Adaugă noi DC cu DNS pe un Mulitple DC cu serverele DNS

Dispun în prezent de 6 controlerele de domeniu şi toate DC 6 se execută serverului DNS. (1 DC cu DNS primar şi 5 sub-DC cu DNS). Am promovat doar un controler de domeniu nou şi am nevoie să ştiu cum să instalare / adăuga server DNS pe ea. Fiecare DC va utiliza DNS propriu, ca DNS primar şi va utiliza alte DNS ca un DNS secundar. Vă rugăm să furnizaţi link-uri sau instrucţiuni privind modul de configurare / adăuga DNS de pe acest DC nou pe un DC multiple cu un DNS multiplu serveşte.

1. Sugerează probleme de conectare la reţea.

Eşti folosind Transportoare? Sugestii sau Root (implicit)?

Ce reguli sunt în vigoare pentru a permite acest server sa faca interogari pe Internet (va avea nevoie de ieşire UDP Port 53 la cel mai mic foarte)?

2. RPC conectivitate. Verificarea se poate rezolva numele serverului ţintă şi a verifica dacă Firewall există între servere.

3. Firewall-urile sugerează din nou, aceasta este problema din nou pe 1.

Obiective un domeniu pe GoDaddy, fără servere de nume.

Serverele de nume nu sunt necesare sunt ele?

Poţi elimina doar serverele de nume din lista de configurare şi de înregistrare de la A la IP pe care doriţi să mergeţi la? (Presupunând că şi astfel de e-mail nu sunt probleme).

Fac un site care are o adresă IP statică, de exemplu, de: 64.52.102.60. Există 3 domenii de configurare care indică faptul că de la utilizatorii anterioare, care au lucrat la ea, dar că toate au nume diferite servere. Ei merg toate în acelaşi loc, deşi.

Acum a fost înmânat de pe la mine cu un alt nume de domeniu trebuie să punctul să-l (nu de redirecţionare). Este înregistrat prin GoDaddy. Pot de configurare doar înregistrările de la A la meci care IP sau nu am nevoie de servere de nume pentru un motiv oarecare?

Vă mulţumim!

Server pe care aţi configurat înregistrarea de la A la punctul de IP este, prin definiţie, nameserver.

Serverele de nume sunt esenţiale. Acestea sunt serverele care stiu despre toate înregistrările pentru domeniu. Nu aveţi un domeniu dacă nu aveţi servere de nume.

Tu vrei doar pentru a configura înregistrarea de la A la meci care IP, dacă am înţeles întrebarea ta ... dar faceţi acest lucru pe serverul dumneavoastra de nume!

Hmmm ... Acum, m-aţi confundat!

Domeniul ai nevoie pentru moment, au fost serverele de nume de domeniu setat la punctul de la GoDaddy lui? Dacă este aşa, dumneavoastră ar trebui să înregistreze o schimbare au lucrat. Aveţi în mod normal, trebuie să permită doisprezece oră pentru a propaga ... dar, unele gazde actualiza doar DNS modificări o dată pe zi (a mea este una), astfel încât acestea doar coada toate cererile pentru actualizări DNS în timpul zilei, de fapt, apoi efectuaţi actualizări pe timp de noapte. Nu ştiu dacă GoDaddy face acest lucru.

A fost înregistrat cu 1and1 domeniu sau GoDaddy?

DNS problemă majoră

Buna ziua,

Am intrat în birou şi repornită unul din serverele noastre membre şi am observat că pe repornire a spus un serviciu nu a început. Când am început să caut în erori mi-a arătat din nou la DC nostru primar. Când merg în DNS nu văd nimic în zonele de căutare înainte sau înapoi. Ele sunt goale. Orice şi toate de ajutor ar fi mult mai apreciat. Iată rezultatele de funcţionare dcdiag / test: dns (LEWISDC1 este server-ul în cauză, aceasta a fost alergat pe acest server)

Domain Controller Diagnosticul

Efectuarea configurarea iniţială:
Adoptat colectarea meciului iniţială.

Fac teste iniţiale necesare

Testarea server: Default-First-Site \ LEWISDC1
De încercare de pornire: Conectivitate
... ... ... ... ... ... ... .... LEWISDC1 a trecut testul de conectivitate

Fac teste de primar

Testarea server: Default-First-Site \ LEWISDC1

Testele DNS sunt difuzate şi nu spânzurat. Vă rugăm să aşteptaţi câteva minute ...

Rularea testelor partiţia pe: ForestDnsZones

Rularea testelor partiţia pe: DomainDnsZones

Rularea testelor partiţia pe: Schema

Rularea testelor partiţia pe: configurare

Rularea testelor partiţia pe: LEWISCO

Rularea teste intreprinderi pe: LEWISCO.lcfhc.org
De încercare de pornire: DNS
Rezultatele testelor pentru controlerele de domeniu:

DC: lewisdc1.LEWISCO.lcfhc.org
Domeniu: LEWISCO.lcfhc.org

TEST: de bază (Basc)
Atenţie: adaptor [00000002] Intel (R) PRO/1000 MT Conexiune de reţea a nulă server DNS: 192.168.0.11 ()
Eroare: O înregistrare pentru acest DC nu a fost găsit
Avertisment: Zona Active Directory pe acest server DC / DNS nu a fost găsit (probabil o greseala)

TEST: Transportoare / informatii de la radacina (Forw)
Eroare: Lista Transportoare a forwarder nulă: 192.168.0.1 ()
Eroare: Lista Transportoare a forwarder nulă: 205.152.132.235 ()
Eroare: Lista Transportoare a forwarder nulă: 209.149.134.252 ()

TEST: Anul Records (RReg)
Adaptor de reţea [00000002] Intel (R) PRO/1000 MT Conexiune de reţea:
Atenţie: lipsă GC înregistrare SRV la server DNS 192.168.0.8:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Eroare: Lipseşte o înregistrare de la serverul DNS 192.168.0.11:
lewisdc1.LEWISCO.lcfhc.org

Eroare: lipsă CNAME la server DNS 192.168.0.11:
5ae28650-1936-4f29-9d87-436c6a0f8b3a._msdcs.LEWISCO.lcfhc.org

Eroare: lipsă DC înregistrare SRV la server DNS 192.168.0.11:
_ldap._tcp.dc._msdcs.LEWISCO.lcfhc.org

Eroare: lipsă GC înregistrare SRV la server DNS 192.168.0.11:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Eroare: lipsă PDC înregistrare SRV la server DNS 192.168.0.11:
_ldap._tcp.pdc._msdcs.LEWISCO.lcfhc.org

Eroare: înregistrările de înregistrare nu poate fi găsită pentru toate adaptoarele de reţea

Rezumatul rezultatelor testelor pentru serverele DNS utilizate de către controlerele de domeniu de mai sus:

Server DNS: 192.168.0.1 ()
1 eşec de testare de pe acest server DNS
Acesta nu este un server DNS valid. PTR record pentru interogare 1.0.0.127.in-addr.arpa. eşuat pe server DNS 192.168.0.1

Server DNS: 192.168.0.11 ()
1 eşec de testare de pe acest server DNS
Rezoluţia de nume nu este funcţional. _ldap._tcp.LEWISCO.lcfhc.org. eşuat pe server DNS 192.168.0.11

Server DNS: 205.152.132.235 ()
1 eşec de testare de pe acest server DNS
Acesta nu este un server DNS valid. PTR record pentru interogare 1.0.0.127.in-addr.arpa. eşuat pe server DNS 205.152.132.235

Server DNS: 209.149.134.252 ()
1 eşec de testare de pe acest server DNS
Acesta nu este un server DNS valid. PTR record pentru interogare 1.0.0.127.in-addr.arpa. eşuat pe server DNS 209.149.134.252

Rezumatul rezultatelor testelor DNS:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domeniu: LEWISCO.lcfhc.org
lewisdc1 TRECERE FAIL FAIL n / a TRECERE FAIL n / a

... ... ... ... ... ... ... .... LEWISCO.lcfhc.org încercare a eşuat DNS

Aici este primele 2 intrări în jurnalul de evenimente de DNS la pornire:

# 1
Tip Eveniment: Avertizare
Sursa Eveniment: DNS
Categorie Eveniment: Nici una
ID eveniment: 4013
Data: 2/10/2008
Ora: 12:16:22
Ghid de utilizare: N / A
Computer: LEWISDC1
Descriere:
Server DNS nu a putut pentru a deschide Active Directory. Acest server DNS este configurat pentru a utiliza serviciul de informaţii director şi nu poate funcţiona fără a avea acces la directorul. Server DNS va aştepta directorul pentru a începe. În cazul în care serverul DNS este pornit, dar evenimentul corespunzătoare nu a fost autentificat, apoi serverul DNS este încă în aşteptare pentru directorul pentru a începe.

Pentru mai multe informaţii, consultaţi Centrul de Ajutor şi Asistenţă la http://go.microsoft.com/fwlink/events.asp.
De date:
0000: 2d 23 00 00 - # ..

# 2
Tip Eveniment: Eroare
Sursa Eveniment: DNS
Categorie Eveniment: Nici una
ID eveniment: 4000
Data: 2/10/2008
Ora: 12:16:22
Ghid de utilizare: N / A
Computer: LEWISDC1
Descriere:
Server DNS nu a putut să deschidă Active Directory. Acest server DNS este configurat pentru a obţine şi de a folosi informaţii de la director pentru această zonă şi nu este în măsură să încarce zona fara el. Verificaţi că Active Directory este funcţionează corect şi reîncărcaţi zona. Datele Evenimentul este codul de eroare.

Pentru mai multe informaţii, consultaţi Centrul de Ajutor şi Asistenţă la http://go.microsoft.com/fwlink/events.asp.
De date:
0000: 2d 23 00 00 - # ..

Ei bine, după decojirea stele 515.00 dolari la Microsoft noaptea trecuta problemă este rezolvată ... Ei au lucrat aproximativ 2 1 / 2 ore pe ea şi nu am nevoie chiar de a reconstrui nimic. Ei au fost capabili de a utiliza Editare ASDI să facă unele modificări la obiectul AD de acest server şi apoi readuce unele din setările Kereros si totul este bine acum ..

Nu este sigur privind atribuirea orice puncte de pe acest lucru deoarece se pare ca aici a fost un consens general, să arunce în aer server deplasare şi reconstrui / restaura. Care apropo, am facut iau serverul jos înainte de a i-am sunat şi a făcut-o MS AD a restabili starea sistemului şi care părea să ajute un pic, dar era încă foarte încurcat în gândire a fost un calculator de Domeniu în loc de un controler de domeniu . De asemenea, a fost exploataţie 3 din rolurile FSMO şi am fost în imposibilitatea de a le transfera, de asemenea, .. Am încercat că, înainte de apel statelor membre, precum şi. Peste tot am fost foarte impresionat cu expertiza de inginer de suport Microsoft, deşi, foarte bine ...

Deci, cu toate că a declarat în cazul în care administratorul doreşte să acorde puncte, atunci voi lasa sa fi chemarea sa. Multumesc oricum pentru raspunsuri.

Consideraţii pentru schimbarea furnizorului Linie Inchiriata

Vom fi în scurt timp schimbarea furnizorului nostru de linii închiriate şi eu doresc să fie siguri că totul este în loc de a asigura o tranziţie lină. Ar putea cineva vă rugăm să subliniez ceea ce domenii am nevoie să ia în considerare. Acesta va fi un ruter gestionat cu o nouă gamă de adrese IP externe pentru meu extern, etc cu care se confruntă servere, dacă acestea nu au fost încă alocate.

Acestea sunt lucrurile pe care am luat cunoştinţă de până acum:
1) în firewall NAT mea - adăuga în IP-uri externe noi atunci când cunoaşte
2) DNS în anunţul meu (2003 Server) - schimbare a serverelor de nume pentru noul meu ISP-ul?
3) Domenii (de exemplu, mycompany.co.uk) - a schimba adresele IP în registrele A pentru server de mail, etc mea ...

Eu nu sunt foarte sigur ce am nevoie pentru a schimba în DNS meu, asa ca unii ajutor ar fi apreciat.

Pentru domeniile mele, pot configurare înregistrările secundare, astfel încât noi adrese IP mea si IP-uri mele existente sunt valide?

Există altceva am nevoie să ia în considerare?

Multe mulţumiri în avans.

Pentru dvs. DNS-Servere în anunţul dvs. trebuie să modificaţi adresele IP ale serverelor DNS extern.
Puteţi găsi aceste adrese IP sub tab-ul FORWARDING în proprietăţile de server DNS în DNSMGMT Snap-In de tine MMC.
După cum se poate ajunge în continuare serverele DNS ale ISP-ul dvs. vechi de această schimbare nu este faptul că performanţa critic, numai poate fi degradat un pic.

Nume de domeniu indică până la 2 diferite de serverele DNS

Salut baieti,

Când vă înregistraţi un nume de domeniu, sa zicem la GODADDY.com şi ei să vă întreb pentru serverele DNS, dacă unul dintre serverele este jos, alte server DNS ar trebui să servească în scopul de a naviga pe site-ul web?

Să presupunem că am DNS1 şi DNS2, atunci când un utilizator încearcă pentru a căuta site-ul meu, acesta va punctul întotdeauna să DNS1 şi dacă acesta este în jos, acesta va automat la punctul DNS2?

Vă mulţumim!

Nu e la fel de simplu ca mi-e teamă.

Trebuie să se despart DNS şi HTTP. Ele operează pe niveluri foarte diferite, DNS-ul nu ar putea pasa mai puţin despre HTTP şi vice-versa.

Cred că ceea ce căutaţi pentru este fail-over ar trebui să unul dintre serverele de web nu? Aveţi posibilitatea să utilizaţi DNS pentru a oferi asta, dar nu destul de simplu, şi devine mai complex în cazul în care serviciul DNS şi cota de servicii web pe un server.

În mod normal le-ar fi:

DNS1 (1.2.3.4) - primar pentru domain.com
www.domain.com ÎNTR-O TTL 1.2.3.4 articolul 300 alineatul (5 minute)

DNS2 (1.2.3.5) - primar pentru domain.com
www.domain.com ÎNTR-O TTL 1.2.3.4 articolul 300 alineatul (5 minute)

Reţineţi că ambele servere DNS sunt primar, care înseamnă că nu replicarea automată a modificărilor între zone. Dacă nu facem atât primar sunteţi destul de umplute dacă pierzi Primary DNS Server, nu veţi fi capabil de a efectua modificări (zonele secundare sunt Doar în citire).

De asemenea, observaţi că avem un mic set TTL, la 5 minute. TTL sau Time To Live defineşte cât timp o solicitante server DNS ar trebui să ne amintim dosarul dumneavoastră înainte de a cere pentru ea din nou.

Dacă serviciul Web pe 1.2.3.4 nu va trebui să schimbaţi manual adresa IP pentru www.domain.com şi punctul în care a la 1.2.3.5. Clientii vor continua sa mearga la 1.2.3.4 până faci.

Ai putea face acest lucru:

DNS1 (1.2.3.4) - primar pentru domain.com
www.domain.com ÎNTR-O TTL 1.2.3.4 articolul 300 alineatul (5 minute)

DNS2 (1.2.3.5) - primar pentru domain.com
www.domain.com ÎNTR-O TTL 1.2.3.5 articolul 300 alineatul (5 minute)

În această situaţie, în timp ce ambele servere au crescut de încărcare vor fi aproximativ împărţit între servere. Este foarte dur pentru ca nu poti controla cine interogări DNS1 şi interogări care DNS2 în timp ce ambele sunt disponibile.

Dacă DNS1 ar eşua ar trebui să adormi şi numai DNS2 ar fi răspuns, şi, prin urmare, numai DNS2 ar putea fi folosit ca un server Web (pentru ca asta e singura versiune a registrului de www). Suntem încă bazează pe TTL scăzut sau 1.2.3.4 vor fi folosite în cazul în care în memoria / în cache.

Pe scurt, în timp ce ambele sunt până nu veţi fi în măsură să controleze care serverul web este utilizat decât dacă aveţi o singură înregistrare www.