DNS bei laufendem AD installieren

[juppmania 10]

Hallo !

 

 

hat jemand (bestimmt:D) Erfahrung mit einem nachträglich installierten DNS Server!?

 

ich habe hier ein AD laufen und mein Vorgänger in der Firma war so schlau und hat einfach den DNS vom Telekom-Router benutzt!

 

Nachdem unser Server defekt war wurde nach einer redundanten Lösung gefragt. Deshalb möchte ich einen 2. DC installieren und das AD mit diesem replizieren. Mit dem "Telekom-DNS" geht das nicht...

 

Kann ich nun einfach auf einem neuen Server AD inklusive DNS installieren, den neuen Server in das AD einbinden, replizieren und die neue DNS Adresse bei den Clients etc. eintragen!?

 

 

Weiß nicht so recht, wie ich den manuell installieren/konfigurieren muss, damit das AD auch weiterhin läuft!

 

 

mfg

 

jupp

[Christoph35 10]

Hi!

 

Falls es auf dem 1. DC wider Erwarten noch keinen DNS Server Service gibt, kannst Du auch auf dem vorhandenen Server DNS installieren und solltest anschließend den DNS Client des DCs auf den DC selbst zeigen lassen.

 

Dann legst Du eine Zone an, die so heißt, wie eure AD Domain. Lass vorläufig nicht sichere dynamische Updates zu.

 

Danach konfigurierst Du eine Delegation der _msdcs.<ad.domain>-Zone (auch hier ggf. dyn. Updates zulassen).

 

Ein Restart des NETLOGON-Dienstes sollte die SRV- und anderen DNS-Records dann registrieren; falls nicht, tut es auch ein NetDiag /fix oder als Ultima Ratio ein Reboot. NetDiag ist Teil der Windows Server 2003 Support Tools.

 

Anschließend kannst Du die Zone ins AD integrieren und lässt nur noch sichere dynamische Updates zu.

 

Zur Ausfallsicherheit installierst Du den 2. DC incl. DNS Service, gibst vor dem DCPromo zunächst den 1. DC als DNS-Server an und wartest ein wenig ab. Die Zone wird automatisch auf den 2. DC repliziert.

 

Zur Auflösung der Internet-Domains konfigurierst Du auf den DNS Servern ein Forwarding für alle anderen Domains zum Router, oder gleich zu den T-Com DNS Servern.

 

Christoph

[juppmania 10]

danke, die einzelheiten im dns muss ich mir noch anschauen, da ich das noch nie gemacht habe...

 

aber so ist der weg, wie ich ihn mir dachte!

 

danke!

 

ps.: gibt es da anleitungen/links wie sowas gemacht wird...will da nicht ins blaue hinein basteln, da das der einzige dc ist, den wir im moment ja dann noch haben!!

[Christoph35 10]

Du könntest ja erstmal die Situation in VMs nachstellen und da üben, bevor Du es auf dem produktiven Server durchführst.

 

VMware server 2.0 oder Virtual PC bzw. Virtual Server sind kostenlos erhältlich, aber Du brauchst natürlich einigermaßen gut ausgestattete Hardware.

 

Wenn Du mal nachlesen möchtest, könntest Du z.B. hier anfangen:

Deploying Domain Name System (DNS): Domain Name System(DNS)

 

Christoph

[juppmania 10]

habe noch eine frage!

 

auf dem alten server sind unsere dateien auf laufwerk d: mit netzwerkfreigaben für die entsprechenden laufwerke, die sich jeder mounten kann!

 

kann ich diese dateien einfach in die virtuelle maschine kopieren oder über ein image direkt die ganze platte rüberziehen!

 

müsste doch gehen oder, da ich ja keinen neuen server aufsetzte und migriere, sondern nur einen zweiten, der alle einträge doch aus dem ad repliziert!?

[juppmania 10]

Hi!

 

Danach konfigurierst Du eine Delegation der _msdcs.<ad.domain>-Zone (auch hier ggf. dyn. Updates zulassen).

 

[...]

 

Anschließend kannst Du die Zone ins AD integrieren und lässt nur noch sichere dynamische Updates zu.

 

Christoph

 

 

könntet ihr mir bei folgenden punkten noch einmal behilflich sein!?

stehe etwas auf dem schlauch, wo ich diesen punkt delegation finde und welche einstellungen ich dann dort vornehmen muss!?

 

Ferner: wie kriege ich denn die Zone ins AD?

 

 

Danke...

[Christoph35 10]

Hi,

 

ich kann Dir sagen, wie Du es bei einem englischen Standard-2003-Server machst, sollte auch auf einem SBS funktionieren.

 

Also:

DNSMGMT.MSC starten (start/ausführen/dnsmgmt.msc eingeben), dann Deine AD-Zone auflisten und gleich mal schauen,. ob die _msdcs.<ad-domain.tld>-Zone nicht doch schon vorhanden ist.

 

Wenn nicht, rechtsklick auf die Zone und "new delegation" auswählen. Im Verlauf des Wizards _msdcs als Namen eingeben und danach den Server als Nameserver auswählen.

 

In den Eigenschaften der Zone und der _msdcs-Zone kannst Du jeweils einstellen, dass nicht sichere Updates zugelassen werden.

 

Zur Integration ins AD neben "Type" auf "Change" klicken und da das unterste Kontrollkästchen aktivieren. Danach kannst Du dann konfigurieren, dass sich nur Domänen-Mitglieder automatisch im DNS registrieren können.

 

Christoph

[juppmania 10]

so...habe unter forward lookup-zonen meine "test.dom" und darunter auch schon diesen "_msdcs" ordner!

 

allerdings gibt es bei letzteren keine eigenschaften ind denen ich die updaates konfigurieren kann!?

 

der rest ist in ordnung!

[Christoph35 10]

Wird der _msdcs-Ordner gelb oder grau dargestellt?

 

Wenn gelb, dann ist es eine DNS-Sub-Domain von Test.dom, es wurde nicht mit einer Delegation gearbeitet und du kannst, wie Du schon festgestellt hast, keine Eigenschaften setzen. Dann musst du diese Konfigurationen nur auf der Test.Dom-Zone machen.

 

Wenn der Ordner unterhalb von test.dom grau dargestellt ist, wurde eine Delegation erstellt, dann müsste es unterhalb von Forward-Lookup-Zones noch einen weiteren _msdcs.test.dom Eintrag geben, auf dem die Eigenschaften separat konfiguriert werden können.

 

Christoph

[juppmania 10]

RapidShare: Easy Filehosting

 

 

so habe mal einen screenshot erstellt!! ich glaube du meinst einen anderen ordner als ich hier sehe....deshalb mal ein aussagekräftiges bildchen!

 

gruß

[Christoph35 10]

RapidShare: Easy Filehosting

 

 

so habe mal einen screenshot erstellt!! ich glaube du meinst einen anderen ordner als ich hier sehe....deshalb mal ein aussagekräftiges bildchen!

 

gruß

 

Nein, ich meine schon den _msdcs-Ordner unterhalb der Domain.

 

Das ist der 1. von mir im vorherigen Posting beschriebene Fall (_msdcs.domain.tld nur einmal sichtbar). Wie gesagt, musst (und kannst) Du hier nur die Eigenschaften von test.dom nutzen, um dyn. Updates und die Integration ins AD zu konfigurieren.

 

Es kann aber auch so eingerichtet sein, was dann der 2. Fall wäre:

http://img24.imageshack.us/img24/4115/dnsmgmt.jpg.

(Advworks.com ist meine Test-Domain in einer VM).

 

Christoph

[juppmania 10]

so, habe nun dns installiert! habe leider einige problem!

 

habe alles eingestellt. aber leider funktionieren die nslookups auf den clients nicht:

 

>>>>>>>>>>>>>

C:\Dokumente und Einstellungen\Rath.OLYMP1>nslookup olymp

*** Der Servername für die Adresse 192.168.4.220 konnte nicht gefunden werden:

Non-existent domain

*** Der Servername für die Adresse 192.168.4.220 konnte nicht gefunden werden:

Non-existent domain

*** Der Servername für die Adresse 192.168.4.220 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfügbar.

Server: UnKnown

Address: 192.168.4.220

>>>>>>>>>>>>>

 

 

das ist das nslookup auf unseren alten server, auf dem nun dns läuft! allerdings hat der server olymp die ip 192.168.4.1.

ABER: die 220er die mir da angezeigt wird ist der alte dns server auf dem router! versucht anscheinend immer noch darauf zuzugreifen.

 

die gleiche meldung bekommen ich, auf dem neuen server! habe dort das ad installiert als 2. domänencontroller. zusätzlich den dns dienst.

 

aber nslookup vom client bringt mir selbiges ergebnis.

 

anscheinend läuft der dns immer noch nicht richtig. bräuchte also leider noch mal hilfe...

 

danke

[Christoph35 10]

Ok, hast Du dem DC als 1. DNS Server sich selbst eingetragen und als 2. DNS Server den anderen DC, sofern der jetzt auch DNS Server ist? Oder steht in den IP Einstellungen des Netzwerk-Interfaces immer noch der Router als DNS Server drin?

 

Hast Du auch eine Reverse-Lookup-Zone für das Netz 192.168.4.0/24 (?) erstellt?

 

Christoph

[juppmania 10]

IP-Config Server (neuerServer)

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . . . : Dohmen.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Dohmen.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: dohmen.local

Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

Physikalische Adresse . . . . . . : 00-0C-29-D0-2B-87

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.4.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.4.220

DNS-Server . . . . . . . . . . . : 192.168.4.1

 

IP-Config Olymp (ursprünglicher Server)

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : olymp

Primäres DNS-Suffix . . . . . . . : Dohmen.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Dohmen.local

 

Ethernet-Adapter LAN-Verbindung des Servers:

 

Verbindungsspezifisches DNS-Suffix: dohmen.local

Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT Network Connection

Physikalische Adresse . . . . . . : 00-11-2F-C9-A2-71

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.4.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.4.220

DNS-Server . . . . . . . . . . . : 192.168.4.2

 

 

 

Meine DNS-Einstellungen auf dem neuen Server 192.168.4.2

 

[TruckerTom 10]

Auf jeden Fall solltest Du auf BEIDEN DCs jeweils auch BEIDE DNS-Server eintragen. Und zwar als 1. DNS sich selbst und als zweiten DNS den anderen.