DNS PROBLEME

Hallo Liebe Gemeinde,

habe hier bei uns ein etwas (für mich) größeres Problem.
Ich habe einen Server 1 (W2k) der als DC eingerichtet ist, und auf dem DNS läuft.
Nun habe ich einen 2.Server aufgesetzt der sich mit dem Server 1 Synchronisieren soll.
Aber da fängt es schon an. Auf Server2 läuft auch W2k.
Wenn ich den Server2 auf dem Server1 in der DNS Konsole anzeigen lassen will bekomme ich die Fehlermeldung, dass ich keine Zugriffsrechte hätte.
Bin aber als Domain Admin angemeldet.
Desweiteren ist der neue Server (obwohl auch in der Domäne) in der Domäne vom Client nicht zu erreichen. Habe es schon mit flushdns / registerdns probiert, aber irgendwie bekomme ich die Kiste nicht zum laufen.
Auf beiden ist DNS eingerichtet, wir haben statische IP´s.
Wie bekomme ich das hin, das sich beide Server in der Domäne Replizieren?
Denn zur Zeit siehts ja ziemlich bitter aus.
Wenn ich Informationen zu meinem Problem vergessen haben sollte bitte ich dies zu entschuldigen, da ich etwas durch den Wind bin.

Über Hilfe würde ich mich freuen

LG

Hallo,

poste mal von BEIDEN Servern ipconfig /all

Gruß
Sven

Hallo,


erst einmal vielen Dank für Dein Feedback
Hier die Daten aus dem ipconfig

Server ALT
Hostname:................................... Server1
Primäres DNS Suffix:.................... meinedomain.local
Knotentyp:................................... Hybridadapter
IP Routing aktiviert:..................... Ja
WINS Proxy aktiviert:................... Nein
DNS Suffixsuchliste:...................... meinedomain.local
DHCP aktiviert:............................. Nein
IP Adressse:................................. 192.168.140.1
Subnetmask:................................. 255.255.255.0
Standardgateway:......................... 192.168.140.211
DNS Server:.................................... 192.168.140.1
....................................................... 192.168.140.3

--------------------------------------------------------------------------
Server NEU
Hostname:................................... Server2
Primäres DNS Suffix:.................... meinedomain.local
Knotentyp:................................... Broadcastadapter
IP Routing aktiviert:..................... Nein
WINS Proxy aktiviert:................... Nein
DNS Suffixsuchliste:...................... meinedomain.local
DHCP aktiviert:............................. Nein
IP Adressse:................................. 192.168.140.3
Subnetmask:................................. 255.255.255.0
Standardgateway:......................... 192.168.140.211
DNS Server:.................................... 192.168.140.3
...................................................... 192.168.140.1

Hi,

hmmmm, das schaut eigentlich gut aus. Können sich die beiden Server denn sehen ?
Sprich: geht der Ping von 1->2 und von 2->1 ? Funktioniert net view \\server1 bzw. net view \\server2 ?
Funktioniert der nslookup in Forward und Reverse ?

Gruß
Sven

Also habe jetzt mal gerade geschaut.

Ping Server 1 zu Server 2 okay
Ping Server 2 zu Server 1 okay

net view von Server2 zu Server 1 okay
net view von Server 1 zu Server 2 Systemfehler 5 aufgetreten, Zugriff verweigert

net view von einer WS auf Server1 okay
net view von einer WS auf Server 2 Systemfehler 5 aufgetreten, Zugriff verweigert

Was genau meinst Du mit nslookup in Forward und Reverse?
Ich kenne den Befehl nur über die Shell. D.h.
Ich kann über nslookup den Server1 auflösen aber nicht den Server2.

Habe jetzt gesehen, dass ich per Netzlaufwerks Mapping nicht auf den Server2 zugreifen kann, aber über die Kommandozeile wenn ich den Server2 per IP anspreche komme ich ohne weiteres auf Server2 drauf.

Hilft das ein wenig weiter?
Habe die Dynamische Aktualisierung auch auf Ja gesetzt.

Hi,

gib mal bei Server2 NUR den DNS Server Server1 an. Entferne den Server aus der Domäne und LÖSCHE das Computerkonto im AD. Danach den Server wieder in die Domäne aufnehmen und nochmals probieren.

Was genau meinst Du mit nslookup in Forward und Reverse?

Zum Vergrößern anklicken....

nslookup server --> forward-lookup
nslookup ip-adresse --> reverse-lookup

Gruß
Sven

Äh, einfach rausschmeissen?
Und neu einbinden?
Der Server2 ist ja auch ein DC, hat das dann nicht irgendwelchen folgen?

Bravestar2003 schrieb:

Der Server2 ist ja auch ein DC, hat das dann nicht irgendwelchen folgen?

Zum Vergrößern anklicken....

In diesem Fall MUSST Du ihn demoten. Da er aber nicht wirklich funktioniert, spielt das ja auch keine Rolle.

Also:
- demoten (dpromo einfach nochmals ausführen)
- DNS Konfiguration anpassen
- aus der Domäne entfernen
- Computerkonto im AD löschen
- wieder ins AD aufnehmen und promoten

Gruß
Sven

Also da muß ich jetzt nochmal nachhaken, da ich diese Infos noch nicht losgeworden bin.
Wenn ich den DC nun demote und neu einbinde, dann hat das ja eigentlich nur zur Folge, dass ich Ihn in der Domäne neu Registriere oder?
Ich habe nämlich auf dem Server einige Applikationen laufen, die werden dann ja nicht berührt oder?
Denn einen DC aus der Domäne zu schmeissen, habe da immer ein wenig bammel! ;-)

Das hat mit der Software auf dem Server nichts zu tun. Kannst ihn ruhig neu einbinden.

Soooo,

nun bin ich schon ein gewaltiges Stück weiter.
Habe auf Server1 die FLZ gelöscht.
Auf Server2 auch.
Eine neue FLZ Ad integriert eingebunden mit dynamischer sichere Aktualisierung.
Nun sehe ich im DNS alles was dort auch wirklich sein sollte.
Das einzige was nun nur noch hakt ist die manuelle Replikation.
Mein Fehler weist auf http://www.support.microsoft.com/Default.aspx?kbid=288167 hin.
Nur habe ich bezüglich dieses Artikels noch ein Verständigungsproblem.
Auf Server1 läuft ja jetzt der DNS und Server1 ist auch Betriebsmaster.
Server2 ist nun nur noch DC. Wenn ich auf dem Server1 die manuelle Replikation anstosse bekomme ich die Fehlermeldung.
Auf welchem Server muß ich jetzt nun den KDC deaktvieren? Damit die Replikation läuft?

Über Hilfe würde ich mich freuen!

Hi,

ich würde eher unter Sites and Services den globalen Katalog AUCH auf den Server2 ziehen.

Gruß
Sven