Freitag, 27. Juli 2012

DNS BPA vs. LAN-Karten-Team


Ich hatte vor kurzem einen Termin bei einem Kunden, der sich mit einem DNS-Problem hilfesuchend an mich gewandt hat. Das Problem war, dass der Hosteintrag eines DC-/DNS-Servers nach erfolgreicher Registrierung stets verschwunden ist.

Glücklicherweise gibt es für Windows ab 2008 den DNS Best Practise Analyzer, welcher eingehende Prüfungen des Servers, der DNS-Serverdienste und der auf ihm gehosteten Zonen vornimmt. Das Ergebnis auf dem Server war „The DNS server configured on the adapter <adapter name> should resolve the name of this computer.” Das Eventlog war an dieser Stelle ebenso wenig hilfreich.

Nachdem ich die grundlegende DNS-Kommunikation und –Strategie erfasst und die Einstellungen gemäß Microsofts Best Practises korrigiert habe, war das Problem immer noch nicht behoben. Später kam ich auf die Idee, dem problematischen Server entgegen Microsoftscher Konventionen sich selbst als 1. DNS einzutragen. Ein ipconfig /registerdns brachte sinngemäß die Meldung, dass die Registrierung der IP von dieser LAN-Karte nicht erfolgen kann, da die IP bereits vom eigenen DNS-Server genutzt wird. Nun kam ich auf die Idee, die Registry unter folgendem Pfad zu prüfen: HKLM\System\CurrentControlSet\Services\TCPIP\Parameters. Hier gibt es zwei Schlüssel, „Adapters“ und „Interfaces“. Beim Prüfen dieser Schlüssel habe ich gesehen, dass die IP tatsächlich doppelt zugeordnet war!

Was wurde gemacht? Der Server wurde ursprünglich als DC-/DNS-Server installiert und fertig konfiguriert. Da dies eine physikalische Maschine mit mehreren LAN-Karten war, wurde erst im Anschluss ein LAN-Karten-Team gebildet und mit derselben IP ausgestattet. Nachdem ich das Team gelöscht habe, gab es auch keine Fehler mehr.

Ein Microsoft-Trainer hat in einer Schulung gesagt „die meisten AD-Probleme sind DNS-Probleme“. Leider wird der Namensauflösung allzu oft zu wenig Priorität beigemessen. Broadcasts innerhalb des LANs unterstützen dabei, auf Fehler nur schwer aufmerksam zu werden und sie ausfindig zu machen. Ein grundlegendes Konzept, welches mit jedem DNS-Administrator kommuniziert wird, sollte stets vorhanden sein.

Kommentare:

  1. Wieder mal ein toller Artikel.

    Aber jetzt muss ich auch ein wenig Kritik üben. Ihr (oder du) schreibt immer so gute Artikel aber das ganze sieht immer furchtbar langweilig aus.

    Nie eine Grafik, ein Foto oder ein Screenshot. Nur Text. Würde das ganze ein bisschen auflockern.

    AntwortenLöschen
    Antworten
    1. Hallo Ley,

      vielen Dank für Lob und Kritik. Sofern es möglich ist, werde ich dem gerne versuchen, nachzukommen :)

      Löschen