herbieat
Goto Top

Server 2003, mehrere Standorte, DNS

Hallo zusammen,

wir haben hier folgende Umgebung:

2 Standorte, Zentrale + Büro, jeweils ein DC (10.x.0.253)

Zentrale:
IP-Kreis 10.0.0.0/24

Büro:
IP-Kreis 10.5.0.0/24


Beide Standorte sind per VPN mittels ISA Server 2006 über Internet verbunden, Replikation funktioniert.

Jeder DC ist auch DNS mit Weiterleitungen an die DNS der (unterschiedlichen) Provider.

Ich befinde mich im Standort Büro und kann die Hostnamen der Clients in der Zentrale nicht auflösen. Abhilfe schafft, wenn ich am DC Büro (10.5.0.253) unter "Weiterleitungen" als ersten Eintrag die IP des DC Zentrale (10.0.0.253) setze - was mir nicht gefällt (m.E. nutzt ja Büro hier die DNS des Providers von Zentrale).

Das Ziel ist folgendes: In jedem Standort sollen alle Client-Namen des anderen Standortes aufgelöst werden können. Es sollen jedoch für externe DNS-Auflösungen ("Internet surfen") die DNS des jeweiligen Providers zum Einsatz kommen.

Hat jemand eine Idee, wo man hier ansetzen kann? Google hat mir bis jetzt nicht geholfen, möglicherweise mangels zielführender Suchbegriffe.

Besten Dank,
Herbert

Content-Key: 91463

Url: https://administrator.de/contentid/91463

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: MonsterX
MonsterX 07.07.2008 um 13:51:57 Uhr
Goto Top
Hi,


habt ihr eine Domäne für beide Standorte oder jeweils eine Domäne pro Standort? Falls ihr nur eine Domäne habt, was ich denke, dann sollte das DNS ja auch repliziert werden (Zitat: "Replikation funktioniert").

Erzähl mal ein bißchen mehr von deinen DNS-Einstellungen...

Gruß
Mitglied: 60730
60730 07.07.2008 um 14:15:38 Uhr
Goto Top
Servus Herbert,

Die beiden DNS Zonen sind AD integriert?

Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat.

Jeder Client aus Standort A bekommt als primären DNS den DC von Standort A (auf dem logischerweise der DNS Dienst läuft)
Das gleiche für Standort B

Standort A bekommt den Forwarder seines Providers - diti für B.

Beides sind bitte AD integrierte Zonen.

dann klappt das auch face-wink
Mitglied: herbieat
herbieat 07.07.2008 um 14:28:19 Uhr
Goto Top
Hallo,

es handelt sich um eine Domäne.

Ich bin mir nicht sicher, ob ich Dir das benötigte erzähle, aber ich versuche es mal... face-wink

Generell haben wir uns nach der Anleitung von wintotal.de gerichtet (http://www.wintotal.de/Artikel/w2003server1/w2003server1.php).

Auf beiden DCs ist eine Forward-Lookupzone für die Domäne eingerichtet. In dieser findet man jeweils auch alle Server - IP - Einträge (Host (A)) von ZENTRALE und BÜRO.

Beide Forward-Lookupzonen sind "Active Directory-integriert, primär".

Unter Servername > Eigenschaften > Weiterleitungen sind dzt. als erster Eintrag der jeweils andere DC gesetzt, danach folgen die DNS des jeweiligen ISPs.

Es sind auch auf beiden DCs "Reverse-Lookupzonen" eingerichtet, die hier jedoch keine Bedeutung haben sollten.

Hab ich alle nötigen Dinge beschrieben?

Danke nochmal & Gruß,
Herbert
Mitglied: herbieat
herbieat 07.07.2008 um 14:44:41 Uhr
Goto Top
Hallo,

"Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat."

ja, es sieht folgendermassen aus:

DNS > DC ZENTRALE > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
DNS > DC BÜRO > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
Beide beinhalten die jeweiligen Einträgen der Clients.

"Standort A bekommt den Forwarder seines Providers - diti für B."
Ist hier so eingestellt.

"Beides sind bitte AD integrierte Zonen."
Ist so.

Danke,
Herbert
Mitglied: 60730
60730 07.07.2008 um 14:53:38 Uhr
Goto Top
ok ok ok...


nun wird kompliziert....

Nslookup in einem Standort auf einen Client / Server in dem anderen ?
Ist Erfolgreich?
(kann ja eigentlich nicht - denn sonst hättest du dein geschildertes Problem ja nicht)

Das Ereignisprotokoll für den DNS Dienst (auf dem DCs) - hat es Fehler und wenn ja - welche?
Mitglied: herbieat
herbieat 07.07.2008 um 17:01:46 Uhr
Goto Top
Nslookup auf Clients ist nicht erfolgreich, auf Server schon.

Das Ereignisprotokoll zeigt nur eine Art von Fehler: Ereignis 6702, das hier beschrieben ist: http://support.microsoft.com/default.aspx?scid=kb;de;914050. Da man diese Einträge lt. KB "unbesorgt ignorieren" kann, habe ich das auch getan.
Mitglied: 60730
60730 07.07.2008 um 17:14:03 Uhr
Goto Top
Nslookup auf Clients ist nicht erfolgreich

aha - und "wer" meldet sich da? Der DC vom Standort?

edit:

Falls der DNS-Server keine verzeichnisdienstintegrierten Peers hat, sollte dieser Fehler ignoriert werden

Du hast verzeichnisdienstintegrierte Peers!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Mitglied: herbieat
herbieat 17.07.2008 um 17:03:54 Uhr
Goto Top
Fehler: Ereignis 6702, Quelle DNS ist nun beseitigt, geholfen hat http://www.eventid.net/display.asp?eventid=6702&eventno=294&sou ...

This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.

---

Betreffend der eigentlichen Frage der Namensauflösung im internen Netzwerk:
Ich habe die WINS-Adressen in den erweiterten TCP/IP-Einstellungen auf beiden Server korrigiert bzw. berichtigt, damit sind alle Clients intern über den Namen erreichbar.

---

Vielen Dank für die Hilfe!

Grüße,
Herbert