frage zu dns und weiterleitungen

[marzli2 10]

hi,

 

da ich dies das erste mal in der praxis mache:

 

 

ist:

zwei standorte mit vpn verbunden.

dns namen als beispiel:

standort 1 - eins.local

standort 2 - zwei.local

 

ein user arbeitet nun in standort 1, hat auch eine ip adresse. er muss aber auch auf server in standort2 zugreifen.

 

nun hätte ich es folgendermaßen gemacht (dns standort 1 hat noch keine rechte sich etwas von standort2 zu holen)

 

 

im dns server von standort 1 eine weiterleitung für standort 2. es gibt bekannte server mit namen für standort 2. die eintragen in dns.

 

 

ist das so ok?

[CoolAce 17]

Hy,

 

es fehlen ein paar wichtige Angaben.

1. Anbindungsgeschwindigkeiten an allen Standorten

2. wieviel User pro Standort

3. Server pro Standort (ins. DCs)

 

Gruß

 

CoolAce

[marzli2 10]

2mbit synchron

ca. 100 user standort 1, 300 standort 2

10 server standort 1, ca. 25 standort 2

 

 

 

 

alternativ wäre auch ein verweis von standort 1 auf standort2 möglich. standort 2 wird NICHT auf standort 1 via dns zugreifen...

[CoolAce 17]

Hy,

 

dann wär die Lösung schlecht zwecks Netzwerkauslastung über WAN,

 

Ich würde folgendes empfehlen

Beide Standorte 1 DC am Hauptstandort 2 DC zwecks Ausfallsicherheit

 

1 Standort Primärer DNS Server

2 Standort würd ich dir entweder eine Delegierte Zone machen um den DNS Replikation zu vermindern

 

 

Gruß

 

CoolAce

[woiza 10]

Hi,

wenn ich dich richtig verstehe, hast du an jedem Standort eine unabhängige Gesamtstruktur bestehend aus einer Domäne? Dann kannst du entweder so, wie du dir das gedacht hast eine Weiterleitung einrichten oder du ziehst dir die gewünschten Zonen aus dem anderen Standort sekundär. Dies wäre mein bevorzugter Weg. Hast du W2k3, dann kannst auch Conditional Forwarding in Betracht ziehen.

 

@CoolAce: den Traffic über die Weiterleitung kann er vernachlässigen. Eine DNS-Anfrage über die Weiterleitung wird ja nur dann durchgeführt, wenn ein User auf Resourcen am anderen Standort zugreifen will. In dem Fall wird der Filezugriff ein vielfaches des DNS-Traffics verursachen.

Auch wenn er jeweils einen DC überkreuz an den anderen Standort bringt, wird ein Replikationsverkehr erzeugt, der ebenfalls sehr viel höher, als das Forwarding sein dürfte.

[CoolAce 17]

Hy,

 

@woiza

 

das ist so nicht ganz richtig gedacht, da erstens die User sich am anderen Standort nicht anmelden können wenn der DC zwecks Leitungskappung weg ist und die Replikation auch nachts laufen kann und es wird ja nicht alles sondern nur änderungen repliziert

 

Traffic ist nicht zu vernachlässigen da er schon ein paar User draußen hat

 

DNS repliziert auch nur änderungen

[woiza 10]

Hy,

 

@woiza

 

das ist so nicht ganz richtig gedacht, da erstens die User sich am anderen Standort nicht anmelden können wenn der DC zwecks Leitungskappung weg ...

 

Verstehe ich nicht. Es sind doch zwei getrennte Domänen. Da will sich doch an Standort B keiner an Domäne A anmelden?

 

Ansonsten wird natürlich nur das Delta repliziert, allerdings für AD, DNS und SysVol. Das ist meist auch zu vernachlässigen, aber in jedem Fall mehr, als ein paar Forwardinganfragen.

 

Gruß

 

woiza

[CoolAce 17]

wieso 2 Domänen er schreibt nur von 2 unterschiedlichen DNS Namespaces das

ist wieder was anderes

[woiza 10]

Hi,

 

prinzipiell hast du recht, aber ich hoffe mal nicht, dass er zwei DNS-Namespaces in einer Domäne untergebracht hat. Wobei zumindest sein DNS-Problem in dem Fall leicht zu lösen wäre. Einfach alles AD-integrieren, gut ist.

 

Gruß

 

woiza