Hallo,
ok, sowas ist mir noch nie untergekommen. Beim Takeover z.B. einer SBS-Domain erstellt UCS ja DNS-Alias bzw. IP-Alias für den ehemaligen DC.
Beispiel:
- ehemaliger DC: SBS.domain.local = 192.168.1.1
- neuer UCS: UCS.domain.local = 192.168.1.3 + Alias als SBS.domain.local = 192.168.1.1
Damit bleibt die Authentifizierung erhalten und nach dem Takeover läuft alles weiter wie bisher.
Mit gestern, nach ziemlich genau einem Jahr seit dem Takeover, haben sich aber die Einträge verschoben. Obwohl garantiert nichts angefasst wurde, hatten heute alle NEU GESTARTETEN Clients die Authentifizierung gegenüber dem DC verloren. Beim Recherchieren kam ich drauf, dass die DNS-Auflösung jetzt folgendes anzeigt:
SBS.domain.local = 192.168.1.3
UCS.domain.local = 192.168.1.1
Wie zum Kuckuck ist denn das möglich?
Ping auf UCS:
Ping auf SBS:
Reverse zeigen beide IPs nur mehr auf ucs.domain.local.
Kann das mit dem Sicherheitsupdate für Bind zu tun haben?
Ich bitte um Hilfe: meine Kollegen sind am ganzen WE voll ausgelastet und brauchen das System…
MBG,
TP