DNS am zweiten Standort

[Fraenky 10]

Hallo zusammen,

 

ich habe eine Frage zu DNS in einer 2003er Domäne. Es gibt zwei Standorte, die über eine Standleitung verbunden sind.

 

Standort 1. IP 192.168.100.x – 2 DCs davon einer der erste im AD, DNS, Client-PCs

Standort 2. IP 192.168.200.x – 1 DC (gleiches AD) und ein Exchange-Server

 

Um nun zu verhindern, dass bei einem Ausfall der Standleitung, der Exch.-Server nicht mehr funktioniert, sollte am Standort 2 ebenfalls DNS eingerichtet sein.

 

Was ist hier zu empfehlen? Auf dem DC an Standort 2 einen zweiten vollwertigen DNS (AD-integriert) zu installieren, oder gibt es noch andere Möglichkeiten?

 

Und kann ich auf dem Exchange-Server einstellen, dass er sich zwingend an dem DC an seinem Standort anmeldet, und nur wenn der nicht verfügbar ist, einen anderen nimmt?

 

Freue mich über jede Antwort,

Fränky

[grizzly999 11]

Das beste sind AD-integrierte Zonen, eine solche hat dein 1. DC wohl schon. Dann musst du auf dem 2. DC nur den DNS Dienst installieren, er bekommt dann die Zonen automatisch. Die Clients müssen natürlich den 2. DNS eingetragen bekommen (per DHCP oder manuell). Alles andere (sekundäre zone oder gar Stub Zone ist nicht empfehlenswert).

 

Und was meinst du damit?

Und kann ich auf dem Exchange-Server einstellen, dass er sich zwingend an dem DC an seinem Standort anmeldet, und nur wenn der nicht verfügbar ist, einen anderen nimmt?

.. der Exchange sich anmeldet?!

Wichtig ist (auch unabhängig von EX), dass die Standorte und zugehörigen Subnetze im AD sauber gepflegt, sind, der Rest geht dann eigentlich von alleine.

 

 

grizzly999

[Daim 12]

Servus,

 

ohnehin ist es empfehlenswert, auf jedem DC auch das DNS zu installieren.

Ich empfehle auch, jeden DC zum GC zu stufen. Wenn es sich um einen Riesen-Forest handelt, dann muss man bezgl. dem Replikationsuafkommen sich das genauer anschauen, aber in den meisten Fällen ist es eher von Vorteil.

 

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

[Fraenky 10]

Hallo und danke für die promte Antwort :) .

 

also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

 

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

[Christoph35 10]

Sind denn die beiden Standorte und die IP-Netze im AD Sites & Services auch angegeben? Und ist dann auch jeder DC seinem Standort zugewiesen?

 

Christoph

[grizzly999 11]

Hallo und danke für die promte Antwort :) .

 

also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

Nichts, was den DNS-Dienst direkt beträfe, außer eben alle Standorte und die zugehörigen Subnetze eingepflegt zu haben.

 

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

Das ist aber die Anmeldung des Benutzers am DC, nicht die des Exchange (wobei das meist der gleiche ist).

 

Dann siehe oben, Pflege der Standorte und Subnetze, eine unbedingte Voraussetzung für die Anmeldeoptimierung.

 

grizzly999

[Daim 12]

also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

 

Nichts wegen dem DNS.

 

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

 

Dann konfiguriere - wie bereits von grizzly erwähnt - im Snap-In "Active Directory-Standorte und Dienste" entsprechende AD-Standorte (gelbe Icons) und verschiebe den jeweiligen DC an seinen entsprechenden Standort.

 

Entscheidend an welchem DC sich ein Client autentifiziert ist das DNS.

Dazu muss eben im "Standorte und Dienste" alles korrekt konfiguriert werden.

 

Lies dazu folgenden Artikel:

Yusuf`s Directory - Blog - Domänencontroller am Standort

[Fraenky 10]

Hi,

 

also ich habe jetzt folgendes gemacht:

1. den automatisch von AD erstellten Standort umbenannt

2. einen Zweiten angelegt

3. den Server aus Standort 2 verschoben

4. zwei Subnetze angelegt, und den Standorten zugewiesen

 

Unter Inter-Site-Transports -> IP gibt es ein "DEFAULTIPSITELINK" Objekt, in dessen Eigenschaften die beiden Standorte sich befinden, und die Zeit für die Repli. ist alle 180 min.

 

Dann brauche ich jetzt nur noch auf der anderen Seite DNS zu installieren, und bei dem Punkt "Konfiguration" abbrechen, und warten, bis repliziert wurde ??? Oder muss jetzt nach den Veränderungen erst repliziert werden, bevor ich DNS installieren kann?

[Christoph35 10]

DNS musst Du jetzt schon installieren. Dann brauchst Du nur noch zu warten, bis die Zonen per AD auf den anderen Server repliziert werden.

 

Christoph

[grizzly999 11]

Das kannst du gleich machen, den DNS installieren. Befüllt wird er ja mit den AD-integrierten Zonen nach der nächsten erfolgreichen Replikation.

 

 

grizzly999

[Fraenky 10]

So, habe jetzt auf der anderen Seite (über Software - Win.Komponenten) DNS installiert. Es kam keine Abfrage, ob AD-Integriert usw. Habe ich was falsch gemacht?

[Daim 12]

Nein, passt schon.

Achte darauf, dass in den TCP/IP-Einstellungen des DCs ein bestehender DNS-Server drin steht. Nun ein wenig Geduld, bis die AD-Replikation stattgefunden hat.

[Christoph35 10]

Es kam keine Abfrage, ob AD-Integriert usw. Habe ich was falsch gemacht?

 

Kleine Ergänzung:

Das kann man für jede Zone separat konfigurieren, deshalb wird das nicht bei der Installation des DNS Servers abgefragt.

 

Christoph

[Fraenky 10]

@ Christop35

Stimmt, das ganze wird ja erst später abgefragt, wenn die Zonen konfiguriert werden (schäm :o ) :D

[Fraenky 10]

Ich nochmal :D .

@Daim

Du empfiehlst also, neben DNS auf allen DCs auch GC auf allen DCs ??