IVZ-Flo 0 Geschrieben 15. April Melden Teilen Geschrieben 15. April Hi All, ich würde gerne wissen ob jemand einen Artikel kennt, der beschreibt was passiert (oder was für ein impact es hat), wenn man bei einem Server der in der Domäne ist das primäre DNS Suffix in den Computer Einstellungen ändert. Also nicht ein zusätzliches in den IPv4 Einstellungen. Gruß Florian Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 15. April Melden Teilen Geschrieben 15. April (bearbeitet) Moin, das bewirkt zweierlei: Fragt man den Computer nach seinem Hostnamen, dann gibt er sich als Teil der Domäne aus, die durch das Präfix angegeben wird. Und versucht der Computer selbst eine DNS-Namensauflösung, dann fragt er zuerst nach der Präfix-Domäne. Was ist denn der Grund für deine Frage? Gruß, Nils bearbeitet 15. April von NilsK Zitieren Link zu diesem Kommentar
IVZ-Flo 0 Geschrieben 15. April Autor Melden Teilen Geschrieben 15. April Moin Nils, danke schon mal für die Antwort. Hintergrund ist, wir haben für unsere Firma unser AD/Forest. Unsere verbundenen Unternehmen haben ebenfalls Ihre eigenen Domänen. Nun hat man irgendwann in der Vergangenheit entschieden, das die sich ja auch untereinander 'sehen' sollen und hat eine neue DNS Zone geschaffen. Die hat nichts mit den ADs zu tun. Ist irgendeine eigenständige DNS Lösung. Und bei den Windows Servern hat man dann den DNS Suffix von der AD Domäne in den übergeordneten DNS Suffix geändert. Also von domäne.local zu domäne.parent.de. Das scheint aber diverse Probleme nach sich zu ziehen. Einige haben wir schon identifiziert die darauf zurück zu führen sind. z.B. gehen Backup mit IBM Data Protector dann nicht. Und wir haben die Vermutung, das auch sehr lange Anmeldezeiten per RDP damit zusammenhängen. ich werde da mal weiter forschen. Zitieren Link zu diesem Kommentar
testperson 1.685 Geschrieben 15. April Melden Teilen Geschrieben 15. April Hi, ich vermute, hier braucht es wesentlich mehr Details. Insbesondere zum "Warum?" die Domains sich sehen sollen bzw. was durch das "Sehen" denn tatsächlich realisiert werden soll. Gruß Jan Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 15. April Melden Teilen Geschrieben 15. April Moin, was Jan sagt. Aber schon mal vorab als Einschätzung: So, wie ihr das gemacht habt, geht das nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
IVZ-Flo 0 Geschrieben 15. April Autor Melden Teilen Geschrieben 15. April Unsere 16 Firmen haben ja alle Ihre eigene IT und hosten vieles auch selber, wie z.B. Exchange. Wenn aber mehr als eine Firma eine Applikation z.B. einen Webserver braucht, wird dieser bei einer Firma gehostet, soll aber von den anderen erreichbar sein. Und zwar nicht unter 'Webserver.domain.local' sondern unter webserver.parent.de. Dann wird das Zentrale DNS angefragt und der Client wird von dort in die richtige Firma auf den richtigen Webserver geleitet. Mittlerweile sind das so ca. 70 verschiedene Applikationen und nicht nur Webserver. Das wahr wohl ursprünglich auch eine gute Idee und man hätte das ja auch erreichen können, wenn man einfach zusätzliche DNS Suffixe gemacht hätte. Aber damals hielt man das wohl für gut den primären DNS Suffix zu ändern, was jetzt zu immer mehr Problemen führt. Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 15. April Melden Teilen Geschrieben 15. April Das hat doch aber gar nix mit dem primären DNS Suffix zu tun, sondern rein mit DNS und conditional forwarding (o.a.) Kein Exchange hört ja im Normalfall auf seinen externen Namen sondern heißt irgendwas wie intern. ;) Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.940 Geschrieben 15. April Beste Lösung Melden Teilen Geschrieben 15. April Moin, Ja, die Anforderung als solche ist nachvollziehbar und auch nicht exotisch. Die Umsetzung ist aber, wie wir ja schon andeuteten, falsch. Das sollte man korrigieren. Wird auch nicht wild sein, aber man sollte es jetzt schon koordiniert tun. Gruß, Nils Zitieren Link zu diesem Kommentar
IVZ-Flo 0 Geschrieben 15. April Autor Melden Teilen Geschrieben 15. April Ja, stimmt. Das wollen wir 'die neuen' im MS Team ja auch gerne ändern. Aber wir haben bei einem ersten Test schon gesehen, das dies nicht ganz einfach ist. Z.B. haben wir einen RDP Lizenzserver. Ändere ich nun auf dem RDP 'Member' Server das primär Suffix, verliert der sofort die RDP Fähigkeit nach dem neustart. Der muss dann also erstmal neu konfiguriert werden, obwohl beide ja in der gleichen AD Domäne sind. Und da kommen bestimmt noch andere Probleme auf uns zu. Zitieren Link zu diesem Kommentar
daabm 1.357 Geschrieben 15. April Melden Teilen Geschrieben 15. April Ich werf mal noch SPNs in den Raum... FQDN und SPN sollten matchen, sonst hat's Kerberos schwer. 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. April Melden Teilen Geschrieben 15. April Wenn Due nur Webserver mit der neuen Domain brauchst, dann mach es doch. Ein Webserver kann normalerweise mit CNAME umgehen. Ist zumindest eine Möglichkeit. Dazu gibt es vHosts (auch beim DNS), den man den jeweiligen Alias zuordnet. Der Rest hängt von den Anforderungen ab. Jedenfalls solltest Du aber das primäre DNS Deiner Server in jedem Fall in Ruhe lassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.