staga 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 hello hoffe das jemand ein tip für mich hatt. habe folgende umgebung: habe eine Domäne (Testdom1.ch) und drei verschieden Standorte über Frame-Relay - dc01/dc2 (192.168.30.xx) Haupstandort. DC1 ist primär und DC2 sekundär DNS Server - dc03 (192.168.31.xx) Aussenstelle - dc01 (192.168.32.xx) Aussenstelle nun möchte ich die zwei Aussenstellen eibeziehen. Nun die Frage. Was ist besser, soll ich... - auf den Aussenstellen einfachen die beiden als DNS Server angeben?? oder - auf den Aussenstellen einen Sekundären DNS einrichten und dann weiterleiten auf DC1 oder - auf den Aussenstellen je einen primären DNS einrichten und dann weiterleiten auf DC1 gruss staga Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Hallo staga, der Jurist würde sagen "das kommt darauf an" ;-) Grundsätzlich würde ich in die Aussenstellen einen eigenen DNS stellen, da ansonsten die komplette Namensauflösung über das FrameRelay läuft -> kostet Bandbreite. Deine erste Idee also eher nicht. Das heisst, die Rechner in den Aussenstellen bekommen also als DNS den jeweils vor Ort installierten zugewiesen. Zur Frage Primär oder Sekundär: Ausgehend davon, dass Du ein AD laufen hast, würde ich mir Gedanken über einen AD-integrierten DNS-Server machen. Wie würde das nun aussehen: In der Hauptstelle hast Du die DCs mit AD und DNS (Beispielsweise AD-integriert). Die DCs in den Aussenstellen haben auch das AD. Ist DNS auch hier AD-integriert, bekommen alle DNS-Server die Zonen der anderen mit dem AD repliziert. Richtige Konfiguration der Zonen vorausgesetzt ist somit jeder DNS-Server in der Lage direkt die Namen der anderen Niederlassungen aufzulösen. Jetzt noch die DCs in den Aussenstellen zum GlobalCatalog machen und Du hast folgenden Gewinn: 1. Die User der Aussenstellen melden sich am GC der Aussenstelle an = nur interner Traffic 2. Die Namensauflösung erfolgt für alle Teilnetze auch nur intern = ebenfalls kein Traffic übers FrameRelay Beides ermöglicht also schnellere Anmeldungen und schnellere DNS-Antworten. Der beste Vergleich um zwischen einem primären und einem sekundären DNS-Server zu unterscheiden ist das Beispiel PDC/BDC unter Windows NT. OK, der Vergleich hinkt vielleicht ein wenig, macht die Sache aber verständlicher. Denn der Sekundäre DNS erhält alle seine Angaben jeweils von primären, ist also auf diesen angewiesen. Nach alter NT-Manier würde es also auf deine zweite Idee hinauslaufen. Ich würde Dir aber zum AD-integrierten raten. grüße dippas Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 21. Juni 2005 Autor Melden Teilen Geschrieben 21. Juni 2005 Hallo danke für die Antwort hab da noch ne Frage: Auf meinem dc1/dc2 ist ja schon primär/sekundär dns installiert, kann ich diese einfach ändern zu AD-integriert oder muss ich was spezielles beachten??? Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 hi staga, es reicht eigentlich aus, in der jeweiligen Zone die Eigenschaften zu bearbeiten und ActiveDirectory integriert zu wählen. Bei W2K ist das ein eigener Auswahldialog, bei W2k3 ist ein Haken zu setzen. Zu beachten ist also in dem Sinne nichts, aber ich würde die Sache natürlich beoabachten, also schauen, ob sich im Netzwerk doch etwas zum Nachteil verändert hat. Aus meiner Erfahrung kann ich aber sagen, das sofern das System grundsätzlich fehlerfrei installiert und eingerichtet ist, der Klick auf AD-integriert eine Sache wird, die man "im Schlaf" macht und gut dabei weiterpennt. Fehler durch die Änderung hatte ich zumindest bisher noch nicht. grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.