heimerdinger 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Ich glaub ich hab grad echt nen totalen Aussetzer. Könnt ihr mir mal kurz erklären wie ich folgendes konfigurieren muss: Win2003) 1) Erstelle eine Stammdomäne (contoso.com) mit einem DC (Ad-integrierte Zone) 2) möchte jetzt eine Child-Domain erstellen (child.contoso.com) mit auch einem DC (AD-integriert) Frage1: Beim Installieren des DC der child-Domain trage ich doch vor dem dcpromo in den DNS-Einstellungen den DNS-Server der Stammdomäne ein, oder? Frage 2:Wo erstelle ich denn die AD-integrierte Zone der Child-Domain wenn ich sie nicht delegieren möchte? Danach sollte doch die DNS-Auflösung von oben nach unten (und umgekehrt funktionieren), oder? Oder wie würdet ihr das machen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Am Anfang mache ich es genauso, obwohl es auch anders ginge, aber dann muss man vorher das künftige DNS-Suffix eintragen. Also: 1.) DNS von der Root-Dom eintragen 2.) Child-Dom einrichten 3.) DNS auf Child-DC einrichten, Zone für Child-Dom anlegen, dyn. Updates zulassen 4.) In DNS der Child-Dom Forwarding für root-Dom einrichten (alle Namen oder Cond. Forwarding) 5.) In Root-DNS Delegierung oder Stub-Zone auf Child-Dom einrichten (im zweiten Fall unten Zonenübertragung zulassen!) 6.) In IP-Eigenschaften des Child-DC sich selber als DNS eintragen 7.) Falls er die Einträge im DNS nicht selber anlegt, Anmeldedienst neu starten 8.) Childdomain in Zone der Root-Dom auf Root-DC löschen Jetzt sollte alles perfekt funktionieren grizzly999 Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Hätte da nochmal eine Frage: Muss ich für Stubzones das AD Funktionslevel Windows Server 2003 haben, oder reicht auch prä Windows 2000 kompatiebel? Grüße subby Zitieren Link zu diesem Kommentar
ziggyonline 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Um eine Stub-Zone einzurichten braucht es einen Windows 2003-Server - ein Windows 2000 Server kannte noch keine Stubzones; so auch z.B. die bedingten Weiterleitungen, welche von den W2K-Servern auch noch nicht unterstützt wurden. Diese Stubzones wiederum können von jedem DNS-Server empfangen werden (Windows, Unix, Linux etc.) bsp. von google.com (72.14.207.99, 64.233.187.99, 64.233.167.99); In dieser Zone (DNS-MMC des W2K3-Servers) kannst du dir beispielsweise dann die übertragenen Records anschauen. hoffe, das hilft dir weiter. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Naja, das beantwortet einiges, aber meine eingentliche Frage nach dem Funktionslevel der betreffenden Domain nicht. Soweit mir bekannt ist, wird eine Windows Server 2003 Domain immer prä Windows 2000 (default) kompatiebel eingestellt. Grüße Lars Zitieren Link zu diesem Kommentar
ziggyonline 10 Geschrieben 21. Februar 2007 Melden Teilen Geschrieben 21. Februar 2007 right... Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 21. Februar 2007 Melden Teilen Geschrieben 21. Februar 2007 Also, muss ich folgerichtig das Fuktionslevel auf Server 2003 angeben? Sorry für die fragerei, aber ich habe keine Umgebung zum Test da. Grüße Lars Zitieren Link zu diesem Kommentar
ziggyonline 10 Geschrieben 21. Februar 2007 Melden Teilen Geschrieben 21. Februar 2007 normalerweise hat es nix damit zu tun, ob du die Domänenfunktionsebene im gemischten, puren oder Windows 2003 Modus ausführst, wenn du nicht mit Vertrauensstellungen domänenübergreifend rumexperimentierst oder Domänen umbenenen willst - Wichtig für eine AD-integrierte Zone ist in jedem Fall ein Windows 2000 Server und aufwärts - Für die Erstellung von Stubzones im AD ist ein Windows 2003 Server notwendig, da nur dieser diese Erstellung zuläßt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.