8
DNS Weiterleitung Windows Server 2019
Hallo,
ich bin noch am sammeln von Erfahrungen und muss in der aktuellen Lage leider auf meinen Admin verzichten. Ich wollte gerade einmal ausprobieren, wie man eine Domäne über 2 Standorte zieht - um mehr Platz und weniger Risiko für die Mitarbeiter zu haben. Dabei habe ich in beiden Standorten jeweils einen Server - beide Standorte sind mittels VPN miteinander verbunden.
Hier nun die Details:
Domäne: domaene.int
Standort 1:
Server: srv01-stnd1
IP: 192.168.2.25
Dienste: DC (erster), DNS und DHCP
Netzwerkeinstellung: IP statisch, DNS: 127.0.0.1, 192.168.2.25
Standort 2:
Server: srv02-stnd2
IP: 192.168.100.25
Dienste: DNS und DHCP
Netzwerkeinstellung: IP statisch, DNS: 127.0.0.1, 192.168.100.25
Ich versuche nun den Server 2 der Domäne hinzuzufügen. Dies geht nicht, da keine Verbindung mit einem Active Directory für die Domäne hergestellt werden kann. Dies liegt wohl am DNS und das eine Weiterleitung notwendig ist.
Bereitstellungskonfiguration
Fehler bei der Überprüfung des Replikats. Es konnte keine Verbindung mit einem Active Directory-Domänencontroller für die Domäne "domaene.int" hergestellt werden.
Stellen Sie sicher, dass der korrekte DNS-Domänenname angegeben wurde.
OK
Wie ich diese einrichte, erschließt sich mir nicht ganz. Mit fehlen bei Server 2 alle _msdcs-Einträge und die manuell anzulegen macht wenig Sinn.
DNS-Zonen sind bei beiden DNS-Severn analog der Domänennamen angelegt. Bei Server 1 ist die DNS in das AD bereits integriert worden.
Im Internet habe ich diverses gefunden - doch erschließt sich mir das gerade nicht ganz:
DNS-Server als Namensserver für die Delegierung verwenden
Wenn ein Client oder ein Server einen DNS-Server der übergeordneten Domäne als bevorzugten DNS-Server eingetragen hat und einen Namen der untergeordneten Domäne auflösen will (zum Beispiel ein zweiter Domänencontroller für die Active- Directory-Replikation), kann nach der erfolgreichen Einrichtung der Delegierung der übergeordnete DNS-Server die Anfrage an den untergeordneten DNS-Server weiterleiten, der die Antwort an den übergeordneten DNS-Server weitergibt. Dieser DNS-Server gibt die entsprechende Antwort an den Client zurück.
Im Assistenten müssen Sie den Namensserver angeben, der für die Auflösung der delegierten Domäne zuständig ist. Da an dieser Stelle die Namensauflösung noch nicht funktioniert, weil Sie diese ja gerade erst konfigurieren, müssen Sie die einzelnen Eingaben manuell durchführen. Dazu klicken Sie zunächst auf die Schaltfläche Hinzufügen.
Tragen Sie dann im Bereich Vollqualifizierter Serverdomänenname den Namen des Servers ein. Die Auflösung oder das Durchsuchen der Zone funktioniert an dieser Stelle noch nicht. Geben Sie danach im Bereich IP-Adresse die IP-Adresse des oben eingetragenen DNS-Servers der untergeordneten Domäne ein und klicken auf OK. Danach wird dieser DNS-Server als Namensserver für die Delegierung verwendet.
--> Richte ich jetzt die Deligation am Server01 ein, erscheint, dass der Zweite Server nicht autorisiert wäre.
Standorte sind bereits auch schon angelegt.
Wer kann mir helfen?
Gruß
ich bin noch am sammeln von Erfahrungen und muss in der aktuellen Lage leider auf meinen Admin verzichten. Ich wollte gerade einmal ausprobieren, wie man eine Domäne über 2 Standorte zieht - um mehr Platz und weniger Risiko für die Mitarbeiter zu haben. Dabei habe ich in beiden Standorten jeweils einen Server - beide Standorte sind mittels VPN miteinander verbunden.
Hier nun die Details:
Domäne: domaene.int
Standort 1:
Server: srv01-stnd1
IP: 192.168.2.25
Dienste: DC (erster), DNS und DHCP
Netzwerkeinstellung: IP statisch, DNS: 127.0.0.1, 192.168.2.25
Standort 2:
Server: srv02-stnd2
IP: 192.168.100.25
Dienste: DNS und DHCP
Netzwerkeinstellung: IP statisch, DNS: 127.0.0.1, 192.168.100.25
Ich versuche nun den Server 2 der Domäne hinzuzufügen. Dies geht nicht, da keine Verbindung mit einem Active Directory für die Domäne hergestellt werden kann. Dies liegt wohl am DNS und das eine Weiterleitung notwendig ist.
Bereitstellungskonfiguration
Fehler bei der Überprüfung des Replikats. Es konnte keine Verbindung mit einem Active Directory-Domänencontroller für die Domäne "domaene.int" hergestellt werden.
Stellen Sie sicher, dass der korrekte DNS-Domänenname angegeben wurde.
OK
Wie ich diese einrichte, erschließt sich mir nicht ganz. Mit fehlen bei Server 2 alle _msdcs-Einträge und die manuell anzulegen macht wenig Sinn.
DNS-Zonen sind bei beiden DNS-Severn analog der Domänennamen angelegt. Bei Server 1 ist die DNS in das AD bereits integriert worden.
Im Internet habe ich diverses gefunden - doch erschließt sich mir das gerade nicht ganz:
DNS-Server als Namensserver für die Delegierung verwenden
Wenn ein Client oder ein Server einen DNS-Server der übergeordneten Domäne als bevorzugten DNS-Server eingetragen hat und einen Namen der untergeordneten Domäne auflösen will (zum Beispiel ein zweiter Domänencontroller für die Active- Directory-Replikation), kann nach der erfolgreichen Einrichtung der Delegierung der übergeordnete DNS-Server die Anfrage an den untergeordneten DNS-Server weiterleiten, der die Antwort an den übergeordneten DNS-Server weitergibt. Dieser DNS-Server gibt die entsprechende Antwort an den Client zurück.
Im Assistenten müssen Sie den Namensserver angeben, der für die Auflösung der delegierten Domäne zuständig ist. Da an dieser Stelle die Namensauflösung noch nicht funktioniert, weil Sie diese ja gerade erst konfigurieren, müssen Sie die einzelnen Eingaben manuell durchführen. Dazu klicken Sie zunächst auf die Schaltfläche Hinzufügen.
Tragen Sie dann im Bereich Vollqualifizierter Serverdomänenname den Namen des Servers ein. Die Auflösung oder das Durchsuchen der Zone funktioniert an dieser Stelle noch nicht. Geben Sie danach im Bereich IP-Adresse die IP-Adresse des oben eingetragenen DNS-Servers der untergeordneten Domäne ein und klicken auf OK. Danach wird dieser DNS-Server als Namensserver für die Delegierung verwendet.
--> Richte ich jetzt die Deligation am Server01 ein, erscheint, dass der Zweite Server nicht autorisiert wäre.
Standorte sind bereits auch schon angelegt.
Wer kann mir helfen?
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 612190
Url: https://administrator.de/forum/dns-weiterleitung-windows-server-2019-612190.html
Ausgedruckt am: 21.04.2025 um 16:04 Uhr
8 Kommentare
Neuester Kommentar
Servus. Nimm die 127er Adressen raus. Trag dem 2ten als DNS die IP des ersten ein.
Auf dem 2ten dürfen keine Einträge zur Domäne vorhanden sein.
Viel Erfolg.
Henere
Auf dem 2ten dürfen keine Einträge zur Domäne vorhanden sein.
Viel Erfolg.
Henere
Was meinst Du mit "Auf dem 2ten dürfen keine Einträge zur Domäne vorhanden sein."? Im DNS sind keine Einträge zur Domäne ...
Gerne nehme ich bei beiden die 127er raus. Der bestehende zweite Eintrag (die eigene Adresse) mache ich dann zum ersten.
Soll ich Server02 auch auf Server01 als zweiten Eintrag?
Gerne nehme ich bei beiden die 127er raus. Der bestehende zweite Eintrag (die eigene Adresse) mache ich dann zum ersten.
Soll ich Server02 auch auf Server01 als zweiten Eintrag?
Beim ersten wäre die 127 noch ok.
Okay. Dann an Server02:
DNS (1): 192.168.100.25 [sich selbst]
DNS (2): 192.168.2.25 [DNS server01]
DNS (1): 192.168.100.25 [sich selbst]
DNS (2): 192.168.2.25 [DNS server01]
habe jetzt nur 192.168.2.25 [DNS server01] eingetragen
Äh nein. Genau andersrum.
Er soll erst den Server01 fragen, danach sich. So zumindest bekommst Du den ins AD.
Server02 - DNS:
1 - 192.168.2.25
2 - kann erstmal leer bleiben
Er soll erst den Server01 fragen, danach sich. So zumindest bekommst Du den ins AD.
Server02 - DNS:
1 - 192.168.2.25
2 - kann erstmal leer bleiben
Geht nun auch - und jetzt beim Hochstufen des Servers zum DC passiert folgendes:
Also, Änderung der Einstellungen passen. Nun bekomme ich folgenden Hinweis: ---------------------------
Domänencontrolleroptionen
DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert.
OK
in der Anlayse steht nun folgendes:
Fehler bei der Überprüfung der Voraussetzungen für die Höherstufung des Domänencontrollers. DNS wurde bereits installiert. Sie müssen DNS ohne diesen Assistenten deinstallieren, wenn auf diesem Server keine Namensauflösungsdienste verfügbar sein sollen.
Hochstufen geht somit nicht weiter. Ich brauche ja aber einen lokalen DNS-Server ...
Also, Änderung der Einstellungen passen. Nun bekomme ich folgenden Hinweis: ---------------------------
Domänencontrolleroptionen
DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert.
OK
in der Anlayse steht nun folgendes:
Fehler bei der Überprüfung der Voraussetzungen für die Höherstufung des Domänencontrollers. DNS wurde bereits installiert. Sie müssen DNS ohne diesen Assistenten deinstallieren, wenn auf diesem Server keine Namensauflösungsdienste verfügbar sein sollen.
Hochstufen geht somit nicht weiter. Ich brauche ja aber einen lokalen DNS-Server ...
Wie hast Du dein AD auf dem ersten Server eingerichtet ? Also das DNS ? Daten ins AD gespeichert ?
Hast Du auf dem 2ten Server händisch Einträge im DNS gemacht ? => Rückgängig machen.
So sollte es auf dem ersten aussehen:
Hast Du auf dem 2ten Server händisch Einträge im DNS gemacht ? => Rückgängig machen.
So sollte es auf dem ersten aussehen:
