Server domein connectie error?!?

[ Voor 31% gewijzigd door ralpje op 10-05-2016 21:58 ]

[ Voor 28% gewijzigd door RagEnigma op 10-05-2016 22:24 ]

Verwijderd schreef op dinsdag 10 mei 2016 @ 22:20:
ja dat klopt ik er staat niks

Jazzy schreef op dinsdag 10 mei 2016 @ 22:07:

Wel degelijk. Als de primaire DNS-server om welke reden dan ook tijdelijk niet bereikt kan worden zal de client de DNS-server van de router gaan gebruiken. Succes met het aanmelden op het domein of zoals in dit geval dus proberen een client lid te maken van het domein. De client zoekt dan bijvoorbeeld de naam van de domain controller, de router weet dat niet en zal het request dan forwarden naar de DNS-server van de provider die het natuurlijk ook niet weet.

RagEnigma schreef op woensdag 11 mei 2016 @ 18:05:
[...]


Je domain controller server mag wel degelijk een externe dns server in zijn eigen netwerk ip instellingen hebben. Die wordt alleen gebruikt door de domain controller zelf en zal nooit door een client gebruikt kunnen worden. Met de rest van je post ga ik wel mee maar dit is pertinent onjuist.

[ Voor 3% gewijzigd door RagEnigma op 11-05-2016 20:38 ]

Do not configure the DNS client settings on the domain controllers to point to your Internet Service Provider's (ISP's) DNS servers. If you configure the DNS client settings to point to your ISP's DNS servers, the Netlogon service on the domain controllers does not register the correct records for the Active Directory directory service. With these records, other domain controllers and computers can find Active Directory-related information. The domain controller must register its records with its own DNS server.

RagEnigma schreef op woensdag 11 mei 2016 @ 22:27:
Ik denk het niet alleen ik weet het zeker. Alle andere opties hadden we al gehad namelijk en na nogmaals rebooten na het toevoegen van de 8.8.8.8 werkt het wel weer. Eerst alleen via AD recovery mode.

Bij de DC server zie ik niet waar het fout kan gaan als je die als laatste erbij zet. Ja in de best practise staat dat je het niet moet doen bij clients en dns servers.

Hieronder staat wat fout kan gaan. (engels tekst)
Wij hebben op elke DC alle 3 andere plus 127.0.0.1 toegevoegd en als laatste de 8.8.8.8
Dat betekent dat als al mijn 4 dns servers het niet meer doen dat we dan misschien 15 minuten lang een probleem hebben. Als al mijn 4 dns servers het niet doen heb ik wel een groter probleem lijkt mij en heb je de boel waarschijnlijk slecht ingericht. Als dit het enige probleem is wat kan optreden dan is er weinig tot niets aan de hand.

To summarize, if there are multiple DNS entries on a machine (whether a DC, member server or client), it will ask the first entry first. If it doesn’t have the answer, it will go to the second entry after a time out period, or TTL, which can last 15 seconds or more as it keeps trying the first one, at which then it REMOVES the first entry from the eligible resolvers list, and won’t go back to it for another 15 minutes at which time the list is reset back to the original order. This can cause issues within AD when accessing a resource such as a printer, folder, getting GPOs to function, etc. Now if the ISP’s is the first one, obviously it will be knocked out when a client is trying to login. This can be noticed by a really really logon time period the client will experience before it goes to the second one, your internal DNS. Therefore, the first one is knocked out for 15 minutes. Then let’s say the client decides to go to an internet site. It will be querying the internal DNS at this point. As long as the internal DNS is configured with forwarders to an outside DNS, or using it’s Root Hints, it will resolve both internal and external internet addresses.

http://blogs.msmvps.com/a...-and-its-reliance-on-dns/

(link toegevoegd)

[ Voor 16% gewijzigd door Jazzy op 11-05-2016 23:06 ]