domänencontroller ohne active directory

[gzilla 10]

hi gibt es die möglichkeit ein domänencontroller ohne active directory zu installieren. wenn ja. wie?

[Necron 71]

Wenn man unter W2k einen Domänencontroller aufsetzen will geht das nur mit Active Directory und DDNS (Dynamic Domain Name Services)

[blub 115]

DDNS bzw. DNS muss nicht sein

[edv-olaf 10]

Original geschrieben von Necron

geht das nur mit Active Directory

Korrekt!

 

 

Original geschrieben von Necron

...und DDNS (Dynamic Domain Name Services)

Definitiv falsch!

DDNS bedeutet, dass ein DHCP-Server dem DNS-Server vergebene IP-Adressen mit dem zugehörigen Hostnamen übermittelt. AD zu installieren, geht aber auch ohne DHCP!

Somit könnte sich Necron noch verbessern, indem er sagt, AD geht nicht ohne DNS. Das wäre 100% korrekt.

 

DDNS hat in dem Zusammenhang damit nix zu tun.

 

Grüße

Olaf

[edv-olaf 10]

Original geschrieben von blub

DDNS bzw. DNS muss nicht sein

 

Ach herrje, überschnitten...

 

Wieso muss es kein DNS geben???

 

Vielleicht durch editieren der etc/hosts? Wäre aber umständlich und nicht sonderlich sinnvoll, blub. Oder wie meinst du das?

 

Grüße

Olaf

[grizzly999 11]

Nein, DNS muss es geben, der DNS hat sogar ganz bestimmte Anforderungen, er muss nämlich SRV-Einträge unterstützen (meint hier: auf Anfrage des Clients diese herausgeben können). Deshalb würde eine HOSTS-Datei nicht gehen.

Aber: der DNS muss keine dynamischen Updates unterstützen, es erleichtert die Sache nur ungemein. Man könnte aber auch einen NT 4.0 DNS mit SP4 nehmen, und die ganzen Teile mit den SRV-Einträgen von Hand in die Zonendatei klopfen. Na viel Spaß dabei, aber es würde klappen ;)

 

grizzly999

[blub 115]

DNS muss es natürlich geben, aber nicht zwingend auf einem DC. Hab ich vielleicht falsch verstanden

cu

blub

[Necron 71]

Original geschrieben von edv-olaf

DDNS bedeutet, dass ein DHCP-Server dem DNS-Server vergebene IP-Adressen mit dem zugehörigen Hostnamen übermittelt. AD zu installieren, geht aber auch ohne DHCP!

Somit könnte sich Necron noch verbessern, indem er sagt, AD geht nicht ohne DNS. Das wäre 100% korrekt.

In einem größeren Netzwerk wo 100 oder mehr CLients sind und AD verwendet wird. Wird auch DDNS benutzt, da es ein erheblicher Aufwand wäre die Clients manuell in die Zone einzutragen.

Das könnte ich machen.

[grizzly999 11]

Ich glaube irgendwie kommen da mitlerweile ein paar Sachen durcheinander .

DDNS heißt dynamischer DNS, das ist klar. DDNS hat zunächst nichts mit DHCP zu tun, sondern nur damit, dass die Einträge in die Zonen automatisch vorgenommen werden können. Allerdings geht es dabei nicht nur um die Host-Einträge der DNS-Clients, das ist zwar im Gegensatz zu NT 4.0 DNS really nice to have, sondern vor allem um die ganzen SRV-Einträge in den Subzonen _mdcs _sites _tcp _udp bei Active Directory Domänen. Diese SRV-Einträge von Hand in die Zonendatei zu bringen, ist fast ein Ding der Unmöglichkeit (man muss sich nur mal diese Einträge in einer Zonendatei auf einem DC anschauen).

Wenn ich das nicht auf mich aufnehmen will, diese SRV-Einträge von Hand rein zu machen, dann braucht man einen dynamischen DNS, denn da trägt der DC die Einträge selber ein.

Und das ist ein riesen Vorteil, selbst wenn ich gar KEINEN Client habe, sondern nur einen einzigen DC.

 

Will heißen: unabhängig von der Anzahl der Clients ist ein DDNS ratsam. Als weiterer Vorteil ist natürlich zu werten, dass neben den SRV-Einträgen die Clients, die dazu fähig sind, ihre Records auch gleich selber einschreiben. Und zusätzlich kann man noch die Integration von DHCP und DDNS vornehmen.

 

grizzly999

[Necron 71]

Danke grizzly999, für die Erklärung. :wink2:

[edv-olaf 10]

Prima Zusammenfassung, grizzly, Danke.