Jump to content
Sign in to follow this  
JamesKirk

Sekundäre Zone bei AD Integrierter Primärzone?

Recommended Posts

Hallo,

 

macht es Sinn, eine Sekundäre DNS Zone zu erstellen, wenn man auf dem Primärserver die DNS AD Integriert hat?

 

Ich denke, das ist dann doch quatsch, oder? Wir replizieren ja bereits via AD Replikation den DNS - DB - Inhalt....

 

Ideen?

 

gruß

 

MAQ

Share this post


Link to post
Share on other sites

Hi,

also eine Sekundäre Zone macht schon Sinn, wenn man den DNS1 entlasten und Fehlertoleranz haben möchte.

Im AD wird die Zone nur kopiert, wenn DNS auf einem DC installiert ist.

Wie man Repliziert, ob Domänenweit oder in der Gesamtstruktur oder alle DNS Server,kann man einstellen.

Share this post


Link to post
Share on other sites

Im AD wird die Zone nur kopiert, wenn DNS auf einem DC installiert ist.

Das ist falsch.

Du kannst auf der Zone einstellen ob die Zone auf alle DNS Server im Forrest, auf alle DNS Server in der Domäne oder auf alle Domain Controller in der Domäne repliziert werden soll...

 

Gruß

Pille

Share this post


Link to post
Share on other sites

Mein Netz ist hier "meine kleine Farm" aus 2 Servern (1 DC, 1 MemberSvr) und 2 Clients, die auf meiner VM laufen, zusätzlich hab ich noch mein Heimnetzwerk (6 PC, 2 NAS / FTP Server) mit drangehangen, damit es wenigstens etwas nach Netzwerk aussieht.

 

Ich spiele gerade noch mit DNS rum, weil mich Exchange so nervt und da ist es mir aufgefallen, das ich eine Sekundäre Zone garnicht "AD Integriert" machen kann, deshalb meine Überlegung, das dies ja nutzlos ist, wenns im AD steht.

 

Entlasten werde ich den "Primärserver" doch auch, wenn ich einen weiteren DNS - Server habe, der ebenso AD Integriert die Zone hostet, oder?

Share this post


Link to post
Share on other sites
Entlasten werde ich den "Primärserver" doch auch, wenn ich einen weiteren DNS - Server habe, der ebenso AD Integriert die Zone hostet, oder?

Stimmt.

 

In einer reinen Windows-Umgebung werden sekundäre Zonen eigentlich nur benötigt, um Namensauflösung für "fremde" Domänen zu machen.

Share this post


Link to post
Share on other sites
Stimmt.

 

In einer reinen Windows-Umgebung werden sekundäre Zonen eigentlich nur benötigt, um Namensauflösung für "fremde" Domänen zu machen.

 

Nicht nur, sondern auch, wenn ein sek. DNS auf einem Nicht-DC installiert werden soll, und eine AD-integrierte Zone vorhanden ist.

Oder wenn in einer gemischten 2000-DC/2003-DC Umgebung bestimmte Zonen auch auf den 2000 DCs verfügbar sein sollen, z.B. die _msdcs.<domainname-Zone>.

 

grizzly999

Share this post


Link to post
Share on other sites
Nicht nur, sondern auch, wenn ein sek. DNS auf einem Nicht-DC installiert werden soll, und eine AD-integrierte Zone vorhanden ist.

Oder wenn in einer gemischten 2000-DC/2003-DC Umgebung bestimmte Zonen auch auf den 2000 DCs verfügbar sein sollen, z.B. die _msdcs.<domainname-Zone>.

 

Okay, stimmt.

Aber so wirklich oft passiert es ja eigentlich nicht, dass ein Memberserver auch noch DNS spielen muss. Ich lasse mich auch gerne belehren.

Share this post


Link to post
Share on other sites
Für so ein Netzwerk reicht eigentlich ein Server der ein AD integriertes DNS verwaltet ...

Was heisst denn "für so ein Netzwerk" genau?

Wenn Du in einem grossen Netzwerk dedizierte DC hast, dann kann es ja schon mal passieren, dass einer zu Wartungszwecken heruntergefahren wird. Und wenn das dann der einzige DNS-Server war, dann ist´s essig.

Share this post


Link to post
Share on other sites
Das ist falsch.

Du kannst auf der Zone einstellen ob die Zone auf alle DNS Server im Forrest, auf alle DNS Server in der Domäne oder auf alle Domain Controller in der Domäne repliziert werden soll...

 

Gruß

Pille

 

Hi

ja replizieren kannst du es wohin du willst, aber um es ins AD zu integrieren,muß ein DC unter dem DNS laufen.

 

Gruß

Muckx

Share this post


Link to post
Share on other sites
Hi

ja replizieren kannst du es wohin du willst, aber um es ins AD zu integrieren,muß ein DC unter dem DNS laufen.

Bahnhof? Keine Einstellung der AD-integrierten Replikation ohne AD-integrierte Zone.

Also was willst Du uns sagen?

Share this post


Link to post
Share on other sites
Hi

ja replizieren kannst du es wohin du willst, aber um es ins AD zu integrieren,muß ein DC unter dem DNS laufen.

 

Gruß

Muckx

 

Was würde es für einen Sinn machen, meine DNS Zonen auf eine Maschine zu replizieren, die gar nichts mit meinem AD zu tun hat????

Share this post


Link to post
Share on other sites
Das ist falsch.

Du kannst auf der Zone einstellen ob die Zone auf alle DNS Server im Forrest, auf alle DNS Server in der Domäne oder auf alle Domain Controller in der Domäne repliziert werden soll...

 

Gruß

Pille

 

Hi

ja replizieren kannst du es wohin du willst, aber um es ins AD zu integrieren,muß ein DC unter dem DNS laufen.

 

Gruß

Muckx

 

Nö, replizieren kann man eine AD integrierte Zone hauptsächlich auf andere DCs, daher der Name. Da hat der Pillendreher schon recht. Allerdings hilft das replizieren auf alle DCs der Domäne mir nicht bei der Lastverteilung, wenn auf den DCs nicht auch DNS installiert ist. Ohne DNS Dienst liegen die Daten auf diesen DCs recht nutzlos rum. Der Grund für diese Funktion ist ja auch nur die Abwärtskompatibilität für W2k, weil es da noch keine Application Partitions (ForestDNSZone, DomainDNSZone) gab.

 

Sekundäre Zonen können z.B. in kleineren Aussenstandorten eingesetzt werden, die keinen DC zur Verfügung haben. Wobei ich hier eher Caching Only verwenden würde.

 

 

Oder ich möchte an einem Standort eine DNS-Auflösung zur Verfügung stellen, aber verhindern, dass sich Clients an diesem Standort ins DNS schreiben können, etwa in einer Schulunsumgebung. Dort möchte ich vielleicht die Auflösung von Intranetservern oder von OWA gewährleisten, aber ungern haben, dass Spielkinder die Testmaschinen ins DNS schreiben.

Auch bei der Kommunikation zwischen mehreren Forests kann das hilfreich sein.

 

Gruß

 

woiza

Share this post


Link to post
Share on other sites

Oder ich möchte an einem Standort eine DNS-Auflösung zur Verfügung stellen, aber verhindern, dass sich Clients an diesem Standort ins DNS schreiben können, etwa in einer Schulunsumgebung. Dort möchte ich vielleicht die Auflösung von Intranetservern oder von OWA gewährleisten, aber ungern haben, dass Spielkinder die Testmaschinen ins DNS schreiben.

Auch bei der Kommunikation zwischen mehreren Forests kann das hilfreich sein.

Das wird nicht klappen, außer dieser sek. DNS wird offline betrieben. Nur, dann haperts auch mit dem Update der Zone per Zonetransfer. Wennd er sek. an dem Standort mit dem Master kommmunizieren kann und ein primärer, respektive AD-integrierter DNS erreichbar ist, dann registrieren sich die Clients dort.

 

@AmericanJessus:

Was würde es für einen Sinn machen, meine DNS Zonen auf eine Maschine zu replizieren, die gar nichts mit meinem AD zu tun hat????

Ein, zwei Beispiele habe ich weiter oben kurz angerissen. Hast du das gelesen?

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...