Genom 10 Posted November 18, 2007 Report Share Posted November 18, 2007 Hallo, ich mal wieder :) Ich hätte da mal eine Frage zu in AD integriertem DNS: Wenn ich einen Domänencontroller inkl. DNS (in AD integriert) habe und einen 2ten Domänencontroller zur Redundanz installiere, erbe ich dann auch automatisch per inkrementellen Updates die DNS Redundanz oder ist es von Nöten den DNS Dienst auch auf diesem Server zu installieren. Denn wenn ich den DNS Dienst auf dem 2ten Domänencontroller installiere, kann ich nur eine stinknormale primäre Zone konfigurieren. Diese füllt sich dann zwar mit der Zeit mit Einträgen, aber ist dies der richtige Weg ? Oder einfach den DNS Dienst installieren und warten bis sich alles automatisch füllt. Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber...Kommt mir so vor das es nur funzt, wenn ich den zusätzlichen DC dort eintrage... Gruß und wie immer Dank Genom Quote Link to comment
grizzly999 11 Posted November 18, 2007 Report Share Posted November 18, 2007 Denn wenn ich den DNS Dienst auf dem 2ten Domänencontroller installiere, kann ich nur eine stinknormale primäre Zone konfigurieren. Dann warst du zu schnell. Diese füllt sich dann zwar mit der Zeit mit Einträgen, aber ist dies der richtige Weg ? Oder einfach den DNS Dienst installieren und warten bis sich alles automatisch füllt. Genau. Eine AD-inegrierte Zone wird automatisch dahin repliziert, wo sie hin gehört. Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber... Ich verstehe die Frage nicht, insbesondere nicht, was du mit Transfer des Namensservers meinst. Kommt mir so vor das es nur funzt, wenn ich den zusätzlichen DC dort eintrage... Solange die Zone dynamische Updates zulässt, trägt sich ein DC mit seinen SRV-Records selber in die Zonen ein. Auch das kann u.U. ein wenig gehen. Auch hier gilt: Warten. Man kann auch manuell nachhelfen, indem der Anmeldedienst neu gestartet wird (oder natürlich der ganze Server). Oder z.B. mit netdiag /fix grizzly999 Quote Link to comment
woiza 10 Posted November 18, 2007 Report Share Posted November 18, 2007 Ich hätte da mal eine Frage zu in AD integriertem DNS: Wenn ich einen Domänencontroller inkl. DNS (in AD integriert) habe und einen 2ten Domänencontroller zur Redundanz installiere, erbe ich dann auch automatisch per inkrementellen Updates die DNS Redundanz oder ist es von Nöten den DNS Dienst auch auf diesem Server zu installieren. Häh, welche inkrementelle Updates? Meinst du die AD Replikation? Wenn du mit 2 DCs und AD-integrierten Zonen auf beiden die DNS-Zonen haben willst, muss auch auf beiden Servern der DNS-Dienst installiert sein. Denn wenn ich den DNS Dienst auf dem 2ten Domänencontroller installiere, kann ich nur eine stinknormale primäre Zone konfigurieren. Diese füllt sich dann zwar mit der Zeit mit Einträgen, aber ist dies der richtige Weg ? NEIN! Böser Schnitzer! Wenn du ne Zone z.B. mydomain.local einmal AD-integriert und einmal primär anlegst, sind das zwei separate Zonen. Einige Rechner schreiben sich in die eine, einige in die andere, viel Spass beim Fehlersuchen. Oder einfach den DNS Dienst installieren und warten bis sich alles automatisch füllt. Genau! Das ist doch Sinn und Zweck der AD-Integration. Du erstellst die Zone einmal, legst mit dem Scope fest, wohin die Zone soll und alles andere erledigt die AD-Replikation. Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber...Kommt mir so vor das es nur funzt, wenn ich den zusätzlichen DC dort eintrage... Gruß und wie immer Dank Genom Zonentransfer zulassen betrifft nur die Übertragung zu sekundären Zonen, aber nicht die AD-Replikation. Wenn du es nicht brauchst, solltest du den Transfer deaktiviert lassen Quote Link to comment
Genom 10 Posted November 18, 2007 Author Report Share Posted November 18, 2007 Hallo nochmal, ok, das mit dem warten war mir neu... Hab das alles ruck zuck durchgeklickt... werde also beim nächste Mal etwas länger warten :) Außerdem die Frage, ob es auf dem ersten Domänencontroller für die Zone xx.de und _msdcs.xx.de notwendig ist, die Transfers über Nameserver zu erlauben oder regelt das AD selber... Also ich habe auf dem ersten Domaincontroller unter den Eigenschaften der o.g. Zonen den neuen Domänencontroller unter Nameserver eingetragen, damit Zonentransfers erlaubt werden. Ist wahrscheinlich aber nicht nötig, oder ? Gruß Quote Link to comment
Genom 10 Posted November 18, 2007 Author Report Share Posted November 18, 2007 Daaaanke an alle :) Habe jetzt noch einen 3ten Domainencontoller "installiert", mal 5 Minuten gewartet, danach den DNS Dienst installiert, NICHTS konfiguriert, die Konsole geöffnet und schwupps waren alle Zonen schon drin *freu* @woiza ok, das mit dem Zonentransfer hab ich jetzt auch verstanden... Man kann das MS Buch noch sooft lesen, solche Verständnissfehler kommen doch erst in der Praxis ans Licht Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.