Kleiner Tip Aufbau DNS-Struktur

[j.c.v. 10]

Hallo Zusammen,

ich baue gerade an einer AD-Struktur mit mehreren Domänen.

Die Struktur hat eine übergeordnete Domäne firma.local und mehrere untergeordnete Domänen nl1.firma.local, nl2.firma.local usw.

 

Im Moment frage ich mich, wie die DNS-Struktur am geschicktesten aufzubauen ist.

 

Das ganze läuft komplett auf Windows 2003 DC's.

In firma.local ist eine neue Gesamtstruktur erstellt worden, DNS AD-integriert.

 

Nun sollen die untergeordneten Domänen aufgesetzt werden.

Hierzu brauchen die ja erstmal eine Verbindung zum DNS von firma.local.

Dann sollen in den untergeordneten Domänen aber eigene DNS-Server eingesetzt werden.

Es soll folgendes möglich sein:

- Alle Abfragen und Registrierungen in den untergeordneten Domänen (nl...) sollen auf den jeweils lokalen DNS-Servern erfolgen.

- nur Anfragen für firma.local und andere nlX.firma.local sollen auf den firma.local DNS weitergeleitet werden.

- Internetanfragen sollen von den NL-DNS-Servern direkt an einen externen DNS weitergeleitet werden (also nicht erst "hoch" zum firma.local DNS)

 

Meine Frage ist nun, welche Zonen (und -Typen) ich auf den NL-DNS-Servern einrichten muss, welche Delegationen notwendig sind usw...

 

Vielen Dank im Voraus und schöne Grüße,

JCV

[gysinma1 13]

Hallo

 

Normalerweise kann du das mit DNS Forwarder lösen. Trage dort die root Domain ein und hinterlege die DNS Server der Root Domain. alle anderen soll er zu dem externen DNS schicken.

 

Wobei dies aus Peformance gründe bei uns alles die beiden ForestServer welche die Forest FSMORollen teilen geschickt wurde (auch von den childs) und von dort gings raus ... wir hatten da eben sehr restriktive Firewall regeln ins Internet.

 

Gruss,

Matthias

[Christoph35 10]

Hier kann man nachlesen, wie MS es vorschlägt:

 

Microsoft Corporation

 

Insbes. die beiden Abschnitte "Deploying the Windows Server 2003 Forest Root Domain" und "Deploying Windows Server 2003 Regional Domains" solltest Du dir mal ansehen. Da steht auch drin, wie man das DNS implementieren kann.

 

Aber mal am Rande gefragt: Gibt es denn zwingende Gründe, die für ein Multi-Domain-Modell sprechen? Da fiele mir auf Anhieb nur ein, dass unterschiedliche Passwort-Richtlinien vorhanden sein sollen.

 

Oder liesse sich das ganze auch mit OUs abbilden?

 

Off-Topic:

@Matthias: so früh schon am Werk? :shock:

 

Christoph

[Daim 12]

Servus,

 

achte darauf, dass in der Root-Domäne firma.local eine Sub-Domäne _msdcs.firma.local existiert. Diese Zone sollte in der Gesamtstruktur repliziert werden. In der Forward Lookup Zone (FLZ) firma.local sollte weiterhin ein silbriger Ordner _msdcs, also die Delegierung für die Zone _msdcs.firma.local existieren. I n den Eigenschaften des DNS-Servers der Root-Domäne trägst du einen Forwarder entweder auf den Router, besser aber auf den DNS-Server deines ISPs ein. Somit hast du schon mal eine saubere Ausgangsbasis.

 

Nun erstellst du deine erste Sub-Domäne nl1.firma.local. In den TCP/IP-Einstellungen des Servers trägst du einen DNS-Server aus der Root-Domäne ein. Nach dem heraufstufen wartest du die Replikation ab und erst wenn diese stattgefunden hat, kannst du die DNS-Server Einstellung in den TCP/IP-Settings ändern. Ich würde aber alle DCs auf einen DNS zeigen lassen und den DC selbst, als zweiten DNS-Server eintragen.

 

Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

 

Wenn nun die Replikation stattgefunden hat, richtest du in der Root-Domäne, im DNS, eine Delegierung für den Ordner nl1 unterhalb deiner FLZ ein. Somit wird auch dieser Ordner silbrig. In den Eigenschaften des DNS von nl1 trägst du ebenfalls einen Forwarder (z.B. DNS-Server des ISPs) ein. Des Weiteren richte auf dem DNS von nl1 eine bedingte Weiterleitung auf die Root-Domäne firma.local ein.

 

So machst du das für jede Sub-Domäne.