11
Zweiten DC in Domäne gebracht. Und nun?! . DNS + FSMO Rollen
Guten Morgen Gemeinde,
in einer Umgebung wurde der zweite DC ins Netzwerk gebracht. Beide laufen unter Windows Server 2012 R2.
Beide stehen am selben Standort und der zweite DC wurde quasi nur für das "Domänen-Backup" und um eine noch bessere DNS Anbuindung zu bekommen, online gebracht.
Nun aber die Fragen:
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...
2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.
Stand jetzt:
Schemamaster: "alter" DC
RID: "alter" DC
PDC: "alter" DC
Infrastruktur: "alter" DC
Beide DCs haben den "globalen Katalog"
DANKE!!!
Gruß
TeWutz
in einer Umgebung wurde der zweite DC ins Netzwerk gebracht. Beide laufen unter Windows Server 2012 R2.
Beide stehen am selben Standort und der zweite DC wurde quasi nur für das "Domänen-Backup" und um eine noch bessere DNS Anbuindung zu bekommen, online gebracht.
Nun aber die Fragen:
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...
2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.
Stand jetzt:
Schemamaster: "alter" DC
RID: "alter" DC
PDC: "alter" DC
Infrastruktur: "alter" DC
Beide DCs haben den "globalen Katalog"
DANKE!!!
Gruß
TeWutz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 428997
Url: https://administrator.de/contentid/428997
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Zone richtig konfiguriert?
https://support.microsoft.com/de-de/help/223346/fsmo-placement-and-optim ...
Gruß
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...
Zone richtig konfiguriert?
2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.
https://support.microsoft.com/de-de/help/223346/fsmo-placement-and-optim ...
Gruß
Moin,
Ist denn der zweite DNS im DHCP-Server bzw. der manuellen IP-Konfiguration der Rechner eingetragen? Dann solltest Du den DC2 als ersten DNS für DC1 eintragen und umgekehrt. Als zweiter wird dann 127.0.0.1 eingetragen.
hth
Erik
Zitat von @TeWutz:
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Warum ist das so? Fehlt noch irgendwo ein Haken? Beide DNS Server laufen soweit ich das sehe und beide haben in den Netzwerkkarten jeweils den anderen DC mit drin...
Ist denn der zweite DNS im DHCP-Server bzw. der manuellen IP-Konfiguration der Rechner eingetragen? Dann solltest Du den DC2 als ersten DNS für DC1 eintragen und umgekehrt. Als zweiter wird dann 127.0.0.1 eingetragen.
hth
Erik
1
Hi,
Wenn er per DHCP konfiguriert ist, dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen.
Bei zwei DC und weil Du ja "nur" wegen
Da beide GC sind musst Du Dir auch keine Gedanken über die Platzierung des Infrastrukturmasters machen.
E.
1) Wenn ich bei einem Client die DNS Server abfrage (ipconfig /all) auslöse, sehe ich dass er weiterhin nur den alten DC als DNS Server eingebunden hat.
Da liegt an der TCP/IP-Konfiguration des Clients. Wenn er statisch konfiguriert ist, dann muss man die DNS-Server auch statisch angeben.Wenn er per DHCP konfiguriert ist, dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen.
2) Wie sollten die FSMO Rollen verteilt sein, falls mal einer der Server abraucht? Es sollte dann für die User möglich sein temporär so weiter zu arbeiten ohne den Ausfall zu bemerken; bzw. sollte im schlechtesten Fall der defekte Server nicht mehr hoch kommen, sollte der noch vorhandene Server alle Rollen sich entsprechend aneignen können.
Bei zwei DC und weil Du ja "nur" wegen
quasi nur für das "Domänen-Backup"
den zweiten aufgesetzt hast, würde ich gar nichts ändern. Im Notfall, falls Dir der "Master"-DC abraucht, kann man jederzeit die FSMO dem zweiten DC zuteilen.Da beide GC sind musst Du Dir auch keine Gedanken über die Platzierung des Infrastrukturmasters machen.
E.
Super, dann lasse ich das jetzt so mit den FSMO Rollen. Das hört sich doch gut gut an 
.
Wegen der DNS Sache...
Der "Master-DC" hat in der manuellen IP Konfig zunächst den neuen DC und sich selbst als Second DNS eingetragen.
Bei dem neuen DC ist es umgekehrt.
Ich denke/ hoffe das passt soweit.
Die Clients laufen über DHCP.
Wo kann ich die Einstellung "dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen." genau setzen? Unter den Eigenschaften in der MMC vom DNS sehe ich unter Weiterleitungen jeweils die IP Adresse des anderen DCs. Ist das korrekt, oder muss ich das noch irgendwo erweitern an einer anderen Stelle?
T.
.Wegen der DNS Sache...
Der "Master-DC" hat in der manuellen IP Konfig zunächst den neuen DC und sich selbst als Second DNS eingetragen.
Bei dem neuen DC ist es umgekehrt.
Ich denke/ hoffe das passt soweit.
Die Clients laufen über DHCP.
Wo kann ich die Einstellung "dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen." genau setzen? Unter den Eigenschaften in der MMC vom DNS sehe ich unter Weiterleitungen jeweils die IP Adresse des anderen DCs. Ist das korrekt, oder muss ich das noch irgendwo erweitern an einer anderen Stelle?
T.
Warum sollte man in der DNS-MMC etwas von DHCP einstellen können?
Es war noch eine fehlerhafte Firewalleinstellung. Die Clients sehen nun den zweiten DNS Server.
Wenn der Part...
"Der "Master-DC" hat in der manuellen IP Konfig zunächst den neuen DC und sich selbst als Second DNS eingetragen.
Bei dem neuen DC ist es umgekehrt.
Ich denke/ hoffe das passt soweit."
...soweit passt, sind alle Fragen/ Probleme geklärt.
Danke an alle!
Schönes Wochenende!
T.
Wenn der Part...
"Der "Master-DC" hat in der manuellen IP Konfig zunächst den neuen DC und sich selbst als Second DNS eingetragen.
Bei dem neuen DC ist es umgekehrt.
Ich denke/ hoffe das passt soweit."
...soweit passt, sind alle Fragen/ Probleme geklärt.
Danke an alle!
Schönes Wochenende!
T.
Zitat von @TeWutz:
Die Clients laufen über DHCP.
Wo kann ich die Einstellung "dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen." genau setzen? Unter den Eigenschaften in der MMC vom DNS sehe ich unter Weiterleitungen jeweils die IP Adresse des anderen DCs. Ist das korrekt, oder muss ich das noch irgendwo erweitern an einer anderen Stelle?
In den Serveroptionen des DHCP-Servers trägst du alle DNS-Server ein, die an die Clients verteilt werden sollen.Die Clients laufen über DHCP.
Wo kann ich die Einstellung "dann muss auf dem entsprechenden DHCP-Server die Optionen erweitern un diesen DNS-Server jatzt als zeiten DNS verteilen." genau setzen? Unter den Eigenschaften in der MMC vom DNS sehe ich unter Weiterleitungen jeweils die IP Adresse des anderen DCs. Ist das korrekt, oder muss ich das noch irgendwo erweitern an einer anderen Stelle?
Moin,
ich empfehle Dir folgende Lektüre, wenn Du da weiter an den Servern administrieren sollst:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/index.html
Liebe Grüße
Erik
ich empfehle Dir folgende Lektüre, wenn Du da weiter an den Servern administrieren sollst:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/index.html
Liebe Grüße
Erik
Hallo- leider gibt es noch eine Nachfrage zum DNS..
Beide Server haben als Ereignis folgendes stehen:
"Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde."
Muss ich da aktiv werden und wenn ja... Wo genau? Laut Google wäre das nach einem Neustart okay, wenn danach keine Meldung mehr kommt. Korrekt?!
Ein paar Clients verlieren immer wieder die DNS Anbindung, obwohl beide DNS Server unter ipconfig/ all angezeigt werden.
Danke noch mal!
T.
Beide Server haben als Ereignis folgendes stehen:
"Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde."
Muss ich da aktiv werden und wenn ja... Wo genau? Laut Google wäre das nach einem Neustart okay, wenn danach keine Meldung mehr kommt. Korrekt?!
Ein paar Clients verlieren immer wieder die DNS Anbindung, obwohl beide DNS Server unter ipconfig/ all angezeigt werden.
Danke noch mal!
T.
Warten. Wenn das Montag immer noch protokolliert wird, dann sehen wir weiter. 
Alles läuft nun sauber. Das Problem war ein falsches Gatewy in den Netzwerkeinstellungen.
Manchmal... Grrrr.
Danke noch mal an alle!
Manchmal... Grrrr.
Danke noch mal an alle!
