5
Win2k8 R2 DNS-Server richtig konfigurieren
Guten Tag liebes Forum,
folgendes Problem habe ich: Wir haben 2 AD-Controller mit DNS-Server im Einsatz. Es sind sind virtuelle Maschinen, Windows 2008 R2, beide in einer Domaine. Der erste DC ist gleichzeitig auch der File-Server und der WSUS-Server. Der zweite DC ist ebenfalls ein File-Server mit geringen Datenvolumen aber dazu noch mit einer Materialwirtschaftanwendung.
Der erste Server ist vom Datenvolumen einfach zu groß und nun läuft dort auch noch die Windows-Updatedatenbank. Mittlerweile habe ich die Erfahrung gemacht, dass es besser ist, den DC möglichst klein zu halten. Es kommt schon einmal vor, dass ich den ersten AD bzw. DNS-Server kopieren, transferien u. ä. muss und dieser dadurch für längere Zeit nicht erreichbar ist. Zuletzt hat das tatsächlich ganze 5 Stunden gedauert. Und in der Zeit soll eigentlich der zweite DNS-Server die Arbeit übernehmen. An den WS sind beide DNS-Server eingetragen. Jedoch stellte sich bei den letzten Servicearbeiten heraus, dass nachdem der 1. DNS-Server ca. 1 Stund offline war, das gesamte Netzwerk stockte und eigentlich nicht mehr erreichbar war. Der zweite DNS-Server scheint also im Ernstfall nicht die Aufgaben des ersten DNS-Servers zu übernehmen. Erst als ich nach ca. 5 Stunden den 1. DNS-Server wieder startete, funktionierte das gesamte Netzwerk wieder einwandfrei.
Nun überlege ich, wo das Problem liegen könnte. Alle Server sind in der Forward- und auch im Reserve-Lookupzone eingetragen. Im DHCP (nutze ich eigentlich nicht) sind beide Server eingetragen, in den WS sind ebenfalls beide DNS-Server eingetragen.
IPv6 nutzen wir nicht, nur IPv4. Was muss in den Netzwerkeinstellungen der beiden Server eingetragen werden? Unter DNS habe ich beide Server statisch eingetragen.
NSLOOKUP zeigt mir auf beiden Servern die Meldung "Standardserver: UnKnow"
Tippe ich jedoch die IP ein, werde die Namen aufgelöst. Andersherum ebenfalls.
Was könnte ich falsch gemacht haben? Wie muss die Einstellungen unter IPv4 eingetragen sein?
Vielen Dank schon einmal.
VG
Olaf
folgendes Problem habe ich: Wir haben 2 AD-Controller mit DNS-Server im Einsatz. Es sind sind virtuelle Maschinen, Windows 2008 R2, beide in einer Domaine. Der erste DC ist gleichzeitig auch der File-Server und der WSUS-Server. Der zweite DC ist ebenfalls ein File-Server mit geringen Datenvolumen aber dazu noch mit einer Materialwirtschaftanwendung.
Der erste Server ist vom Datenvolumen einfach zu groß und nun läuft dort auch noch die Windows-Updatedatenbank. Mittlerweile habe ich die Erfahrung gemacht, dass es besser ist, den DC möglichst klein zu halten. Es kommt schon einmal vor, dass ich den ersten AD bzw. DNS-Server kopieren, transferien u. ä. muss und dieser dadurch für längere Zeit nicht erreichbar ist. Zuletzt hat das tatsächlich ganze 5 Stunden gedauert. Und in der Zeit soll eigentlich der zweite DNS-Server die Arbeit übernehmen. An den WS sind beide DNS-Server eingetragen. Jedoch stellte sich bei den letzten Servicearbeiten heraus, dass nachdem der 1. DNS-Server ca. 1 Stund offline war, das gesamte Netzwerk stockte und eigentlich nicht mehr erreichbar war. Der zweite DNS-Server scheint also im Ernstfall nicht die Aufgaben des ersten DNS-Servers zu übernehmen. Erst als ich nach ca. 5 Stunden den 1. DNS-Server wieder startete, funktionierte das gesamte Netzwerk wieder einwandfrei.
Nun überlege ich, wo das Problem liegen könnte. Alle Server sind in der Forward- und auch im Reserve-Lookupzone eingetragen. Im DHCP (nutze ich eigentlich nicht) sind beide Server eingetragen, in den WS sind ebenfalls beide DNS-Server eingetragen.
IPv6 nutzen wir nicht, nur IPv4. Was muss in den Netzwerkeinstellungen der beiden Server eingetragen werden? Unter DNS habe ich beide Server statisch eingetragen.
NSLOOKUP zeigt mir auf beiden Servern die Meldung "Standardserver: UnKnow"
Tippe ich jedoch die IP ein, werde die Namen aufgelöst. Andersherum ebenfalls.
Was könnte ich falsch gemacht haben? Wie muss die Einstellungen unter IPv4 eingetragen sein?
Vielen Dank schon einmal.
VG
Olaf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326587
Url: https://administrator.de/contentid/326587
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Olaf,
generell empfehle ich, sämtliche Anwendungen auf einem TerminalServer und nicht auf einem DC laufen zu lassen. Auch der WSUS Server sollte extra laufen (wie du schon sagtest, große Datenbank). Warum auch immer du DHCP nicht nutzt ist mir rätselhaft, aber das soll nicht das Problem sein.
Dass bei Eingabe der IP bzw. des DNS Namens aufgelöst wird könnte am Cache liegen. Funktioniert es nach einem ipconfig /flushdns immernoch? Sind auf den Clients ebenfalls BEIDE DNS Server eingetragen (da ja kein DHCP)? Replizieren sich die DNS Server auch oder ist der DNS auf dem 2. DC "nur" installiert? Denn das AD wird bei Heraufstufung zum DC zwar repliziert, nicht aber alle Rollen und Features. Selbst wenn du den DNS Dienst aufm 2. DC installiert, musst du ihm auch sagen, dass er auch DNS machen soll und entsprechend die Zonen vom PDC replizieren soll.
Prinzipiell sollte der PDC nicht offline gehen, auch wenn andere DCs die Aufgaben mit übernehmen sollten.
In den Netzwerkeinstellungen der Server sollten natürlich beide drin stehen, der Server selbst als 1. der jeweils andere als 2. (meine Empfehlung).
Grüße
Ketanest
generell empfehle ich, sämtliche Anwendungen auf einem TerminalServer und nicht auf einem DC laufen zu lassen. Auch der WSUS Server sollte extra laufen (wie du schon sagtest, große Datenbank). Warum auch immer du DHCP nicht nutzt ist mir rätselhaft, aber das soll nicht das Problem sein.
Dass bei Eingabe der IP bzw. des DNS Namens aufgelöst wird könnte am Cache liegen. Funktioniert es nach einem ipconfig /flushdns immernoch? Sind auf den Clients ebenfalls BEIDE DNS Server eingetragen (da ja kein DHCP)? Replizieren sich die DNS Server auch oder ist der DNS auf dem 2. DC "nur" installiert? Denn das AD wird bei Heraufstufung zum DC zwar repliziert, nicht aber alle Rollen und Features. Selbst wenn du den DNS Dienst aufm 2. DC installiert, musst du ihm auch sagen, dass er auch DNS machen soll und entsprechend die Zonen vom PDC replizieren soll.
Prinzipiell sollte der PDC nicht offline gehen, auch wenn andere DCs die Aufgaben mit übernehmen sollten.
In den Netzwerkeinstellungen der Server sollten natürlich beide drin stehen, der Server selbst als 1. der jeweils andere als 2. (meine Empfehlung).
Grüße
Ketanest
Hi,
prinzipiell genauso, wie @ketanest112 geschrieben hat.
E.
prinzipiell genauso, wie @ketanest112 geschrieben hat.
- Stell sicher, dass alle DNS-Clients als 2. DNS-Server die IP-Adresses des 2. DC/DNS eingetragen haben.
- Stell sicher, dass dieser 2. DC/DNS die zur AD-Domäne gehörige DNS-Zone hostet und dass dieses alle Informationen enthält.
- Stell sicher, dass alle DNS-Clients über den 2. DC/DNS auch tatsächlich Namen auflösen können. Das testest Du am besten per direkter Abfrage über NSLOOKUP. (explizit mit diesem Server verbinden)
- Stell sicher, dass der 2. DC auch Global Catalog ist.
- Erst danach testest Du weiter, wie die Clients sich verhalten, wenn der 1. DC/DNS mal offline ist. Die Domäne funktioniert in Normalfall weiter, wenn ein DC offline geht, auch wenn er eine oder mehrere FSMO enthält. Es gehen eben bloß bestimmte FSMO-bezogene Sachen solange nicht.
E.
Hallo @ketanest, hallo @emeriks, vielen Dank für die Antworten.
"generell empfehle ich, sämtliche Anwendungen auf einem TerminalServer und nicht auf einem DC laufen zu lassen"
Sorry, war von mir etwas ungenau formuliert. Auf dem zweiten Server wird nicht direkt gearbeitet. Dort läuft nur eine Datenbank für die Materialwirtschaft.
"Warum auch immer du DHCP nicht nutzt ist mir rätselhaft,"
Nur zur Erklärung. Das ist so aus der Vergangenheit gewachsen. Ich arbeite seit 25 Jahren mit IPs. Auch ein großer Teil der Rechner benötigen feste IPs. Ich habe es einfach so gelassen. Natürlich haben wir auch einen DHCP. Dieser verwaltet nur einen kleinen Bereich, eben für fremde Rechner usw.
"Funktioniert es nach einem ipconfig /flushdns immernoch?"
Ja funktioniert immer noch. Und ja, die beiden Server replizieren sich. Das habe ich eigentlich überprüft. Mittlerweile nehme ich auch an, dass die eine Stunde dem Cache zuzuschreiben sind. Danach ging nichts mehr. Des Weiteren hatte der zweite Server als erste DNS-Serveradresse den ersten Server stehen. Der war aber seit einer Stunde down. Vielleicht lag es daran? Nun habe ich es geändert, so wie Du es empfohlen hast (erste DNS der Server selbst, zweite der andere Server). Die Zonen sind alle gleich.
Ich habe heute meine Konfigurationen geändert. Als erstes habe ich einen dritten Win2k8 r2 als AD und DNS aufgesetzt. Der schnackelt auch ganz prima mit den anderen und repliziert sich im AD und DNS. Die Workstations und anderen Geräte habe ich den neuen DNS-Server als ersten DNS-Server gegeben. Auf dem neuen und „primären“ DNS-Server und DC wird nichts weiter installiert und auch keine Files gespeichert. Er ist jetzt 30 GB groß und den lasse ich so. Wenn ich den Server dann einmal auf einen anderen HOST schieben muss, geht das schnell.
Auf die beiden alten DC incl. DNS-Server habe ich jetzt die anderen Aufgaben aufgeteilt. Der eine ist der WSUS und der andere der Fileserver einschl. der Profile der WS.
So sollte es erst einmal funktionieren. Ich beobachte das die nächste Zeit.
Vielen Dank an Euch.
VG
Olaf
"generell empfehle ich, sämtliche Anwendungen auf einem TerminalServer und nicht auf einem DC laufen zu lassen"
Sorry, war von mir etwas ungenau formuliert. Auf dem zweiten Server wird nicht direkt gearbeitet. Dort läuft nur eine Datenbank für die Materialwirtschaft.
"Warum auch immer du DHCP nicht nutzt ist mir rätselhaft,"
Nur zur Erklärung. Das ist so aus der Vergangenheit gewachsen. Ich arbeite seit 25 Jahren mit IPs. Auch ein großer Teil der Rechner benötigen feste IPs. Ich habe es einfach so gelassen. Natürlich haben wir auch einen DHCP. Dieser verwaltet nur einen kleinen Bereich, eben für fremde Rechner usw.
"Funktioniert es nach einem ipconfig /flushdns immernoch?"
Ja funktioniert immer noch. Und ja, die beiden Server replizieren sich. Das habe ich eigentlich überprüft. Mittlerweile nehme ich auch an, dass die eine Stunde dem Cache zuzuschreiben sind. Danach ging nichts mehr. Des Weiteren hatte der zweite Server als erste DNS-Serveradresse den ersten Server stehen. Der war aber seit einer Stunde down. Vielleicht lag es daran? Nun habe ich es geändert, so wie Du es empfohlen hast (erste DNS der Server selbst, zweite der andere Server). Die Zonen sind alle gleich.
Ich habe heute meine Konfigurationen geändert. Als erstes habe ich einen dritten Win2k8 r2 als AD und DNS aufgesetzt. Der schnackelt auch ganz prima mit den anderen und repliziert sich im AD und DNS. Die Workstations und anderen Geräte habe ich den neuen DNS-Server als ersten DNS-Server gegeben. Auf dem neuen und „primären“ DNS-Server und DC wird nichts weiter installiert und auch keine Files gespeichert. Er ist jetzt 30 GB groß und den lasse ich so. Wenn ich den Server dann einmal auf einen anderen HOST schieben muss, geht das schnell.
Auf die beiden alten DC incl. DNS-Server habe ich jetzt die anderen Aufgaben aufgeteilt. Der eine ist der WSUS und der andere der Fileserver einschl. der Profile der WS.
So sollte es erst einmal funktionieren. Ich beobachte das die nächste Zeit.
Vielen Dank an Euch.
VG
Olaf
Auch ein großer Teil der Rechner benötigen feste IPs.
Warum?"feste IP-Adresse" und "immer dieselbe IP-Adresse" ist nicht das Selbe.
Mittlerweile nehme ich auch an, dass die eine Stunde dem Cache zuzuschreiben sind. Danach ging nichts mehr.
Ein Hinweis darauf, dass die DNS-Clients wohl nur einen DNS-Server eingetragen haben oder den 2. nicht benutzen können (erreichen).Des Weiteren hatte der zweite Server als erste DNS-Serveradresse den ersten Server stehen.
Nicht optimal aber bezogen auf das von Dir beschriebene Szenario irrelevant.Ich habe heute meine Konfigurationen geändert. Als erstes habe ich einen dritten Win2k8 r2 als AD und DNS aufgesetzt. Der schnackelt auch ganz prima mit den anderen und repliziert sich im AD und DNS. Die Workstations und anderen Geräte habe ich den neuen DNS-Server als ersten DNS-Server gegeben. Auf dem neuen und „primären“ DNS-Server und DC wird nichts weiter installiert und auch keine Files gespeichert. Er ist jetzt 30 GB groß und den lasse ich so. Wenn ich den Server dann einmal auf einen anderen HOST schieben muss, geht das schnell.
Hast Du eine Ausfalltest gemacht? Was hast Du davon, einen neuen DNS-Server zu haben, wenn es wieder nicht geht, wenn dieser mal offline ist?
Moin emeriks,
vielen Dank für Deine Nachricht.
Für mich als "Hobbyadmin" ist das identisch. Wir haben im Netzwerk WinCC, SPS-Anlagen, permanente Datenübermittlungen per IP auf Automatisierungsebene u. ä. Anwendungen. Die Geräte sind einmal programiert und behalten die Einstellungen über Jahre.
Nein, sorry, so ist das nicht. Beide Adressen sind eingetragen und die DNS-Server sind über nslookup erreichbar.
Das mag sein, da bin ich leider nicht Fachmann genug.
Einen Ausfalltest wäre natürlich sinnvoll. Da hast Du vollkommen Recht. Nur kann ich das wenn überhaupt nur am Wochenende machen. Sonst steht hier ein ganzer Betrieb still, aber richtig still. Nichts geht dann mehr. Und das kostet mehr als die IT.
Aber natürlich muss ich das dann kurzfristig machen, gerade wegen der Betriebssicherheit.
Warum ich einen dritten Server haben. Nun das habt Ihr ganz oben schon einmal beschrieben. Der AD sollte alleine werkeln, der WSUS und der Filesserver jeweils ebenfalls. Und ich schrieb doch, dass wenn der PDC dann einmal umziehen muss, geht es erheblich schneller.
VG
Olaf
vielen Dank für Deine Nachricht.
Zitat von @emeriks:
"feste IP-Adresse" und "immer dieselbe IP-Adresse" ist nicht das Selbe.
Auch ein großer Teil der Rechner benötigen feste IPs.
Warum?"feste IP-Adresse" und "immer dieselbe IP-Adresse" ist nicht das Selbe.
Für mich als "Hobbyadmin" ist das identisch. Wir haben im Netzwerk WinCC, SPS-Anlagen, permanente Datenübermittlungen per IP auf Automatisierungsebene u. ä. Anwendungen. Die Geräte sind einmal programiert und behalten die Einstellungen über Jahre.
Mittlerweile nehme ich auch an, dass die eine Stunde dem Cache zuzuschreiben sind. Danach ging nichts mehr.
Ein Hinweis darauf, dass die DNS-Clients wohl nur einen DNS-Server eingetragen haben oder den 2. nicht benutzen können (erreichen).Nein, sorry, so ist das nicht. Beide Adressen sind eingetragen und die DNS-Server sind über nslookup erreichbar.
Des Weiteren hatte der zweite Server als erste DNS-Serveradresse den ersten Server stehen.
Nicht optimal aber bezogen auf das von Dir beschriebene Szenario irrelevant.Das mag sein, da bin ich leider nicht Fachmann genug.
Ich habe heute meine Konfigurationen geändert. Als erstes habe ich einen dritten Win2k8 r2 als AD und DNS aufgesetzt. Der schnackelt auch ganz prima mit den anderen und repliziert sich im AD und DNS. Die Workstations und anderen Geräte habe ich den neuen DNS-Server als ersten DNS-Server gegeben. Auf dem neuen und „primären“ DNS-Server und DC wird nichts weiter installiert und auch keine Files gespeichert. Er ist jetzt 30 GB groß und den lasse ich so. Wenn ich den Server dann einmal auf einen anderen HOST schieben muss, geht das schnell.
Hast Du eine Ausfalltest gemacht? Was hast Du davon, einen neuen DNS-Server zu haben, wenn es wieder nicht geht, wenn dieser mal offline ist?Einen Ausfalltest wäre natürlich sinnvoll. Da hast Du vollkommen Recht. Nur kann ich das wenn überhaupt nur am Wochenende machen. Sonst steht hier ein ganzer Betrieb still, aber richtig still. Nichts geht dann mehr. Und das kostet mehr als die IT.
Aber natürlich muss ich das dann kurzfristig machen, gerade wegen der Betriebssicherheit.Warum ich einen dritten Server haben. Nun das habt Ihr ganz oben schon einmal beschrieben. Der AD sollte alleine werkeln, der WSUS und der Filesserver jeweils ebenfalls. Und ich schrieb doch, dass wenn der PDC dann einmal umziehen muss, geht es erheblich schneller.
VG
Olaf
