Jump to content

DNS-Konfiguration (mehrere Standorte)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir planen momentan ein AD, welches sich über drei Standorte erstrecken soll.

Für die Standorte sollen keine Subdomains verwendet werden. (sprich nur eine Domäne xyz.local)

Die drei Standorte sind via Site-to-Site-VPN miteinander verbunden und haben jeweils einen eigenen IP-Kreis. (StandortA: 192.168.1.x; StandortB: 192.168.10.x; StandortC: 192.168.100.x).

Es ist geplant, dass jeder Standort seinen eigenen Domaincontroller bekommt.

 

Welche DNS-Konfiguration würde sich hier anbieten bzw. sollte in diesem Szenario eingesetzt werden?

 

Bin für jeden hilfreichen Tipp dankbar.

 

Grüße

Link zu diesem Kommentar

Salut,

 

Welche DNS-Konfiguration würde sich hier anbieten bzw. sollte in diesem Szenario eingesetzt werden?

 

Best Practice ist es in jedemfall die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Denn dadurch werden die DNS-Informationen durch die AD-Replikation automatisch auf die DCs repliziert.

Leider verschweigst du die eingesetzten Serverversionen.

Wenn du ausschließlich Windows Server 2003 DCs (oder höher) im Einsatz haben solltest, würde sich bei der DNS-Konfiguration, beim Erstellen der FLZ die Einstellung "Auf allen DNS-Server in der Domäne (unten die Option 2)" anbieten.

 

In Windows 2000 befinden sich die Active Directory-integrierten DNS-Informationen in der Domänenpartiton (wo sich z.B. auch die Benutzer und Gruppen etc. befinden) und können daher nur innerhalb der Domäne repliziert werden.

 

In Windows Server 2003 hat man nun die Möglichkeit selbst zu bestimmen, wo bzw. in welchen Verzeichnispartitionen die DNS-Informationen gespeichert werden sollen.

Dort sind die folgenden Optionen möglich:

 

1. Auf alle DNS-Server in der AD-Gesamtstruktur.

Somit werden die DNS-Informationen in einer neuen Anwendungsverzeichnispartition "ForestDNSZones" gespeichert. Die DCs müssen Windows Server 2003 sein.

 

2. Auf alle DNS-Server in der Domäne.

Somit werden die DNS-Informationen in einer neuen Anwendungsverzeichnispartition "DomainDNSZones" gespeichert. Die DCs müssen Windows Server 2003 sein.

 

3. So wie bei Windows 2000 in der Domänenpartition.

 

 

Hierzu findet man im ersten Reiter der Zoneneigenschaften oben die Konfigurationsmöglichkeit.

Link zu diesem Kommentar

Danke für die schnelle Antwort Daim.

 

Sorry, hab ich natürlich vergessen...

Alle drei DC's sind W2K3-Server.

 

Ich habe jetzt auf dem ersten DC (StandortA) die FLZ auf AD-integriet gestellt und an StandortB einen neuen DC aufgenommen. Hat soweit auch alles geklappt.

(FWZ wurde "herüberrepliziert")

Nur wenn ich auf diesen neuen DC ein nslookup mache, bekomme ich die Meldung, dass der Servername für die Adresse xxxxx nicht gefunden werden kann.

Was muss ich noch machen, damit Clients an StandortB Namen über den DC an ihrem Standort auflösen können?

 

Danke schonmal...

Link zu diesem Kommentar
Off-Topic:

Bestimmt waren die Schokoriegel schon alle weg,

 

Off-Topic:

Fehlanzeige. Die näheren Bekannten glauben auch das mein Nickname von dem Schokoriegel stammt. Das hätte auch gut sein können, da meine Zigarette und mein Bier (was ich beides nicht nutze) --> Schokolade ist. Ich bin sozusagen ein Süßmaul :).

 

Da ich von der Old School Zeit stamme und in der Hip-Hop/Breakdance/Graffiti Szene aktiv war, war ich ein bewunderer eines Graffiti-Künstlers namens Daim. Weißt du! ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...