msameli 10 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Hallo zusammen ich habe eine Kunden-Umgebung, die einen DC mit Windows 2008 R2 hat. Dieser Kunde greift auf einige Umgebungen via RDP zu, die eine eigene Domain haben und nichts sonst mit der eigenen Umgebung zu tun hat. Bis jetzt hat der Kunde jeweils ein Host-File gepflegt, das er allen Clients verteilt hat. Kann ich dies nicht mit dem bereits installierten DNS-Server einfacher lösen? Ich habe die Port's für DNS (tcp/udp 53) auf den Firewall's offen. Kann ich nicht mit einer bedingten Weiterleitung die anderen Umgebungen konfigurieren, sodass die Clients diese auflösen können? Ich stelle mir das so vor, dass wenn ein Servername (FQDN) eingegeben wird, der nicht in der eigenen Umgebung ist, soll er den DNS Server anfragen, den ich in der bedingten Weiterleitung eintrage. Ist das korrekt oder bin ich auf dem falschen Dampfer? Gruss Marqito Zitieren Link zu diesem Kommentar
tcomic 10 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Hallo Ja, das kann mit "Conditional Forwarder" gelöst werden. Auf dem DNS Server (W2k8 R2) Start -> Ausführen -> "dnsmgmt.msc" + Enter -> in der DNS Management Console einen neuen Conditional Forwarder hinzufügen (Rechtsklick auf "Conditional Forwarders"). Hier musst du lediglich den Domainname der Domäne und mindestens einen seiner (erreichbaren) DNS Servern eingeben. Fertig! Gruss Zitieren Link zu diesem Kommentar
msameli 10 Geschrieben 16. Oktober 2012 Autor Melden Teilen Geschrieben 16. Oktober 2012 Hallo tcomic vielen Dank für Deine Antwort. Was ist denn der Vor- oder Nachteil, wenn ich eine Stubzone oder eine Sekundärezone erstelle? Wenn ich eine Sekundärzone erstelle, dann können die Einträge vom Master-DNS Server kopiert werden. Wenn ich einen solchen "Conditional Forwarder" erstelle, dann bekomme ich die Meldung: the server with this ip address is not authoritative for the required zone Was ist aus Deiner Sicht die beste Lösung? Gruss Marqito Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Hi, Stubzone ist eine "versümmelte" (engl. stub) Zone und enthält nur die wichtigsten Einträge. Wie zB NS und A Records der anderen Nameserver. Dann sinnvoll, wenn der Zonentransfer zu groß wäre (was nur bei extrem großen Umgebungen oder extrem schlechten Leitungen der Fall ist). hilft dir das weiter? Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Ein Vorteil bei größeren AD Umgebung ist, dass Stubzonen repliziert werden. D.h. diese muss man pro Forest nur einmal anlegen, bei nur einer Domäne ist es kein Problem. Zitieren Link zu diesem Kommentar
msameli 10 Geschrieben 16. Oktober 2012 Autor Melden Teilen Geschrieben 16. Oktober 2012 Hallo sweigl ja, danke, das ist schon mal gut zu wissen. Dann würdest Du mir in dem Falle auch eine bedingte Weiterleitung empfehlen? Gruss Marqito Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Ein Vorteil bei größeren AD Umgebung ist, dass Stubzonen repliziert werden. D.h. diese muss man pro Forest nur einmal anlegen, bei nur einer Domäne ist es kein Problem. Conditional forwarders doch auch, oder worauf bezieht sich das? Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 16. Oktober 2012 Melden Teilen Geschrieben 16. Oktober 2012 Das bezog sich auf den Unterschied Stubzone / Sekundärzone. Zitieren Link zu diesem Kommentar
msameli 10 Geschrieben 16. Oktober 2012 Autor Melden Teilen Geschrieben 16. Oktober 2012 Also, das heisst, es sind sich alle einig, dass Conditional Forwarders die optimalste Variante ist? Ist das korrekt? Gruss Marqito Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.