Geen SYSVOL na dcpromo van 2e DC controller Server2008 - Serversoftware en clouddiensten

dinsdag 2 augustus 2011 08:57

Acties:

Verwijderd

Topicstarter

Goodmorning Tweak-o-holics

Ik zit met een vervelend euveltje en ben benieuwd of er hier mensen zijn die dit ook al eens gehad hebben.
Nog belangrijker natuurlijk, of ze het hebben kunnen fixen

Er staan een virtuele Windows 2008 Enterprise server, welke dienst doet als DC, DHCP en DNS server.
Nu willen we er een tweede bij hebben, wat normaal niet zo'n probleem is. Na het uitvoeren van een dcpromo op de tweede machine (ook server 2008 ent) wordt deze netjes toegevoegd binnen AD als DC. De eerste DC maakt gebruik van DFSR.

Nu komt het probleem: Alleen de oorspronkelijke DC heeft een netlogon en sysvol share, de nieuwe niet. Ook na een herstart van de server en een " push" om te gaan repliceren worden deze beide shares niet aangemaakt. Nu is de tweede DC niet in staat om zelfstandig te functioneren, omdat ook de gpo's niet worden gerepliceerd.

Tijdens de dcpromo verschijnt wel een foutmelding dat er geen delegation voor de parent zone aanwezig is voor het xxx.yyy.lan domein. De reden dat deze niet door DNS zelf aangemaakt kan worden is het feit dat de parent dns zone door Infoblox worden gemanaged en de xxx zone door DNS van AD. Kan dit de oorzaak zijn van het niet opkomen van de sysvol share?

It drives me nuts

dinsdag 2 augustus 2011 10:27

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat is je domainname en staan/kunnen alle benodigde dns srv-records binnen de behorende dns-zone aangemaakt worden? (Het is nu een beetje onduidelijk hoe je dns-config er nu uitziet).

Controleer dit ook even aan de hand van de "netlogon.dns" file (\system32\config). In dit bestand staan alle noodzakelijk dns-records die de netlogong service probeert te registreren (en deze records zijn dus ook nodig voor een goede werking).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 2 augustus 2011 11:06

Acties:

Verwijderd

Topicstarter

Ik gebruik even een fictieve naam, maar dat maakt niet zo veel uit voor het geheel. De zone op de AD DNS is ms.mijnbedrijf.lan. Deze heeft als forwarders de twee nameservers ns1.mijnbedrijf.lan en ns3.mijnbedrijf.lan.
De zone mijnbedrijf.lan wordt door Infoblox afgehandeld en is dus een niet Microsoft DNS.

Het domein ms bevat de oorspronkelijke domaincontroller en hier tracht ik nu een tweede aan toe te voegen.

De melding tijdens het promote van de server naar een DC is: DCPromo was unable to create a DNS delegation in the parent zone mijnbedrijf.lan

[ Voor 14% gewijzigd door Verwijderd op 02-08-2011 11:09 ]

dinsdag 2 augustus 2011 11:18

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 02 augustus 2011 @ 11:06:
De melding tijdens het promote van de server naar een DC is: DCPromo was unable to create a DNS delegation in the parent zone mijnbedrijf.lan

Die melding is niet zo heel spannend. De wizard probeert een delegation aan te maken in je toplevel domain (mijnbedrijf.lan in dit geval) zodat de zone ms.mijnbedrijf.lan geresolved kan worden. Dit heb je waarschijnlijk allang (handmatig) ingeregeld.

Staan alle dns SRV-records nu wel goed in dns? Niet kunnen repliceren klinkt gewoon heel erg als een dns issue.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 2 augustus 2011 11:29

Acties:

Verwijderd

Topicstarter

Ben even de hele DNS boom ook doorgelopen en zie netjes overal zowel de records voor de oorspronkelijke DC in staan evenals de nieuwe. De enige die enkelvoudig is is de PDC verwijzing, maar dat is logisch in dit geval.

Edit

De hele lijst uit de netlogon.dns file is correct terug te vinden in de DNS zone voor ms.mijnbedrijf.lan

In de toplevel zone heb ik twee verwijzingen laten opnemen naar de beide dc's toe voor dns resolving van de child zone.

[ Voor 14% gewijzigd door Verwijderd op 02-08-2011 12:14 ]