Jump to content

3 Domänencontroller (zwei verschiedene Domänen) DNS Konfig & bedingte Weiterleitung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe zwei Domänen testdomain1.local und testdomain2.local.

 

testdomain1.local ... hat zwei Domänencontroller (DC1 & DC2)

testdomain2.local ... hat einen Domänencontroller (DC3)

 

Ich habe zwischen beiden Domänen eine Vertrauensstellung aufgebaut. Im DNS aller DCs habe ich eine Bedingte Weiterleitung zu den jeweils anderen DC der anderen Domäne eingetragen.

In den Netzwerkeinstellungen der testdomain1.local habe ich als primären DNS immer den jeweils anderen DC eingetragen. Also quasi so...

Network.jpg

 

Frage 1:

Wie muss die Netzwerkeinstellung (DNS) des DC3 der testdomain2.local aussehen? Ist der erste DNS der DNS Server der anderen Domäne und der zweite er selbst?

 

Frage 2:

Muss die Netzwerkkonfiguration (DNS) von DC1 und DC2 nicht auch auf den DC3 zeigen?

 

Vielen Dank

MfG

bearbeitet von Sandmanyz
Titel angepasst
Link zu diesem Kommentar
Im DNS aller DCs habe ich eine Bedingte Weiterleitung zu den jeweils anderen DC der anderen Domäne eingetragen.

 

Das hört sich so an, als seien alle DCs DNS Server, stimmt's? Sind alle Zonen AD-integriert?

 

Frage 1:

Wie muss die Netzwerkeinstellung (DNS) des DC3 der testdomain2.local aussehen? Ist der erste DNS der DNS Server der anderen Domäne und der zweite er selbst?

 

Unter der Annahme, dass DC3 die primäre Zone für testdomain2.local hält reicht es diesen dort als primären DNS Server einzutragen.

 

Frage 2:

Muss die Netzwerkkonfiguration (DNS) von DC1 und DC2 nicht auch auf den DC3 zeigen?

 

Unter der Annahme, dass DC3 nur die primäre Zone für testdomain2.local hält nein. Dafür hast du ja die bedingte Weiterleitung.

Link zu diesem Kommentar
Das hört sich so an, als seien alle DCs DNS Server, stimmt's? Sind alle Zonen AD-integriert?

Genau alle DCs sind DNS Server. Die Zonen sind auch AD integriert.

 

Unter der Annahme, dass DC3 die primäre Zone für testdomain2.local hält reicht es diesen dort als primären DNS Server einzutragen.

 

Unter der Annahme, dass DC3 nur die primäre Zone für testdomain2.local hält nein. Dafür hast du ja die bedingte Weiterleitung.

Gut dann hab ich das richtig gemacht.

 

Jetzt habe ich allerdings folgendes Problem...nslookup in die jeweils andere Domäne funktioniert nicht. In den bedingten Weiterleitungen steht auch nich der FQDN drin sondern nur der Servername. Setze ich in den Netzwerkeinstellungen als ersten DNS den DNS der anderen Domäne wird der FQDN in der Bedingten Weiterleitung richtig angezeigt.

 

Da brauch ich noch einen Tip :) Ich finde den Fehler bzw. das Problem nicht.

 

MfG

Link zu diesem Kommentar
Genau alle DCs sind DNS Server. Die Zonen sind auch AD integriert.

 

Welcher Server ist für welche Zone authoritativ? Verwendest du nur primäre oder auch sekundäre Zonen?

 

Jetzt habe ich allerdings folgendes Problem...nslookup in die jeweils andere Domäne funktioniert nicht.

 

Welchen Befehl hast du konkret auf welchem Server ausgeführt?

 

In den bedingten Weiterleitungen steht auch nich der FQDN drin sondern nur der Servername.

 

!? Poste davon mal ein Screenshot.

 

Setze ich in den Netzwerkeinstellungen als ersten DNS den DNS der anderen Domäne wird der FQDN in der Bedingten Weiterleitung richtig angezeigt.

 

!?

Link zu diesem Kommentar
Welcher Server ist für welche Zone authoritativ?

testdomain1.local ... DC1 & DC2

testdomain2.local ... DC3

 

 

Verwendest du nur primäre oder auch sekundäre Zonen?

Nur primäre Zonen

 

 

Welchen Befehl hast du konkret auf welchem Server ausgeführt?
Ich habe die Bedingte Weiterleitung über die GUI konfiguriert

 

 

!? Poste davon mal ein Screenshot.

DC.jpg

 

Wenn ich ein nslookup mit dem FQDN in die andere Domäne mache wird der Server oder auch client aufgelöst. Mal ein Bsp.....

Auf dem DC3 (testdomain2.local) starte ich nslookup und gebe "DC1.testdomain1.local" ein, dann funktionierts. Gebe ich nur DC1 ein kommt "*** DC1 wurde von DC3.testdomain2.local nicht gefunden: Non-existent domain"

 

Ist manchmal DNS-Sufix das Stichwort?

bearbeitet von Sandmanyz
Link zu diesem Kommentar

Beide Bilder zeigen den DC3. Das andere vergesse einfach mal...das was jetzt übergemalt ist :)

 

Ich habe jetzt über die GPO die entsprechenden Domänen in der Suchliste eingetragen und die Server/Client aktualisiert. Nun funktioniert mit nslookup Name --> IP. Leider aber nich IP --> Name (Reverse)?

 

Nein, ich meinte deinen exakten nslookup Befehl.

1. Eingabeaufforderung öffnen

2. nslookup eingeben

3. >Servernamen der anderen Domäne

Das funktioniert jetzt auch. Nur wenn ich an dieser Stelle jetzt eine IP eingebe wird der Name nicht aufgelöst.

Link zu diesem Kommentar
Beide Bilder zeigen den DC3. Das andere vergesse einfach mal...das was jetzt übergemalt ist :)

 

Nun, wenn du nicht sagen möchtest was germanpellets.local damit zu tun hat kann ich zum linken Bild nichts weiter sagen. Das rechte Bild sieht i.O. aus.

 

Ich habe jetzt über die GPO die entsprechenden Domänen in der Suchliste eingetragen und die Server/Client aktualisiert. Nun funktioniert mit nslookup Name --> IP. Leider aber nich IP --> Name (Reverse)?

 

Hast du denn eine entsprechende Reverse Lookup Zone eingerichtet?

 

1. Eingabeaufforderung öffnen

2. nslookup eingeben

3. >Servernamen der anderen Domäne

Das funktioniert jetzt auch. Nur wenn ich an dieser Stelle jetzt eine IP eingebe wird der Name nicht aufgelöst.

 

Siehe oben.

Link zu diesem Kommentar
Hast du denn eine entsprechende Reverse Lookup Zone eingerichtet?

Jeder DC ist DNS und hat seine Reverse Zone. Da alle DCs im selben IP Bereich liegen kann ich doch nur eine Reverse Zone einrichten? Oder muss ich statt der primären Zone eine sekundäre Zone mit Übertragung einrichten? Aber dann würde Reverse in der eigenen Domäne ja nicht funktionieren?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...