Dit spørgsmål er lidt forvirrende, men er du sikker på din sekundære DNS virker? Er firewalls åbne mod den? Har du prøvet - mens begge er tændt - at lave et manuelt DNS opslag fra din webserver mod den sekundære DNS?
TTL er ikke relevant i det scenarie du beskriver
--
Gæstebruger, opret dit eget login og få din egen signatur. #0 Har begge DNS servere de samme records? og er begge DNS servere registeret på maskinen i forsøger at tilgå websitet på?
--
yes begge dns er 100% ens... om de er registrete på maskinen ved jeg ikke lige.
Men det er jeg ret sikker på. Du tænker om de begge står på netkortets properties under dns?
Kan ikke lige tjekke det men det er jeg ret sikker på
--
Sidst redigeret 27-09-2020 12:36
men hvad sker der når websiden prøver at logge ind? så spørger den dns og bør vel få fat i den dns der kører.
Den svarer så.. ja jeg har 2 ip adr. på den forespørgsel.
Hvis den så giver den ip videre som er nede, er det vel klart det ikke virker.
Burde DNS ikke kun svare med den ip der virker af de 2 den har?
Ja jeg ved ikke meget om DNS...
--
#4 Er problemet at i fra Klienten ikke kan tilgå websitet, eller er det når i logger ind på websitet?
Websitet skal jo have begge DNS servere registreret, så der altid kan laves navneopløsning hvis den ene eller den anden DNS Server skulle gå ned
Men du nævner også login? det har nødvendigvis ikke noget med DNS at gøre, men nok nærmere authentication op imod AD?
--
Hej jesperDB... skriver lige uddybende her
websiden spørger mod domænet for at få godkendt domæne bruger når man vil logge ind.
Den ene AD er nede som i øvrigt ogsåp er dns.
Den anden dns svarer at den har 2 ip'er med den AD server som webside spørger til.
Bør DNS så ikke svare med den AD server der er i live og ikke den der er nede?
NSlookup svarer med begge AD/DNS servers ip.
Eller er det server der spørger der skal håndtere at en AD server er nede?
--
Sidst redigeret 27-09-2020 12:45
Hvilken domain controller er websiden sat op til at benytte? eller har i været fornuftige og benytte domain navnet? :)
Når du laver en NSlookup på jeres domæne navn, ja så vil begge domain controllere være svaret fra DNS
--
den er sat op til domain navnet :-)
Ja nslookup vil vel altid svare med begge da de begge står i DNS og har ikke noget med at den ene dns er nede at gøre.
nslookup få vel bare svar fra den dns der lever
når webside fejler med login er der et eller andet der stadig tager fat i den nedlukkede AD server.
Jeg tænker det må være server med webside der har et problem og som ikke er sat rigtigt op.
--
Sidst redigeret 27-09-2020 12:55
Det lyder sådan, og er ikke umiddelbart et DNS problem :)
--
Tror du er ved at spore dig ind på noget af det rigtige
-DNS-serveren holder ikke øje med om AD-serveren er i live, den vil altid give begge IP-adresser retur
-Webserveren bør være sat op til at spørge "AD-server 2" hvis den første ikke svarer inden for x sekunder (det er formentlig her det går galt)
-Hvis det er planlagt vedligehold af DNS du udfører, så kan du fjerne DNS-recorden fra den server du tager ned for vedligehold, og vente til TTL-udløb før du slukker serveren.
Det holder dig dog ikke fri for problemer ved spontant nedbrud på den ene server
--
Gæstebruger, opret dit eget login og få din egen signatur. Ok ja slet record var også den workaround vi brugte.
Men du mener at webserver skal spørge AD server 1 eller 2 og ikke generelt på domænenavn?
Når så den ene er nede skal den selv tage fat i den anden?
Det skal siges jeg reelt ikke ved hvad den gør....
Det er ikke mig der står for den.
Men jeg tror det er der det er galt.
jeg ved at websiden hedder
https://arkiv.dom[...]
hvilket giver en login side mod domænet når det ellers virker.
--
#11 Webserveren skal som udgangspunkt spørge på domæne navnet, det i kan gøre, når i vil teste det, det er at inden i lukker den ene domain controller ned, så flytter i PDC emulator FSMO rollen til den server den stadig skal køre videre
--