Jump to content

Domänencontroller Globaler Katalog


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe eine Umgebung mit 2 Domänencontrollern. Der 1. Domänencontroller hat alle Serverrollen konfiguriert. Schemamaster, RID Master etc.. Der 2. Domänencontroller ist Globaler Katalogserver. Scheinbar habe ich ein DNS Problem da die Anmeldung und Einrichtung der Netzwerkverbindung fast 20 Minuten in Anspruch genommen hat. Leider habe ich keine Protokolle mehr. Wie muß am besten die DNS Einstellung aussehen für die Domänencontroller. Auf beiden läuft DNS. Sollte sich jeder als primären DNS Server drin stehen haben und als sekundären dann den 2. Domänencontroller. Ist es Sinnvoll alle Rollen auf dem 1. Domänencontroller zu belassen? Wie kann ich testen ob das DNS zum Globalen Katalog funktioniert? nslookup klappt ohne Probleme. Anhand von Namen und IP wird alles korrekt aufgelöst. Wer kann mir weitere Hinweise geben?

Link zu diesem Kommentar

Servus,

 

Wie muß am besten die DNS Einstellung aussehen für die Domänencontroller.

 

Best Practice ist es, in jedemfall die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Dies ist aber nur dann möglich, wenn das DNS auf einem DC installiert wird. Denn damit brauchst du dich nicht um die synchronisation bzw. Replikation der DNS-Informationen zu kümmern. Wenn die DNS-Daten im AD gespeichert werden, erledigt die AD-Replikation für dich den Rest. Zusätzlich kannst du dann von der Einstellung "Nur sichere" Updates profitieren. Somit läufst du keine Gefahr, dass fremde Clients deinen DNS-Server kompromitieren können (theoretisch).

 

 

Auf beiden läuft DNS. Sollte sich jeder als primären DNS Server din stehen haben und als sekundären dann den 2. Domänencontroller.

 

Dabei streiten sich auch die Geister, trotz der bestehenden Microsoft-Artikeln. ;)

Die relevanten Informationen kannst du aus dem Artikel, den phoenixcp verlinkt hat entnehmen.

Es gibt dabei auch Unterschiede zwischen Windows 2000 und Windows Server 2003.

Was man auch oft in der Praxis sieht, ist die Überkreuz-Eeinstellung.

Bedeutet, auf dem ersten DC trägst du den zweiten DC ans "Bevorzugten DNS-Server" und sich selbst als zweiten DNS-Server ein und auf dem zweiten DC, trägst du das in umgekehrter Reihenfolge ein.

 

 

Ist es Sinnvoll alle Rollen auf dem 1. Domänencontroller zu belassen?

 

Ja, ist es. In den meisten Umgebungen sollten alle FSMO-Rollen auf EINEM DC liegen.

Lediglich in großen Umgebungen, wo sehr viel AD-lastig gearbeitet wird, macht es unter Umständen Sinn die Rollen zu trennen. Aber auch wenn die Rollen getrennt werden sollten, gilt es einiges dazu zu beachten:

 

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

 

 

Wie kann ich testen ob das DNS zum Globalen Katalog funktioniert?

 

Anders herum, wenn es nicht funktionieren würde, würdest du es im Eventlog protokolliert bekommen.

Ansonsten kannst du die Windows Support Tools DCDIAG, NetDIAG und das mächtige DNSLint ausführen. Du musst dich dann eben mit den Tools auseinandersetzen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...