Adicionar novo CD com o DNS em um DC Mulitple com servidores DNS

Atualmente tem seis controladores de domínio e todos os DC 6 são executando o servidor DNS. (1 DC primário com DNS e 5 sub-DC com DNS). Acabo promoveu um novo controlador de domínio e eu preciso saber como configurar / adicionar o servidor DNS nele. Cada DC irá usar seu próprio DNS como DNS primário e ele usará o DNS outro como DNS secundário. Por favor, forneça links ou instruções sobre como configurar / adicionar o DNS neste novo CD em um DC múltiplos com um DNS múltiplas serve.

1. Sugere problemas de conectividade de rede.

Você está usando Forwarders? Ou dicas de raiz (o padrão)?

Quais são as regras em vigor para permitir este servidor para fazer consultas na Internet (vai precisar de saída UDP porta 53 no mínimo)?

2. RPC conectividade. Verifique se pode resolver o nome do servidor de destino e verificar Firewalls se existem entre os servidores.

3. Firewalls sugere novamente, este é um problema uma vez.

Ponto de um domínio no GoDaddy sem Nameservers.

Servidores de nomes não são necessários são eles?

Você pode apenas remover os servidores de nomes da lista e configuração do registro A para o IP que você quer ir? (E-mail assumindo e tal, não são questões).

Estou fazendo um site que tem um IP estático, por exemplo: 64.52.102.60. Há três domínios de configuração que apontam para que os usuários do anterior que trabalhou com ele, mas que todos têm servidores de nomes diferentes. Eles vão todos para o mesmo lugar embora.

Agora ele foi entregue a mim com outro nome de domínio eu tenho que apontar para ele (não redirecionar). É registrado através GoDaddy. Posso apenas configurar os registros A para corresponder ao IP ou eu preciso Nameservers por algum motivo?

Muito obrigado!

O servidor no qual você configurar o registro para apontar para o IP é, por definição, o servidor de nomes.

Servidores de nomes são essenciais. Eles são os servidores que saber sobre todos os registros para o domínio. Você não tem um domínio se você não tem nomes.

Você quer apenas configurar o registro para corresponder ao IP, se eu entendi sua pergunta ... mas você está fazendo isso em seu servidor de nomes!

Hmmm ... Agora você tem me confuso!

O domínio que você precisava para apontar, foram os servidores de nomes para o domínio definido para apontar para GoDaddy? Se assim for, sua mudança de um registro deve ter funcionado. Você normalmente precisa para permitir que 12 horas para propagar ... mas, alguns hosts apenas atualizar o DNS muda uma vez por dia (o meu é um), então eles fila apenas todos os pedidos do DNS para atualizações durante o dia, então realmente executar as atualizações durante a noite. Eu não sei se Godaddy fazer isso.

Era o domínio registrado com 1and1 ou Godaddy?

Grande problema de DNS

Olá,

Eu vim para o escritório e reiniciado um dos nossos servidores de membros e notei que na reinicialização ele disse que um serviço não foi iniciado. Quando eu comecei a olhar para os erros que ele apontou-me de volta ao nosso DC primário. Quando eu entro em DNS eu não vejo nada em zonas de pesquisa direta ou inversa. Eles estão vazios. Toda e qualquer ajuda seria muito apreciada. Aqui está os resultados da execução dcdiag / test: dns (LEWISDC1 é o servidor em questão, este foi executado neste servidor)

Controlador de domínio Diagnóstico

Realizar a configuração inicial:
Feito reunindo informações iniciais.

Executando os testes iniciais necessários

Testando o servidor: Default-First-Site \ LEWISDC1
Iniciando teste: Conectividade
... ... ... ... ... ... ... .... LEWISDC1 passou Conectividade teste

Fazendo testes primários

Testando o servidor: Default-First-Site \ LEWISDC1

Testes DNS estão em execução e não enforcado. Por favor, aguarde alguns minutos ...

Execução de testes de partição em: ForestDnsZones

Execução de testes de partição em: DomainDnsZones

Execução de testes de partição em: Schema

Execução de testes de partição em: Configuração

Execução de testes de partição em: LEWISCO

Execução de testes da empresa em: LEWISCO.lcfhc.org
Iniciando teste: DNS
Os resultados dos testes para os controladores de domínio:

DC: lewisdc1.LEWISCO.lcfhc.org
Domínio: LEWISCO.lcfhc.org

TESTE: Basic (BASC)
Atenção: adaptador [00000002] Intel (R) PRO/1000 MT Network Connection tem um servidor DNS inválido: 192.168.0.11 ()
Erro: O registro para este DC não foi encontrado
Atenção: A zona do Active Directory neste servidor DC / DNS não foi encontrado (provavelmente um erro de configuração)

TESTE: Forwarders / dicas de raiz (FORW)
Erro: A lista de encaminhadores possui um encaminhador inválido: 192.168.0.1 ()
Erro: A lista de encaminhadores possui um encaminhador inválido: 205.152.132.235 ()
Erro: A lista de encaminhadores possui um encaminhador inválido: 209.149.134.252 ()

TESTE: Records de inscrição (RReg)
Adaptador de rede [00000002] Intel (R) PRO/1000 MT Network Connection:
Warning: Missing GC registro SRV no servidor DNS 192.168.0.8:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Erro: Missing Um registro no servidor DNS 192.168.0.11:
lewisdc1.LEWISCO.lcfhc.org

Erro: Missing registro CNAME no servidor DNS 192.168.0.11:
5ae28650-1936-4f29-9d87-436c6a0f8b3a._msdcs.LEWISCO.lcfhc.org

Erro: Missing DC registro SRV no servidor DNS 192.168.0.11:
_ldap._tcp.dc._msdcs.LEWISCO.lcfhc.org

Erro: Missing GC registro SRV no servidor DNS 192.168.0.11:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Erro: Missing PDC SRV no servidor DNS 192.168.0.11:
_ldap._tcp.pdc._msdcs.LEWISCO.lcfhc.org

Erro: inscrições registro não pode ser encontrado para todos os adaptadores de rede

Resumo dos resultados dos testes para os servidores DNS usados ​​pelos controladores de domínio acima:

Servidor DNS: 192.168.0.1 ()
Uma falha no teste no servidor DNS
Este não é um servidor DNS válido. PTR consulta de registro para o 1.0.0.127.in-addr.arpa. falha no servidor DNS 192.168.0.1

Servidor DNS: 192.168.0.11 ()
Uma falha no teste no servidor DNS
Resolução de nomes não é funcional. _ldap._tcp.LEWISCO.lcfhc.org. falha no servidor DNS 192.168.0.11

Servidor DNS: 205.152.132.235 ()
Uma falha no teste no servidor DNS
Este não é um servidor DNS válido. PTR consulta de registro para o 1.0.0.127.in-addr.arpa. falha no servidor DNS 205.152.132.235

Servidor DNS: 209.149.134.252 ()
Uma falha no teste no servidor DNS
Este não é um servidor DNS válido. PTR consulta de registro para o 1.0.0.127.in-addr.arpa. falha no servidor DNS 209.149.134.252

Resumo dos resultados do teste de DNS:

Auth Basc FORW Del Dyn RReg Ext
________________________________________________________________
Domínio: LEWISCO.lcfhc.org
lewisdc1 PASS FALHA FALHA n / a PASS FALHA n / a

... ... ... ... ... ... ... .... LEWISCO.lcfhc.org falhou no teste de DNS

Aqui é o primeiro 2 entradas no log de eventos DNS ao iniciar:

# 1
Tipo de evento: Aviso
Origem do evento: DNS
Categoria do evento: Nenhum
ID de evento: 4013
Data: 2/10/2008
Time: 12:16:22
Usuário: N / A
Computador: LEWISDC1
Descrição:
O servidor DNS não pôde abrir o Active Directory. Este servidor DNS está configurado para usar informações de serviço de diretório e não pode operar sem acesso ao diretório. O servidor DNS aguardará o diretório para começar. Se o servidor DNS é iniciado, mas o evento apropriado não foi registrado, o servidor de DNS ainda está esperando que o diretório para começar.

Para mais informações, consulte a Ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.
Dados:
0000: 2d 23 00 00 - # ..

# 2
Tipo de evento: Erro
Origem do evento: DNS
Categoria do evento: Nenhum
ID de evento: 4000
Data: 2/10/2008
Time: 12:16:22
Usuário: N / A
Computador: LEWISDC1
Descrição:
O servidor DNS não pôde abrir o Active Directory. Este servidor DNS está configurado para obter e usar informações do diretório para esta zona e não consegue carregar a zona sem ele. Verifique se o Active Directory está funcionando corretamente e recarregue a zona. Os dados do evento é o código de erro.

Para mais informações, consulte a Ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.
Dados:
0000: 2d 23 00 00 - # ..

Bem, depois de descascar para fora $ 515,00 para a Microsoft ontem à noite o problema é corrigido ... Eles trabalharam cerca de 2 1 / 2 horas sobre ele e eu nem sequer necessidade de reconstruir nada. Eles foram capazes de usar Editar ASDI para fazer algumas edições ao objeto AD deste servidor e depois redefinir algumas das configurações Kereros e está tudo bem agora ..

Não tenho certeza sobre concessão de quaisquer pontos desta vez parecia que o consenso geral aqui era para explodir o servidor afastado e reconstruir / restaurar. Que por sinal, eu fiz levar o servidor para baixo antes de me chamado MS e fez uma AD restauração do estado do sistema e que pareceu ajudar um pouco, mas ainda era muito confuso em pensar que era um computador de domínio em vez de um controlador de domínio . Ele também estava segurando três dos papéis FSMO e eu era incapaz de transferi-los também .. Eu tinha tentado isso antes da chamada MS também. Sobre tudo o que eu fiquei realmente impressionado com a experiência do engenheiro de suporte da MS, porém, muito bom ...

Assim, com tudo o que disse se o Administrador quer atribuir pontos, então vou deixá-lo ser seu chamado. Obrigado de qualquer forma para as respostas.

Considerações sobre a Linha fornecedor mudando alugadas

Dentro em breve vamos estar mudando o nosso provedor de linha alugada e eu quero ter certeza de que tudo está no lugar para garantir uma transição suave. Poderia alguém por favor apontar o que eu preciso de áreas a considerar. Será um router gerenciados com uma nova gama de endereços IP externo para o meu externo etc servidores enfrentando, embora estes ainda não foram atribuídos.

Estas são as coisas que eu estou ciente de tão longe:
1) NAT no meu firewall - adicionar no novo IPs externos quando conhecida
2) DNS no meu AD (2003 Server) - a mudança para os servidores de nome para meu novo ISP?
3) Domínios (mycompany.co.uk por exemplo) - alterar os endereços IP nos registros A para o meu mailserver etc ...

Eu não tenho certeza do que eu preciso mudar no meu DNS, de forma alguma ajuda não seria apreciada.

Para meus domínios, posso configurar registros secundário para que meus endereços IP novo e minha IPs existentes são válidos?

Existe alguma coisa que eu preciso considerar?

Muito obrigado antecipadamente.

Para o seu DNS-Servidores em seu AD você tem que mudar os IPs dos servidores DNS externos.
Você encontra os endereços IP na guia FORWARDING nas propriedades do seu servidor de DNS na dnsmgmt snap-in MMC de você.
Como você pode ainda alcançar os servidores DNS do seu provedor de idade esta mudança não é que o desempenho, crítica só pode ser um pouco degradado pouco.

Nome de domínio apontando para dois diferentes servidores de DNS

Olá pessoal,

Quando você registra um nome de domínio, vamos dizer no GODADDY.com e pedir-lhe para os servidores de DNS, se um dos servidores é baixo, o servidor DNS outro é suposto servir para navegar no site?

Digamos que eu tenha DNS1 e DNS2, quando um usuário tenta navegar em meu site, ele irá sempre apontar para DNS1 e se este é baixo, ele será automaticamente apontam para DNS2?

Muito obrigado!

Não é tão simples quanto isso estou com medo.

Você deve dividir DNS e HTTP. Eles operam em níveis muito diferentes, DNS não poderia me importar menos sobre HTTP e vice-versa.

Eu acho que você está procurando é Fail-Over deve um dos servidores web falhar? Você pode usar DNS para fornecer isso, mas não é tão simples, e se torna mais complexa se o serviço de DNS e partilhar serviços de um servidor web.

Normalmente você teria:

DNS1 (1.2.3.4) - Primário para domain.com
www.domain.com IN A 1.2.3.4 TTL 300 (5 minutos)

DNS2 (1.2.3.5) - Primário para domain.com
www.domain.com IN A 1.2.3.4 TTL 300 (5 minutos)

Note-se que ambos os servidores DNS são primários, isso significa que não replicação automática de mudanças entre as zonas. Se nós não fazemos tanto Primária você está muito recheado se você perder o servidor DNS primário, você não será capaz de fazer alterações (zonas secundárias são Read Only).

Notar também que temos um conjunto TTL baixo, a 5 minutos. O TTL Time To Live ou define quanto tempo um pedido do servidor DNS deve se lembrar do seu registro antes de pedir para ela novamente.

Se o serviço web de 1.2.3.4 falhar, você teria que alterar manualmente o endereço IP para www.domain.com e aponte para 1.2.3.5. Clientes continuariam a ir para 1.2.3.4 até que você faça.

Você poderia fazer isso:

DNS1 (1.2.3.4) - Primário para domain.com
www.domain.com IN A 1.2.3.4 TTL 300 (5 min)

DNS2 (1.2.3.5) - Primário para domain.com
www.domain.com IN A 1.2.3.5 TTL 300 (5 minutos)

Nesta situação, enquanto ambos os servidores estão acima de carga será aproximadamente dividida entre os servidores. É muito duro, porque você não pode controlar quem consultas DNS1 e DNS2 consultas que enquanto ambos estão disponíveis.

Se DNS1 vier a falhar, deve cair fora e só DNS2 seria de responder e, portanto, apenas DNS2 seria usado como um servidor Web (porque essa é a única versão do registro www disponível). Nós ainda estamos dependentes do TTL baixa ou 1.2.3.4 será usado se for na memória / no cache.

Em suma, enquanto ambos estão acima de você não será capaz de controlar o servidor web é usado a menos que você só tem um registro www.