8
Server 2003, mehrere Standorte, DNS
Hallo zusammen,
wir haben hier folgende Umgebung:
2 Standorte, Zentrale + Büro, jeweils ein DC (10.x.0.253)
Zentrale:
IP-Kreis 10.0.0.0/24
Büro:
IP-Kreis 10.5.0.0/24
Beide Standorte sind per VPN mittels ISA Server 2006 über Internet verbunden, Replikation funktioniert.
Jeder DC ist auch DNS mit Weiterleitungen an die DNS der (unterschiedlichen) Provider.
Ich befinde mich im Standort Büro und kann die Hostnamen der Clients in der Zentrale nicht auflösen. Abhilfe schafft, wenn ich am DC Büro (10.5.0.253) unter "Weiterleitungen" als ersten Eintrag die IP des DC Zentrale (10.0.0.253) setze - was mir nicht gefällt (m.E. nutzt ja Büro hier die DNS des Providers von Zentrale).
Das Ziel ist folgendes: In jedem Standort sollen alle Client-Namen des anderen Standortes aufgelöst werden können. Es sollen jedoch für externe DNS-Auflösungen ("Internet surfen") die DNS des jeweiligen Providers zum Einsatz kommen.
Hat jemand eine Idee, wo man hier ansetzen kann? Google hat mir bis jetzt nicht geholfen, möglicherweise mangels zielführender Suchbegriffe.
Besten Dank,
Herbert
wir haben hier folgende Umgebung:
2 Standorte, Zentrale + Büro, jeweils ein DC (10.x.0.253)
Zentrale:
IP-Kreis 10.0.0.0/24
Büro:
IP-Kreis 10.5.0.0/24
Beide Standorte sind per VPN mittels ISA Server 2006 über Internet verbunden, Replikation funktioniert.
Jeder DC ist auch DNS mit Weiterleitungen an die DNS der (unterschiedlichen) Provider.
Ich befinde mich im Standort Büro und kann die Hostnamen der Clients in der Zentrale nicht auflösen. Abhilfe schafft, wenn ich am DC Büro (10.5.0.253) unter "Weiterleitungen" als ersten Eintrag die IP des DC Zentrale (10.0.0.253) setze - was mir nicht gefällt (m.E. nutzt ja Büro hier die DNS des Providers von Zentrale).
Das Ziel ist folgendes: In jedem Standort sollen alle Client-Namen des anderen Standortes aufgelöst werden können. Es sollen jedoch für externe DNS-Auflösungen ("Internet surfen") die DNS des jeweiligen Providers zum Einsatz kommen.
Hat jemand eine Idee, wo man hier ansetzen kann? Google hat mir bis jetzt nicht geholfen, möglicherweise mangels zielführender Suchbegriffe.
Besten Dank,
Herbert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91463
Url: https://administrator.de/contentid/91463
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
habt ihr eine Domäne für beide Standorte oder jeweils eine Domäne pro Standort? Falls ihr nur eine Domäne habt, was ich denke, dann sollte das DNS ja auch repliziert werden (Zitat: "Replikation funktioniert").
Erzähl mal ein bißchen mehr von deinen DNS-Einstellungen...
Gruß
habt ihr eine Domäne für beide Standorte oder jeweils eine Domäne pro Standort? Falls ihr nur eine Domäne habt, was ich denke, dann sollte das DNS ja auch repliziert werden (Zitat: "Replikation funktioniert").
Erzähl mal ein bißchen mehr von deinen DNS-Einstellungen...
Gruß
Servus Herbert,
Die beiden DNS Zonen sind AD integriert?
Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat.
Jeder Client aus Standort A bekommt als primären DNS den DC von Standort A (auf dem logischerweise der DNS Dienst läuft)
Das gleiche für Standort B
Standort A bekommt den Forwarder seines Providers - diti für B.
Beides sind bitte AD integrierte Zonen.
dann klappt das auch
Die beiden DNS Zonen sind AD integriert?
Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat.
Jeder Client aus Standort A bekommt als primären DNS den DC von Standort A (auf dem logischerweise der DNS Dienst läuft)
Das gleiche für Standort B
Standort A bekommt den Forwarder seines Providers - diti für B.
Beides sind bitte AD integrierte Zonen.
dann klappt das auch
Hallo,
es handelt sich um eine Domäne.
Ich bin mir nicht sicher, ob ich Dir das benötigte erzähle, aber ich versuche es mal...
Generell haben wir uns nach der Anleitung von wintotal.de gerichtet (http://www.wintotal.de/Artikel/w2003server1/w2003server1.php).
Auf beiden DCs ist eine Forward-Lookupzone für die Domäne eingerichtet. In dieser findet man jeweils auch alle Server - IP - Einträge (Host (A)) von ZENTRALE und BÜRO.
Beide Forward-Lookupzonen sind "Active Directory-integriert, primär".
Unter Servername > Eigenschaften > Weiterleitungen sind dzt. als erster Eintrag der jeweils andere DC gesetzt, danach folgen die DNS des jeweiligen ISPs.
Es sind auch auf beiden DCs "Reverse-Lookupzonen" eingerichtet, die hier jedoch keine Bedeutung haben sollten.
Hab ich alle nötigen Dinge beschrieben?
Danke nochmal & Gruß,
Herbert
es handelt sich um eine Domäne.
Ich bin mir nicht sicher, ob ich Dir das benötigte erzähle, aber ich versuche es mal...
Generell haben wir uns nach der Anleitung von wintotal.de gerichtet (http://www.wintotal.de/Artikel/w2003server1/w2003server1.php).
Auf beiden DCs ist eine Forward-Lookupzone für die Domäne eingerichtet. In dieser findet man jeweils auch alle Server - IP - Einträge (Host (A)) von ZENTRALE und BÜRO.
Beide Forward-Lookupzonen sind "Active Directory-integriert, primär".
Unter Servername > Eigenschaften > Weiterleitungen sind dzt. als erster Eintrag der jeweils andere DC gesetzt, danach folgen die DNS des jeweiligen ISPs.
Es sind auch auf beiden DCs "Reverse-Lookupzonen" eingerichtet, die hier jedoch keine Bedeutung haben sollten.
Hab ich alle nötigen Dinge beschrieben?
Danke nochmal & Gruß,
Herbert
Hallo,
"Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat."
ja, es sieht folgendermassen aus:
DNS > DC ZENTRALE > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
DNS > DC BÜRO > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
Beide beinhalten die jeweiligen Einträgen der Clients.
"Standort A bekommt den Forwarder seines Providers - diti für B."
Ist hier so eingestellt.
"Beides sind bitte AD integrierte Zonen."
Ist so.
Danke,
Herbert
"Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat."
ja, es sieht folgendermassen aus:
DNS > DC ZENTRALE > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
DNS > DC BÜRO > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
Beide beinhalten die jeweiligen Einträgen der Clients.
"Standort A bekommt den Forwarder seines Providers - diti für B."
Ist hier so eingestellt.
"Beides sind bitte AD integrierte Zonen."
Ist so.
Danke,
Herbert
ok ok ok...
nun wird kompliziert....
Nslookup in einem Standort auf einen Client / Server in dem anderen ?
Ist Erfolgreich?
(kann ja eigentlich nicht - denn sonst hättest du dein geschildertes Problem ja nicht)
Das Ereignisprotokoll für den DNS Dienst (auf dem DCs) - hat es Fehler und wenn ja - welche?
nun wird kompliziert....
Nslookup in einem Standort auf einen Client / Server in dem anderen ?
Ist Erfolgreich?
(kann ja eigentlich nicht - denn sonst hättest du dein geschildertes Problem ja nicht)
Das Ereignisprotokoll für den DNS Dienst (auf dem DCs) - hat es Fehler und wenn ja - welche?
Nslookup auf Clients ist nicht erfolgreich, auf Server schon.
Das Ereignisprotokoll zeigt nur eine Art von Fehler: Ereignis 6702, das hier beschrieben ist: http://support.microsoft.com/default.aspx?scid=kb;de;914050. Da man diese Einträge lt. KB "unbesorgt ignorieren" kann, habe ich das auch getan.
Das Ereignisprotokoll zeigt nur eine Art von Fehler: Ereignis 6702, das hier beschrieben ist: http://support.microsoft.com/default.aspx?scid=kb;de;914050. Da man diese Einträge lt. KB "unbesorgt ignorieren" kann, habe ich das auch getan.
Nslookup auf Clients ist nicht erfolgreich
aha - und "wer" meldet sich da? Der DC vom Standort?
edit:
Falls der DNS-Server keine verzeichnisdienstintegrierten Peers hat, sollte dieser Fehler ignoriert werden
Du hast verzeichnisdienstintegrierte Peers!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Fehler: Ereignis 6702, Quelle DNS ist nun beseitigt, geholfen hat http://www.eventid.net/display.asp?eventid=6702&eventno=294&sou ...
This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.
---
Betreffend der eigentlichen Frage der Namensauflösung im internen Netzwerk:
Ich habe die WINS-Adressen in den erweiterten TCP/IP-Einstellungen auf beiden Server korrigiert bzw. berichtigt, damit sind alle Clients intern über den Namen erreichbar.
---
Vielen Dank für die Hilfe!
Grüße,
Herbert
This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.
---
Betreffend der eigentlichen Frage der Namensauflösung im internen Netzwerk:
Ich habe die WINS-Adressen in den erweiterten TCP/IP-Einstellungen auf beiden Server korrigiert bzw. berichtigt, damit sind alle Clients intern über den Namen erreichbar.
---
Vielen Dank für die Hilfe!
Grüße,
Herbert
