RODC - Filiale

[derOssi 10]

Hallo zusammen,

 

ich plane derzeit den Einsatz eines RODC in einer Filiale von uns.

 

Nun fehlt mir das Verständnis, wie ich dort das DNS+DHCP aufsetzen soll.

 

Die beiden Standorte (Hauptsitz und Filiale) sind über eine VPN (ISA-Server 2006) miteinander verbunden. Beide Standorte haben natürlich unterschiedliche Subnetze.

 

Ich möchte die Ein-Domänen Struktur aufsetzen.

 

Ich sitze jetzt also in der Filiale vor dem ISA-Server, klemme meinen Windows Server 2008 dahinter und installiere dann mithilfe von DCPROMO die RODC-Rolle. Jetzt muss ich mich entscheiden ob mit DNS und ob der Server ein GC führen soll. ??

 

Nun hat das Netz in der Filiale ein ganz anderes Subnetz wie der Hauptstandort. Wie läuft jetzt die Namensauflösung? Kann ich ein DHCP Server installieren?

 

Hat jemanden Erfahrungen mit dieser Konstellation?

 

Vielen Dank im Voraus :-)

[Daim 12]

Servus,

 

Ich sitze jetzt also in der Filiale vor dem ISA-Server, klemme meinen Windows Server 2008 dahinter und installiere dann mithilfe von DCPROMO die RODC-Rolle.

 

es muss bereits ein beschreibbarer Windows Server 2008 DC in der Domäne existieren.

 

Jetzt muss ich mich entscheiden ob mit DNS und ob der Server ein GC führen soll. ??

 

An entsprechender Stelle hast du die Möglichkeit, während dem DCPROMO-Vorgang diese beiden Optionen zu aktivieren, was du auch tun solltest.

 

Yusufs Directory Blog - Die Installation eines RODC

 

Wie läuft jetzt die Namensauflösung?

 

Wie überall ;) , nur das der RODC lediglich das Leserecht und nicht das Schreibrecht im DNS hat.

 

Kann ich ein DHCP Server installieren?

 

Natürlich. Du installierst den DHCP auf dem RODC und konfigurierst ihn wie gehabt. Du kannst an den Clients den RODC als DNS-Server verteilen. Der RODC hat nur eine Leseberechtigung im DNS und leitet alle Schreibvorgänge an einen beschreibbaren DNS-Server weiter.

 

Hat jemanden Erfahrungen mit dieser Konstellation?

 

Ja.

[derOssi 10]

Vielen Dank DAIM für deine schnelle Antwort!!

 

Okay, ein beschreibbarer Windows Server 2008 DC liegt vor.

 

Nur den Punkt mit der Namensauflösung verstehe ich nicht. Der DHCP in der Filiale verteilt IPs aus 192.168.2.0 , der Hauptstandort aus 192.168.1.0

 

Wenn ein Client in der Filiale eine IP bekommt, muss er diese ja dann auf dem beschreibbaren DNS registrieren. Dort ist aber ein ganz anderes Subnetz...?? Muss ich auf dem beschreibbaren DNS noch etwas ändern?

 

Wie kann denn jetzt ein Client aus dem Hauptstandort ein Client in der Filiale über Rechnername erreichen? Oder die Rechner aus der Filiale untereinander?

 

Vielen Dank.

[Daim 12]

Wenn ein Client in der Filiale eine IP bekommt, muss er diese ja dann auf dem beschreibbaren DNS registrieren. Dort ist aber ein ganz anderes Subnetz...??

 

Der RODC leitet den Schreibvorgang an einen beschreibbaren Windows Server 2008 DC weiter. Der Client registriert sich nicht direkt auf dem beschreibbaren DC. Er informiert den RODC und dieser leitet die Anfrage zum beschreibbaren DC weiter.

 

Siehe auch:

RODC Frequently Asked Questions

 

Muss ich auf dem beschreibbaren DNS noch etwas ändern?

 

Nein, ist "by Design" alles fertig konfiguriert.

 

Wie kann denn jetzt ein Client aus dem Hauptstandort ein Client in der Filiale über Rechnername erreichen?

 

Wie gehabt. Das in der Filiale ein RODC steht, hat auf dieses Verhalten keine Auswirkung.

 

Oder die Rechner aus der Filiale untereinander?

 

Auch hier, wie üblich, ganz normal wie sonst auch.

[derOssi 10]

Zusammengefasst heißt das:

 

Ich richte den RODC+DNS+GC+DHCP in der Filiale ein. Per DHCP gebe ich den Clients als DNS-Server den RODC mit.

 

Wenn nun ein Client in der Filiale eine IP-Adresse per DHCP bekommt, wird die Eintragung im DNS vom RODC an einen beschreibbaren DC weitergegeben. Dort steht dann der Computer im DNS mit der IP des Subnetzes aus der Filiale oder trägt er gar nichts ein und verarbeitet das nur intern?

 

Vielen vielen Dank.

[Daim 12]

Ich richte den RODC+DNS+GC+DHCP in der Filiale ein. Per DHCP gebe ich den Clients als DNS-Server den RODC mit.

 

Genau. Du könntest noch als zusätzlichen DNS-Server den beschreibbaren DNS-Server aus der Zentrale ebenfalls an die Clients verteilen.

 

Wenn nun ein Client in der Filiale eine IP-Adresse per DHCP bekommt, wird die Eintragung im DNS vom RODC an einen beschreibbaren DC weitergegeben.

 

Korrekt.

 

Dort steht dann der Computer im DNS mit der IP des Subnetzes aus der Filiale oder trägt er gar nichts ein und verarbeitet das nur intern?

 

Doch, der Client steht dann mit seiner IP-Adresse die er hat, im DNS drin. Die DNS-Informationen werden dann über die AD-Replikation von dem beschreibbaren Windows Server 2008 DC auf den RODC repliziert.

[phoenixcp 10]

Dort steht dann der Computer im DNS mit der IP des Subnetzes aus der Filiale oder trägt er gar nichts ein und verarbeitet das nur intern?

 

Der Computer wird mit der vom DHCP erhaltenen IP wird auf dem beschreibbaren DNS-Server (der beschreibbare DC) registriert (eingetragen) und von diesem aus an den RODC repliziert, damit dieser auch weiß,welcher Rechner zu welcher IP gehört.

 

/Edit: Zweiter !!!

[derOssi 10]

Aha okay, dann habe ich also in meiner Forward-Lookupzone alle Einträge beider Subnetze!

 

Dann leg ich noch eine Reverse-Lookupzone an, da ich ja hier ein anderes Subnetz habe.

 

Vielen Dank für Eure Hilfe.

[derOssi 10]

Hat genau so geklappt wie beschrieben.

 

Vielen lieben Dank.

 

P.S. Wie kann man diesen Thread als gelöst kennzeichnen?

[phoenixcp 10]

P.S. Wie kann man diesen Thread als gelöst kennzeichnen?

Diese in vielen anderen technischen Foren verbreitete Funktionionalität gibts es hier (momentan?) nicht. Sie ist zwar immer wieder mal im Gespräch, aber im Moment seh ich persönlich keinen zwingenden Grund. Und scheinbar sehen das die Betreiber ähnlich ;)