Jump to content

Sekundäre Zone bei AD Integrierter Primärzone?

JamesKirk
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

JamesKirk Rising Star

JamesKirk   10

Geschrieben
  • Autor
Geschrieben

Mein Netz ist hier "meine kleine Farm" aus 2 Servern (1 DC, 1 MemberSvr) und 2 Clients, die auf meiner VM laufen, zusätzlich hab ich noch mein Heimnetzwerk (6 PC, 2 NAS / FTP Server) mit drangehangen, damit es wenigstens etwas nach Netzwerk aussieht.

 

Ich spiele gerade noch mit DNS rum, weil mich Exchange so nervt und da ist es mir aufgefallen, das ich eine Sekundäre Zone garnicht "AD Integriert" machen kann, deshalb meine Überlegung, das dies ja nutzlos ist, wenns im AD steht.

 

Entlasten werde ich den "Primärserver" doch auch, wenn ich einen weiteren DNS - Server habe, der ebenso AD Integriert die Zone hostet, oder?

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Stimmt.

 

In einer reinen Windows-Umgebung werden sekundäre Zonen eigentlich nur benötigt, um Namensauflösung für "fremde" Domänen zu machen.

 

Nicht nur, sondern auch, wenn ein sek. DNS auf einem Nicht-DC installiert werden soll, und eine AD-integrierte Zone vorhanden ist.

Oder wenn in einer gemischten 2000-DC/2003-DC Umgebung bestimmte Zonen auch auf den 2000 DCs verfügbar sein sollen, z.B. die _msdcs.<domainname-Zone>.

 

grizzly999

Link zu diesem Kommentar
Stephan Betken Grand Master

Stephan Betken   43

Geschrieben
Geschrieben
Nicht nur, sondern auch, wenn ein sek. DNS auf einem Nicht-DC installiert werden soll, und eine AD-integrierte Zone vorhanden ist.

Oder wenn in einer gemischten 2000-DC/2003-DC Umgebung bestimmte Zonen auch auf den 2000 DCs verfügbar sein sollen, z.B. die _msdcs.<domainname-Zone>.

 

Okay, stimmt.

Aber so wirklich oft passiert es ja eigentlich nicht, dass ein Memberserver auch noch DNS spielen muss. Ich lasse mich auch gerne belehren.

Link zu diesem Kommentar
Stephan Betken Grand Master

Stephan Betken   43

Geschrieben
Geschrieben
Für so ein Netzwerk reicht eigentlich ein Server der ein AD integriertes DNS verwaltet ...

Was heisst denn "für so ein Netzwerk" genau?

Wenn Du in einem grossen Netzwerk dedizierte DC hast, dann kann es ja schon mal passieren, dass einer zu Wartungszwecken heruntergefahren wird. Und wenn das dann der einzige DNS-Server war, dann ist´s essig.

Link zu diesem Kommentar
woiza Veteran

woiza   10

Geschrieben
Geschrieben
Das ist falsch.

Du kannst auf der Zone einstellen ob die Zone auf alle DNS Server im Forrest, auf alle DNS Server in der Domäne oder auf alle Domain Controller in der Domäne repliziert werden soll...

 

Gruß

Pille

 

Hi

ja replizieren kannst du es wohin du willst, aber um es ins AD zu integrieren,muß ein DC unter dem DNS laufen.

 

Gruß

Muckx

 

Nö, replizieren kann man eine AD integrierte Zone hauptsächlich auf andere DCs, daher der Name. Da hat der Pillendreher schon recht. Allerdings hilft das replizieren auf alle DCs der Domäne mir nicht bei der Lastverteilung, wenn auf den DCs nicht auch DNS installiert ist. Ohne DNS Dienst liegen die Daten auf diesen DCs recht nutzlos rum. Der Grund für diese Funktion ist ja auch nur die Abwärtskompatibilität für W2k, weil es da noch keine Application Partitions (ForestDNSZone, DomainDNSZone) gab.

 

Sekundäre Zonen können z.B. in kleineren Aussenstandorten eingesetzt werden, die keinen DC zur Verfügung haben. Wobei ich hier eher Caching Only verwenden würde.

 

 

Oder ich möchte an einem Standort eine DNS-Auflösung zur Verfügung stellen, aber verhindern, dass sich Clients an diesem Standort ins DNS schreiben können, etwa in einer Schulunsumgebung. Dort möchte ich vielleicht die Auflösung von Intranetservern oder von OWA gewährleisten, aber ungern haben, dass Spielkinder die Testmaschinen ins DNS schreiben.

Auch bei der Kommunikation zwischen mehreren Forests kann das hilfreich sein.

 

Gruß

 

woiza

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Oder ich möchte an einem Standort eine DNS-Auflösung zur Verfügung stellen, aber verhindern, dass sich Clients an diesem Standort ins DNS schreiben können, etwa in einer Schulunsumgebung. Dort möchte ich vielleicht die Auflösung von Intranetservern oder von OWA gewährleisten, aber ungern haben, dass Spielkinder die Testmaschinen ins DNS schreiben.

Auch bei der Kommunikation zwischen mehreren Forests kann das hilfreich sein.

Das wird nicht klappen, außer dieser sek. DNS wird offline betrieben. Nur, dann haperts auch mit dem Update der Zone per Zonetransfer. Wennd er sek. an dem Standort mit dem Master kommmunizieren kann und ein primärer, respektive AD-integrierter DNS erreichbar ist, dann registrieren sich die Clients dort.

 

@AmericanJessus:

Was würde es für einen Sinn machen, meine DNS Zonen auf eine Maschine zu replizieren, die gar nichts mit meinem AD zu tun hat????

Ein, zwei Beispiele habe ich weiter oben kurz angerissen. Hast du das gelesen?

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...