dns replicatie genie gezocht

[trujillo9]

Hoi, ik had vandaag een probleem waar ik gek van werd. We hebben een ca server die veel problemen geeft. Deze heeft als role CA, AD en DNS server. Nu is deze server ook de primary server voor dns. Deze heb ik dus nu op een andere server geinstalleerd en geporbeerd deze in te stellen. Toen gingen mijn andere records op andere dns servers ook meteen naar de haaien....(alle zones verdwenen steeds)
ik heb dit hersteld door nu even alle servers in te stellen als secondairy zones en 1 server alle servers als acitive directory integrated. odat ie van het weekend niet uitklapt. wat ik wil hebben is als volgt.

ik heb 4 dns servers. 2 mogen readonly zijn door middel van secondariy zones.. hoe stel ik nu 2 servers in dat ze beide primair kunnen zijn en als 1 uitvalt de andere primairy dns server het overneemt? is het nu zo dat er maar 1 primary server kan zijn.. tis vor mij te lang geleden dat ik de cursus gedaan heb.

ik heb het geporbeerd door 2 servers alle zones readonly in te stellen zonder dat deze zones gekopieerd kan worden naar servers die in de nameserver tab staat. de andere 2 servers had ik primary active directory integrated zones gemaakt met op het domein forwarding naar mekaar verwijzend. ook hier mochten zones gerplicieerd worden naar alle servers. lang verhaal. hoop dat men snapt wat ik bedoel.

gr.

 

[dvanleur]

Waarom laat je niet de beide domaincontrollers dns servers zijn? Op dit manier heb je de zones Active Directory integrated en heb je de automatisch replicatie. Op de overige 2 servers maak je een secondary zone van de active directory integrated zones zoals die op je domain controllers staat.

 

[trujillo9]

deze senario zoals je beschreef had ik al als tijdelijk oplossing ... ik ben er al achter wat ik fout deed. Voor de local zones maakt het idd niet uit om allen active directory intergrated te maken. voor de zones naar buiten (com) heb ik 1 primary gemaakt en overige secondary.. zones repliceren alleen naar de servers die in de name server tab staan. wat ik dus fout deed was op dns zelf forwarding instellen. Ik d8 namelijk dat dit nodig was om naar een andere server te kunnen wijzen als de 1 uit wordt gezet of niet beschikbaar is... wat dus totaal niet klopt... daar ging het fout. Forwarding is alleen handig wanneer er servers zijn in een andere sub(domein). die hebben we niet. Ik probeerde dus een forwarding in te stellen naar 2 servers die zowel primary als ad integrated was waardoor zones werden overschrven... stomme fout van me... gelukkig ben ik weer up en running...

nu alvast starten met de volgende stap.. CA overzetten naar andere server...