Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Habe unter W2k 2 DNS-Server (primaer und sekundaer), aber jeder macht was er will.

0 views
Skip to first unread message

Matthias Fick

unread,
Apr 24, 2003, 9:13:29 AM4/24/03
to
Hallo,

ich habe einen DC als Stammdomaene. In einer Unterdomaene laeuft ein
weiterer DC. Beides W2k. Bin DNS-Newbie.

Domaene: kurs.local
Unterdomaene: nord.kurs.local

Auf beiden ist DNS konfiguriert. DNS auf der Unterdomaene wurde zuerst
als sekundaer konfiguriert und danach ueber die Eigenschaften ins
Actice Directory gehoben.

Aber die Aktualisierung funktioniert nicht. Wenn ich auf dem primaeren
eine Host dazufuege, wird er nicht auf dem sekundaeren eingetragen.
Ich habe schon viel damit herumgespielt, und manchmal war dann
ploetzlich der Host auch auf dem sek. sichtbar. Aber jetzt warte ich
schon ueber eine Stunde, damit ein neuer Host auch auf dem sek.
sichtbar wird, aber nichts passiert. Laut Buch sollte eigentlich alles
funktionieren. Ich kann ja nicht immer zig Einstellungen
durchprobieren, nur damit DNS-Eintraege repliziert werden.

Ausserdem erhoehen sich die Seriennummern auf dem sekundaeren
schneller als auf dem primaeren. Ich dachte, dass nur von prim. auf
sek. die Daten aktualisiert werden. Wie kann es dann sein, dass sich
die Seriennummern auf dem sek. erhoehen?

Wie erkennt man im nachhinein prim. und sek. DNS auseinander, wenn man
z.B. nicht weiss, wie die Systeme urspruenglich konfiguriert wurden?

Bin fuer alle Tipps dankbar.

Gibt's eigentlich eine gute deutsche (W2k-)DNS-FAQ?


Gruss aus Franken
Matthias

--
matthi...@web.de

Wer immer nur tut, was er schon kann,
wird immer bleiben, was er ist.

Andreas Schultz

unread,
Apr 24, 2003, 1:50:50 PM4/24/03
to
Hallo Matthias,

Matthias Fick wrote:
> ich habe einen DC als Stammdomaene. In einer Unterdomaene laeuft ein
> weiterer DC. Beides W2k. Bin DNS-Newbie.
> Auf beiden ist DNS konfiguriert. .

> Ich habe schon viel damit herumgespielt, und manchmal war dann
> ploetzlich der Host auch auf dem sek. sichtbar. Aber jetzt warte ich
> schon ueber eine Stunde, damit ein neuer Host auch auf dem sek.
> sichtbar wird, aber nichts passiert. Laut Buch sollte eigentlich alles
> funktionieren.

Am besten konfigurierst Du beide DNS-Zonen auf beiden DNS-Servern als
active-Directory integrierte Zonen. Damit können sich an beiden DNS-Servern
die Clients registrieren und die Replikation läuft über AD.

> Wie erkennt man im nachhinein prim. und sek. DNS auseinander, wenn man
> z.B. nicht weiss, wie die Systeme urspruenglich konfiguriert wurden?

Eigenschaften der Zone. Dort steht der Zonentyp.

Gruß
Andreas


Dennis Fischer

unread,
Apr 24, 2003, 2:27:02 PM4/24/03
to
Hallo Matthias,

> Domaene: kurs.local
> Unterdomaene: nord.kurs.local
>
> Auf beiden ist DNS konfiguriert. DNS auf der Unterdomaene wurde zuerst
> als sekundaer konfiguriert und danach ueber die Eigenschaften ins
> Actice Directory gehoben.

Das war nicht gut... Active Directory Integriete DNS-Zonen replizieren
nur_innerhalb_der_Domäne. (Domänenübergreifend erst ab Windows Server 2003).
D.h. die einzig sinnvolle Konfig ist Stammdomäne AD-integriert, sub-Domain
als sekundäre Zone dazu.

> Ausserdem erhoehen sich die Seriennummern auf dem sekundaeren
> schneller als auf dem primaeren. Ich dachte, dass nur von prim. auf
> sek. die Daten aktualisiert werden. Wie kann es dann sein, dass sich
> die Seriennummern auf dem sek. erhoehen?

AD-integrierte Zonen sind Master-Zonen, die Änderungen entgegen nehmen, und
daher die Seriennummern erhöhen, da diese hier sich nicht replizieren (s.o.)
haben sie verschiedene Nummern.

Gruß,
Dennis Fischer
www.ficom.de

Matthias Fick

unread,
Apr 26, 2003, 4:29:33 AM4/26/03
to
"Andreas Schultz" <sch...@update-center.de> schrieb am Thu, 24 Apr
2003 19:50:50 +0200 folgendes:

Hallo Andreas,

zuerst mal danke fuer die Info.

>Am besten konfigurierst Du beide DNS-Zonen auf beiden DNS-Servern als
>active-Directory integrierte Zonen. Damit können sich an beiden DNS-Servern
>die Clients registrieren und die Replikation läuft über AD.

Lies dazu bitte auch mein zweites Posting in diesem Thread. Nachdem
ich das DNS der Unterdomaene auf AD-integriert gesetzt habe, hat
nichts mehr funktioniert.
Dennis schreibt, das bei AD-integriert keine Replikation laufen kann.
Du schreibst, dass dann alles uebers AD laeuft.
Was ist jetzt richtig?

>Eigenschaften der Zone. Dort steht der Zonentyp.

Der Typ war ja bei beiden AD-integriert. Also kann ich doch nicht mehr
sehen, welcher urspruenglich primaer und welcher sekundaer war, oder?

Matthias Fick

unread,
Apr 26, 2003, 4:29:46 AM4/26/03
to
"Dennis Fischer" <dfis...@ficom.de> schrieb am Thu, 24 Apr 2003
20:27:02 +0200 folgendes:

Hallo Dennis,

zuerst mal danke fuer die Infos.

>> Domaene: kurs.local
>> Unterdomaene: nord.kurs.local

>Das war nicht gut... Active Directory Integriete DNS-Zonen replizieren
>nur_innerhalb_der_Domäne. (Domänenübergreifend erst ab Windows Server 2003).
>D.h. die einzig sinnvolle Konfig ist Stammdomäne AD-integriert, sub-Domain
>als sekundäre Zone dazu.

Ich habe auf meiner Unterdomaene die Zonen geloescht und als sekundaer
neu angelegt. Jetzt scheint die Replikation zu funktionieren. Mein
Buch sagt zwar, dass man danach die sekundaere in AD-integriert
aendern soll, aber das mach ich jetzt lieber nicht noch mal.


Dann habe ich noch weitere Fragen zu DNS:

Unterdomane, Register "Zonenuebertragungen":
Soll "Zonenuebertragungen zulassen" auch angehakt sein? IMHO nicht,
weil ja alles vom primaeren ausgeht, oder?

Stammdomane, Register "Namenserver":
Soll hier die Unterdomaene als zusaetzlicher Server eingetragen
werden?

Stammdomane, Register "Allgemein":
Soll "Dynamische Aktualisierung zulassen" auf "Ja" oder auf "Nur
gesicherte Aktualisierungen" gesetzt werden? Die Hilfe dazu sagt mir
nicht viel.

Danke schon im voraus.

Werde mir bei ebay mal ein W2k-Server-Buch kaufen.

Andreas Schultz

unread,
Apr 26, 2003, 12:29:10 PM4/26/03
to
Matthias Fick wrote:
>> Am besten konfigurierst Du beide DNS-Zonen auf beiden DNS-Servern als
>> active-Directory integrierte Zonen. Damit können sich an beiden
>> DNS-Servern die Clients registrieren und die Replikation läuft über
>> AD.
> Dennis schreibt, das bei AD-integriert keine Replikation laufen kann.
> Du schreibst, dass dann alles uebers AD laeuft.
> Was ist jetzt richtig?

Die Replikation von AD-integrierten Zonen läuft über die Replikation von
Active Directory. Ob die Replikation auch domänenübergreifend innerhalb der
Struktur läuft kann ich nicht mit 100%iger Sicherheit sagen. Meiner Meinung
nach ja, aber Denis schreibt erst ab Windows 2003. Ich war bis heute der
Meinung es funktioniert domänenübergreifend. Bei der nächsten Gelegenheit
werde ich es mal testen. Man lernt eben nie aus...

>> Eigenschaften der Zone. Dort steht der Zonentyp.
>
> Der Typ war ja bei beiden AD-integriert. Also kann ich doch nicht mehr
> sehen, welcher urspruenglich primaer und welcher sekundaer war, oder?

Nein, jetzt kannst Du nicht mehr erkennen wie es vorher war. Aber das spielt
auch keine Rolle mehr da nun beide gleich sind.

Gruß
Andreas

Dennis Fischer

unread,
Apr 27, 2003, 1:42:47 PM4/27/03
to
Hallo Andreas,

> Die Replikation von AD-integrierten Zonen läuft über die Replikation von
> Active Directory. Ob die Replikation auch domänenübergreifend innerhalb
der
> Struktur läuft kann ich nicht mit 100%iger Sicherheit sagen. Meiner
Meinung
> nach ja, aber Denis schreibt erst ab Windows 2003. Ich war bis heute der
> Meinung es funktioniert domänenübergreifend. Bei der nächsten Gelegenheit
> werde ich es mal testen. Man lernt eben nie aus...

Unter Windows 2000 wird die DNS-Zone bei AD-intergriertem DNS zum
Bestandteil der Domänenpartition, und die wird eben nur innerhalb der Domäne
repliziert. Unter Windows Server 2003 kommt jetzt noch eine
Applicationpartition dazu, deren Replikationsreichweite definiert werden
kann.

Gruß,
Dennis Fischer
www.ficom.de


Dennis Fischer

unread,
Apr 27, 2003, 1:50:19 PM4/27/03
to
Hallo Matthias,

> Ich habe auf meiner Unterdomaene die Zonen geloescht und als sekundaer
> neu angelegt. Jetzt scheint die Replikation zu funktionieren. Mein
> Buch sagt zwar, dass man danach die sekundaere in AD-integriert
> aendern soll, aber das mach ich jetzt lieber nicht noch mal.

So hör ich's gerne ;-)

> Dann habe ich noch weitere Fragen zu DNS:
>
> Unterdomane, Register "Zonenuebertragungen":
> Soll "Zonenuebertragungen zulassen" auch angehakt sein? IMHO nicht,
> weil ja alles vom primaeren ausgeht, oder?

Jein. Auch ein Sekundärer DNS-Server kann seine Zoneninfos übertragen, eben
nur nicht verändern. Entscheidend ist also die Frage, ob dieser Server seine
Informationen an weitere DNS-Server in Deinem Netz weitergibt. In Deinem
Falle nicht, so wie ich es verstanden habe.

> Stammdomane, Register "Namenserver":
> Soll hier die Unterdomaene als zusaetzlicher Server eingetragen
> werden?

macht sinn, denn er ist ja DNS-Server. Wichtig ist der Eintrag aber nur,
wenn Unter Zonenübertragung zulassen die Option "Nur Namenserver" ausgewählt
ist.

> Stammdomane, Register "Allgemein":
> Soll "Dynamische Aktualisierung zulassen" auf "Ja" oder auf "Nur
> gesicherte Aktualisierungen" gesetzt werden? Die Hilfe dazu sagt mir
> nicht viel.

Hängt von Deinem Sicherheitsbedarf ab. Bei "gesichert" können nur Computer
der Gesamtstruktur die DNS-Einträge verändern.

> Danke schon im voraus.

Gern geschehen.

> Werde mir bei ebay mal ein W2k-Server-Buch kaufen.

Das kann helfen... ;-)

Gruß,
Dennis Fischer
www.ficom.de


Andreas Schultz

unread,
Apr 28, 2003, 3:26:16 AM4/28/03
to
Hallo Dennis,

Hast Du auch recht. Danke für deine Erklärung. Hätte ich ja eigentlich
selbst drauf kommen können. Irgendwie war ich der Meinung es wird in der
Gesamtstruktur repliziert.

Gruß
Andreas

Matthias Fick

unread,
Apr 28, 2003, 4:58:32 AM4/28/03
to
"Dennis Fischer" <dfis...@ficom.de> schrieb am Sun, 27 Apr 2003
19:50:19 +0200 folgendes:

Hallo Dennis,


Danke.

Ich denke, ich habe jetzt das groebste verstanden, wie DNS unter W2k
gehaendelt werden soll.

>> Dann habe ich noch weitere Fragen zu DNS:
>>
>> Unterdomane, Register "Zonenuebertragungen":
>> Soll "Zonenuebertragungen zulassen" auch angehakt sein? IMHO nicht,
>> weil ja alles vom primaeren ausgeht, oder?
>
>Jein. Auch ein Sekundärer DNS-Server kann seine Zoneninfos übertragen, eben
>nur nicht verändern. Entscheidend ist also die Frage, ob dieser Server seine
>Informationen an weitere DNS-Server in Deinem Netz weitergibt. In Deinem
>Falle nicht, so wie ich es verstanden habe.
>
>> Stammdomane, Register "Namenserver":
>> Soll hier die Unterdomaene als zusaetzlicher Server eingetragen
>> werden?
>
>macht sinn, denn er ist ja DNS-Server. Wichtig ist der Eintrag aber nur,
>wenn Unter Zonenübertragung zulassen die Option "Nur Namenserver" ausgewählt
>ist.
>
>> Stammdomane, Register "Allgemein":
>> Soll "Dynamische Aktualisierung zulassen" auf "Ja" oder auf "Nur
>> gesicherte Aktualisierungen" gesetzt werden? Die Hilfe dazu sagt mir
>> nicht viel.
>
>Hängt von Deinem Sicherheitsbedarf ab. Bei "gesichert" können nur Computer
>der Gesamtstruktur die DNS-Einträge verändern.

Dennis Fischer

unread,
Apr 28, 2003, 5:43:23 AM4/28/03
to
Hallo Matthias,

> Hallo Dennis,
>
> Danke.
>
> Ich denke, ich habe jetzt das groebste verstanden, wie DNS unter W2k
> gehaendelt werden soll.
>

> Gruss aus Franken
> Matthias

Gerne geschehen...

Gruß aus Hamburg,
Dennis


Dennis Fischer

unread,
Apr 28, 2003, 5:45:01 AM4/28/03
to
Hallo Andreas,

> Hast Du auch recht. Danke für deine Erklärung. Hätte ich ja eigentlich
> selbst drauf kommen können. Irgendwie war ich der Meinung es wird in der
> Gesamtstruktur repliziert.
>
> Gruß
> Andreas

Immer wieder gerne....

Gruß,
Dennis


0 new messages