Keine DNS Infrastruktur ?

[JoergF 10]

Hallo,

 

ich habe gerade in der Windows Hilfe zum Thema "Installation eines W2K8 RODC" folgendes gelesen:

 

"Wenn Sie das Kontrollkästchen Domänencontroller ohne Schreibzugriff aktivieren, aktiviert der Assistent automatisch das Kontrollkästchen DNS-Server, es sei denn, diese Option kann nicht aktiviert werden, beispielsweise wenn keine DNS-Infrastruktur für diese Domäne vorhanden ist.

 

Wie soll ich das verstehen ?

Gibt es tatsächlich die Möglichkeit einen DC ohne DNS zu installieren, also so das nur WINS, netbeui, Hosts-Datei und LMHosts-Datei genutzt werden ?

Der DC würde dann doch sehr miserabel laufen oder ?

 

Was meint Ihr dazu ?

 

Kennt das jemand vielleicht sogar aus der Praxis ?

[Necron 71]

Hi,

 

ich vermute es handelt sich hier bei, um eine schlechte Übersetzung. Denn ohne DNS läuft das AD nun einmal nicht.

Meine andere Vermutung wäre in diesem Falle, dass sich dieser Hinweis darauf bezieht, wenn keine DNS-Infrastruktur auf Basis des Windows DNS-Server zum Einsatz kommt sondern BIND. Was ich mir aber eigentlich nicht vorstellen kann.

[JoergF 10]

So,

 

das mit der Übersetzung scheint richtig zu sein, denn in der englischen Hilfe steht " If you select the Read-only domain controller check box, the wizard automatically selects the DNS server check box unless this option cannot be selected for example, when no current DNS infrastructure exists for that domain,"

 

Die Idee mit dem Bind-Server könnte allerdings funktionieren, wenn der zu installierende RODC in seinen TCP/IP Protokoll den Bind-Server als DNS Server eingetragen hat.

 

Aber ich denke nicht das Microsoft empfehlen würde, einen Bind-Server zu nutzen, wenn der Windows-Server einen eigenen DNS Server mitbringen kann.

 

Ich denke das es vielleicht doch eher in Richtung WINS gehen könnte oder gibt es da noch etwas ganz anderes ?

[NilsK 2.971]

Moin,

 

das hat ja auch nichts mit einer Empfehlung zu tun. Da wird nur deas Verhalten beschrieben.

 

Da ein RODC aber nun mal schreibgeschützt ist, kann er sich nur lesend an eine vorhandene DNS-Struktur anhängen. Wenn der Server keine solche findet, kann er also auch nicht DNS-Server werden, weil er schlicht keine DNS-Daten hätte.

 

Gruß, Nils

[JoergF 10]

Hallo,

 

Das ist ja soweit korrekt.

Aber dann würde mich interessieren wie der RODC überhaupt installiert werden kann. Ich denke das es ohne DNS Server schwierig für ihn wird den Anschluss an die Domäne überhaupt zu finden ?

 

Denn das scheint mir, in dem Helpfile, die Kernaussage zu sein.

[LukasB 10]

auf Basis des Windows DNS-Server zum Einsatz kommt sondern BIND. Was ich mir aber eigentlich nicht vorstellen kann.

 

Ich kenne zwei grosse Umgebungen von bekannten Schweizern Unternehmen wo das genau so läuft - historisch gewachsen halt. DNS ist fest in den Händen der Netzwerkgruppe.

 

Das sichert Arbeitsplätze ;)

[LukasB 10]

Aber dann würde mich interessieren wie der RODC überhaupt installiert werden kann. Ich denke das es ohne DNS Server schwierig für ihn wird den Anschluss an die Domäne überhaupt zu finden?

 

Ein DC muss nicht DNS-Server sein. Zum funktionieren(!) reicht es wenn du einen DNS-Server hast, der die passenden Einträge hat. Wenn dir langweilig ist, kannst du einen BIND nehmen und die Einträge alle von Hand erstellen und die automatische Registrierung auf den DCs deaktivieren. Funktionieren tut das ganze genausogut, das Handling ist dann allerdings besch.... eiden.

[Necron 71]

Wenn dir langweilig ist, kannst du einen BIND nehmen und die Einträge alle von Hand erstellen und die automatische Registrierung auf den DCs deaktivieren. Funktionieren tut das ganze genausogut, das Handling ist dann allerdings besch.... eiden.

@LukasB

 

BIND unterstützt auch die dynamische Registrierung.;)

[NilsK 2.971]

Moin,

 

Aber dann würde mich interessieren wie der RODC überhaupt installiert werden kann. Ich denke das es ohne DNS Server schwierig für ihn wird den Anschluss an die Domäne überhaupt zu finden ?

 

davon spricht ja auch keiner. Wie Lukas schon richtig sagt, konfiguriert man den Server natürlich so, dass er auf einen anderen DNS-Server zugreift, was in der Regel dann ein AD-integrierter ist. Selbst wenn er selbst DNS-Server wäre, müsste er das tun, um überhaupt Anschluss zu finden und sich selbst zu registrieren.

 

Gruß, Nils

[JoergF 10]

beispielsweise wenn keine DNS-Infrastruktur für diese Domäne vorhanden ist.

 

 

Es gibt in diesem Beispiel kein DNS, auch kein BIND. Da ist es egal ob ich einen DNS-Server eintrage, den er sowieso nicht erreichen kann oder nicht.

 

Wenn Microsoft das in die sowohl englische als auch deutsche Hilfe schreibt, dann muss es so einen Spezialfall auch geben.

 

Ich wollte einfach nur nach dem möglichen Sinn dieses Spezialfall fragen.

[samsam 14]

keine antwort mehr?

bearbeitet 27. Februar 2010 von Necron
GIF Animation entfernt

[Necron 71]

keine antwort mehr?

Es sind doch genug Antworten gefallen?:suspect:

 

Außerdem habe ich deine GIF-Animation heraus editiert. Ich weiß nicht was diese in deinem Post besonders hervorheben oder verstärken soll.:rolleyes:

 

@JoergF

Es ist schon richtig wie es in der Hilfe beschrieben ist, als Begründung siehe die Antworten von NilsK und LukasB. Habe mich beim ersten Lesen in die andere Richtung verleiten lassen. ;)