Ajouter de nouveaux DC avec DNS sur un Mulitple DC avec les serveurs DNS

Actuellement 6 contrôleurs de domaine et tous les DC 6 en cours d'exécution du serveur DNS. (1 DC primaire avec DNS et 5 sous-DC avec DNS). Je viens de la promotion d'un nouveau contrôleur de domaine et j'ai besoin de savoir comment configurer / ajouter le serveur DNS sur elle. Chaque DC va utiliser son propre DNS comme DNS primaire et il va utiliser le DNS d'autres comme un DNS secondaire. S'il vous plaît fournir des liens ou des instructions sur la façon de configurer / ajouter le DNS sur ce contrôleur de nouveau sur un DC multiples avec un multiple DNS sert.

1. Suggère des problèmes de connectivité réseau.

Etes-vous à l'aide de transitaires? Ou des indications de racine (par défaut)?

Quelles règles sont en place pour permettre à ce serveur pour effectuer des requêtes sur Internet (aura besoin Outbound port UDP 53 pour le moins)?

2. Connectivité RPC. Vérifiez qu'il ne peut résoudre le nom du serveur cible et vérifier Firewalls s'il ya entre les serveurs.

3. Suggère Firewalls encore, celui-ci est à nouveau le problème 1.

Point d'un domaine sur GoDaddy, sans serveurs de noms.

Nameservers ne sont pas nécessaires sont-ils?

Pouvez-vous tout simplement supprimer les serveurs de noms à partir des listes et la configuration de l'enregistrement A à l'IP que vous voulez qu'il aille à l'? (Courrier assumer et ne sont pas des questions).

Je fais un site qui a une adresse IP statique d'exemple: 64.52.102.60. Il ya trois domaines de configuration de ce point à celle de la précédente que les utilisateurs y ont travaillé, mais qui ont tous les serveurs de noms différents. Ils vont tous au même endroit mais.

Maintenant qu'il a été transféré vers moi avec un autre nom de domaine que je dois pointer vers elle (ne pas rediriger). C'est enregistrés par GoDaddy. Puis-je configurer les enregistrements A pour correspondre à celui IP ou dois-je serveurs de noms pour une raison quelconque?

Merci!

Le serveur sur lequel vous avez configuré l'enregistrement A pour pointer vers l'adresse IP est, par définition, le serveur de noms.

Serveurs de noms sont essentielles. Ils sont les serveurs qui connaissent tous les enregistrements pour le domaine. Vous n'avez pas un domaine si vous n'avez pas de serveurs de noms.

Vous ne voulez juste de mettre en place l'enregistrement A pour correspondre à cette IP, si je comprends bien votre question ... mais vous faites cela sur votre serveur de noms!

Hmmm ... Maintenant que tu m'as confondu!

Le domaine vous aviez besoin de points, ont été les serveurs de noms pour le domaine défini pour pointer vers GoDaddy? Si oui, votre dossier devrait Un changement ont travaillé. Normalement, vous devez autoriser douze heures pour se propager ... mais, certains hôtes seulement mettre à jour les DNS change une fois par jour (le mien est un), donc ils ont juste la file d'attente toutes les demandes des mises à jour DNS lors de la journée, puis fait exécuter les mises à jour pendant la nuit. Je ne sais pas si cela GoDaddy.

Était le domaine enregistrés auprès de 1and1 ou GoDaddy?

Major problème de DNS

Bonjour,

Je suis venu dans le bureau et redémarré l'un de nos serveurs membres et a remarqué que lors du redémarrage il a déclaré un service n'a pas démarré. Quand j'ai commencé à chercher dans les erreurs qu'il m'a fait revenir à notre DC primaire. Quand je vais dans le DNS, je ne vois rien sous les zones de recherche avant ou arrière. Ils sont vides. Toute aide serait grandement appréciée. Voici le résultat de l'exécution dcdiag / test: dns (LEWISDC1 est le serveur en question, cela a été couru sur ce serveur)

Diagnostic contrôleur de domaine

Configuration initiale:
Fait collecte d'informations initiales.

Faire les premiers essais nécessaires

Test du serveur: Default-First-Site \ LEWISDC1
Début du test: Connectivité
... ... ... ... ... ... ... .... LEWISDC1 passé de test de connectivité

Faire des tests primaires

Test du serveur: Default-First-Site \ LEWISDC1

Les tests DNS sont en cours et ne pas accroché. S'il vous plaît patienter quelques minutes ...

Exécution de tests de partitions sur: ForestDnsZones

Exécution de tests de partitions sur: DomainDnsZones

Exécution de tests de partitions sur: Schema

Exécution de tests de partitions sur: Configuration

Exécution de tests de partitions sur: LEWISCO

Exécution des tests d'entreprise sur: LEWISCO.lcfhc.org
Début du test: DNS
Les résultats des tests pour les contrôleurs de domaine:

DC: lewisdc1.LEWISCO.lcfhc.org
Domaine: LEWISCO.lcfhc.org

TEST: Basic (BASC)
Attention: l'adaptateur [00000002] Intel (R) PRO/1000 MT Network Connection n'est pas valide du serveur DNS: 192.168.0.11 ()
Erreur: Le dossier A pour cette DC n'a pas été trouvé
Attention: La zone d'Active Directory sur ce serveur DC / DNS n'a pas été trouvé (probablement une mauvaise configuration)

TEST: transitaires / Les indications de racine (FORW)
Erreur: liste des redirecteurs a redirecteur non valide: 192.168.0.1 ()
Erreur: liste des redirecteurs a redirecteur non valide: 205.152.132.235 ()
Erreur: liste des redirecteurs a redirecteur non valide: 209.149.134.252 ()

TEST: dossiers d'inscription (RREG)
Adaptateur réseau [00000002] Intel (R) PRO/1000 MT Network Connection:
Attention: Missing GC SRV record à serveur DNS 192.168.0.8:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Erreur: manque un record à serveur DNS 192.168.0.11:
lewisdc1.LEWISCO.lcfhc.org

Erreur: manquant à l'enregistrement CNAME du serveur DNS 192.168.0.11:
5ae28650-1936-4f29-9d87-436c6a0f8b3a._msdcs.LEWISCO.lcfhc.org

Erreur: Missing DC SRV record à serveur DNS 192.168.0.11:
_ldap._tcp.dc._msdcs.LEWISCO.lcfhc.org

Erreur: Missing GC SRV record à serveur DNS 192.168.0.11:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Erreur: Missing PDC SRV record à serveur DNS 192.168.0.11:
_ldap._tcp.pdc._msdcs.LEWISCO.lcfhc.org

Erreur: inscriptions record ne peut être trouvée pour tous les adaptateurs réseau

Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus:

Serveur DNS: 192.168.0.1 ()
Une panne de test sur ce serveur DNS
Ce n'est pas un serveur DNS valide. Requête d'enregistrement PTR pour le 1.0.0.127.in-addr.arpa. échoué sur le serveur DNS 192.168.0.1

Serveur DNS: 192.168.0.11 ()
Une panne de test sur ce serveur DNS
La résolution de nom n'est pas fonctionnel. _ldap._tcp.LEWISCO.lcfhc.org. échoué sur le serveur DNS 192.168.0.11

Serveur DNS: 205.152.132.235 ()
Une panne de test sur ce serveur DNS
Ce n'est pas un serveur DNS valide. Requête d'enregistrement PTR pour le 1.0.0.127.in-addr.arpa. échoué sur le serveur DNS 205.152.132.235

Serveur DNS: 209.149.134.252 ()
Une panne de test sur ce serveur DNS
Ce n'est pas un serveur DNS valide. Requête d'enregistrement PTR pour le 1.0.0.127.in-addr.arpa. échoué sur le serveur DNS 209.149.134.252

Résumé des résultats du test DNS:

Auth basc FORW Del Dyn RREG Ext
________________________________________________________________
Domaine: LEWISCO.lcfhc.org
lewisdc1 PASS FAIL FAIL n / a PASS FAIL n / a

... ... ... ... ... ... ... .... LEWISCO.lcfhc.org échoué au test DNS

Voici les 2 premières entrées dans le journal des événements DNS lors du démarrage:

# 1
Type d'événement: Avertissement
Source de l'événement: DNS
Catégorie de l'événement: Aucun
Event ID: 4013
Date de: 2/10/2008
Durée: 12:16:22
Utilisateur: N / A
Ordinateur: LEWISDC1
Description:
Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour utiliser l'information du service d'annuaire et ne peut pas fonctionner sans avoir accès à l'annuaire. Le serveur DNS va attendre que l'annuaire démarre. Si le serveur DNS est démarré mais l'événement correspondant n'a pas été enregistré, alors le serveur DNS attend toujours que l'annuaire démarre.

Pour plus d'informations, consultez Aide et support à http://go.microsoft.com/fwlink/events.asp.
Données:
0000: 2d 23 00 00 - # ..

# 2
Type d'événement: Erreur
Source de l'événement: DNS
Catégorie de l'événement: Aucun
Event ID: 4000
Date de: 2/10/2008
Durée: 12:16:22
Utilisateur: N / A
Ordinateur: LEWISDC1
Description:
Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et est incapable de charger la zone sans elle. Vérifiez que Active Directory fonctionne correctement et rechargez la zone. Les données d'événement sont le code d'erreur.

Pour plus d'informations, consultez Aide et support à http://go.microsoft.com/fwlink/events.asp.
Données:
0000: 2d 23 00 00 - # ..

Eh bien, après les bombardements 515,00 $ à Microsoft hier soir, le problème est résolu ... Ils ont travaillé environ 2 1 / 2 heures sur elle et je n'ai même pas besoin de reconstruire quelque chose. Ils étaient capables d'utiliser Modifier ASDI à faire quelques modifications à l'objet AD de ce serveur et puis réinitialiser certains des paramètres Kereros et tout va bien maintenant ..

Pas sûr sur l'attribution des points sur cette car il semblait être le consensus général était là pour souffler sur le serveur de suite et de reconstruire / restaurer. Lequel d'ailleurs, j'ai pris le serveur avant que je appelé MS et a fait un AD restauration de l'état du système et qui semblait d'aider un peu, mais il était encore très foiré en pensant que c'était un ordinateur de domaine au lieu d'un contrôleur de domaine . Il a également été la tenue de 3 des rôles FSMO et j'ai été incapable de les transférer aussi .. J'avais essayé, avant l'appel SP. Dans l'ensemble j'ai été vraiment impressionné par l'expertise de l'ingénieur en charge MS bien, très bien ...

Donc, avec tout ce que dit si l'administrateur veut accorder des points alors je vais le laisser être son appel. Merci quand même pour les réponses.

Considérations pour le fournisseur de ligne louée changer

Nous allons bientôt changer notre fournisseur ligne louée et je veux être sûr que tout est en place pour assurer une transition en douceur. Quelqu'un pourrait-il s'il vous plaît signaler quels domaines je dois tenir compte. Ce sera un routeur géré avec une nouvelle gamme de adresses IP externes pour mes serveurs externes, etc face, même si elles n'ont pas encore été attribué.

Ce sont les choses que je suis conscient de ce jour:
1) NAT dans mon pare-feu - ajouter dans la nouvelle IP externes, lorsqu'ils sont connus
2) DNS dans mon AD (2003 serveur) - modification sur les serveurs de nom pour mon nouveau FAI?
3) Domaines (mycompany.co.uk par exemple) - changer les adresses IP dans les enregistrements A pour mon serveur mail, etc ...

Je ne suis pas sûr de ce que je dois changer dans mon DNS, donc un peu d'aide il serait apprécié.

Pour mes domaines, je peux configurer les dossiers secondaires afin que mes nouvelles adresses IP et mon IP existants sont valides?

Est-il autre chose que je dois tenir compte?

Un grand merci à l'avance.

Pour vos serveurs DNS dans votre annonce, vous devez changer les adresses IP des serveurs DNS externes.
Vous trouverez ces adresses IP sous l'onglet de transfert dans les propriétés de votre serveur DNS dans la DNSMGMT Snap-In de vous MMC.
Comme vous pouvez encore atteindre les serveurs DNS de votre FAI ancienne de ce changement n'est pas que critique, la performance ne peut être dégradé un peu.

Nom de domaine pointant vers deux serveurs DNS différent

Bonjour les gars,

Lorsque vous enregistrez un nom de domaine, disons au GODADDY.com et ils vous demandent pour les serveurs DNS, si l'un des serveurs est en panne, l'autre serveur DNS est censé servir pour naviguer sur le site?

Disons que j'ai DNS1 et DNS2, quand un utilisateur tentez de parcourir mon site, il sera toujours au point de DNS1 et si celui-ci est en panne, il sera automatiquement pointer vers DNS2?

Merci!

Ce n'est pas aussi simple que cela, je le crains.

Vous devez diviser DNS et HTTP. Ils opèrent à des niveaux très différents, le DNS pourrait fichent HTTP et vice versa.

Je pense que ce que vous cherchez n'est Fail-Over si l'un des serveurs Web échouent? Vous pouvez utiliser le DNS pour prévoir que, mais ce n'est pas aussi simple que cela, et devient plus complexe si le service DNS et de partager des services web d'un serveur.

Normalement vous auriez:

DNS1 (1.2.3.4) - Primaire pour domain.com
www.domain.com DANS UN TTL 1.2.3.4 300 (5 minutes)

DNS2 (1.2.3.5) - Primaire pour domain.com
www.domain.com DANS UN TTL 1.2.3.4 300 (5 minutes)

Notez que les deux serveurs DNS sont primaires, ce qui signifie pas de réplication automatique des changements entre les zones. Si nous ne faisons pas tant primaire que vous êtes assez farcie, si vous perdez le serveur DNS primaire, vous ne serez pas en mesure d'apporter des modifications (zones secondaires sont en lecture seule).

Notez également que nous avons un ensemble de bas TTL, 5 minutes. La TTL ou Time To Live définit combien de temps un serveur DNS demandeur devrait se rappeler votre dossier avant de demander de nouveau.

Si le service Web sur 1.2.3.4 échoue, vous ne devez modifier manuellement l'adresse IP pour www.domain.com et il point à 1.2.3.5. Les clients continueront à aller à 1.2.3.4 jusqu'à ce que vous faites.

Vous pourriez faire ceci:

DNS1 (1.2.3.4) - Primaire pour domain.com
www.domain.com DANS UN TTL 1.2.3.4 300 (5 minutes)

DNS2 (1.2.3.5) - Primaire pour domain.com
www.domain.com DANS UN TTL 1.2.3.5 300 (5 minutes)

Dans cette situation, alors que les deux serveurs sont en hausse de chargement sera réparti à peu près entre les serveurs. Il est très approximative, car vous ne pouvez pas contrôler qui interroge et qui DNS1 DNS2 requêtes alors que les deux sont disponibles.

Si DNS1 devait échouer il doit déposer et que DNS2 serait de répondre, et donc que DNS2 serait utilisé comme un serveur Web (parce que c'est la seule version du dossier www est disponible). Nous sommes encore tributaires du faible TTL ou 1.2.3.4 sera utilisée si elle est dans la mémoire / dans le cache.

En bref, si les deux sont en place, vous ne serez pas en mesure de contrôler le serveur Web est utilisé, sauf si vous n'avez qu'un seul disque www.