DNS oder AD Problem oder beides
Hi Forum,
ich bin gerade dabei ein neues W2003 R2 Netwerk auzusetzen. Bisher besteht das Netzwerk aus einem PDC und einem BDC. Der PDC hat 2 NIC und BDC 1. Auf Beiden Servern sind die Dienst DNS, DHCP und WINS installiert. Die DNS Server sind AD aktiviert und Verwalten Ihre Zonen im AD. Die DHCP Server verwalten beide die gleiche Zone wobei während der Konfiguration de 80/20 Regel angewendet wurde (alse Bereichs Ausblendung).
Soweit so gut. Nach der Installation und konfiguration wurden die üblichen Tests mit den Tools „NSLOOKUP“, „PING –a“, „DCDIAG“, „NETDIAG“ audgeführt.
Nachdem alle Tests soweit keine Fehler ergeben haben, wurde von mir auf dem PDC noch zusätzlich ein Exchange 2003 Server aufgesetzt. Während de EX2003 STD Service Pack 2 bin Strikt nach den vorgaben von MS vorgegangen.
Als ich noch diverse Test durchgeführt hatte wurde ein Neustart durchgeführt. Juhu dachte ich...
Nach dem Neustart habe ich wieder mit den oben genanten Tools die üblichen Tests durchgeführt. Um sicher zugehen das alles funktioniert habe ich mir dann nochmal das Ereigniss Protokoll angesehen. Wobei mir auffiel das angeblich am DNS irgendwas nicht stimmt. Also habe ich mir nochmal die DNS konfiguration angesehen. Dabei fiel mir auf das laut DNS Überwachung (in der Konfigurations Konsole) die Auflösung von Rekursiven Abfragen nicht funktioniert. Um das Ergebniss zu verifizieren habe ich in der Commandozeile wieder diverse test´s durchgeführt. Ergebnisslos laut NSlookup, Ping –a und Netdiag funktioniert alles nicht eine Abfrage brachte eine Fehlermeldung. Das einzige was bei diesen Test rauskommt ist das es funktioniert. was aber festellbar ist, ist das in der AD Management Konsole unter System/MicrosoftDNS die Forward Lookup Zone fehlt (eingertragen ist nur die Reverse Lookup Zone die Stammserver) und das wenn der Server einmal im Internet war und danach die Verbindung zum Router wieder getrennt wird, die DNS Überwachung in der DNS Console keine Fehler mehr bei den Rekursiven abfragen mehr bringt. Kann mir hier einer weiter helfen ?
Gruss
Marko
ich bin gerade dabei ein neues W2003 R2 Netwerk auzusetzen. Bisher besteht das Netzwerk aus einem PDC und einem BDC. Der PDC hat 2 NIC und BDC 1. Auf Beiden Servern sind die Dienst DNS, DHCP und WINS installiert. Die DNS Server sind AD aktiviert und Verwalten Ihre Zonen im AD. Die DHCP Server verwalten beide die gleiche Zone wobei während der Konfiguration de 80/20 Regel angewendet wurde (alse Bereichs Ausblendung).
Soweit so gut. Nach der Installation und konfiguration wurden die üblichen Tests mit den Tools „NSLOOKUP“, „PING –a“, „DCDIAG“, „NETDIAG“ audgeführt.
Nachdem alle Tests soweit keine Fehler ergeben haben, wurde von mir auf dem PDC noch zusätzlich ein Exchange 2003 Server aufgesetzt. Während de EX2003 STD Service Pack 2 bin Strikt nach den vorgaben von MS vorgegangen.
Als ich noch diverse Test durchgeführt hatte wurde ein Neustart durchgeführt. Juhu dachte ich...
Nach dem Neustart habe ich wieder mit den oben genanten Tools die üblichen Tests durchgeführt. Um sicher zugehen das alles funktioniert habe ich mir dann nochmal das Ereigniss Protokoll angesehen. Wobei mir auffiel das angeblich am DNS irgendwas nicht stimmt. Also habe ich mir nochmal die DNS konfiguration angesehen. Dabei fiel mir auf das laut DNS Überwachung (in der Konfigurations Konsole) die Auflösung von Rekursiven Abfragen nicht funktioniert. Um das Ergebniss zu verifizieren habe ich in der Commandozeile wieder diverse test´s durchgeführt. Ergebnisslos laut NSlookup, Ping –a und Netdiag funktioniert alles nicht eine Abfrage brachte eine Fehlermeldung. Das einzige was bei diesen Test rauskommt ist das es funktioniert. was aber festellbar ist, ist das in der AD Management Konsole unter System/MicrosoftDNS die Forward Lookup Zone fehlt (eingertragen ist nur die Reverse Lookup Zone die Stammserver) und das wenn der Server einmal im Internet war und danach die Verbindung zum Router wieder getrennt wird, die DNS Überwachung in der DNS Console keine Fehler mehr bei den Rekursiven abfragen mehr bringt. Kann mir hier einer weiter helfen ?
Gruss
Marko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66420
Url: https://administrator.de/contentid/66420
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Hi Marko,
beachte bitte auch diesen Beitrag:
Ich bin zu doof um unseren DNS Server im Intranet einzurichten... :-(
Was genau hast du auf dem Server geprüft? Hast du mit nslookup den Server selber gefragt oder den DNS von deinem Internetprovider?
prüfe: nslookup meinserver -> ergibt die IP adresse von deinem server.
nslookup meinefirma -> wobei meinefirma die domain ist, ergibt die IP Adressen von den beiden DomainControllern.
Wenn ich deinen Beitrag richtig verstanden habe dann hat der DC der auch Exchange hat die zwei Netzwerkkarten. Wichtig ist das bei beiden Netzwerkkarten der DNS Server 127.0.0.1 und der richtige Domainsuffix eingetragen ist. Der DNS Dienst muss eine primäre Forward Lookup Zone haben. Ich rate zu der ActiveDirectory integrierten variante.
Gruß Rafiki
beachte bitte auch diesen Beitrag:
Ich bin zu doof um unseren DNS Server im Intranet einzurichten... :-(
Was genau hast du auf dem Server geprüft? Hast du mit nslookup den Server selber gefragt oder den DNS von deinem Internetprovider?
prüfe: nslookup meinserver -> ergibt die IP adresse von deinem server.
nslookup meinefirma -> wobei meinefirma die domain ist, ergibt die IP Adressen von den beiden DomainControllern.
Wenn ich deinen Beitrag richtig verstanden habe dann hat der DC der auch Exchange hat die zwei Netzwerkkarten. Wichtig ist das bei beiden Netzwerkkarten der DNS Server 127.0.0.1 und der richtige Domainsuffix eingetragen ist. Der DNS Dienst muss eine primäre Forward Lookup Zone haben. Ich rate zu der ActiveDirectory integrierten variante.
Gruß Rafiki
Hi Marko,
du sagst:
Wenn tatsächlich eine Forward Lookup Zone eingetragen wäre, dann würde der nslookup Befehl scheitern. Fragt sich nun warum das die MMC für den DNS dieses nicht anzeigt.
Welches Event hast du? Wassagt www.eventid.net dazu?
Gruß Rafiki
du sagst:
aber die Forward Lookup Zone nicht eingetragen ist
nslookup srv02 192.168.60.1 -> Ergebniss -> 192.168.60.2 korrekt
nslookup srv02 192.168.60.1 -> Ergebniss -> 192.168.60.2 korrekt
Wenn tatsächlich eine Forward Lookup Zone eingetragen wäre, dann würde der nslookup Befehl scheitern. Fragt sich nun warum das die MMC für den DNS dieses nicht anzeigt.
habe ich mir dann nochmal das Ereigniss Protokoll angesehen. Wobei mir auffiel das angeblich am DNS irgendwas nicht stimmt.
Welches Event hast du? Wassagt www.eventid.net dazu?
Gruß Rafiki