dhot 10 Geschrieben 1. Juli 2009 Melden Teilen Geschrieben 1. Juli 2009 Moin, ich überlege gerade den DNS-Server-Aufbau meiner Kollegen und frage mich ob das überhaupt Sinn macht. Wir haben eine Root-Domäne mit 6 child-Domänen. Die Root-Domäne und zwei child-Domänen sind im gleichen Standort, alle anderen sind über Mbit-Standleitungen mit der Zentrale vernetzt. Die Aussenstandorte haben zwischen 30 und 70 Clients. Server sind Win2000 oder 2003, Clients sind Win2000 oder XP. Jede Domäne hat einen DNS-Server (AD-integriert), ein weiterer sekundärer DNS-Server befindet sich in der Root-Domäne, dieser DNS-Server XYZ hat also von jeder Domäne eine DNS-Kopie (also sekundärer DNS). Welchen Vorteil bzw. Nachteile bringt das mit sich? Über DHCP wird der DNS-Server im Standort zuerst als erster Server angeboten, dann der in der Root-Domäne. Soweit ich weiß nehmen die Clients doch immer den der als erstes antwortet, das wird wohl der im jeweiligen Standort sein. Sollten aber schon bei dieser Clientanzahl zwei DNS-Server im Standort sein? Wenn der DNS-Server ausfällt gibt es ja noch die Kopie in der Root-Domäne, allerdings kann diese ja nicht geändert werden. Wozu das also? Aus Performance-Gründen einen sekundären DNS-Server im entfernten Standort, kann ich mir nicht vorstellen. Zur Sicherung?? Kurzfristig habe ich ja beim Ausfall noch eine Kopie auf dem sekundären DNS, allerdings müßte ich mittelfristig einen DNS-Server komplett neu aufbauen. Was wäre hier die beste Lösung? Kann ich AD-integriert (also nicht sekundär) auch den zweiten DNS-Server in der Root-Domäne für alle anderen Standorte konfigurieren oder ist das totaler Quatsch? Für Anregungen wäre ich dankbar. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 1. Juli 2009 Melden Teilen Geschrieben 1. Juli 2009 Moin, ich würde erst mal am Gesamtkonstrukt ansetzen: Wozu überhaupt Subdomains? Gruß, Nils Zitieren Link zu diesem Kommentar
dhot 10 Geschrieben 2. Juli 2009 Autor Melden Teilen Geschrieben 2. Juli 2009 Na ja, pro Filiale/Standort eine Domäne halt. Diese Filiale hat dann noch eine andere Firmenbezeichnung etc. und wir müssen das trennen. Pro Standort eine Domäne muss eben sein, ist ja auch besser wg. der Replikation. Dass wir am Hauptstitz mehrere Domänen haben ist so weil die Administratoren nicht auf die Buchhaltung zugreifen sollen, die wird nur von einer "auserwählten" Person verwaltet. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 2. Juli 2009 Melden Teilen Geschrieben 2. Juli 2009 Moin, okay, das habe ich mir gedacht. Euer Domänenkonzept geht von falschen Vermutungen aus. Mehrere Domänen bringen für die Replikation keine Vorteile (eher Nachteile). Lies dir Folgendes durch: faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory? Und zum Thema "Firmenname und AD" auch Folgendes: http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ Gruß, Nils Zitieren Link zu diesem Kommentar
dhot 10 Geschrieben 2. Juli 2009 Autor Melden Teilen Geschrieben 2. Juli 2009 Gut, Replikation wird durch die Sites gesteuert, was man nicht ständig macht vergisst man mal wieder. Letztendlich wenn man von vorne anfängt und alles neu aufbaut ist es sicherlich eine Überlegung wert ob man so viele Domains braucht. Jetzt haben wir sie aber und die Domänencontroller dafür auch. Es ist ja auch ein großer Kostenfaktor, schließlich benötigt man pro Domäne immer mind. 2 Domänencontroller mit entsprechender Hard- und Software. Ist dieses Modell deiner Meinung so falsch konfiguriert dass nachträglich alles umstrukturiert werden muss? Ich denke nicht, ist aber auch nicht meine Entscheidung. Ich möchte daraus das Beste machen und jetzt erstmal die DNS-Server richtig aufbauen. Vielleicht eine Meinung dazu? THX Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 2. Juli 2009 Melden Teilen Geschrieben 2. Juli 2009 Moin, wenn du so fragst: Ja, ich halte das Domänenmodell für (mit großer Wahrscheinlichkeit) falsch entworfen. Deine DNS-Beschreibung ist noch nicht ganz stimmig - da gehen AD-integrierte und sekundäre Zonen etwas durcheinander. Sofern ihr aus irgendeinem Grund derartige Komplexität braucht, müsstest du das noch mal exakter und vollständiger beschreiben. Da anscheinend die Umgebung nicht besonders groß ist, würde ich das DNS aber viel einfacher strukturieren: Alle DNS-Daten werden AD-integriert abgelegt und auf alle DCs des Forest repliziert. Der DNS-Server gibt dir das bei AD-integrierten Zonen zur Auswahl. Dadurch hast du maximale Redundanz. Jede Domäne hat min. 2 DCs, die auch DNS-Server für die lokalen Clients sind. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.