Jump to content

DNS: neue Sub-Domäne parallel zu alter AD-Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe ein paar Fragen zu folgendem Szenario:

 

Die bestehende Win2003 Domäne firma.de soll abgeschafft werden. Stattdessen soll eine neue Win2003 Sub-Domäne der Muttergesellschaft entstehen, die über VPN mit der Hauptdomäne repliziert. Ich habe jetzt bereits einen ersten (virtuellen) Windows 2003 Server R2 installiert, der bereit ist, DNS Server und DC zu werden.

 

1. Kann ich im bestehenden Netzwerk (im gleichen Subnetz), wo bereits die Domäne firma.de mit DNS Servern läuft, parallel einen DNS Server für die neue Sub-Domäne installieren, oder kommen die sich in die Quere?

 

2. Macht es sinn, erstmal anstatt eines eigenen DNS Servers die DNS Server der Hauptdomäne als primär zu setzen?

 

3. Wie geht man bei der Installation der neuen Sub-Domäne am besten vor?

 

4. Gibt es triftige Gründe, die neue Sub-Domäne in einem anderen Subnetz als die bestehende Domäne firma.de aufzubauen? Das würde erheblichen Aufwand u.a. in den Bereichen Routing/VPN/Firewall erzeugen.

 

Danke im Voraus für Tipps!

Link zu diesem Kommentar

Moin,

 

Gegenargumente stehen ja einige in dem Artikel, den ich verlinkt habe. Einfach mal lesen ...

Es gibt allerdings - zumindest aus meiner Sicht - so gut wie keine Argumente, die ernsthaft für ein Subdomänen-Modell sprechen.

 

Was deine DNS-Fragen anbelangt: Wenn der Forest funktionieren soll, muss er sich natürlich auch vollständig im DNS wiederfinden. Ein separates DNS für die Subdomäne wäre da kontraproduktiv.

 

Am einfachsten - zumindest in überschaubaren Umgebungen: Baut das ganze DNS AD-integriert mit forestweiter Replikation. Zur Einrichtung der Subdomäne nutzt ihr das DNS der Root. Später können die DCs und Clients der Subdomäne dann auf die DNS-Server der Sub umkonfiguriert werden.

 

Andere Möglichkeit: Im Rootdomänen-DNS die Subdomäne an die untergeordneten DNS-Server delegieren und dort Forwarder nach oben setzen.

 

Gruß, Nils

Link zu diesem Kommentar
Das ist letztendlich nicht meine Entscheidung, sondern die des IT-Management der Muttergesellschaft. Gibt es denn triftige Gründe die gegen eine Sub-Domäne sprechen?

 

Geht es der Muttergesellschaft darum, dass Ihr die Domäne der Firma A weiter selbst administrieren sollt, ohne dass Ihr Enterprise Admins seid oder Euch zu Enterprise Admins machen könnt? Geht es um die Konsolidierung von bisher getrennten Exchange-Organisationen?

 

Ich will eigentlich jetzt auch gar keine Grundsatzdiskussion vom Zaun brechen. Lieber wären mir Antworten auf meine Fragen.

 

Die Leute in diesem Forum möchten Dir uneingeschränkt mit dem Blick aufs Ganze die beste Hilfe geben. Vor diesem Hintergrund würde ich ebenfalls gerne die Beweggründe des IT-Managements verstehen, denn möglicherweise haben sie mit ihrem Vorgehen absolut Recht und wir können ebenfalls etwas lernen.

Link zu diesem Kommentar

Hallo zusammen,

 

danke für eure Antworten. Ich kann mitlerweile verstehen, dass ihr einen besseren Überblick über das Gesamte haben möchtet, um bessere Tipps zu geben. Deshalb hier noch ein paar Details:

 

dmetzger hat schon richtig erkannt, dass es auch darum geht, zwei unterschiedliche Exchange Organisationen zu vereinen. Die Vorteile liegen auf der Hand: ein gemeinsames Gobales Adressbuch, Frei-/Gebucht-Zeiten werden angezeigt, und vor allem einheitliche E-Mail-Adressen.

Aber auch abseits von Exchange soll der Zugriff auf Ressourcen wie Windows Freigaben, Sharepoint Server oder das zukünftige gemeinsame CRM vereinfacht werden. Des geht jetzt auch schon über einen Trust, aber innerhalb eines Forrests ist es dann doch komfortabler.

 

Warum es jetzt speziell eine Sub-Domäne sein soll, kann ich auch nicht genau sagen. Aber die Muttergesellschaft hat mehrere verschiedene kleiner Unternehmen eingekauft, um seine Kompetenzen zu erweitern. Diese kleineren Unternehmen sind jetzt quasi einzelne (Länder-)Standorte, die aber relativ autonohm arbeiten und deshalb auch im AD getrennt bleiben sollen. Administrativ heißt das, dass ich als Admin weiterhin meine eigenen Sicherheitslinien fahren und Postfachgrößen bestimmen kann. Bei den anderen haben bzw. werden sie es auch mit einer Sub-Domäne machen, deshalb werden wir uns nur schwer wiegern können.

 

Zur DNS-Frage: Es macht also Sinn, auf dem ersten DC der Sub-Domäne vor dem Ausführen von dcpromo die DNS-Server der Root-Domäne einzutragen. Steht die Dub-Domäne dann, kann auch ein lokaler DNS Server in den Verbund rein installiert werden. Korrekt?

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...