Jump to content
Sign in to follow this  
Sandmanyz

3 Domänencontroller (zwei verschiedene Domänen) DNS Konfig & bedingte Weiterleitung?

Recommended Posts

Hallo,

 

ich habe zwei Domänen testdomain1.local und testdomain2.local.

 

testdomain1.local ... hat zwei Domänencontroller (DC1 & DC2)

testdomain2.local ... hat einen Domänencontroller (DC3)

 

Ich habe zwischen beiden Domänen eine Vertrauensstellung aufgebaut. Im DNS aller DCs habe ich eine Bedingte Weiterleitung zu den jeweils anderen DC der anderen Domäne eingetragen.

In den Netzwerkeinstellungen der testdomain1.local habe ich als primären DNS immer den jeweils anderen DC eingetragen. Also quasi so...

Network.jpg

 

Frage 1:

Wie muss die Netzwerkeinstellung (DNS) des DC3 der testdomain2.local aussehen? Ist der erste DNS der DNS Server der anderen Domäne und der zweite er selbst?

 

Frage 2:

Muss die Netzwerkkonfiguration (DNS) von DC1 und DC2 nicht auch auf den DC3 zeigen?

 

Vielen Dank

MfG

Edited by Sandmanyz
Titel angepasst

Share this post


Link to post
Im DNS aller DCs habe ich eine Bedingte Weiterleitung zu den jeweils anderen DC der anderen Domäne eingetragen.

 

Das hört sich so an, als seien alle DCs DNS Server, stimmt's? Sind alle Zonen AD-integriert?

 

Frage 1:

Wie muss die Netzwerkeinstellung (DNS) des DC3 der testdomain2.local aussehen? Ist der erste DNS der DNS Server der anderen Domäne und der zweite er selbst?

 

Unter der Annahme, dass DC3 die primäre Zone für testdomain2.local hält reicht es diesen dort als primären DNS Server einzutragen.

 

Frage 2:

Muss die Netzwerkkonfiguration (DNS) von DC1 und DC2 nicht auch auf den DC3 zeigen?

 

Unter der Annahme, dass DC3 nur die primäre Zone für testdomain2.local hält nein. Dafür hast du ja die bedingte Weiterleitung.

Share this post


Link to post
Das hört sich so an, als seien alle DCs DNS Server, stimmt's? Sind alle Zonen AD-integriert?

Genau alle DCs sind DNS Server. Die Zonen sind auch AD integriert.

 

Unter der Annahme, dass DC3 die primäre Zone für testdomain2.local hält reicht es diesen dort als primären DNS Server einzutragen.

 

Unter der Annahme, dass DC3 nur die primäre Zone für testdomain2.local hält nein. Dafür hast du ja die bedingte Weiterleitung.

Gut dann hab ich das richtig gemacht.

 

Jetzt habe ich allerdings folgendes Problem...nslookup in die jeweils andere Domäne funktioniert nicht. In den bedingten Weiterleitungen steht auch nich der FQDN drin sondern nur der Servername. Setze ich in den Netzwerkeinstellungen als ersten DNS den DNS der anderen Domäne wird der FQDN in der Bedingten Weiterleitung richtig angezeigt.

 

Da brauch ich noch einen Tip :) Ich finde den Fehler bzw. das Problem nicht.

 

MfG

Share this post


Link to post
Genau alle DCs sind DNS Server. Die Zonen sind auch AD integriert.

 

Welcher Server ist für welche Zone authoritativ? Verwendest du nur primäre oder auch sekundäre Zonen?

 

Jetzt habe ich allerdings folgendes Problem...nslookup in die jeweils andere Domäne funktioniert nicht.

 

Welchen Befehl hast du konkret auf welchem Server ausgeführt?

 

In den bedingten Weiterleitungen steht auch nich der FQDN drin sondern nur der Servername.

 

!? Poste davon mal ein Screenshot.

 

Setze ich in den Netzwerkeinstellungen als ersten DNS den DNS der anderen Domäne wird der FQDN in der Bedingten Weiterleitung richtig angezeigt.

 

!?

Share this post


Link to post
Welcher Server ist für welche Zone authoritativ?

testdomain1.local ... DC1 & DC2

testdomain2.local ... DC3

 

 

Verwendest du nur primäre oder auch sekundäre Zonen?

Nur primäre Zonen

 

 

Welchen Befehl hast du konkret auf welchem Server ausgeführt?
Ich habe die Bedingte Weiterleitung über die GUI konfiguriert

 

 

!? Poste davon mal ein Screenshot.

DC.jpg

 

Wenn ich ein nslookup mit dem FQDN in die andere Domäne mache wird der Server oder auch client aufgelöst. Mal ein Bsp.....

Auf dem DC3 (testdomain2.local) starte ich nslookup und gebe "DC1.testdomain1.local" ein, dann funktionierts. Gebe ich nur DC1 ein kommt "*** DC1 wurde von DC3.testdomain2.local nicht gefunden: Non-existent domain"

 

Ist manchmal DNS-Sufix das Stichwort?

Edited by Sandmanyz

Share this post


Link to post
Ich habe die Bedingte Weiterleitung über die GUI konfiguriert

 

Nein, ich meinte deinen exakten nslookup Befehl.

 

DC.jpg

 

Zum linken Bild: was ist germanpellets.local nun wieder? Zum rechten Bild: das zeigt DC3, ja?

 

Ist manchmal DNS-Sufix das Stichwort?

 

Ja. Genauer: die DNS-Suffix Suchliste.

Share this post


Link to post

Beide Bilder zeigen den DC3. Das andere vergesse einfach mal...das was jetzt übergemalt ist :)

 

Ich habe jetzt über die GPO die entsprechenden Domänen in der Suchliste eingetragen und die Server/Client aktualisiert. Nun funktioniert mit nslookup Name --> IP. Leider aber nich IP --> Name (Reverse)?

 

Nein, ich meinte deinen exakten nslookup Befehl.

1. Eingabeaufforderung öffnen

2. nslookup eingeben

3. >Servernamen der anderen Domäne

Das funktioniert jetzt auch. Nur wenn ich an dieser Stelle jetzt eine IP eingebe wird der Name nicht aufgelöst.

Share this post


Link to post
Beide Bilder zeigen den DC3. Das andere vergesse einfach mal...das was jetzt übergemalt ist :)

 

Nun, wenn du nicht sagen möchtest was germanpellets.local damit zu tun hat kann ich zum linken Bild nichts weiter sagen. Das rechte Bild sieht i.O. aus.

 

Ich habe jetzt über die GPO die entsprechenden Domänen in der Suchliste eingetragen und die Server/Client aktualisiert. Nun funktioniert mit nslookup Name --> IP. Leider aber nich IP --> Name (Reverse)?

 

Hast du denn eine entsprechende Reverse Lookup Zone eingerichtet?

 

1. Eingabeaufforderung öffnen

2. nslookup eingeben

3. >Servernamen der anderen Domäne

Das funktioniert jetzt auch. Nur wenn ich an dieser Stelle jetzt eine IP eingebe wird der Name nicht aufgelöst.

 

Siehe oben.

Share this post


Link to post
Hast du denn eine entsprechende Reverse Lookup Zone eingerichtet?

Jeder DC ist DNS und hat seine Reverse Zone. Da alle DCs im selben IP Bereich liegen kann ich doch nur eine Reverse Zone einrichten? Oder muss ich statt der primären Zone eine sekundäre Zone mit Übertragung einrichten? Aber dann würde Reverse in der eigenen Domäne ja nicht funktionieren?

Share this post


Link to post
Da alle DCs im selben IP Bereich liegen kann ich doch nur eine Reverse Zone einrichten?

 

Ja. Entscheidend sind hier die Replikationseinstellungen besagter Zone.

 

Oder muss ich statt der primären Zone eine sekundäre Zone mit Übertragung einrichten?

 

Nein.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...