Zu dem Thema „Wie schrotte ich mein AD“ hatte ich gestern einen netten Anruf.
Bei einem Kunden hatte einer der DCs die Grätsche gemacht. Der Kollege wurde dahingeschickt mit der Anweisung, einen neuen DC zu installieren. Dabei tauchte unter anderem ein DNS-Problem auf, was massive Auswirkungen auf das Active Directory hatte.
DNS-basierte Probleme im Active Directory sind ein echter Dauerbrenner. Diesmal hatten die DNS-Server gar keine Zonen mehr. Der erste Fehler, über den ich gestolpert bin, war eine zweite aktive Netzwerkkarte im neuen DC, die nicht eingesteckt war und auf DHCP stand. Die Begründung für das Nichtbenutzen der Karte war, das man gehört hätte dass bei einem DHCP-Server kein Adapter-Teaming genutzt werden sollte. Das mag ja auch sein; aber warum deaktiviert man die Karte dann nicht?
Interessant war auch die Einstellung, auf welchen Schnittstellen der Server denn lauschen soll. Hier standen bei dem neuen Server zwei Adressen aus einem 10.x.x.x Netz, zwei Adressen aus einem 192.168.x.x Netz sowie eine APIPA-Adresse drin.
Um die Fehlersuche im DNS zu erschweren, hatte dann ein Spassvogel bei Ereignisprotokollierung eingestellt, dass nur Fehler ins Ereignisprotokoll eingetragen werden. Da brauchte ich mich dann auch nicht zu wundern, dass dort kein Eintrag zu finden war.
Ich habe dann den Server so eingestellt, dass er nur auf der korrekten Schnittstelle lauscht. Danach habe ich eine neue AD-integrierte Zone für die Domäne angelegt und auf den DCs ipconfig /registerdns ausgeführt; danach tauchten dann die Hosteinträge (A-record) wieder auf. Dummerweise fehlten dann immer noch die Diensteinträge. Nach kurzem Googeln fand ich auch hierfür die Lösung: einfach auf den DCs den Anmeldedienst neu starten.
Kleines Schmankerl am Rande: unter DNS Such-Suffix war der NetBIOS-Name eingetragen; wie man auf so etwas kommt, ist mir echt schleierhaft. Ein anderer Kollege erzählte mir aber, dass er das schon häufiger gesehen hätte.
Mittlerweile scheint alles wieder zu laufen.
Der Kollege vor Ort war froh über die Unterstützung; insbesondere da der Kunde ihm vor Ort wohl dauernd über die Schulter geschaut hat. Warum meinen Leute eigentlich dass man besser arbeitet, wenn einem ständig jemand im Nacken sitzt?
]]>