Jump to content
Sign in to follow this  
Fraenky

DNS am zweiten Standort

Recommended Posts

Hallo zusammen,

 

ich habe eine Frage zu DNS in einer 2003er Domäne. Es gibt zwei Standorte, die über eine Standleitung verbunden sind.

 

Standort 1. IP 192.168.100.x – 2 DCs davon einer der erste im AD, DNS, Client-PCs

Standort 2. IP 192.168.200.x – 1 DC (gleiches AD) und ein Exchange-Server

 

Um nun zu verhindern, dass bei einem Ausfall der Standleitung, der Exch.-Server nicht mehr funktioniert, sollte am Standort 2 ebenfalls DNS eingerichtet sein.

 

Was ist hier zu empfehlen? Auf dem DC an Standort 2 einen zweiten vollwertigen DNS (AD-integriert) zu installieren, oder gibt es noch andere Möglichkeiten?

 

Und kann ich auf dem Exchange-Server einstellen, dass er sich zwingend an dem DC an seinem Standort anmeldet, und nur wenn der nicht verfügbar ist, einen anderen nimmt?

 

Freue mich über jede Antwort,

Fränky

Share this post


Link to post
Share on other sites

Das beste sind AD-integrierte Zonen, eine solche hat dein 1. DC wohl schon. Dann musst du auf dem 2. DC nur den DNS Dienst installieren, er bekommt dann die Zonen automatisch. Die Clients müssen natürlich den 2. DNS eingetragen bekommen (per DHCP oder manuell). Alles andere (sekundäre zone oder gar Stub Zone ist nicht empfehlenswert).

 

Und was meinst du damit?

Und kann ich auf dem Exchange-Server einstellen, dass er sich zwingend an dem DC an seinem Standort anmeldet, und nur wenn der nicht verfügbar ist, einen anderen nimmt?

.. der Exchange sich anmeldet?! :confused:

Wichtig ist (auch unabhängig von EX), dass die Standorte und zugehörigen Subnetze im AD sauber gepflegt, sind, der Rest geht dann eigentlich von alleine.

 

 

grizzly999

Share this post


Link to post
Share on other sites

Servus,

 

ohnehin ist es empfehlenswert, auf jedem DC auch das DNS zu installieren.

Ich empfehle auch, jeden DC zum GC zu stufen. Wenn es sich um einen Riesen-Forest handelt, dann muss man bezgl. dem Replikationsuafkommen sich das genauer anschauen, aber in den meisten Fällen ist es eher von Vorteil.

 

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Share this post


Link to post
Share on other sites

Hallo und danke für die promte Antwort :) .

 

also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

 

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

Share this post


Link to post
Share on other sites
Hallo und danke für die promte Antwort :) .

 

also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

Nichts, was den DNS-Dienst direkt beträfe, außer eben alle Standorte und die zugehörigen Subnetze eingepflegt zu haben.

 

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

Das ist aber die Anmeldung des Benutzers am DC, nicht die des Exchange (wobei das meist der gleiche ist).

 

Dann siehe oben, Pflege der Standorte und Subnetze, eine unbedingte Voraussetzung für die Anmeldeoptimierung.

 

grizzly999

Share this post


Link to post
Share on other sites
also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

 

Nichts wegen dem DNS.

 

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

 

Dann konfiguriere - wie bereits von grizzly erwähnt - im Snap-In "Active Directory-Standorte und Dienste" entsprechende AD-Standorte (gelbe Icons) und verschiebe den jeweiligen DC an seinen entsprechenden Standort.

 

Entscheidend an welchem DC sich ein Client autentifiziert ist das DNS.

Dazu muss eben im "Standorte und Dienste" alles korrekt konfiguriert werden.

 

Lies dazu folgenden Artikel:

Yusuf`s Directory - Blog - Domänencontroller am Standort

Share this post


Link to post
Share on other sites

Hi,

 

also ich habe jetzt folgendes gemacht:

1. den automatisch von AD erstellten Standort umbenannt

2. einen Zweiten angelegt

3. den Server aus Standort 2 verschoben

4. zwei Subnetze angelegt, und den Standorten zugewiesen

 

Unter Inter-Site-Transports -> IP gibt es ein "DEFAULTIPSITELINK" Objekt, in dessen Eigenschaften die beiden Standorte sich befinden, und die Zeit für die Repli. ist alle 180 min.

 

Dann brauche ich jetzt nur noch auf der anderen Seite DNS zu installieren, und bei dem Punkt "Konfiguration" abbrechen, und warten, bis repliziert wurde ??? Oder muss jetzt nach den Veränderungen erst repliziert werden, bevor ich DNS installieren kann?

Share this post


Link to post
Share on other sites

Das kannst du gleich machen, den DNS installieren. Befüllt wird er ja mit den AD-integrierten Zonen nach der nächsten erfolgreichen Replikation.

 

 

grizzly999

Share this post


Link to post
Share on other sites

So, habe jetzt auf der anderen Seite (über Software - Win.Komponenten) DNS installiert. Es kam keine Abfrage, ob AD-Integriert usw. Habe ich was falsch gemacht?

Share this post


Link to post
Share on other sites

Nein, passt schon.

Achte darauf, dass in den TCP/IP-Einstellungen des DCs ein bestehender DNS-Server drin steht. Nun ein wenig Geduld, bis die AD-Replikation stattgefunden hat.

Share this post


Link to post
Share on other sites
Es kam keine Abfrage, ob AD-Integriert usw. Habe ich was falsch gemacht?

 

Kleine Ergänzung:

Das kann man für jede Zone separat konfigurieren, deshalb wird das nicht bei der Installation des DNS Servers abgefragt.

 

Christoph

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...