IVZ-Flo 0 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 Hi All, ich würde gerne wissen ob jemand einen Artikel kennt, der beschreibt was passiert (oder was für ein impact es hat), wenn man bei einem Server der in der Domäne ist das primäre DNS Suffix in den Computer Einstellungen ändert. Also nicht ein zusätzliches in den IPv4 Einstellungen. Gruß Florian Zitieren
NilsK 2.978 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 (bearbeitet) Moin, das bewirkt zweierlei: Fragt man den Computer nach seinem Hostnamen, dann gibt er sich als Teil der Domäne aus, die durch das Präfix angegeben wird. Und versucht der Computer selbst eine DNS-Namensauflösung, dann fragt er zuerst nach der Präfix-Domäne. Was ist denn der Grund für deine Frage? Gruß, Nils bearbeitet 15. April 2024 von NilsK Zitieren
IVZ-Flo 0 Geschrieben 15. April 2024 Autor Melden Geschrieben 15. April 2024 Moin Nils, danke schon mal für die Antwort. Hintergrund ist, wir haben für unsere Firma unser AD/Forest. Unsere verbundenen Unternehmen haben ebenfalls Ihre eigenen Domänen. Nun hat man irgendwann in der Vergangenheit entschieden, das die sich ja auch untereinander 'sehen' sollen und hat eine neue DNS Zone geschaffen. Die hat nichts mit den ADs zu tun. Ist irgendeine eigenständige DNS Lösung. Und bei den Windows Servern hat man dann den DNS Suffix von der AD Domäne in den übergeordneten DNS Suffix geändert. Also von domäne.local zu domäne.parent.de. Das scheint aber diverse Probleme nach sich zu ziehen. Einige haben wir schon identifiziert die darauf zurück zu führen sind. z.B. gehen Backup mit IBM Data Protector dann nicht. Und wir haben die Vermutung, das auch sehr lange Anmeldezeiten per RDP damit zusammenhängen. ich werde da mal weiter forschen. Zitieren
testperson 1.758 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 Hi, ich vermute, hier braucht es wesentlich mehr Details. Insbesondere zum "Warum?" die Domains sich sehen sollen bzw. was durch das "Sehen" denn tatsächlich realisiert werden soll. Gruß Jan Zitieren
NilsK 2.978 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 Moin, was Jan sagt. Aber schon mal vorab als Einschätzung: So, wie ihr das gemacht habt, geht das nicht. Gruß, Nils Zitieren
IVZ-Flo 0 Geschrieben 15. April 2024 Autor Melden Geschrieben 15. April 2024 Unsere 16 Firmen haben ja alle Ihre eigene IT und hosten vieles auch selber, wie z.B. Exchange. Wenn aber mehr als eine Firma eine Applikation z.B. einen Webserver braucht, wird dieser bei einer Firma gehostet, soll aber von den anderen erreichbar sein. Und zwar nicht unter 'Webserver.domain.local' sondern unter webserver.parent.de. Dann wird das Zentrale DNS angefragt und der Client wird von dort in die richtige Firma auf den richtigen Webserver geleitet. Mittlerweile sind das so ca. 70 verschiedene Applikationen und nicht nur Webserver. Das wahr wohl ursprünglich auch eine gute Idee und man hätte das ja auch erreichen können, wenn man einfach zusätzliche DNS Suffixe gemacht hätte. Aber damals hielt man das wohl für gut den primären DNS Suffix zu ändern, was jetzt zu immer mehr Problemen führt. Zitieren
NorbertFe 2.155 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 Das hat doch aber gar nix mit dem primären DNS Suffix zu tun, sondern rein mit DNS und conditional forwarding (o.a.) Kein Exchange hört ja im Normalfall auf seinen externen Namen sondern heißt irgendwas wie intern. ;) Zitieren
Beste Lösung NilsK 2.978 Geschrieben 15. April 2024 Beste Lösung Melden Geschrieben 15. April 2024 Moin, Ja, die Anforderung als solche ist nachvollziehbar und auch nicht exotisch. Die Umsetzung ist aber, wie wir ja schon andeuteten, falsch. Das sollte man korrigieren. Wird auch nicht wild sein, aber man sollte es jetzt schon koordiniert tun. Gruß, Nils Zitieren
IVZ-Flo 0 Geschrieben 15. April 2024 Autor Melden Geschrieben 15. April 2024 Ja, stimmt. Das wollen wir 'die neuen' im MS Team ja auch gerne ändern. Aber wir haben bei einem ersten Test schon gesehen, das dies nicht ganz einfach ist. Z.B. haben wir einen RDP Lizenzserver. Ändere ich nun auf dem RDP 'Member' Server das primär Suffix, verliert der sofort die RDP Fähigkeit nach dem neustart. Der muss dann also erstmal neu konfiguriert werden, obwohl beide ja in der gleichen AD Domäne sind. Und da kommen bestimmt noch andere Probleme auf uns zu. Zitieren
daabm 1.384 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 Ich werf mal noch SPNs in den Raum... FQDN und SPN sollten matchen, sonst hat's Kerberos schwer. 1 Zitieren
zahni 566 Geschrieben 15. April 2024 Melden Geschrieben 15. April 2024 Wenn Due nur Webserver mit der neuen Domain brauchst, dann mach es doch. Ein Webserver kann normalerweise mit CNAME umgehen. Ist zumindest eine Möglichkeit. Dazu gibt es vHosts (auch beim DNS), den man den jeweiligen Alias zuordnet. Der Rest hängt von den Anforderungen ab. Jedenfalls solltest Du aber das primäre DNS Deiner Server in jedem Fall in Ruhe lassen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.