Toon posts:

Windows 2003 AD/DNS error

Pagina: 1
Acties:

dinsdag 6 juli 2004 13:47

Acties:
  • Firefox
  • Registratie: Juni 1999
  • Laatst online: 08-09-2024

Firefox

Een Vurig Vosje

Topicstarter
Hallo,

Ik kom in mijn DNS systeem een aantal vreemde meldingen tegen m.b.t. de AD en de DNS. Het domein is een Native 2003 Active directory met 2 Domain controllers (allebij ook DNS server met AD integratie.)

De volgende Error ID komt daarbij regelmatig terug:
=============================================
Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 4515
Date: 1-7-2004
Time: 0:16:40
User: N/A
Computer: VONLS0002
Description:
The zone nl.vo.local was previously loaded from the directory partition MicrosoftDNS but another copy of the zone has been found in directory partition DomainDnsZones.nl.vo.local. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.

If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.

If there are two copies of this zone in two different directory partitions but this is not a transient caused by a zone move operation then one of these copies should be deleted as soon as possible to resolve this conflict.

To change the replication scope of an application directory partition containing DNS zones and for more details on storing DNS zones in the application directory partitions, please see Help and Support.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 89 25 00 00 ‰%..
===============================================
Dit is niet het gevolg van zo'n Zone Move operatie, dus ik moet veronderstellen dat ik zelf actie moet ondernemen. Helaas.... Ik heb geen idee waar ik beginnen moet. Help en Support Center geeft ook niet meer info hierover.

Iemand een idee hoe ik dit veilig kan tackelen?

Better to have loved and lost then never loved at all... yeah right.

dinsdag 6 juli 2004 15:25

Acties:
  • Bas
  • Registratie: Juni 1999
  • Niet online

Bas

aka BannieMove

heb je al eens op http://www.eventid.net gekeken?

Tjielp... een vogel.

dinsdag 6 juli 2004 15:30

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 07:48

Kabouterplop01

chown -R me base:all

Heb je toevallig op een van de preferred DNS servers niet zichzelf als DNS server gekozen
Op een DC is de preferred DNS server altijd zichzelf!

dinsdag 6 juli 2004 15:54

Acties:
  • pinolief
  • Registratie: Juni 2001
  • Laatst online: 11-01-2021

pinolief

Kabouterplop01 schreef op 06 juli 2004 @ 15:30:
Heb je toevallig op een van de preferred DNS servers niet zichzelf als DNS server gekozen
Op een DC is de preferred DNS server altijd zichzelf!
Gelul, als er meerdere DC's zijn in het netwerk hoeft de preferred server helemaal zichzelf niet te zijn want op de DC hoeft niet eens DNS te draaien!

dinsdag 6 juli 2004 16:56

Acties:

Verwijderd

Man wat zijn jullie weer lief tegen elkaar......, post liever iets waarmee je TS helpt......

In het geval van TS en Active Directory Integrated DNS lijkt het mij wel handig om de DNS op een DC te draaien anders is er weinig AD integrated DNS voor elkaar te boksen ......

Op event-id staat een suggestie naar een dupplicate DNS scope entry
In a Windows Server 2003 domain, changing the replication scope using the DNS snap-in can cause this error. It may only happen once, but if it repeats, the old copy might not have been deleted. When this happens, use ADSI Edit from the Windows Support Tools to delete the duplicate. To get to the necessary partition, such as DomainDNSZones, you must tell ADSI to use a custom connection point of DC=DomainDNSZones,DC=domain,DC=com. You cannot see this partition using any of the default well-known naming contexts.
Dit zal waarschijnlijk niet specifiek jouw geval zijn, maar check eens met ADSI of er een duplicate voorkomt.

Je hebt meerdere DC's;
Komt die melding op beide DC's naar voren?
loopt de replicatie tussen die twee uberhaupt wel lekker?

woensdag 7 juli 2004 12:57

Acties:
  • Firefox
  • Registratie: Juni 1999
  • Laatst online: 08-09-2024

Firefox

Een Vurig Vosje

Topicstarter
Ja, de replicatie loopt prima.

Ik ben eens, in theorie kan de DNS op elke willekeurige machine draaien (ook memberservers) Alleen, dan dus niet AD-Integrated, waar hier sprake van is.

Ook hoeft niet op elke DC een DNS te staan. Helemaal waar. Alleen wil je altijd een 2e DNS server hebben. Why not use it if it's there.

Gezien de schaal is 2 DC's genoeg. Maar good practice is dat je verder nix op die dozen installeert. (Fileservers/mailservers/db's etc) dus laat maar wat anders nuttigs doen... iets waar ie toch al afhankelijk van is: DNS. Mooi metteen ook DHCP erbij, maar dat is naar keuze.

De opmerking van Plop is een goeie door te stellen dat de combi DC/DNS server naar zichzelf moet verwijzen. Ik ben er nog niet helemaal zeker van, maar het lijkt er op dat dit idd de issue was. Ze stonden allebij eerst naar de 1 te wijzen, dan naar de 2.

Dit levert een risico op bij het aanpassen zoals ik heb mogen ondervinden.
Toen ik dit rechtzette pikte de DNS2 ineens de 2e copie op en maakte dat ook maar meteen de laatst geldende DNS-zone. Een behoorlijk heel erg lege omgeving ook. Ouch.

Dus... Als je met zoiets zit, en je corrigeert het... MAKE F*CKIN SURE YOU HAVE THE STUFF IN IT.

(maak een backup zal je zeggen, maar een complete AD restore doen iseen tikkeltje overdone in zo'n geval.... )

[ Voor 2% gewijzigd door Firefox op 07-07-2004 13:39 . Reden: een DNS jah... al die mekkerende geiten op de afdeling houden je aandacht soms een beetje weg :o ]

Better to have loved and lost then never loved at all... yeah right.

woensdag 7 juli 2004 13:04

Acties:

Verwijderd

Ook hoeft niet op elke DC een AD te staan.
offtopic: LOL

woensdag 7 juli 2004 13:40

Acties:
  • Firefox
  • Registratie: Juni 1999
  • Laatst online: 08-09-2024

Firefox

Een Vurig Vosje

Topicstarter
oeps :o

DNS dus jah. Men houdt je aandacht wel eens weg met nutteloze zever vragen en quasie lollige opmerkingen tijdens je werk...

Better to have loved and lost then never loved at all... yeah right.

donderdag 8 juli 2004 03:01

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 07:48

Kabouterplop01

chown -R me base:all

misschien verkeerd geschreven....

Als je 1e domaincontroller ook DNS server is(active directory integrated), is de preferred DNS server in dit geval dan zichzelf?

donderdag 8 juli 2004 12:39

Acties:
  • Firefox
  • Registratie: Juni 1999
  • Laatst online: 08-09-2024

Firefox

Een Vurig Vosje

Topicstarter
Kabouterplop01 schreef op 08 juli 2004 @ 03:01:
misschien verkeerd geschreven....

Als je 1e domaincontroller ook DNS server is(active directory integrated), is de preferred DNS server in dit geval dan zichzelf?
DC1 == DNS server 1 (AD Int.)
was
-> IP configuratie Primary DNS server = DC1, Sec. DNS = DC2
is nu
-> IP configuratie Primary DNS server = DC1, Sec. DNS = none

DC2 == DNS server 2 (AD Int.)
was
-> IP configuratie Primary DNS server = DC2, Sec. DNS = DC1
is nu
-> IP configuratie Primary DNS server = DC1, Sec. DNS = none


bij de verandering van het laatste kreeg in in dit geval dus ineens een lege DNS zone: DC2 registreerde zichzelf opnieuw, in de nog lege kopie in de AD, waarmee deze de nieuwste was, en dit werd daardoor de laatste versie en bij de AD replicatie werd op de DC1 de zonde dus ook vergald...

Plus punt van deze exercitie hou ik er maar op dat bewezen is dat de AD replicatie goed, en onaangenaam snel verliep ;-)

Better to have loved and lost then never loved at all... yeah right.

vrijdag 9 juli 2004 13:29

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 07:48

Kabouterplop01

chown -R me base:all

oei oei.
mijn volgende vraag is: heb je de 2e dc (die eventueel ook een DNS server is; active dir int) als volgt ingesteld. preferred DNS = DNS 1

ik heb mijn zone als volgt:
DC1 = DNS 1 , second preferred= NONE
DC2= DNS2, second preferred= DNS 1
voor DC1 staat poort 53 open op de router.

vrijdag 9 juli 2004 19:07

Acties:
  • Firefox
  • Registratie: Juni 1999
  • Laatst online: 08-09-2024

Firefox

Een Vurig Vosje

Topicstarter
Nee dus. Het eerdere primaire adres op de DNS2 was mogelijk zelfs de oorzaak van de ellende.

Ze hebben nu geen van beiden een secundair adres. Ze verwijzen allebij naar de firewall voor eventuele resolving naar buiten toe. Ze babbelen nooit rechtstreeks met internet root servers. Dat wordt overgelaten aan een DNS Proxy op de Firewall.

Better to have loved and lost then never loved at all... yeah right.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq