf beiden DNS Server nur die Loopback Adresse 127.0.0.1 als DNS eintragen und in der Weiterleitung am besten den Router angeben, der mit dem internet verbunden ist.
Gegenseitige DNS einträge führen zu nichst, da sich die DNS-Server sowieso replizieren.
Gruß
Fabian
Zitat von @hunter1vv:
Hi jijoe,
Auf beiden DNS Server nur die Loopback Adresse 127.0.0.1 als DNS eintragen und in der Weiterleitung am besten den Router angeben,
der mit dem internet verbunden ist.
Gegenseitige DNS einträge führen zu nichst, da sich die DNS-Server sowieso replizieren.
Gruß
Fabian
Hi jijoe,
Auf beiden DNS Server nur die Loopback Adresse 127.0.0.1 als DNS eintragen und in der Weiterleitung am besten den Router angeben,
der mit dem internet verbunden ist.
Gegenseitige DNS einträge führen zu nichst, da sich die DNS-Server sowieso replizieren.
Gruß
Fabian
Hmm das habe ich anders gelernt.
Ich habe es folgendermaßen eingestellt:
DC1 = IP Adresse 192.168.120.5
DC2 = IP Adresse 192.168.120.6
Als DNS beim DC1 habe ich dann als erstes die IP Adresse vom DC2 und beim DC2 die vom DC1
quasi
DC1 = 192.168.120.6
192.168.120.5
DC2 = 192.168.120.5
= 192.168.120.6
Und was soll das bringen?
Durch die Replizierung "sollten" beide DNS Server den gleichen Stand haben. Wenn ich auf DC 1 den DC 2 als primären DNS eintrage, dann kommt es im Falle eines Ausfalls von DC 2 nur zu unnötigen Timeouts. Über den Loopback stellt er nur anfragen an sich selbst und alles was er nicht kennt, geht weiter an den GW.
Alles was DC1 nicht kennt, kennt DC2 mindestens genauso wenig.
Gruß
Fabian
Durch die Replizierung "sollten" beide DNS Server den gleichen Stand haben. Wenn ich auf DC 1 den DC 2 als primären DNS eintrage, dann kommt es im Falle eines Ausfalls von DC 2 nur zu unnötigen Timeouts. Über den Loopback stellt er nur anfragen an sich selbst und alles was er nicht kennt, geht weiter an den GW.
Alles was DC1 nicht kennt, kennt DC2 mindestens genauso wenig.
Gruß
Fabian
Ok, ich muss evtl noch erwähnen, dass der DC1 sowie der DC2 beide als DHCP-Server betrieben werden sollen, mit einem geteilten Bereich. Es kann also nicht sein, dass ein Computer eine IP und DNS von DC1 bezieht und wenn dieser dann taucht, nur den DC1 als DNS Server kennt. Jeder DHCP-Client muss also beide DNS-Server bekommen, ich nehme an, dass hat auch noch einen Einfluss auf die Einstellung.
PS: Das Problem, warum der Backup-DC über die fehlende Domain meckert, ist noch nicht gelöst
Der verfällt dauern in irgendwelche Time-Outs
PS: Das Problem, warum der Backup-DC über die fehlende Domain meckert, ist noch nicht gelöst
Der verfällt dauern in irgendwelche Time-OutsZitat von @hunter1vv:
Und was soll das bringen?
Durch die Replizierung "sollten" beide DNS Server den gleichen Stand haben. Wenn ich auf DC 1 den DC 2 als primären
DNS eintrage, dann kommt es im Falle eines Ausfalls von DC 2 nur zu unnötigen Timeouts. Über den Loopback stellt er nur
anfragen an sich selbst und alles was er nicht kennt, geht weiter an den GW.
Alles was DC1 nicht kennt, kennt DC2 mindestens genauso wenig.
Gruß
Fabian
Und was soll das bringen?
Durch die Replizierung "sollten" beide DNS Server den gleichen Stand haben. Wenn ich auf DC 1 den DC 2 als primären
DNS eintrage, dann kommt es im Falle eines Ausfalls von DC 2 nur zu unnötigen Timeouts. Über den Loopback stellt er nur
anfragen an sich selbst und alles was er nicht kennt, geht weiter an den GW.
Alles was DC1 nicht kennt, kennt DC2 mindestens genauso wenig.
Gruß
Fabian
Also ich habe jetzt noch mal nachgeschaut in unserem schlauen Buch von DataBecker :D
Dort steht :
Der DNS-Dienst ist der bei weitem kritschte Dienst, da beim Ausfall aller DNS-Server nicht einmal mehr ein Domänenlogin möglich ist, da die Clients die Service Records für die Domänencontroller nicht mehr auffinden können. Auch die Replikation funktioniert nicht mehr, sobald kein DNS Server mehr verfügbar ist.
Daher sollten Sie an jedem Standort immer mindestens zwei DNS Server bereitstellen und auch alle Clients und Server so konfigurieren, dass einer der Server als Primärer DNS Server konfiguriert und der andere als Alternattver DNS Server ein getragen ist.
Im Normalbetrieb wird nur der primäre DNS Server verwendet; beim Ausfall des primären Servers verwenden die Clients dann jedoch automatisch den alternativen DNS Server.
Soviel dazu... eigentlich Selbsterklärend
Wie du schon selbst sagst am Client keine Frage, auf jeden Fall beide DNS Server eintragen. Hier geht es aber um die DNS Server selbst.
Ich schreibe aber Clients und Server! Nicht nur Clients.
Wie auch immer, ich habe das vor 5 Jahren hier so eingerichtet und bis jetzt läuft die Replikation ohne Störung. *klopf klopf* das soll auch so bleiben.
Wie auch immer, ich habe das vor 5 Jahren hier so eingerichtet und bis jetzt läuft die Replikation ohne Störung. *klopf klopf* das soll auch so bleiben.
Was passiert, wenn du am DC2 den Namen von DC1 mit nslookup auflöst?
Ich hatte früher auch immer ähnlich konfiguriert und immer wieder mal Probleme gerade bei der Replizierung der DC´s. Seit ich nur noch mit dem Loopback konfiguriere habe ich keine Probleme mehr. Als netter nebeneffekt haben sich die DNS-Timeouts reduziert, wenn ein DC nicht verfügbar ist.
Beispiel:
Client mit prim. DNS DC1 und sek. DNS DC2 versucht irgendeine Webseite zu öffnen.
Wenn DC1 untergetaucht ist dann entsteht das erste Timeout bis der sek. DNS greift.
Jetzt wird die Anfrage an DC2 gestellt und der versucht wieder zuerst DC1 abzufragen, nächster Timeout....
Beispiel:
Client mit prim. DNS DC1 und sek. DNS DC2 versucht irgendeine Webseite zu öffnen.
Wenn DC1 untergetaucht ist dann entsteht das erste Timeout bis der sek. DNS greift.
Jetzt wird die Anfrage an DC2 gestellt und der versucht wieder zuerst DC1 abzufragen, nächster Timeout....
hmm das kann ich jetzt nicht beurteilen. Aber ich könnte eigentlich mal dieses Test in unseren monatlichen Deaster Recovery Test aufnehmen d.h einfach mal DC01 oder DC02 abschalten und schauen was passiert.
einstellungen liegst du im dhcp fest. Unter Bereichs bzw Server Optionen.
hunter1vv schreibt am 16.05.2012, 15:54:54 Uhr
Ich hatte früher auch immer ähnlich konfiguriert und immer wieder mal Probleme gerade bei der Replizierung der DC´s. Seit ich nur noch mit dem Loopback konfiguriere habe ich keine > Probleme mehr. Als netter nebeneffekt haben sich die DNS-Timeouts reduziert, wenn ein DC nicht verfügbar ist.
Beispiel:
Client mit prim. DNS DC1 und sek. DNS DC2 versucht irgendeine Webseite zu öffnen.
Wenn DC1 untergetaucht ist dann entsteht das erste Timeout bis der sek. DNS greift.
Jetzt wird die Anfrage an DC2 gestellt und der versucht wieder zuerst DC1 abzufragen, nächster Timeout....
Ich hatte früher auch immer ähnlich konfiguriert und immer wieder mal Probleme gerade bei der Replizierung der DC´s. Seit ich nur noch mit dem Loopback konfiguriere habe ich keine > Probleme mehr. Als netter nebeneffekt haben sich die DNS-Timeouts reduziert, wenn ein DC nicht verfügbar ist.
Beispiel:
Client mit prim. DNS DC1 und sek. DNS DC2 versucht irgendeine Webseite zu öffnen.
Wenn DC1 untergetaucht ist dann entsteht das erste Timeout bis der sek. DNS greift.
Jetzt wird die Anfrage an DC2 gestellt und der versucht wieder zuerst DC1 abzufragen, nächster Timeout....
Dieses DNS Konzept überzeugt mich mehr als deines:
DNS Überkreuz
1
Ich habe immer noch das Problem, dass der Ersatz-DC sich selber beim Ausfall des Haupt-DC nicht als DC erkennt. Das darf doch nicht passieren? Irgendwann (wenn ich es provoziere, zB via MMC) merkt er dann, dass kein DC ausgewählt wurde, und stellt dann sich selbst sowie den anderen DC zur Auswahl. ich möchte aber, dass er automatisch sich selbst nimmt, wenn der andere DC nicht erreichbar ist.
