Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zweiten DC in Domäne gebracht. Und nun?! . DNS + FSMO Rollen

Mitglied: TeWutz

TeWutz (Level 1) - Jetzt verbinden

15.03.2019 um 07:51 Uhr, 503 Aufrufe, 10 Kommentare, 1 Danke

Guten Morgen Gemeinde,

in einer Umgebung wurde der zweite DC ins Netzwerk gebracht. Beide laufen unter Windows Server 2012 R2.

Beide stehen am selben Standort und der zweite DC wurde quasi nur für das "Domänen-Backup" und um eine noch bessere DNS Anbuindung zu bekommen, online gebracht.


Nun aber die Fragen:

1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...

2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.


Stand jetzt:

Schemamaster: "alter" DC
RID: "alter" DC
PDC: "alter" DC
Infrastruktur: "alter" DC


Beide DCs haben den "globalen Katalog"


DANKE!!!

Gruß
TeWutz
Mitglied: Coreknabe
LÖSUNG 15.03.2019 um 08:04 Uhr
Moin,

1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...

Zone richtig konfiguriert?

2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.

https://support.microsoft.com/de-de/help/223346/fsmo-placement-and-optim ...

Gruß
Bitte warten ..
Mitglied: erikro
LÖSUNG 15.03.2019 um 08:11 Uhr
Moin,

Zitat von TeWutz:
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...

Ist denn der zweite DNS im DHCP-Server bzw. der manuellen IP-Konfiguration der Rechner eingetragen? Dann solltest Du den DC2 als ersten DNS für DC1 eintragen und umgekehrt. Als zweiter wird dann 127.0.0.1 eingetragen.

hth

Erik
Bitte warten ..
Mitglied: emeriks
LÖSUNG 15.03.2019, aktualisiert um 08:14 Uhr
Hi,
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Da liegt an der TCP/IP-Konfiguration des Clients. Wenn er statisch konfiguriert ist, dann muss man die DNS-Server auch statisch angeben.
Wenn er per DHCP konfiguriert ist, dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen.

2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.

Bei zwei DC und weil Du ja "nur" wegen
quasi nur für das "Domänen-Backup"
den zweiten aufgesetzt hast, würde ich gar nichts ändern. Im Notfall, falls Dir der "Master"-DC abraucht, kann man jederzeit die FSMO dem zweiten DC zuteilen.
Da beide GC sind musst Du Dir auch keine Gedanken über die Platzierung des Infrastrukturmasters machen.

E.
Bitte warten ..
Mitglied: TeWutz
15.03.2019 um 08:36 Uhr
Super, dann lasse ich das jetzt so mit den FSMO Rollen. Das hört sich doch gut gut an .


Wegen der DNS Sache...

Der "Master-DC" hat in der manuellen IP Konfig zunächst den neuen DC und sich selbst als Second DNS eingetragen.
Bei dem neuen DC ist es umgekehrt.
Ich denke/ hoffe das passt soweit.

Die Clients laufen über DHCP.
Wo kann ich die Einstellung "dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen." genau setzen? Unter den Eigenschaften in der MMC vom DNS sehe ich unter Weiterleitungen jeweils die IP Adresse des anderen DCs. Ist das korrekt, oder muss ich das noch irgendwo erweitern an einer anderen Stelle?

T.
Bitte warten ..
Mitglied: emeriks
15.03.2019 um 08:43 Uhr
Warum sollte man in der DNS-MMC etwas von DHCP einstellen können?
Bitte warten ..
Mitglied: TeWutz
15.03.2019 um 08:55 Uhr
Es war noch eine fehlerhafte Firewalleinstellung. Die Clients sehen nun den zweiten DNS Server.

Wenn der Part...
"Der "Master-DC" hat in der manuellen IP Konfig zunächst den neuen DC und sich selbst als Second DNS eingetragen.
Bei dem neuen DC ist es umgekehrt.
Ich denke/ hoffe das passt soweit."
...soweit passt, sind alle Fragen/ Probleme geklärt.

Danke an alle!
Schönes Wochenende!

T.
Bitte warten ..
Mitglied: goscho
LÖSUNG 15.03.2019 um 09:35 Uhr
Zitat von TeWutz:
Die Clients laufen über DHCP.
Wo kann ich die Einstellung "dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen." genau setzen? Unter den Eigenschaften in der MMC vom DNS sehe ich unter Weiterleitungen jeweils die IP Adresse des anderen DCs. Ist das korrekt, oder muss ich das noch irgendwo erweitern an einer anderen Stelle?
In den Serveroptionen des DHCP-Servers trägst du alle DNS-Server ein, die an die Clients verteilt werden sollen.
Bitte warten ..
Mitglied: erikro
15.03.2019 um 10:27 Uhr
Moin,

ich empfehle Dir folgende Lektüre, wenn Du da weiter an den Servern administrieren sollst:

http://openbook.rheinwerk-verlag.de/windows_server_2012r2/index.html

Liebe Grüße

Erik
Bitte warten ..
Mitglied: TeWutz
15.03.2019, aktualisiert um 13:36 Uhr
Hallo- leider gibt es noch eine Nachfrage zum DNS..

Beide Server haben als Ereignis folgendes stehen:

"Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde."

Muss ich da aktiv werden und wenn ja... Wo genau? Laut Google wäre das nach einem Neustart okay, wenn danach keine Meldung mehr kommt. Korrekt?!
Ein paar Clients verlieren immer wieder die DNS Anbindung, obwohl beide DNS Server unter ipconfig/ all angezeigt werden.

Danke noch mal!
T.
Bitte warten ..
Mitglied: erikro
15.03.2019 um 13:24 Uhr
Warten. Wenn das Montag immer noch protokolliert wird, dann sehen wir weiter.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Reste des demoteter DC (ehemalig auch mit FSMO) im DNS

Frage von rickstinsonWindows Server

Hallo, ich habe gestern zwei neue Windows 2016 Std Server installiert um unsere beiden alten Windows 2012R2 Domaincontroller zu ...

Windows Server

Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen

gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

LAN, WAN, Wireless

Roll-Off-Faktor und Symbolrate EuroDOCSIS 3.0

Frage von S4kar97LAN, WAN, Wireless

Hallo, Ich beschäftige mich momentan für eine Hausarbeite/Präsentation mit DOCSIS, hänge hier jetzt aber an der Berechnung der theoretisch ...

Windows Server

Übertragung der FSMO Rollen von DC 2K8R2 auf 2k16-19 übertragen, richtiges vorgehen

gelöst Frage von zeroblue2005Windows Server10 Kommentare

Guten Tag Zusammen, ich stehe vor der Aufgabe zwei DCs (PDC und BDC) die auf Basis 2K8R2 arbeiten umziehen ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic18 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...