Emrah 10 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Hi, wir sind grad dabei auf der Arbeit unser Active Directory komplett neu aufzusetzen. Die interne Domäne soll den gleichen Namen wie eine öffentliche Domäne von uns haben. Die öffentliche existiert auf nem Linux Server (bind9). Die Synchronisation soll wie folgt sein: Unsere AD-DNS sollen die DNS-Informationen vom Linux Server regelmäßig importieren, aber auch die "interne" Domäne verwalten können. Ich habe die DNS Einträge vom Linux DNS einmal importiert, aber dafür musste ich den Windows DNS auf Slave stellen und anschließend wieder auf Master, damit der andere Windows DNS die Aktualisierung erhält. Grüße, Emrah Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Wieso nicht andersrum? AD ist der Master für andere DC's (AD integriert) und der Linux Server ist der Slave vom AD Master. Zitieren Link zu diesem Kommentar
Emrah 10 Geschrieben 6. April 2011 Autor Melden Teilen Geschrieben 6. April 2011 Der Linux DNS soll nicht mit den internen DNS einträgen "zugemüllt" werden. Außerdem ist er von außen erreichbar. das "einfachste" wäre, wenn man den ads die weiterleitung beibringen könnte. dies geht leider nicht, da die zone auch im ad existiert. aktuell ist es bei uns so, dass unser ad eine eigene private domäne hat. da aber paar Server von extern erreichbar sein müssen, sind diese auch unter mehreren domains erreichbar, was dann hin und wieder zu authentifizierungsproblemen führt. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Ich würde evtl. eine subdomäne für das AD erstellen. dom.de -> Linux Server extern ad.dom.de -> Ad (Multi - Master) Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Moin, was du suchst, ist "Split DNS" - das bekommt man mit BIND hin, mit Windows-DNS aber nicht. Der beste Weg wäre wahrscheinlich tatsächlich, das AD als DNS-Subdomain aufzusetzen. Das ergibt am wenigsten Probleme. Dass ein Server oder Client unter mehreren DNS-Namen erreichbar ist, ist für das AD eigentlich kein Problem. Tatsächlich funktioniert AD sogar dann, wenn der Client gar nicht auf das DNS-Suffix der Domäne hört. Welche Art von Authentisierungsproblemen habt ihr denn festgestellt? Gruß, Nils PS. Bitte verwende Groß- und Kleinschreibung. Danke. Zitieren Link zu diesem Kommentar
Emrah 10 Geschrieben 6. April 2011 Autor Melden Teilen Geschrieben 6. April 2011 (bearbeitet) Danke für die Hilfe. Wegen den Authentifizierungsproblemen: Wir haben hier paar File-Server (Linux & Windows) ans AD gebunden. Diese sind dann unter: 1) a.intern.de (DNS) 2) a (WINS) 3) a.extern.de (DNS) erreichbar. Es wird immer die selbe IP aufgelöst. Je nach Tagesform funktioniert die Authentifzierung über alle drei Hostnamen oder nur über einen oder zwei. PS. Sorry, passe ich jetzt auf ;-) bearbeitet 6. April 2011 von Emrah Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Moin, okay, bei Dateiservern könnte es in dem Fall helfen, das StrictNameChecking zu deaktivieren. Gruß, Nils Zitieren Link zu diesem Kommentar
Emrah 10 Geschrieben 6. April 2011 Autor Melden Teilen Geschrieben 6. April 2011 Moin, okay, bei Dateiservern könnte es in dem Fall helfen, das StrictNameChecking zu deaktivieren. Gruß, Nils Werde ich mal ausprobieren. Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.