[W2K3] Geen replicatie DNS partities naar 2e DC?

Bij een klant loop ik tegen het volgende probleem aan: Na installatie van de tweede W2K3 Domain Controller wordt (na het enabled van de Global Catalog) DNS geinstalleerd op deze machine. De replicatie van de Domain en GC informatie verloopt prima, maar de AD-integrated zones (ForestDNSZones en DomainDNSZones) worden niet gerepliceerd naar de 2e domain controller/DNS server.

dnscmd /EnlistDirectoryPartition ForestDNSZones.klant.com en dnscmd /EnlistDirectoryPartition DomainDNSZones.europe.klant.com geven beide een "Error_Access_Denied". Dit is waarschijnlijk het probleem.

In de DNS managment snap-in rechts-klikken op de server en "Create Default Application Direction Partions" klikken geeft ook de Access Denied, maar dit is dan in principe hetzelfde als het Enlisten met dnscmd.

Het KB-article 836534 lijkt een oplossing te bieden, maar de hotfix van dit article biedt geen oplossing.

In het DNS Event log verschijnt wel:

Event Type: Information
Event Source: DNS
Event Category: None
Event ID: 4502
Date: 15-10-2004
Time: 9:03:05
User: N/A
Computer: EU-DC2
Description:
The DNS added the local Active Directory to the replication scope of Application Directory Partition ForestDnsZones.klant.com. The distinguished name of the root of this Directory Partition is DC=ForestDnsZones,DC=klant,DC=com.

Maar de zones blijven leeg.

Zou deze actie als Enterprise Admin moeten worden uitgevoerd? Iemand anders een idee?

Excuses voor de brakke topic title

[ Voor 27% gewijzigd door Devster op 15-10-2004 09:46 ]

Joop schreef op 15 oktober 2004 @ 10:36:
[...]


Wat bedoel je daar mee? Dat je de patch via MS hebt gekregen, hebt geïnstalleerd maar dat het nog steeds niet werkt? Of dat je er niets aan hebt omdat je de patch niet kan downen zonder een Support Call bij MS?

Ik heb een Premier Account maar hier mag ik alleen articles bekijken en hotfixes downloaden. De hotfix heb ik dus gedownload maar lost het probleem niet op. Niet alle meldingen die genoemd worden in het article zie ik ook terug in het event log.

Nee, geen errors... alleen die access denied (als Domain Admin overigens).

@BalusC: AD en GC replicatie verloopt prima hoor, alleen de DNS partities niet, dus die topic title dekt niet echt de lading

Ik heb min of meer de volgende prodecure gebruikt:
*Installatie DC1 (child domain) waarbij de DC1 verwijst naar de DNS van het root domain
*Installatie AD integrated DNS, aanmaken forward lookup zone en reverse lookup zone
*delegatie van europe.klant.com en reverse lookup zone naar de DNS van het child domain (door enterprise admin)
*TCP/IP dns settings DC1 naar zichzelf laten verwijzen
*dcpromo DC2
*DC2 als Global Catalog Enablen
*Replicatie geheel laten verlopen
*DC2 Infrastructure Master Maken
*Installatie DNS. Deze DNS moet dan automatisch zijn configuratie ontvangen van de DC1, en doet dit ook gedeeltelijk (bijv. de roothints)

Na deze stap verschijnen er geen zones als ik naar DNS kijk op de DC2 en treden bovengenoemde verschijnselen op.

Ik heb de DC2 ook al enige malen opnieuw gedemoted/gepromoted. Ook valt me op dat LDAP (via een LDAP browser) op die server erg traag is, terwijl de DC1 (identieke hardware, HP Blades), zeer snel is.

Als ik met replmon.exe kijk, zie ik dat de DC2 niet voorkomt als replication partner van de DC1 voor de ForestDNSZones en de DomainDNSZones partities. De DC1 repliceert de forestdnszones wel met de DC van het Forest Root Domain. Het enlisten gaat dus niet goed in de configuration partitions.

Hopelijk kan een van de Enterprise Admins snel de enlist proberen, want volgens mij moet het probleem dan opgelost zijn.

Het probleem is opgelost, of beter.. heeft zichzelf opgelost. Na het weekend bleek alles te werken. De nogal gecompliceerde replicatie- en sitetopologie van de klant heeft tot gevolg dat je lang moet wachten voordat alles doorgerepliceerd is. Een nacht bleek niet genoeg, een weekend wel.