Dodaj nowy DC z DNS na mulitple DC z serwerów DNS

Obecnie mają 6 Kontrolery domeny i wszystkie 6 DC uruchomiony serwer DNS. (1 Primary DC z DNS i 5 sub-DC z DNS). Właśnie promuje nowy kontroler domeny, a trzeba wiedzieć, jak skonfigurować / dodaj serwer DNS na jej temat. Każdy DC będzie z własnych DNS jako Primary DNS i będzie korzystał z innych DNS Secondary DNS. Proszę podać linki lub instrukcje dotyczące instalacji / dodać DNS na tym nowym DC na wielu DC z wielu DNS służy.

1. Sugeruje problemy z połączeniami sieciowymi.

Czy korzystasz z usług przesyłania dalej? Lub wskazówek dotyczących serwerów głównych (domyślnie)?

Jakie zasady są w celu umożliwienia tego serwera, aby pytania w Internecie (będzie musiał wychodzących UDP Port 53 co najmniej)?

2. RPC. Sprawdź może rozwiązać nazwy serwera docelowego i sprawdzić firewalle czy istnieją między serwerami.

3. Proponuje Zapory ponownie, tym razem jest problem 1 raz.

Punkt domeny na GoDaddy bez Nameservers.

Serwery nazw nie są konieczne są?

Można po prostu usunąć serwery nazw z listy i ustawić rekord do IP chcesz jechać? (Zakładając, mail i takie nie są problemy).

Robię strony, która ma statyczny adres IP, na przykład: 64.52.102.60. Istnieje konfiguracji 3 domen, które wskazują, że z poprzednich użytkowników, że pracował nad nim, ale mają różne nazwy serwerów. Wszyscy idą do tego samego miejsca jednak.

Teraz został przekazany do mnie inną nazwę domeny muszę z niego korzystać (nie przekierowania). Jest on zarejestrowany przez GoDaddy. Czy mogę ustawić rekordy pasujące do IP, czy też muszę Nameservers z jakiegoś powodu?

Dzięki!

Serwer, na którym skonfigurowano rekord wskazują na IP, z definicji, serwer nazw.

Serwery nazw są niezbędne. Są to serwery, które wiedzą o wszystkich rekordów dla domeny. Nie masz domeny, jeśli nie masz serwery nazw.

Robisz po prostu chcesz ustawić zapis do meczu, że IP, jeśli dobrze rozumiem Twoje pytanie ... ale robisz to na serwer nazw!

Hmmm ... Teraz masz mnie mylić!

Domeny potrzebne do punktu, były serwery nazw dla domeny ustawiony na punkt do GoDaddy? Jeśli tak, zmienić zapis powinien działać. Zwykle trzeba pozwolić dwanaście godzin do propagowania ... ale niektórzy gospodarze tylko aktualizacja DNS zmiany raz na dobę (u mnie jest), więc po prostu kolejki wszystkie wnioski dotyczące aktualizacji DNS w ciągu dnia, to faktycznie wykonuje aktualizacje w nocy. I nie wiem, czy GoDaddy to zrobić.

Czy domeny zarejestrowane 1and1 lub GoDaddy?

Poważny problem DNS

Witam,

I przyszedł do biura i ponownie uruchomiony jeden z naszych serwerów członkowskich i zauważyłem, że po ponownym uruchomieniu komputera to powiedział Usługa nie została uruchomiona. Zaczęłam rozglądać się do błędów, wskazał mnie z powrotem do naszej pierwotnej DC. Kiedy idę do DNS nie widzę niczego pod przodu lub Strefy wyszukiwania wstecznego. Są puste. Pomoc Wszelkie będą mile widziane. Oto wyniki działania dcdiag / test: dns (LEWISDC1 jest serwerem o którym mowa, to pobiegł na tym serwerze)

Diagnostyka kontrolera domeny

Wstępna konfiguracja:
Zakończono zbieranie informacji początkowych.

Wykonywanie początkowych testów wymaganych

Testowanie serwera: Default-First-Site \ LEWISDC1
Uruchamianie testu: Connectivity
... ... ... ... ... ... ... .... LEWISDC1 przeszedł testu Connectivity

Wykonywanie testów podstawowych

Testowanie serwera: Default-First-Site \ LEWISDC1

Testy DNS są uruchomione i nie wisiał. Poczekaj kilka minut ...

Wykonywanie testów partycji na: ForestDnsZones

Wykonywanie testów partycji na: DomainDnsZones

Wykonywanie testów partycji na: Schema

Wykonywanie testów partycji na: Configuration

Wykonywanie testów partycji na: LEWISCO

Wykonywanie testów przedsiębiorstwa na: LEWISCO.lcfhc.org
Uruchamianie testu: DNS
Wyniki testów kontrolerów domeny:

DC: lewisdc1.LEWISCO.lcfhc.org
Domain: LEWISCO.lcfhc.org

TEST: Basic (Basc)
Uwaga: adapter [00000002] Intel (R) PRO/1000 MT Network ma nieprawidłowy serwer DNS: 192.168.0.11 ()
Błąd: zapis na ten DC nie został znaleziony
Ostrzeżenie: strefą Active Directory na tym kontrolerze domeny / serwera DNS nie został znaleziony (prawdopodobnie błąd w konfiguracji)

TEST: Podajniki / podpowiedzi Root (forw)
Błąd: lista Przenośniki ma nieprawidłową spedytora: 192.168.0.1 ()
Błąd: lista Przenośniki ma nieprawidłową spedytora: 205.152.132.235 ()
Błąd: lista Przenośniki ma nieprawidłową spedytora: 209.149.134.252 ()

TEST: Records rejestracji (RREG)
Karta sieciowa [00000002] Intel (R) PRO/1000 MT Network Connection:
Warning: Missing GC SRV na serwerze DNS rekord 192.168.0.8:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Błąd: Brak rekordu w serwerze DNS 192.168.0.11:
lewisdc1.LEWISCO.lcfhc.org

Błąd: Brak rekordu CNAME na serwerze DNS 192.168.0.11:
5ae28650-1936-4f29-9d87-436c6a0f8b3a._msdcs.LEWISCO.lcfhc.org

Error: Missing DC SRV na serwerze DNS rekord 192.168.0.11:
_ldap._tcp.dc._msdcs.LEWISCO.lcfhc.org

Error: Missing GC SRV na serwerze DNS rekord 192.168.0.11:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Error: Missing PDC SRV na serwerze DNS rekord 192.168.0.11:
_ldap._tcp.pdc._msdcs.LEWISCO.lcfhc.org

Błąd: rejestracji rekordu nie można znaleźć dla wszystkich kart sieciowych

Podsumowanie wyników testu serwerów DNS używanych przez powyższe kontrolery domeny:

Serwer DNS: 192.168.0.1 ()
1 test awarii na tym serwerze DNS
To nie jest poprawny serwer DNS. Zapytanie rekord PTR 1.0.0.127.in-addr.arpa. nie na serwerze DNS 192.168.0.1

Serwer DNS: 192.168.0.11 ()
1 test awarii na tym serwerze DNS
Rozpoznawanie nazw nie działa. _ldap._tcp.LEWISCO.lcfhc.org. nie na serwerze DNS 192.168.0.11

Serwer DNS: 205.152.132.235 ()
1 test awarii na tym serwerze DNS
To nie jest poprawny serwer DNS. Zapytanie rekord PTR 1.0.0.127.in-addr.arpa. nie na serwerze DNS 205.152.132.235

Serwer DNS: 209.149.134.252 ()
1 test awarii na tym serwerze DNS
To nie jest poprawny serwer DNS. Zapytanie rekord PTR 1.0.0.127.in-addr.arpa. nie na serwerze DNS 209.149.134.252

Podsumowanie wyników testu DNS:

Auth Basc forw Del Dyn RREG Ext
________________________________________________________________
Domain: LEWISCO.lcfhc.org
lewisdc1 PASS FAIL FAIL n / PASS FAIL n / a

... ... ... ... ... ... ... .... LEWISCO.lcfhc.org nieudany test DNS

Oto pierwsze 2 wpisy do dziennika zdarzeń DNS podczas startu:

# 1
Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: DNS
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 4013
Data: 10.02.2008
Czas: 12:16:22
Użytkownik: N / A
Komputer: LEWISDC1
Opis:
Serwer DNS nie może otworzyć usługi Active Directory. Ten serwer DNS jest skonfigurowany do korzystania z informacji z usługi katalogowej i nie może działać bez dostępu do katalogu. Serwer DNS poczeka na uruchomienie katalogu. Jeśli serwer DNS jest uruchomiony, ale odpowiednie zdarzenie nie zostało zarejestrowane, to serwer DNS nadal oczekuje na uruchomienie katalogu.

Aby uzyskać więcej informacji, zobacz Centrum pomocy i obsługi pod adresem http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2d 23 00 00 - # ..

# 2
Typ zdarzenia: Błąd
Źródło zdarzenia: DNS
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 4000
Data: 10.02.2008
Czas: 12:16:22
Użytkownik: N / A
Komputer: LEWISDC1
Opis:
Serwer DNS nie może otworzyć usługi Active Directory. Ten serwer DNS jest skonfigurowany tak, aby uzyskiwał i używał informacji z katalogu dla tej strefy i nie może załadować strefy bez niego. Sprawdź, czy usługa Active Directory działa prawidłowo i ponownie załaduj strefę. Dane opisujące zdarzenie zawierają kod błędu.

Aby uzyskać więcej informacji, zobacz Centrum pomocy i obsługi pod adresem http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 2d 23 00 00 - # ..

Dobrze po łuskanie obecnie 515,00 dolarów do Microsoft ostatniej nocy problem został rozwiązany ... Pracowali około 2 1 / 2 godziny, a ja nawet nie trzeba odbudować cokolwiek. Byli oni w stanie użyć polecenia Edycja ASDI wprowadzić pewne zmiany do obiektu AD z tego serwera, a następnie przywrócić niektóre ustawienia Kereros i wszystko jest dobrze teraz ..

Nie wiesz o przyznaniu punktów na tym, ponieważ wydawało się, że ogólny konsensus tutaj było uderzenie serwer się i odbudować / przywrócić. Które przy okazji, ja się na serwerze, zanim zadzwoniłem MS i nie AD przywracania stanu systemu i które wydawały się pomóc trochę, ale było jeszcze bardzo zawiedli w myśląc, że to komputer domeny zamiast kontrolera domeny . To również trzyma 3 z ról FSMO i nie byłem w stanie przenieść je również .. Próbowałam, że przed wywołaniem MS, jak również. Przez wszystkie Byłem naprawdę pod wrażeniem wiedzy inżyniera MS wsparcie jednak bardzo dobry ...

Tak ze wszystkim, co powiedział, gdy administrator chce punktów nagrody to ja niech będzie jego wezwanie. Dzięki tak za odpowiedzi.

Uwagi dotyczące zmiany dostawcy linii dzierżawionej

Będziemy wkrótce zmiana naszego dostawcy linii dzierżawionych i chcę mieć pewność, że wszystko jest w celu zapewnienia płynnego przejścia. Czy ktoś proszę wskazać, które obszary muszę zwrócić uwagę. To będzie zarządzany router z nową serię zewnętrznych adresów IP dla mojego zewnętrznych serwerów do etc, choć te nie zostały jeszcze przypisane.

Są to rzeczy, które znam do tej pory:
1) w moim NAT firewall - dodać nowy adres IP zewnętrznego, gdy znany
2) DNS w mojej AD (2003 Server) - zmiana nazwy serwerów w moim nowym ISP?
3) Domeny (mycompany.co.uk np.) - zmiana adresu IP w dokumentacji do mojego serwera poczty etc ...

Nie jestem całkiem pewien, co muszę zmienić w moim DNS, więc po pomoc nie byłoby mile widziane.

Dla moich domen, mogę konfiguracji rekordów pomocniczych tak, że mój nowy adres IP i mojego IP są ważne?

Czy coś jeszcze muszę zwrócić uwagę?

Wielkie dzięki z góry.

Dla serwerów DNS w AD musisz zmienić IP z zewnętrznego serwera DNS.
Możesz znaleźć te adresy IP w zakładce SPEDYCJA we właściwościach serwera DNS w DNSMGMT Snap-In z was MMC.
Jak możesz się skontaktować z serwerami dns starego ISP zmiana ta nie jest krytyczna, tylko działanie może ulec pogorszeniu trochę.

Nazwa domeny wskazujące na 2 różne serwery DNS

Witam,

Po rejestracji nazwy domeny, powiedzmy w GODADDY.com i ich poprosi o serwery DNS, jeśli jeden z serwerów jest w dół, do innego serwera DNS ma służyć w celu przeglądać na stronie internetowej?

Powiedzmy, że mam DNS1 i DNS2, gdy użytkownik próbuje przeglądać mojej stronie, to zawsze punkt do DNS1 i jeśli ten jest w dół, automatycznie wskazują na DNS2?

Dzięki!

To nie jest tak proste, jak się boję.

Musisz podzielić nad systemem DNS i HTTP. Działają one na bardzo różnych szczeblach, DNS nie obchodzi o HTTP i vice versa.

Myślę, że to czego szukasz jest Fail-Over należy jeden z serwerów nie? Możesz użyć DNS w celu zapewnienia, że, ale nie dość, że proste, a jest bardziej skomplikowana, jeśli usługa DNS i dzielić usług internetowych na serwerze.

Zwykle masz:

DNS1 (1.2.3.4) - podstawowy dla domain.com
www.domain.com W 1.2.3.4 TTL 300 (5 minut)

DNS2 (1.2.3.5) - podstawowy dla domain.com
www.domain.com W 1.2.3.4 TTL 300 (5 minut)

Należy pamiętać, że oba serwery DNS są podstawowe, które oznacza brak automatycznego replikacji zmian pomiędzy strefami. Jeśli nie robimy zarówno podstawowe jesteś całkiem nadziewane w przypadku utraty podstawowego serwera DNS, nie będzie mógł dokonać zmian (Secondary strefy są tylko do odczytu).

Zauważ też, że mamy nisko osadzone TTL, 5 minut. TTL lub Time To Live określa, jak długo prośbą serwer DNS powinien zapamiętać swój rekord zanim poprosi o to ponownie.

Jeśli usługa WWW na 1.2.3.4 nie będziesz musiał ręcznie zmienić adres IP www.domain.com i skierować go do 1.2.3.5. Klienci nadal będą iść do 1.2.3.4, aż ty.

Można to zrobić:

DNS1 (1.2.3.4) - podstawowy dla domain.com
www.domain.com W 1.2.3.4 TTL 300 (5 minut)

DNS2 (1.2.3.5) - podstawowy dla domain.com
www.domain.com W 1.2.3.5 TTL 300 (5 minut)

W tej sytuacji, podczas gdy oba serwery się obciążenie będzie w przybliżeniu podzielić między serwerami. Jest to bardzo ogólne, ponieważ nie można kontrolować, kto zapytań DNS1 i DNS2, którzy zapytań, podczas gdy obie są dostępne.

Jeśli DNS1 miały nie powinien zasnąć i tylko DNS2 będzie odpowiadać, a więc tylko DNS2 będzie użyty jako serwer sieci Web (ponieważ jest to tylko wersja www rekord dostępne). Jesteśmy nadal uzależniona od niskiego TTL lub 1.2.3.4 zostaną wykorzystane, czy to w pamięci / w pamięci podręcznej.

Mówiąc krótko, podczas gdy oba są aż nie będzie w stanie kontrolować co serwer WWW, chyba że masz tylko jeden www rekord.