DNS Einträge nach Änderung der DNS Replikation verschwunden

20/11/2007 - 16:44 von Paul Schmidt | Report spam
Hallo zusammen,
ich habe folgendes Problem. Bei uns wurde heute eine in Active Directory
integrierte Zone die auf "DNS Replikation auf alle DC's in der Active
Directory Domàne" eingestellt ist geàndert. Es wurde statt der vorherigen
Einstellung der Punkt "auf allen DNS Servern in der Active Directory Domàne"
gewàhlt. Das bedeutet doch, dass die Eintràge doch weiterhin in der DNS
Partition ForrestDNSZones liegen. Der einzige Unterschied bei den
Einstellungen, ist doch das Windows 2000 DNS Server nicht mehr berücksichtigt
werden, weil Windows 2000 Server noch nicht mit DNS Verzeichnis Partitionen
umgehen kann – richtig? So nun mein Problem: Als die Umstellung aktiviert
wurde, waren die hàlfte der DNS Eintràge nicht mehr vorhanden, und einige
alte Eintràge die es schon lange nicht mehr gab waren dafür eingetragen. Ich
habe dann die Einstellungen wieder in den Ursprungszustand zurückgestellt
also auch für Windows 2000 Server aber ohne Erfolg die Eintràge waren immer
noch weg. Kann mir vielleicht jemand erklàren warum das so ist?
Danke für Euere Hilfe.

Gruß
Paul
 

Lesen sie die antworten

#1 Frank Röder [MVP]
21/11/2007 - 10:40 | Warnen spam
Hallo Paul,

Hallo zusammen,
ich habe folgendes Problem. Bei uns wurde heute eine in Active
Directory
integrierte Zone die auf "DNS Replikation auf alle DC's in der Active
Directory Domàne" eingestellt ist geàndert. Es wurde statt der
vorherigen
Einstellung der Punkt "auf allen DNS Servern in der Active Directory
Domàne"
gewàhlt. Das bedeutet doch, dass die Eintràge doch weiterhin in der
DNS
Partition ForrestDNSZones liegen. Der einzige Unterschied bei den



Nein das ist falsch.

"DNS Replikation auf alle DC's in der Active Directory Domàne"
Hier liegen die DNS Informationen unter "cn=MicrosoftDNS,
cn=system,dc=deinedom,dc=de". Dadurch können auch W2k DCs die Zone
replizieren. Das ist also der Standard unter Windows 2000 gewesen.

"auf allen DNS Servern in der Active Directory Domàne"
Hier liegen die Informationen auf den DCs der Domàne die auch DNS
Server sind. Die Informationen an sich liegen dann in der
Anwendungspartition "dc=DomainDnsZones,dc=deinedom,dc=de". Dadurch soll
verhindert werden, dass ein DC der kein DNS Server ist, diese
Informationen mit repliziert. Was soll er auch damit. Er kann ja keine
Abfragen beantworten, da er ja den DNS Dienst nicht ausführt.

Das Ablegen der Zoneninformationen in der Partition
"dc=ForestDnsZones,dc=deinedom,dc=de" macht nur Sinn, wenn Du mehr als
eine Domàne in der Gesamtstruktur betreibst. Jeder DC in der
Gesamtstruktur registriert in der Zone "_msdcs.deinedom.de" bestimmte
Eintràge. Diese Zone wird vom Windows 2003 DCPromo Assistenten
automatisch für die Gesamtstrukturweite Replikation ausgelegt. Dadurch
kann sich jeder DC problemlos in dieser Zone registrieren.

Einstellungen, ist doch das Windows 2000 DNS Server nicht mehr
berücksichtigt
werden, weil Windows 2000 Server noch nicht mit DNS Verzeichnis
Partitionen
umgehen kann – richtig? So nun mein Problem: Als die Umstellung
aktiviert
wurde, waren die hàlfte der DNS Eintràge nicht mehr vorhanden, und
einige
alte Eintràge die es schon lange nicht mehr gab waren dafür
eingetragen. Ich
habe dann die Einstellungen wieder in den Ursprungszustand
zurückgestellt
also auch für Windows 2000 Server aber ohne Erfolg die Eintràge waren
immer
noch weg. Kann mir vielleicht jemand erklàren warum das so ist?



Aus der Ferne làsst sich das immer sehr schwer sagen. Ich vermute
einmal, dass Du Replikationsprobleme im AD hast. Um wieviele DCs geht
es denn? Wieviele Standorte? Lasse der Sache einfach mal ein wenig
Zeit. Die DNS Zonen sollten sich nach einem Replikationsintervall
wieder aufbauen. Wirf am Besten mal einen Blick in das
Ereignisprotokoll, ob dort beim Verzeichnisdienst ein paar rote
Eintràge auftauchen.

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen