luckystrike04 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Hallo zusammen, wir planen momentan ein AD, welches sich über drei Standorte erstrecken soll. Für die Standorte sollen keine Subdomains verwendet werden. (sprich nur eine Domäne xyz.local) Die drei Standorte sind via Site-to-Site-VPN miteinander verbunden und haben jeweils einen eigenen IP-Kreis. (StandortA: 192.168.1.x; StandortB: 192.168.10.x; StandortC: 192.168.100.x). Es ist geplant, dass jeder Standort seinen eigenen Domaincontroller bekommt. Welche DNS-Konfiguration würde sich hier anbieten bzw. sollte in diesem Szenario eingesetzt werden? Bin für jeden hilfreichen Tipp dankbar. Grüße Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Salut, Welche DNS-Konfiguration würde sich hier anbieten bzw. sollte in diesem Szenario eingesetzt werden? Best Practice ist es in jedemfall die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Denn dadurch werden die DNS-Informationen durch die AD-Replikation automatisch auf die DCs repliziert. Leider verschweigst du die eingesetzten Serverversionen. Wenn du ausschließlich Windows Server 2003 DCs (oder höher) im Einsatz haben solltest, würde sich bei der DNS-Konfiguration, beim Erstellen der FLZ die Einstellung "Auf allen DNS-Server in der Domäne (unten die Option 2)" anbieten. In Windows 2000 befinden sich die Active Directory-integrierten DNS-Informationen in der Domänenpartiton (wo sich z.B. auch die Benutzer und Gruppen etc. befinden) und können daher nur innerhalb der Domäne repliziert werden. In Windows Server 2003 hat man nun die Möglichkeit selbst zu bestimmen, wo bzw. in welchen Verzeichnispartitionen die DNS-Informationen gespeichert werden sollen. Dort sind die folgenden Optionen möglich: 1. Auf alle DNS-Server in der AD-Gesamtstruktur. Somit werden die DNS-Informationen in einer neuen Anwendungsverzeichnispartition "ForestDNSZones" gespeichert. Die DCs müssen Windows Server 2003 sein. 2. Auf alle DNS-Server in der Domäne. Somit werden die DNS-Informationen in einer neuen Anwendungsverzeichnispartition "DomainDNSZones" gespeichert. Die DCs müssen Windows Server 2003 sein. 3. So wie bei Windows 2000 in der Domänenpartition. Hierzu findet man im ersten Reiter der Zoneneigenschaften oben die Konfigurationsmöglichkeit. Zitieren Link zu diesem Kommentar
luckystrike04 10 Geschrieben 26. August 2008 Autor Melden Teilen Geschrieben 26. August 2008 Danke für die schnelle Antwort Daim. Sorry, hab ich natürlich vergessen... Alle drei DC's sind W2K3-Server. Ich habe jetzt auf dem ersten DC (StandortA) die FLZ auf AD-integriet gestellt und an StandortB einen neuen DC aufgenommen. Hat soweit auch alles geklappt. (FWZ wurde "herüberrepliziert") Nur wenn ich auf diesen neuen DC ein nslookup mache, bekomme ich die Meldung, dass der Servername für die Adresse xxxxx nicht gefunden werden kann. Was muss ich noch machen, damit Clients an StandortB Namen über den DC an ihrem Standort auflösen können? Danke schonmal... Zitieren Link zu diesem Kommentar
frr 11 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Hallo, konfiguriere zusätzlich noch eine ordentlich Reverse Lookup Zone, die du natürlich auch AD integrierst. Dadurch bekommst Du auch nicht diesen Hinweis von nslookup, dass er zu der IP den Servernamen nicht finden kann. Grüße Frank Röder Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Grüße Frank Röder Off-Topic:Ohh... Herr Röder... welch eine Ehre Sie hier ebenfalls begrüßen zu dürfen. Ein coolerer Nickname ist dir aber nicht eingefallen oder wie? ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Off-Topic:Ein coolerer Nickname ist dir aber nicht eingefallen oder wie? ;) Off-Topic:Bestimmt waren die Schokoriegel schon alle weg, so wie ich jetzt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Off-Topic:Bestimmt waren die Schokoriegel schon alle weg, Off-Topic:Fehlanzeige. Die näheren Bekannten glauben auch das mein Nickname von dem Schokoriegel stammt. Das hätte auch gut sein können, da meine Zigarette und mein Bier (was ich beides nicht nutze) --> Schokolade ist. Ich bin sozusagen ein Süßmaul :). Da ich von der Old School Zeit stamme und in der Hip-Hop/Breakdance/Graffiti Szene aktiv war, war ich ein bewunderer eines Graffiti-Künstlers namens Daim. Weißt du! ;) Zitieren Link zu diesem Kommentar
luckystrike04 10 Geschrieben 27. August 2008 Autor Melden Teilen Geschrieben 27. August 2008 Die Reverse Lookup Zone hatte ich bereits konfiguriert. Allerdings nur für den IP-Kreis von StandortA. Habe jetzt auch für die IP-Kreise der beiden anderen Standorte eine RLZ konfiguriert und siehe da, es klappt. Vielen Dank für Eure Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.