LangerSN 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Hallo zusammen, ich habe eine Umgebung mit 2 Domänencontrollern. Der 1. Domänencontroller hat alle Serverrollen konfiguriert. Schemamaster, RID Master etc.. Der 2. Domänencontroller ist Globaler Katalogserver. Scheinbar habe ich ein DNS Problem da die Anmeldung und Einrichtung der Netzwerkverbindung fast 20 Minuten in Anspruch genommen hat. Leider habe ich keine Protokolle mehr. Wie muß am besten die DNS Einstellung aussehen für die Domänencontroller. Auf beiden läuft DNS. Sollte sich jeder als primären DNS Server drin stehen haben und als sekundären dann den 2. Domänencontroller. Ist es Sinnvoll alle Rollen auf dem 1. Domänencontroller zu belassen? Wie kann ich testen ob das DNS zum Globalen Katalog funktioniert? nslookup klappt ohne Probleme. Anhand von Namen und IP wird alles korrekt aufgelöst. Wer kann mir weitere Hinweise geben? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Hier ein paar Informatioen zum Thema "Welcher DNS": Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Servus, Wie muß am besten die DNS Einstellung aussehen für die Domänencontroller. Best Practice ist es, in jedemfall die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Dies ist aber nur dann möglich, wenn das DNS auf einem DC installiert wird. Denn damit brauchst du dich nicht um die synchronisation bzw. Replikation der DNS-Informationen zu kümmern. Wenn die DNS-Daten im AD gespeichert werden, erledigt die AD-Replikation für dich den Rest. Zusätzlich kannst du dann von der Einstellung "Nur sichere" Updates profitieren. Somit läufst du keine Gefahr, dass fremde Clients deinen DNS-Server kompromitieren können (theoretisch). Auf beiden läuft DNS. Sollte sich jeder als primären DNS Server din stehen haben und als sekundären dann den 2. Domänencontroller. Dabei streiten sich auch die Geister, trotz der bestehenden Microsoft-Artikeln. ;) Die relevanten Informationen kannst du aus dem Artikel, den phoenixcp verlinkt hat entnehmen. Es gibt dabei auch Unterschiede zwischen Windows 2000 und Windows Server 2003. Was man auch oft in der Praxis sieht, ist die Überkreuz-Eeinstellung. Bedeutet, auf dem ersten DC trägst du den zweiten DC ans "Bevorzugten DNS-Server" und sich selbst als zweiten DNS-Server ein und auf dem zweiten DC, trägst du das in umgekehrter Reihenfolge ein. Ist es Sinnvoll alle Rollen auf dem 1. Domänencontroller zu belassen? Ja, ist es. In den meisten Umgebungen sollten alle FSMO-Rollen auf EINEM DC liegen. Lediglich in großen Umgebungen, wo sehr viel AD-lastig gearbeitet wird, macht es unter Umständen Sinn die Rollen zu trennen. Aber auch wenn die Rollen getrennt werden sollten, gilt es einiges dazu zu beachten: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Wie kann ich testen ob das DNS zum Globalen Katalog funktioniert? Anders herum, wenn es nicht funktionieren würde, würdest du es im Eventlog protokolliert bekommen. Ansonsten kannst du die Windows Support Tools DCDIAG, NetDIAG und das mächtige DNSLint ausführen. Du musst dich dann eben mit den Tools auseinandersetzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.