Windows Domäne in bestehender Unix-Welt erstellen

hi,

werde eine Windows Domäne in einer best. Unix- / Linuxumgebung erstellen.

OS ist Win 2003.

Diese best. Umgebung hat einen festen DNS.

Klar werde ich ADS brauchen. Aber wie verhalte ich mich mit dem dafür benötigten DNS?

Erstelle ich eine Sub-Domäne, mit einem Verweis auf den DNS?

Der unterstützt allerdings keine Dynamik. Der neue Win-Server wird statisch eingetragen, die Win-PCs sollen sich am Win-Server anmelden.

Erstelle ich eine Sub-Domäne, mit eigenem DNS und mache eine Weiterleitung?

Das wird hier nicht so gerne gesehen, da der erhöhte Traffic nicht erwünscht ist und weitere DNSse nicht gerne gesehen werden.

Oder erstelle ich ein Stubdomäne und koche mein eingenes Süppchen?

Nur: wie verhalte ich mich mit der Namensauflösung?

Wichtig ist für mich:

Sollte diese Windows-Welt weiter ausgebaut werden, will ich entsprechend gerüstet sein und keine "Designfehler" gebaut haben, die sich nicht mehr revidieren lassen.

Maddin

Hy,

du brauchst keinen 2 DNS, beim DCPromo zur DNS erstellung kannst du den bestehenden angeben, ebenfalls bekomt der wie alle Server eine statische IP und dort im DNS kommt ebenfalls euer UniX DNSler rein.

beim DCPRomo muss ich dann passen, kommt drauf ein was du machen willst oder worauf deine Zukunftsplanung hin will

Gruß

CoolAce :cool:

Erstmal vorab, ich habe noch nie einen BIND-Server gesehen. Ich habe das, was gleich kommt, aus meinen Unterlagen zur 70-294 Prüfung. Ich gebe es jetzt einfach mal so weiter :)

Methode 1: der BIND-DNS handled alleine den DNS-Verkehr, dafür muss er mindestens die Version 4.9.7 haben, empfohlen wird aber 8.2.2 und später.

Methode 2: der BIND-DNS delegiert eine Subdomäne zum 2003 DNS-Server

Methode 3: der BIND-DNS Server delegiert nur die _msdcs,_sites,_tcp und _udp Teile des DNS-Namensraumes zum 2003 DNS-Server

Es gibt auch ein paar Artikel bei Microsoft

http://support.microsoft.com/default.aspx?scid=kb;en-us;323417

http://support.microsoft.com/search/default.aspx?qu=Integrating+Active+Directory+with+an+existing+DNS+infrastructure&catalog=LCID%3D1033 <- nur Suchergebnis

Vielleicht hilft es Dir ein bisschen weiter :)

Also ich würde deinem Unix Admin dazu bringen ein Update des BIND auf mindestens 8.2.2 machen zu lassen, sowie dynamische Updates NUR für die entsprechende WinServer IP-Adresse zuzulassen.

Bei mir hat diese Konstellation gut funktioniert. Aber Unix Admins sperren sich oft gegen solche Sachen wie dynamische Updates, und dann auch noch von MS Systemen :p

Aber Unix Admins sperren sich oft gegen solche Sachen wie dynamische Updates, und dann auch noch von MS Systemen :p

Schon komisch, die können ja zusammen ... :)

Wie sieht's aus mit Usern zwischen der Unix/Linux- und der MS-Welt abgleichen? Dort landest Du in der interessanten (und komplizierten) Welt der identity Integration.... MS hat da Tools wie den IIFP (Identity Integration Feature Pack), das kostenlos ist, oder das wesentlich funktionsstärkere, aber ebenso extrem teure MIIS (Microsoft Indentitiy Integration Service)

best. Unix- / Linuxumgebung

wie sieht das den etwas detailierter aus?

aber ebenso extrem teure MIIS (Microsoft Indentitiy Integration Service)

btw, das ist der server, nicht service. und kosten "tut" er auch nur ~ 26TEUR, ein schnäppchen ;)

aber ein geniales teil.

...und kosten "tut" er auch nur ~ 26TEUR, ein schnäppchen ;)

Ja, der Preis pro MB auf der InstallationsCD ist unschlagbar. Das ISO-Image auf MSDN ist grade mal etwa 22MB gross --> Preis hier in CH: sFr 42'000.--

Genial mag's ja sein, wenn Du jemanden hast, der Dich da drin instruieren kann, ich hab's als Autodidakt versucht- ich lasse die Finger davon

Genial mag's ja sein, wenn Du jemanden hast, der Dich da drin instruieren kann, ich hab's als Autodidakt versucht- ich lasse die Finger davon

dieses stück software wurde bei uns erst vor kurzem integriert, wir haben damit also auch neuland betreten. Literatur ist in dem Fall wenig vorhanden, es bleibt da wirklich nur die hilfe. Ich hab mir die sachen in unseren Druckzentrum wunderbar in buchform drucken und binden lassen. Am anfang war das wirklich hart, meine Kollegin und ich haben bestimmt etliche Stunden fast heulend damit gewerkelt, weil man am anfang keinerlei ahnung von der vorgehensweise des MIIS hat. für das ding braucht man zeit, als ausgelasterter Admin hat man da bestimmt wenig chancen. aber eins kann ich bestätigen. die ganzen vbscripts kann man bei beherschung in die Tonne treten...