Fügen Sie neue DC mit DNS auf einem DC Mulitple mit DNS-Servern

Derzeit haben sechs Domänencontroller und alle 6 DC laufen DNS-Server. (1 Primäre DC mit DNS und 5 Sub-DC mit DNS). Ich habe gerade einen neuen Domänencontroller heraufgestuft und ich muss wissen, wie man einrichten / hinzufügen, den DNS-Server auf ihm. Jeder wird seine eigene DC-DNS als primären DNS verwenden und es wird die anderen DNS als sekundären DNS verwenden. Bitte geben Sie Links oder Anleitungen zum Einrichten / fügen Sie die DNS auf diesem neuen DC auf einem mehrere DC mit einem mehrere DNS dient.

1. Schlägt vor, Probleme mit der Netzwerkverbindung.

Sind Sie mit Forwarder? Oder Stammhinweise (der Standard)?

Welche Regeln sind an Ort und Stelle, damit diese Server auf Anfragen über das Internet machen (wird ausgehenden UDP-Port 53 zumindest müssen)?

2. RPC-Konnektivität. Prüfen sie die Namen der Ziel-Server zu lösen und zu überprüfen, ob es irgendwelche Firewalls zwischen den Servern sind.

3. Schlägt vor, Firewalls Auch dies ist ein Problem 1 erneut.

Richten Sie eine Domain auf GoDaddy ohne Nameserver.

Nameserver sind nicht notwendig sind sie?

Können Sie entfernen Sie einfach die Nameserver aus den Listings und richten den A-Record auf die IP-Sie wollen, dass es gehen? (Vorausgesetzt, Mail und solche sind nicht Fragen).

Ich mache eine Website, die eine statische IP von zum Beispiel hat: 64.52.102.60. Es gibt 3 Domains, die auf Setup, dass von den vorherigen Benutzer, die daran gearbeitet haben, sondern dass alle anderen Namen-Server haben. Sie alle an der gleichen Stelle aber gehen.

Jetzt ist es bereits aus, um mich mit einem anderen Domain-Namen übergeben habe ich auf ihn verweisen (keine Umleitung). Es wird durch GoDaddy registriert. Kann ich einfach die A-Datensätze einzurichten, dass IP übereinstimmen oder brauche ich Nameservers aus irgendeinem Grund?

Vielen Dank!

Der Server, auf dem Einrichten der A-Record auf die IP-Punkt ist, per Definition, die Nameserver.

Nameserver sind von wesentlicher Bedeutung. Sie sind die Server, die über all die Einträge für die Domäne kennen. Sie haben noch einen Domainnamen, wenn Sie keinen Nameserver.

Sie wollen einfach nur zum Einrichten der A-Record auf diese IP übereinstimmen, wenn ich Ihre Frage verstehen ... aber man tut dies auf Ihre Nameserver!

Hmmm ... Jetzt hast du mich verwirrt!

Die Domain, die Sie zu Punkt brauchte, waren die Nameserver für die Domain gesetzt, um zu GoDaddy Standpunkt? Wenn ja, sollten Sie Ihre A-Record Änderung gearbeitet haben. Sie müssen in der Regel 12 Stunden erlauben zu propagieren ... aber einige Hosts nur aktualisieren, die DNS-Änderungen einmal täglich (meine ist eins), so dass sie nur Warteschlange alle Anfragen für DNS-Updates während des Tages, dann führen Sie die Updates wirklich in der Nacht. Ich weiß nicht, ob GoDaddy dies zu tun.

Wurde die Domain mit 1und1 oder GoDaddy registriert?

Wichtige DNS-Problem

Hallo,

Ich kam ins Büro und neu gestartet wurde einer unserer Member-Server und bemerkte, dass es beim Neustart, sagte ein Dienst nicht gestartet wurde. Wenn ich mich in die Fehler begannen sie wies mich zurück zu unseren primären DC. Wenn ich in DNS gehe ich sehe nichts unter den Vorwärts-oder Reverse-Lookup-Zonen. Sie sind leer. Jegliche Hilfe wäre sehr willkommen. Hier die Ergebnisse der laufenden dcdiag / test: dns (LEWISDC1 ist der Server in Frage, wurde diese auf diesem Server lief)

Domain Controller Diagnosis

Durchführung der Ersteinrichtung:
Fertig, sammeln erste Info.

Doing anfänglichen erforderlichen Tests

Testserver: Default-First-Site \ LEWISDC1
Starting test: Connectivity
......................... LEWISDC1 passed test Connectivity

Doing primären Tests

Testserver: Default-First-Site \ LEWISDC1

DNS-Tests laufen und nicht gehängt. Bitte warten Sie einige Minuten ...

Laufende Partition Tests an: ForestDnsZones

Laufende Partition Tests an: DomainDnsZones

Laufende Partition Tests an: Schema

Laufende Partition Tests auf: Konfiguration

Laufende Partition Tests an: LEWISCO

Mit Enterprise Tests an: LEWISCO.lcfhc.org
Starting test: DNS
Die Testergebnisse für Domänencontroller:

DC: lewisdc1.LEWISCO.lcfhc.org
Domain: LEWISCO.lcfhc.org

TEST: Basic (BASC)
Achtung: Adapter [00000002] Intel (R) PRO/1000 MT Network Connection hat ungültige DNS-Server: 192.168.0.11 ()
Fehler: Der A-Eintrag für diese DC wurde nicht gefunden
Warnung: Das Active Directory-Zone auf diesem DC / DNS-Server konnte nicht gefunden werden (vermutlich um eine Fehlkonfiguration)

TEST: Rückezug / Stammhinweise (Forw)
Fehler: Forwarder Liste enthält ungültige Forwarder: 192.168.0.1 ()
Fehler: Forwarder Liste enthält ungültige Spediteur: 205.152.132.235 ()
Fehler: Forwarder Liste enthält ungültige Spediteur: 209.149.134.252 ()

TEST: Records Registrierung (RReg)
Netzwerk-Adapter [00000002] Intel (R) PRO/1000 MT Network Connection:
Warning: Missing GC SRV-Eintrag auf DNS-Server 192.168.0.8:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Fehler: Missing A-Eintrag auf DNS-Server 192.168.0.11:
lewisdc1.LEWISCO.lcfhc.org

Fehler: Fehlende CNAME-Eintrag in DNS-Server 192.168.0.11:
5ae28650-1936-4f29-9d87-436c6a0f8b3a._msdcs.LEWISCO.lcfhc.org

Fehler: Fehlende DC SRV-Eintrag auf DNS-Server 192.168.0.11:
_ldap._tcp.dc._msdcs.LEWISCO.lcfhc.org

Fehler: Fehlende GC SRV-Eintrag auf DNS-Server 192.168.0.11:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Fehler: Fehlende PDC-SRV-Eintrag auf DNS-Server 192.168.0.11:
_ldap._tcp.pdc._msdcs.LEWISCO.lcfhc.org

Fehler: Rekord Anmeldungen können nicht für alle Netzwerk-Adapter gefunden werden

Zusammenfassung der Testergebnisse für die DNS-Server durch die oben genannten Domänencontrollern verwendet:

DNS-Server: 192.168.0.1 ()
1-Test-Versagen auf diesem DNS-Server
Dies ist kein gültiger DNS-Server. PTR-Record-Abfrage für den 1.0.0.127.in-addr.arpa. scheiterte auf dem DNS-Server 192.168.0.1

DNS-Server: 192.168.0.11 ()
1-Test-Versagen auf diesem DNS-Server
Die Namensauflösung ist nicht funktionsfähig. _ldap._tcp.LEWISCO.lcfhc.org. scheiterte an der DNS-Server 192.168.0.11

DNS-Server: 205.152.132.235 ()
1-Test-Versagen auf diesem DNS-Server
Dies ist kein gültiger DNS-Server. PTR-Record-Abfrage für den 1.0.0.127.in-addr.arpa. scheiterte an der DNS-Server 205.152.132.235

DNS-Server: 209.149.134.252 ()
1-Test-Versagen auf diesem DNS-Server
Dies ist kein gültiger DNS-Server. PTR-Record-Abfrage für den 1.0.0.127.in-addr.arpa. scheiterte an der DNS-Server 209.149.134.252

Zusammenfassung der DNS-Testergebnisse:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: LEWISCO.lcfhc.org
lewisdc1 PASS FAIL FAIL n / a PASS FAIL n / a

......................... LEWISCO.lcfhc.org fehlgeschlagenen Test DNS

Hier ist ersten 2 Einträge in den DNS-Ereignisprotokoll beim Start:

Nr. 1
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Event ID: 4013
Datum: 2008.02.10
Zeit: 12.16.22
Benutzer: N / A
Computer: LEWISDC1
Beschreibung:
Der DNS-Server konnte das Active Directory nicht öffnen. Dieser DNS-Server so konfiguriert ist, Verzeichnisdienst Informationen verwenden und nicht ohne Zugriff auf das Verzeichnis zu betreiben. Der DNS-Server wartet, bis das Verzeichnis gestartet werden. Wenn der DNS-Server gestartet wird, sondern das entsprechende Ereignis ist nicht protokolliert worden, dann wird der DNS-Server wartet noch immer auf das Verzeichnis gestartet wird.

Für weitere Informationen über die Hilfe-und Supportcenter unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2d 23 00 00 - # ..

Nr. 2
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Event ID: 4000
Datum: 2008.02.10
Zeit: 12.16.22
Benutzer: N / A
Computer: LEWISDC1
Beschreibung:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server so konfiguriert, dass die Verwendung von Informationen vom Verzeichnis für diese Zone ist und kann die Zone ohne es nicht laden. Überprüfen Sie, dass das Active Directory ordnungsgemäß funktioniert und laden Sie die Zone. Die Ereignisdaten enthalten den Fehlercode.

Für weitere Informationen über die Hilfe-und Supportcenter unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2d 23 00 00 - # ..

Nun nach Beschuss aus $ 515,00 zu Microsoft gestern Abend das Problem behoben ... Sie arbeiteten etwa 2 1/2 Stunden auf sie und ich brauchte nicht einmal, etwas wieder aufzubauen. Sie konnten ADSI Edit verwenden, um einige Änderungen an der AD-Objekt von diesem Server und setzen Sie dann einige der Kereros Einstellungen und alles ist gut jetzt ..

Nicht sicher über die Verleihung keine Punkte auf diese, da sie wie der allgemeine Konsens schien hier war, um den Server wegblasen und bauen / wiederherstellen. Die übrigens, habe ich den Server herunter, bevor ich MS genannt und hat ein AD der Wiederherstellung des Systemstatus und das schien ein wenig helfen, aber es war immer noch sehr in Gedanken war es eine Domäne Computer anstelle eines Domänencontrollers durcheinander . Es wurde auch die Aufnahme von 3 der FSMO-Rollen, und ich war unfähig, sie auch zu übertragen .. Ich hatte vor, dass der MS Anruf versucht ebenso. Über allem war ich wirklich mit dem Know-how der MS Support Engineer aber sehr gut beeindruckt ...

Also mit allem, wenn der Administrator will Punkte vergeben dann lasse ich es sein, seinen Ruf sagte. Trotzdem danke für die Antworten.

Überlegungen zur Veränderung Standleitung Lieferanten

In Kürze werden wir eine Veränderung unserer Standleitung Provider & Ich will sicher sein, dass alles an seinem Platz ist, um einen reibungslosen Übergang zu gewährleisten. Könnte jemand bitte darauf hinweisen, welche Bereiche ich beachten sollten. Es wird ein Managed-Router mit einer neuen Reihe von externen IP-Adressen für meine externe Server etc konfrontiert zu sein, obwohl diese noch nicht vergeben wurde.

Dies sind die Dinge, die ich mir bewusst bin so weit:
1) NAT in meiner Firewall - in den neuen externen IPs hinzuzufügen, wenn bekannt
2) DNS in meinem AD (2003 Server) - auf die Nameserver für meine neue ISP ändern?
3) Domains (zB mycompany.co.uk) - ändern Sie die IP-Adressen in den A-Datensätze für meine Mailserver usw. ...

Ich bin mir nicht ganz sicher, was ich in meiner DNS ändern müssen, so etwas Hilfe es wäre sehr hilfreich.

Für meine Domains, richte ich sekundäre Aufzeichnungen, so dass meine neue IP-Adressen und meine vorhandenen IPs gültig sind?

Gibt es noch etwas, muss ich prüfen?

Vielen Dank im Voraus.

Für Ihren DNS-Server in Ihrer AD muss man die IPs der externen DNS-Server ändern.
Sie finden die IP-Adressen unter dem FORWARDING Registerkarte in den Eigenschaften des DNS-Servers in der DNSMGMT Snap-In von Ihnen MMC.
Wie Sie noch erreichen kann die DNS-Server Ihres alten ISP diese Änderung ist nicht so kritisch, nur Leistung kann ein wenig abgebaut werden.

Domain-Namen zeigt auf 2 verschiedenen DNS-Servern

Hallo Leute,

Wenn Sie einen Domain-Namen registrieren, können uns die GODADDY.com sagen und sie fragen dich für den DNS-Servern, wenn einer der Server ausfällt, die andere DNS-Server dienen soll, um die Webseite zu sehen?

Sagen wir, ich habe DNS1 und DNS2, wenn ein Benutzer versucht, meine Website zu durchsuchen, wird es immer zu DNS1 zeigen und wenn dieses ist nach unten, wird es automatisch zu DNS2 hinweisen?

Vielen Dank!

Es ist nicht so einfach ist das ich Angst habe.

Sie müssen sich aufteilen DNS-und HTTP. Sie operieren auf sehr unterschiedlichen Ebenen, konnte DNS nicht weniger wichtig sind HTTP und umgekehrt.

Ich glaube, was du suchst ist Fail-Over sollte eine der Web-Server ausfallen? Sie können die DNS zu sorgen, dass, aber es ist nicht ganz so einfach, und wird immer komplizierter, wenn der DNS-Dienst und Web-Service-Aktie ein Server.

Normalerweise müssten Sie:

DNS1 (1.2.3.4) - Primary für domain.com
www.domain.com IN A 1.2.3.4 TTL 300 (5 Minuten)

DNS2 (1.2.3.5) - Primary für domain.com
www.domain.com IN A 1.2.3.4 TTL 300 (5 Minuten)

Beachten Sie, dass beide primären DNS-Server gibt, bedeutet, dass keine automatische Replikation von Änderungen zwischen den Zonen. Wenn wir uns nicht sowohl die primäre du bist ziemlich gefüllt, wenn Sie den Primary DNS Server verlieren, werden Sie nicht in der Lage, Veränderungen (Sekundäre Zonen werden Read Only) zu machen.

Beachten Sie auch, dass wir eine niedrige TTL-Set, 5 Minuten haben. Der TTL-oder Time To Live definiert, wie lange eine anfordernde DNS-Server sollte Ihr Rekord, bevor sie für ihn wieder zu erinnern.

Wenn die Web-Service auf 1.2.3.4 scheitert müssten Sie manuell die IP-Adresse für www.domain.com und verweisen Sie auf 1.2.3.5. Kunden würden weiterhin an 1.2.3.4 gehen, bis Sie zu tun.

Sie könnten dies tun:

DNS1 (1.2.3.4) - Primary für domain.com
www.domain.com IN A 1.2.3.4 TTL 300 (5 Minuten)

DNS2 (1.2.3.5) - Primary für domain.com
www.domain.com IN A 1.2.3.5 TTL 300 (5 Minuten)

In dieser Situation, während beide Server sind up Last wird grob zwischen den Servern aufgeteilt werden. Es ist sehr rau, weil Sie nicht kontrollieren können, wer fragt und wer DNS1 DNS2 abfragt, während beide verfügbar sind.

Wenn DNS1 waren zum Scheitern verurteilt es sollte abfallen und nur DNS2 reagieren würde, und daher nur DNS2 würde als Web-Server verwendet werden (weil das die einzige Version des www Rekord verfügbar ist). Wir sind immer noch auf dem niedrigen TTL angewiesen oder 1.2.3.4 wird verwendet, wenn es im Speicher / Cache ist im werden.

Kurz gesagt, während beide sich sind Sie nicht in der Lage zu kontrollieren, welche Web-Server verwendet wird, es sei denn Sie haben nur einen Rekord www.