Jump to content

Frage zu DNS in AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich mal wieder :)

 

Ich hätte da mal eine Frage zu in AD integriertem DNS:

 

Wenn ich einen Domänencontroller inkl. DNS (in AD integriert) habe und einen 2ten Domänencontroller zur Redundanz installiere, erbe ich dann auch automatisch per inkrementellen Updates die DNS Redundanz oder ist es von Nöten den DNS Dienst auch auf diesem Server zu installieren.

 

Denn wenn ich den DNS Dienst auf dem 2ten Domänencontroller installiere, kann ich nur eine stinknormale primäre Zone konfigurieren. Diese füllt sich dann zwar mit der Zeit mit Einträgen, aber ist dies der richtige Weg ? Oder einfach den DNS Dienst installieren und warten bis sich alles automatisch füllt.

 

Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber...Kommt mir so vor das es nur funzt, wenn ich den zusätzlichen DC dort eintrage...

 

Gruß und wie immer Dank

 

Genom

Link zu diesem Kommentar
Denn wenn ich den DNS Dienst auf dem 2ten Domänencontroller installiere, kann ich nur eine stinknormale primäre Zone konfigurieren.

Dann warst du zu schnell.

 

Diese füllt sich dann zwar mit der Zeit mit Einträgen, aber ist dies der richtige Weg ? Oder einfach den DNS Dienst installieren und warten bis sich alles automatisch füllt.

Genau. Eine AD-inegrierte Zone wird automatisch dahin repliziert, wo sie hin gehört.

 

Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber...

Ich verstehe die Frage nicht, insbesondere nicht, was du mit Transfer des Namensservers meinst.

 

Kommt mir so vor das es nur funzt, wenn ich den zusätzlichen DC dort eintrage...

Solange die Zone dynamische Updates zulässt, trägt sich ein DC mit seinen SRV-Records selber in die Zonen ein. Auch das kann u.U. ein wenig gehen. Auch hier gilt: Warten.

Man kann auch manuell nachhelfen, indem der Anmeldedienst neu gestartet wird (oder natürlich der ganze Server). Oder z.B. mit netdiag /fix

 

 

grizzly999

Link zu diesem Kommentar

Ich hätte da mal eine Frage zu in AD integriertem DNS:

 

Wenn ich einen Domänencontroller inkl. DNS (in AD integriert) habe und einen 2ten Domänencontroller zur Redundanz installiere, erbe ich dann auch automatisch per inkrementellen Updates die DNS Redundanz oder ist es von Nöten den DNS Dienst auch auf diesem Server zu installieren.

 

Häh,

 

welche inkrementelle Updates? Meinst du die AD Replikation? Wenn du mit 2 DCs und AD-integrierten Zonen auf beiden die DNS-Zonen haben willst, muss auch auf beiden Servern der DNS-Dienst installiert sein.

 

 

Denn wenn ich den DNS Dienst auf dem 2ten Domänencontroller installiere, kann ich nur eine stinknormale primäre Zone konfigurieren. Diese füllt sich dann zwar mit der Zeit mit Einträgen, aber ist dies der richtige Weg ?

 

NEIN! Böser Schnitzer! Wenn du ne Zone z.B. mydomain.local einmal AD-integriert und einmal primär anlegst, sind das zwei separate Zonen. Einige Rechner schreiben sich in die eine, einige in die andere, viel Spass beim Fehlersuchen.

 

Oder einfach den DNS Dienst installieren und warten bis sich alles automatisch füllt.

 

Genau! Das ist doch Sinn und Zweck der AD-Integration. Du erstellst die Zone einmal, legst mit dem Scope fest, wohin die Zone soll und alles andere erledigt die AD-Replikation.

 

 

Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber...Kommt mir so vor das es nur funzt, wenn ich den zusätzlichen DC dort eintrage...

 

Gruß und wie immer Dank

 

Genom

 

Zonentransfer zulassen betrifft nur die Übertragung zu sekundären Zonen, aber nicht die AD-Replikation. Wenn du es nicht brauchst, solltest du den Transfer deaktiviert lassen

Link zu diesem Kommentar

Hallo nochmal,

 

ok, das mit dem warten war mir neu... Hab das alles ruck zuck durchgeklickt... werde also beim nächste Mal etwas länger warten :)

 

Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber...

 

Also ich habe auf dem ersten Domaincontroller unter den Eigenschaften der o.g. Zonen den neuen Domänencontroller unter Nameserver eingetragen, damit Zonentransfers erlaubt werden. Ist wahrscheinlich aber nicht nötig, oder ?

 

Gruß

Link zu diesem Kommentar

Daaaanke an alle :)

 

 

Habe jetzt noch einen 3ten Domainencontoller "installiert", mal 5 Minuten gewartet, danach den DNS Dienst installiert, NICHTS konfiguriert, die Konsole geöffnet und schwupps waren alle Zonen schon drin *freu*

 

@woiza

 

ok, das mit dem Zonentransfer hab ich jetzt auch verstanden...

 

Man kann das MS Buch noch sooft lesen, solche Verständnissfehler kommen doch erst in der Praxis ans Licht

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...