Sandmanyz 10 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 (bearbeitet) Hallo, ich habe zwei Domänen testdomain1.local und testdomain2.local. testdomain1.local ... hat zwei Domänencontroller (DC1 & DC2) testdomain2.local ... hat einen Domänencontroller (DC3) Ich habe zwischen beiden Domänen eine Vertrauensstellung aufgebaut. Im DNS aller DCs habe ich eine Bedingte Weiterleitung zu den jeweils anderen DC der anderen Domäne eingetragen. In den Netzwerkeinstellungen der testdomain1.local habe ich als primären DNS immer den jeweils anderen DC eingetragen. Also quasi so... Frage 1: Wie muss die Netzwerkeinstellung (DNS) des DC3 der testdomain2.local aussehen? Ist der erste DNS der DNS Server der anderen Domäne und der zweite er selbst? Frage 2: Muss die Netzwerkkonfiguration (DNS) von DC1 und DC2 nicht auch auf den DC3 zeigen? Vielen Dank MfG bearbeitet 22. April 2010 von Sandmanyz Titel angepasst Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 Im DNS aller DCs habe ich eine Bedingte Weiterleitung zu den jeweils anderen DC der anderen Domäne eingetragen. Das hört sich so an, als seien alle DCs DNS Server, stimmt's? Sind alle Zonen AD-integriert? Frage 1:Wie muss die Netzwerkeinstellung (DNS) des DC3 der testdomain2.local aussehen? Ist der erste DNS der DNS Server der anderen Domäne und der zweite er selbst? Unter der Annahme, dass DC3 die primäre Zone für testdomain2.local hält reicht es diesen dort als primären DNS Server einzutragen. Frage 2:Muss die Netzwerkkonfiguration (DNS) von DC1 und DC2 nicht auch auf den DC3 zeigen? Unter der Annahme, dass DC3 nur die primäre Zone für testdomain2.local hält nein. Dafür hast du ja die bedingte Weiterleitung. Zitieren Link zu diesem Kommentar
Sandmanyz 10 Geschrieben 22. April 2010 Autor Melden Teilen Geschrieben 22. April 2010 Das hört sich so an, als seien alle DCs DNS Server, stimmt's? Sind alle Zonen AD-integriert? Genau alle DCs sind DNS Server. Die Zonen sind auch AD integriert. Unter der Annahme, dass DC3 die primäre Zone für testdomain2.local hält reicht es diesen dort als primären DNS Server einzutragen. Unter der Annahme, dass DC3 nur die primäre Zone für testdomain2.local hält nein. Dafür hast du ja die bedingte Weiterleitung. Gut dann hab ich das richtig gemacht. Jetzt habe ich allerdings folgendes Problem...nslookup in die jeweils andere Domäne funktioniert nicht. In den bedingten Weiterleitungen steht auch nich der FQDN drin sondern nur der Servername. Setze ich in den Netzwerkeinstellungen als ersten DNS den DNS der anderen Domäne wird der FQDN in der Bedingten Weiterleitung richtig angezeigt. Da brauch ich noch einen Tip :) Ich finde den Fehler bzw. das Problem nicht. MfG Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 22. April 2010 Melden Teilen Geschrieben 22. April 2010 Genau alle DCs sind DNS Server. Die Zonen sind auch AD integriert. Welcher Server ist für welche Zone authoritativ? Verwendest du nur primäre oder auch sekundäre Zonen? Jetzt habe ich allerdings folgendes Problem...nslookup in die jeweils andere Domäne funktioniert nicht. Welchen Befehl hast du konkret auf welchem Server ausgeführt? In den bedingten Weiterleitungen steht auch nich der FQDN drin sondern nur der Servername. !? Poste davon mal ein Screenshot. Setze ich in den Netzwerkeinstellungen als ersten DNS den DNS der anderen Domäne wird der FQDN in der Bedingten Weiterleitung richtig angezeigt. !? Zitieren Link zu diesem Kommentar
Sandmanyz 10 Geschrieben 23. April 2010 Autor Melden Teilen Geschrieben 23. April 2010 (bearbeitet) Welcher Server ist für welche Zone authoritativ? testdomain1.local ... DC1 & DC2 testdomain2.local ... DC3 Verwendest du nur primäre oder auch sekundäre Zonen? Nur primäre Zonen Welchen Befehl hast du konkret auf welchem Server ausgeführt? Ich habe die Bedingte Weiterleitung über die GUI konfiguriert !? Poste davon mal ein Screenshot. Wenn ich ein nslookup mit dem FQDN in die andere Domäne mache wird der Server oder auch client aufgelöst. Mal ein Bsp..... Auf dem DC3 (testdomain2.local) starte ich nslookup und gebe "DC1.testdomain1.local" ein, dann funktionierts. Gebe ich nur DC1 ein kommt "*** DC1 wurde von DC3.testdomain2.local nicht gefunden: Non-existent domain" Ist manchmal DNS-Sufix das Stichwort? bearbeitet 23. April 2010 von Sandmanyz Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 23. April 2010 Melden Teilen Geschrieben 23. April 2010 Ich habe die Bedingte Weiterleitung über die GUI konfiguriert Nein, ich meinte deinen exakten nslookup Befehl. Zum linken Bild: was ist germanpellets.local nun wieder? Zum rechten Bild: das zeigt DC3, ja? Ist manchmal DNS-Sufix das Stichwort? Ja. Genauer: die DNS-Suffix Suchliste. Zitieren Link zu diesem Kommentar
Sandmanyz 10 Geschrieben 23. April 2010 Autor Melden Teilen Geschrieben 23. April 2010 Beide Bilder zeigen den DC3. Das andere vergesse einfach mal...das was jetzt übergemalt ist :) Ich habe jetzt über die GPO die entsprechenden Domänen in der Suchliste eingetragen und die Server/Client aktualisiert. Nun funktioniert mit nslookup Name --> IP. Leider aber nich IP --> Name (Reverse)? Nein, ich meinte deinen exakten nslookup Befehl. 1. Eingabeaufforderung öffnen 2. nslookup eingeben 3. >Servernamen der anderen Domäne Das funktioniert jetzt auch. Nur wenn ich an dieser Stelle jetzt eine IP eingebe wird der Name nicht aufgelöst. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 24. April 2010 Melden Teilen Geschrieben 24. April 2010 Beide Bilder zeigen den DC3. Das andere vergesse einfach mal...das was jetzt übergemalt ist :) Nun, wenn du nicht sagen möchtest was germanpellets.local damit zu tun hat kann ich zum linken Bild nichts weiter sagen. Das rechte Bild sieht i.O. aus. Ich habe jetzt über die GPO die entsprechenden Domänen in der Suchliste eingetragen und die Server/Client aktualisiert. Nun funktioniert mit nslookup Name --> IP. Leider aber nich IP --> Name (Reverse)? Hast du denn eine entsprechende Reverse Lookup Zone eingerichtet? 1. Eingabeaufforderung öffnen2. nslookup eingeben 3. >Servernamen der anderen Domäne Das funktioniert jetzt auch. Nur wenn ich an dieser Stelle jetzt eine IP eingebe wird der Name nicht aufgelöst. Siehe oben. Zitieren Link zu diesem Kommentar
Sandmanyz 10 Geschrieben 25. April 2010 Autor Melden Teilen Geschrieben 25. April 2010 Hast du denn eine entsprechende Reverse Lookup Zone eingerichtet? Jeder DC ist DNS und hat seine Reverse Zone. Da alle DCs im selben IP Bereich liegen kann ich doch nur eine Reverse Zone einrichten? Oder muss ich statt der primären Zone eine sekundäre Zone mit Übertragung einrichten? Aber dann würde Reverse in der eigenen Domäne ja nicht funktionieren? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 26. April 2010 Melden Teilen Geschrieben 26. April 2010 Da alle DCs im selben IP Bereich liegen kann ich doch nur eine Reverse Zone einrichten? Ja. Entscheidend sind hier die Replikationseinstellungen besagter Zone. Oder muss ich statt der primären Zone eine sekundäre Zone mit Übertragung einrichten? Nein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.