Hallo, an alle.
Ich versuche mich gerade in das Thema „Server“ einzuarbeiten und beziehe mich auf Windows Server 2012 R2.
Mir geht es momentan um das Verständnis, wie die Domain-Controller und DNS-Server zusammen agieren, sei es nun in nur einer Domäne oder auch in einem Tree, mit und ohne Delegierung.
Ich habe einiges gelesen, aber leider können die Bücher mir nicht sagen, ob ich es richtig verstanden habe, deshalb frage ich euch, ob es so richtig ist, wie ich es meine.
Ist ein bisschen zu lesen und alle die es machen, schon mal im voraus vielen Dank für die Hilfe.
Mag sein, dass einige Szenarien so nie im realen Leben vorkommen, aber darum geht es mir hauptsächlich nicht, sondern erstmal nur das Verständnis. DHCP lasse ich hier komplett weg, sowie die Redundanz.
Hinter jedem Szenario habe ich mal paar Fragen geschrieben.
Ich hoffe, ich habe alles verständlich geschrieben
Wichtige Änderungen der Konfigurationen habe ich grün markiert. Diese bitte besonders auf Richtigkeit prüfen. Wenn Einstellungen fehlen, bitte schreiben.
Ich fange einfach mal mit dem leichtesten Szenario an.
Szenario 1: 1 x Server-Host in einer Root-Domäne mit 10 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert ) - Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration: - Name = client1; client2; … - Mietglied der Domäne = firma.de - Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; … - Bevorzu. DNS-Server = 192.168.0.1
Fragen: 1.) Wäre das so richtig ?
Szenario 2: 1 x Server-Host in der Root-Domäne (firma.de ) mit 10 Clients 1 x Server-Host in der Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domäne soll der DNS-Server in der Root-Domäne verwalten ) mit 5 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Neue Domäne in der vorhanden Zone: firma.de erstellen = verkauf - Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration: - Name = client1; client2; … - Mietglied der Domäne = firma.de - Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; … - Bevorzu. DNS-Server = 192.168.0.1
Server-Host in der Sub-Domäne
Server-Konfiguration:
- Name = server2
- Statische IP = 192.168.0.2 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Domänenname = verkauf.firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = verkauf.firma.de ( AD-Integriert )
FSMO:
- RID, PDC und Infrastrukturmaster
5 x Clients
Client-Konfiguration: - Name = client11; client12; … - Mietglied der Domäne = verkauf.firma.de - Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; … - Bevorzu. DNS-Server = 192.168.0.1
Fragen:
2.) Muss jede weitere Domäne zwingend einen Server mit der DNS-Rolle haben oder hätte ich in der Sub-Domain die DNS-Rolle weglassen können, weil ich den Clients ja sage, sie sollen den server1 kontaktieren ?
3.) Wenn ich unbedingt die DNS-Rolle in der Sub-Domain haben muss, was hat diese dann für eine Aufgabe ?
4.) Kennt der DNS-Server der Sub-Domain seine Clients, obwohl die Clients den server1 als bevorzugten DNS haben ? 5.) Repliziert server1 trotzdem seine DNS-Datenbank mit dem server2, obwohl dieser für die Zone nicht zuständig ist ? Server2 ist ja für keine Zone zuständig
6.) Habe ich in diesem Szenario nur eine Zone (firma.de) oder habe ich mit der erstellten Sub-Domain, in der vorhandenen Zone firma.de, eine weitere Zone erstellt ?
7.) Was wird in dem SRV-Record (NS) des Server2 stehen ? 192.168.0.1 oder 192.168.0.2 ?
Szenario 3: 1 x Server-Host in der Root-Domäne (firma.de ) ( DNS zur Sub-Domäne wird delegiert ) mit 10 Clients 1 x Server-Host in einer Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domain verwaltet ihre eigene DNS-Domäne) mit 5 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert ) - Reverse-Lookupzone = 0.168.192.in-addr.arpa - Neue Deligierung auf = server2.verkauf.firma.de
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration: - Name = client1; client2; … - Mietglied der Domäne = firma.de - Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; … - Bevorzu. DNS-Server = 192.168.0.1
Server-Host in der Sub-Domäne
Server-Konfiguration:
- Name = server2
- Statische IP = 192.168.0.2 /24
- Bevorzu. DNS-Server = 192.168.0.2
Rollen
ADDS-Konfiguration:
- Domänenname = verkauf.firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = verkauf.firma.de ( AD-Integriert ) - Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- RID, PDC und Infrastrukturmaster
5 x Clients
Client-Konfiguration: - Name = client11; client12; … - Mietglied der Domäne = verkauf.firma.de - Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; … - Bevorzu. DNS-Server = 192.168.0.2
8.) server1 wird sich nicht mehr um die Computer der Sub-Domain kümmern und delegiert alle Anfragen an den server2. Fragen nun Computer der Sub-Domain einen Computer aus der Root-Domain ab, fragt dieser ja zuerst beim server2 nach. Kennt server2 die Computer aus der Root-Domain oder verweist dieser auf server1 ? Wenn ja, wo trage ich beim server2 die Informationen ein, dass er die Anfragen an server1 weiterleitet, die er selber nicht bearbeiten kann ?
Ich glaube das reicht erstmal.