12
DNS-Rolle von 2. DC entfernen und neu hinzufügen bei Server 2008
Hallo zusammen,
hat jemand schon mal bei einem Windows 2008 Domänen-Controller die Serverrolle DNS-Server entfernt und neu hinzugefügt?
Geht das problemlos?
Zum Netzwerk:
Ich habe zwei DCs (Server 2008) die jeweils auch DNS-Server sind....ganz einfaches Netzwerk mit Forward- und Reverse-DNS-Zone. Die Zonen sind selbstverständlich AD-integriert.
Ich möchte die DNS-Rolle auf dem zweiten DC entfernen, alle Verzeichnisse bereinigen und die Rolle dann neu hinzufügen.
Dieser Server ist NICHT der Inhaber der FSMO-Rollen.
Wie gehe ich dabei am geschicktesten vor? Muß ich mir Sorgen um meine Zonen machen?
Die Clients erhalten den 1.DC als primären DNS, außerdem würde ich das ganze außerhalb der Regelarbeitszeit machen.
Vielleicht kann mir hier jemand seine Erfahrung mitteilen.
Vielen Dank für Eure Hilfe im Voraus!
Grüße,
dng-alt
hat jemand schon mal bei einem Windows 2008 Domänen-Controller die Serverrolle DNS-Server entfernt und neu hinzugefügt?
Geht das problemlos?
Zum Netzwerk:
Ich habe zwei DCs (Server 2008) die jeweils auch DNS-Server sind....ganz einfaches Netzwerk mit Forward- und Reverse-DNS-Zone. Die Zonen sind selbstverständlich AD-integriert.
Ich möchte die DNS-Rolle auf dem zweiten DC entfernen, alle Verzeichnisse bereinigen und die Rolle dann neu hinzufügen.
Dieser Server ist NICHT der Inhaber der FSMO-Rollen.
Wie gehe ich dabei am geschicktesten vor? Muß ich mir Sorgen um meine Zonen machen?
Die Clients erhalten den 1.DC als primären DNS, außerdem würde ich das ganze außerhalb der Regelarbeitszeit machen.
Vielleicht kann mir hier jemand seine Erfahrung mitteilen.
Vielen Dank für Eure Hilfe im Voraus!
Grüße,
dng-alt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192159
Url: https://administrator.de/contentid/192159
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
was meinst du mit Verzeichnisse bereinigen? Die DNS-Zonen?
Wenn ja, warum willst du dazu die Rolle entfernen? Die beiden
DNS-Server replizieren ja miteinander, folglich werden auch
gelöschte Einträge auf beiden entfernt...
Gruß Daniel
was meinst du mit Verzeichnisse bereinigen? Die DNS-Zonen?
Wenn ja, warum willst du dazu die Rolle entfernen? Die beiden
DNS-Server replizieren ja miteinander, folglich werden auch
gelöschte Einträge auf beiden entfernt...
Gruß Daniel
Hallo und danke für die Antwort erstmal.
Ich habe mich hier erstmal etwas missverständlich ausgedrückt.
- Ich möchte die DNS-Rolle vom zweiten DC entfernen.
- Dann wollte ich die Verzeichnisse auf der Festplatte (c:\windows\system32\dns) löschen.
- Danach will ich die DNS-Rolle wieder hinzufügen
- die Replikation der Zonen laufen lassen.
- Der Inhalt der DNS-Daten soll absolut unangetastet bleiben!
Da es sich aber um einen DC handelt, wollte ich fragen, ob jemand schon mal die DNS-Rolle entfernt hat und wieder hinzugefügt hat OHNE den DC vorher depromoviert zu haben?!
Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.
Ich hoffe mich jetzt verständlich ausgedrückt zu haben
Grüsse,
Dng-alt
Ich habe mich hier erstmal etwas missverständlich ausgedrückt.
- Ich möchte die DNS-Rolle vom zweiten DC entfernen.
- Dann wollte ich die Verzeichnisse auf der Festplatte (c:\windows\system32\dns) löschen.
- Danach will ich die DNS-Rolle wieder hinzufügen
- die Replikation der Zonen laufen lassen.
- Der Inhalt der DNS-Daten soll absolut unangetastet bleiben!
Da es sich aber um einen DC handelt, wollte ich fragen, ob jemand schon mal die DNS-Rolle entfernt hat und wieder hinzugefügt hat OHNE den DC vorher depromoviert zu haben?!
Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.
Ich hoffe mich jetzt verständlich ausgedrückt zu haben
Grüsse,
Dng-alt
Moin,
du wirst nicht drumrum kommen, erst mit DCPROMO den DC herunterzustufen. In diesem Zug sollte auch der DNS-Server deinstalliert werden. Danach neustarten, Ereignisprotokolle prüfen und danach wieder mit DCPROMO zum DC und somit zum DNS Server wieder hochstufen.
Danach bitte kontrollieren, ob die Replizierung sauber läuft. Kann aber ein weilchen dauern.
Grüße,
Dani
du wirst nicht drumrum kommen, erst mit DCPROMO den DC herunterzustufen. In diesem Zug sollte auch der DNS-Server deinstalliert werden. Danach neustarten, Ereignisprotokolle prüfen und danach wieder mit DCPROMO zum DC und somit zum DNS Server wieder hochstufen.
Danach bitte kontrollieren, ob die Replizierung sauber läuft. Kann aber ein weilchen dauern.
Grüße,
Dani
Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang, dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Zitat von @Hubert.N:
Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang,
dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen. Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes sein, als nur mal aufträumen.Das kann ich verneinen - wieso sollte das auch so sein ?! Das Active-Directory setzt DNS voraus - es gibt aber keinerlei Zwang,
dass ein DC auch gleichzeitig DNS-Server sein muss -> man kann die Rolle auch einzeln deinstallieren.
Grüße,
Dani
Zitat von @dng-alt:
Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen
Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.
Hintergrund der ganzen Aktion: der DNS-Dienst auf dem zweiten DC hat ein paar komische Effekte mit dem Name Caching von externen
Domänen und ich wollte auf diese Weise sicher gehen, dass der Dienst sauber und richtig funktioniert.
Da betreibt man aber normalerweise erstmal Fehlersuche, ohne vorher die komplette
Rolle zu deinstallieren, was IMO bei Windows eh meistens garnichts bringt...
DNS ist eigentlich weder sehr komplex noch Fehleranfällig, ich würde dir also nahelegen
mithilfe vom Eventlog auf Fehlersuche zu gehen...
Hallo an alle,
erstmal vielen Dank für die Antworten.
Der Grund für meine Deinstallation der DNS-Rolle ist, dass ich scheinbar probleme mit dem DNS-Cache habe. Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist. Die Domäne hat drei MX-Einträge und plötzlich habe ich nur einen der drei Einträge im Cache stehen. Wenn ich den Chace lösche passt wieder alles für einige Minuten/Stunden. Daher würde ich gerne den DNS-Rollendienst reinstallieren.
@hubtern: So hätte ich mir das auch gedacht. Die DNS-Rolle ist "unabhängig" vom AD-Dienst. Ich kann ja auch einen anderen DNS angeben und meine AD greift auf diese zu.
@Dani: Generell hast Du recht, der sauberste Weg wäre eine komplette Depromovierung und entfernen der Server-Rollen. Danach alles neu einrichten und replizieren lassen. Das wäre mein zweiter Schritt, wenn die "reine" Deinstallation der DNS-Rolle nichts bringt.
@Luie86: Zum Thema Fehlersuche -> ich erhalte keine Einträge im Ereignisprotokoll. Die ganze sonstige DNS-Auflösung funktioniert problemlos. Ich habe in das Problem mindestens schon ca. 8 - 10 Stunden erfolglos gesteckt. Jetzt drehe ich mich im Kreis und weiß keinen Ansatz mehr. Eventuell bringt mich ein Benutzer in diesem Forum auf eine neue Idee oder durchbricht wenigstens meinen Tunnelblick. Ich weiß es nicht!! Ich würde mich nie an ein Forum wenden, wenn ich das Problem nicht selbst genau untersucht und bestimmte Sachen bereits ausgeschlossen hätte. Aber sein ein Problem habe ich in meinen 15 Jahren als Systemadmin noch nicht gehabt. Wie du bereits selbst gesagt hast - dafür ist DNS eigentlich zu einfach als dass es hier kompliziert Fehler geben kann. Zumindest mal bei so einfachen Sachen wioe DNS Name Caching!
Vielleicht hat jemand noch eine Idee!!
Danke für Eure Hilfe...
Grüße,
dng-alt
erstmal vielen Dank für die Antworten.
Der Grund für meine Deinstallation der DNS-Rolle ist, dass ich scheinbar probleme mit dem DNS-Cache habe. Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist. Die Domäne hat drei MX-Einträge und plötzlich habe ich nur einen der drei Einträge im Cache stehen. Wenn ich den Chace lösche passt wieder alles für einige Minuten/Stunden. Daher würde ich gerne den DNS-Rollendienst reinstallieren.
@hubtern: So hätte ich mir das auch gedacht. Die DNS-Rolle ist "unabhängig" vom AD-Dienst. Ich kann ja auch einen anderen DNS angeben und meine AD greift auf diese zu.
@Dani: Generell hast Du recht, der sauberste Weg wäre eine komplette Depromovierung und entfernen der Server-Rollen. Danach alles neu einrichten und replizieren lassen. Das wäre mein zweiter Schritt, wenn die "reine" Deinstallation der DNS-Rolle nichts bringt.
@Luie86: Zum Thema Fehlersuche -> ich erhalte keine Einträge im Ereignisprotokoll. Die ganze sonstige DNS-Auflösung funktioniert problemlos. Ich habe in das Problem mindestens schon ca. 8 - 10 Stunden erfolglos gesteckt. Jetzt drehe ich mich im Kreis und weiß keinen Ansatz mehr. Eventuell bringt mich ein Benutzer in diesem Forum auf eine neue Idee oder durchbricht wenigstens meinen Tunnelblick. Ich weiß es nicht!! Ich würde mich nie an ein Forum wenden, wenn ich das Problem nicht selbst genau untersucht und bestimmte Sachen bereits ausgeschlossen hätte. Aber sein ein Problem habe ich in meinen 15 Jahren als Systemadmin noch nicht gehabt. Wie du bereits selbst gesagt hast - dafür ist DNS eigentlich zu einfach als dass es hier kompliziert Fehler geben kann. Zumindest mal bei so einfachen Sachen wioe DNS Name Caching!
Vielleicht hat jemand noch eine Idee!!
Danke für Eure Hilfe...
Grüße,
dng-alt
Zitat von @dng-alt:
Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist.
Ich habe einen MX-Eintrag einer Domäne (bis jetzt nur scheinabr eine), der nach ca. 30 Minuten plötzlich unvollständig ist.
Was meinst du mit unvollständig? Klappt dann die Auflösung nichtmehr?
Also wenn wirklich nichts mehr hilft und du diesen Weg gehen willst, lösch halt die Rolle.
Wie @hubertn schon sagte, sollte es da keine größeren Probleme geben solange a) noch ein
anderer DNS vorhanden ist und b) die Clients auch primär auf diesen zugreifen.
Hallo Luie86,
vielen Dank für Deine Hilfe.
Das mit der Auflösung ist eine ganz interessante Sache. Ich habe eine Domäne, bei der der MX-Record nach einiger Zeit fehlerhaft aufgelöst wird. Die Domäne hat drei MX-Einträge und nach einiger Zeit gibt mein nslookup nur noch einen der drei Einträge zurück. Wenn ich den Cache lösche, dann sind wieder alle drei Einträge sofort vorhanden.
Hier der Auszug vom nslookup
RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de -
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de |- alle drei Einträge werden angezeigt
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de -
msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7
UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de - nur noch ein Eintrag wird angezeigt
fallback.pop-i.de internet address = 212.79.50.7
Ich habe keine Ahnung, warum mein DNS-Server-Cache sowas macht???
Scheinbar betrifft das auch nur diese Domäne?!?
Grüße,
dng-alt
vielen Dank für Deine Hilfe.
Das mit der Auflösung ist eine ganz interessante Sache. Ich habe eine Domäne, bei der der MX-Record nach einiger Zeit fehlerhaft aufgelöst wird. Die Domäne hat drei MX-Einträge und nach einiger Zeit gibt mein nslookup nur noch einen der drei Einträge zurück. Wenn ich den Cache lösche, dann sind wieder alle drei Einträge sofort vorhanden.
Hier der Auszug vom nslookup
RICHTIGE Abfrage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 10, mail exchanger = msw0.bwhh.de -
bwhh.de MX preference = 20, mail exchanger = mail-in3.isc.de |- alle drei Einträge werden angezeigt
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de -
msw0.bwhh.de internet address = 212.79.58.66
mail-in3.isc.de internet address = 195.64.106.47
fallback.pop-i.de internet address = 212.79.50.7
UNVOLLSTÄNDIGE Abfage:
bwhh.de
Server: backupserver.dng.but
Address: 192.168.1.5
Nicht autorisierende Antwort:
bwhh.de MX preference = 15, mail exchanger = fallback.pop-i.de - nur noch ein Eintrag wird angezeigt
fallback.pop-i.de internet address = 212.79.50.7
Ich habe keine Ahnung, warum mein DNS-Server-Cache sowas macht???
Scheinbar betrifft das auch nur diese Domäne?!?
Grüße,
dng-alt
Zitat von @Dani:
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen.
Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes
sein, als nur mal aufträumen.
Klar, aber das hört sich für mich so an, als wäre da noch mehr im Argen.
Denn den DNS-Server replzieren sich ja und von daher muss schon was gröberes
sein, als nur mal aufträumen.
Wo du Recht hast, hast du Recht
Hallo zusammen,
ich habe ja nie geschrieben, das ich Probleme mit der Replizierung habe, sondnern mit dem Name Caching.
Meine interne DNS-Auflösung funktioneirt ja auch problemlos.
Es dreht sich hier nur um das DNS-Caching und der Cache wir nicht repliziert sondern von jedem Server seperat im Arbeitspeicher verwaltet!
Aber trotzdem werde ich es so machen, dass ich den DC depromiviere und dann die DNS-Rolle entferne um dann die ganze Prozedur rückwärts zu machen um hier auch einen sauberen Stand zu haben!
Nochmal...meine interne Namensauflösung funktioniert tadellos!!!
Danke für die Hilfe!
Grüße,
dng-alt
ich habe ja nie geschrieben, das ich Probleme mit der Replizierung habe, sondnern mit dem Name Caching.
Meine interne DNS-Auflösung funktioneirt ja auch problemlos.
Es dreht sich hier nur um das DNS-Caching und der Cache wir nicht repliziert sondern von jedem Server seperat im Arbeitspeicher verwaltet!
Aber trotzdem werde ich es so machen, dass ich den DC depromiviere und dann die DNS-Rolle entferne um dann die ganze Prozedur rückwärts zu machen um hier auch einen sauberen Stand zu haben!
Nochmal...meine interne Namensauflösung funktioniert tadellos!!!
Danke für die Hilfe!
Grüße,
dng-alt
Dann bitte noch: Wie setzen Sie einen Beitrag auf "gelöst" oder "erledigt"?
