exar 10 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Hallo, an alle. Ich versuche mich gerade in das Thema „Server“ einzuarbeiten und beziehe mich auf Windows Server 2012 R2. Mir geht es momentan um das Verständnis, wie die Domain-Controller und DNS-Server zusammen agieren, sei es nun in nur einer Domäne oder auch in einem Tree, mit und ohne Delegierung. Ich habe einiges gelesen, aber leider können die Bücher mir nicht sagen, ob ich es richtig verstanden habe, deshalb frage ich euch, ob es so richtig ist, wie ich es meine. Ist ein bisschen zu lesen und alle die es machen, schon mal im voraus vielen Dank für die Hilfe. Mag sein, dass einige Szenarien so nie im realen Leben vorkommen, aber darum geht es mir hauptsächlich nicht, sondern erstmal nur das Verständnis. DHCP lasse ich hier komplett weg, sowie die Redundanz. Hinter jedem Szenario habe ich mal paar Fragen geschrieben. Ich hoffe, ich habe alles verständlich geschrieben Wichtige Änderungen der Konfigurationen habe ich grün markiert. Diese bitte besonders auf Richtigkeit prüfen.Wenn Einstellungen fehlen, bitte schreiben. Ich fange einfach mal mit dem leichtesten Szenario an. Szenario 1: 1 x Server-Host in einer Root-Domäne mit 10 Clients Server-Host in der Root-Domäne Server-Konfiguration: - Name = server1 - Statische IP = 192.168.0.1 /24 - Bevorzu. DNS-Server = 192.168.0.1 Rollen ADDS-Konfiguration: - Stammdomänenname = firma.de ( DC wurde heraufgestuft ) DNS-Konfiguration: - Forward-Lookupzone = firma.de ( AD-Integriert )- Reverse-Lookupzone = 0.168.192.in-addr.arpa FSMO: - Alle 5 Master-Rollen 10 x Clients Client-Konfiguration:- Name = client1; client2; …- Mietglied der Domäne = firma.de- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …- Bevorzu. DNS-Server = 192.168.0.1 Fragen:1.) Wäre das so richtig ? Szenario 2: 1 x Server-Host in der Root-Domäne (firma.de ) mit 10 Clients1 x Server-Host in der Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domäne soll der DNS-Server in der Root-Domäne verwalten ) mit 5 Clients Server-Host in der Root-Domäne Server-Konfiguration: - Name = server1 - Statische IP = 192.168.0.1 /24 - Bevorzu. DNS-Server = 192.168.0.1 Rollen ADDS-Konfiguration: - Stammdomänenname = firma.de ( DC wurde heraufgestuft ) DNS-Konfiguration: - Forward-Lookupzone = firma.de ( AD-Integriert ) - Neue Domäne in der vorhanden Zone: firma.de erstellen = verkauf- Reverse-Lookupzone = 0.168.192.in-addr.arpa FSMO: - Alle 5 Master-Rollen 10 x Clients Client-Konfiguration:- Name = client1; client2; …- Mietglied der Domäne = firma.de- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …- Bevorzu. DNS-Server = 192.168.0.1 Server-Host in der Sub-Domäne Server-Konfiguration: - Name = server2 - Statische IP = 192.168.0.2 /24 - Bevorzu. DNS-Server = 192.168.0.1 Rollen ADDS-Konfiguration: - Domänenname = verkauf.firma.de ( DC wurde heraufgestuft ) DNS-Konfiguration: - Forward-Lookupzone = verkauf.firma.de ( AD-Integriert ) FSMO: - RID, PDC und Infrastrukturmaster 5 x Clients Client-Konfiguration:- Name = client11; client12; …- Mietglied der Domäne = verkauf.firma.de- Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; …- Bevorzu. DNS-Server = 192.168.0.1 Fragen: 2.) Muss jede weitere Domäne zwingend einen Server mit der DNS-Rolle haben oder hätte ich in der Sub-Domain die DNS-Rolle weglassen können, weil ich den Clients ja sage, sie sollen den server1 kontaktieren ? 3.) Wenn ich unbedingt die DNS-Rolle in der Sub-Domain haben muss, was hat diese dann für eine Aufgabe ? 4.) Kennt der DNS-Server der Sub-Domain seine Clients, obwohl die Clients den server1 als bevorzugten DNS haben ?5.) Repliziert server1 trotzdem seine DNS-Datenbank mit dem server2, obwohl dieser für die Zone nicht zuständig ist ? Server2 ist ja für keine Zone zuständig 6.) Habe ich in diesem Szenario nur eine Zone (firma.de) oder habe ich mit der erstellten Sub-Domain, in der vorhandenen Zone firma.de, eine weitere Zone erstellt ? 7.) Was wird in dem SRV-Record (NS) des Server2 stehen ? 192.168.0.1 oder 192.168.0.2 ? Szenario 3: 1 x Server-Host in der Root-Domäne (firma.de ) ( DNS zur Sub-Domäne wird delegiert ) mit 10 Clients 1 x Server-Host in einer Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domain verwaltet ihre eigene DNS-Domäne) mit 5 Clients Server-Host in der Root-Domäne Server-Konfiguration: - Name = server1 - Statische IP = 192.168.0.1 /24 - Bevorzu. DNS-Server = 192.168.0.1 Rollen ADDS-Konfiguration: - Stammdomänenname = firma.de ( DC wurde heraufgestuft ) DNS-Konfiguration: - Forward-Lookupzone = firma.de ( AD-Integriert )- Reverse-Lookupzone = 0.168.192.in-addr.arpa- Neue Deligierung auf = server2.verkauf.firma.de FSMO: - Alle 5 Master-Rollen 10 x Clients Client-Konfiguration:- Name = client1; client2; …- Mietglied der Domäne = firma.de- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …- Bevorzu. DNS-Server = 192.168.0.1 Server-Host in der Sub-Domäne Server-Konfiguration: - Name = server2 - Statische IP = 192.168.0.2 /24 - Bevorzu. DNS-Server = 192.168.0.2 Rollen ADDS-Konfiguration: - Domänenname = verkauf.firma.de ( DC wurde heraufgestuft ) DNS-Konfiguration: - Forward-Lookupzone = verkauf.firma.de ( AD-Integriert )- Reverse-Lookupzone = 0.168.192.in-addr.arpa FSMO: - RID, PDC und Infrastrukturmaster 5 x Clients Client-Konfiguration:- Name = client11; client12; …- Mietglied der Domäne = verkauf.firma.de- Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; …- Bevorzu. DNS-Server = 192.168.0.2 8.) server1 wird sich nicht mehr um die Computer der Sub-Domain kümmern und delegiert alle Anfragen an den server2. Fragen nun Computer der Sub-Domain einen Computer aus der Root-Domain ab, fragt dieser ja zuerst beim server2 nach.Kennt server2 die Computer aus der Root-Domain oder verweist dieser auf server1 ?Wenn ja, wo trage ich beim server2 die Informationen ein, dass er die Anfragen an server1 weiterleitet, die er selber nicht bearbeiten kann ? Ich glaube das reicht erstmal. Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Sagt Dir "Forwarder" schon was? Und Dein Szenario 2 ist eher Unfug - jeder DC ist generell auch DNS, und jeder DC verwaltet die Zone seiner Domain. So einfach ist das. Zitieren Link zu diesem Kommentar
exar 10 Geschrieben 9. August 2014 Autor Melden Teilen Geschrieben 9. August 2014 (bearbeitet) @daabm.....laut "Das Handbuch - Windows Server 2012 R2 von Thomas Joos" gibt es zwei Möglichkeiten. Zitat: "1.) Die DNS-Server der Rootdomäne verwalten auch die DNS-Domänen der untergeordneten Domänen" <-- Wäre bei mir Szenario 2 "2.) Die untergeordneten Domänen verwalten jeweils ihre eigene DNS-Domäne" <-- Wäre bei mir Szenario 3 - Ok, jeder DC ist ein DNS, aber dieser muss ja nicht zwangsläufig seine eigene Zone verwalten, siehe Punkt 1.. Ob das jetzt sinnvoll ist oder nicht. Oder ? - Wo genau sollte ich den Forwarder einbauen ? @lefg....in meiner Einleitung habe ich geschrieben: "Mag sein, dass einige Szenarien so nie im realen Leben vorkommen, aber darum geht es mir hauptsächlich nicht, sondern erstmal nur das Verständnis" Ansonsten mache aus der 5 eine 50, 500 oder 5000. bearbeitet 9. August 2014 von exar Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 @daabm.....laut "Das Handbuch - Windows Server 2012 R2 von Thomas Joos" gibt es zwei Möglichkeiten. Zitat: "1.) Die DNS-Server der Rootdomäne verwalten auch die DNS-Domänen der untergeordneten Domänen" <-- Wäre bei mir Szenario 2 "2.) Die untergeordneten Domänen verwalten jeweils ihre eigene DNS-Domäne" <-- Wäre bei mir Szenario 3 - Ok, jeder DC ist ein DNS, aber dieser muss ja nicht zwangsläufig seine eigene Zone verwalten, siehe Punkt 1.. Ob das jetzt sinnvoll ist oder nicht. Oder ? Die Clients fragen immer den ersten DNS der bei ihnen eingetragen ist. Und das sollte immer auch der DC des Standortes/der Domain sein. - Wo genau sollte ich den Forwarder einbauen ? In den Eigenschaften des DNS-Servers > Weiterleitungen eintragen. BTW: Du plenkst. http://www.usenet-abc.de/wiki/Team/Plenken Danke fürs umstellen. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 (bearbeitet) Moin, allgemein gesprochen, ist das DNS-Design in Umgebungen mit mehr als einer Domäne immer eine Frage, die mit genügend Konzentration angegangen werden muss. Da gibt es kein "Richtig" und kein "Falsch". AD-Umgebungen mit mehr als einer Domäne sind allerdings seit einigen Jahren (zum Glück) aus der Mode geraten. Wer eine neue AD-Infrastruktur aufbaut, wird i.d.R. bei einem Ein-Domänen-Modell beginnen und nur bei "harten" Gründen davon abweichen. Liegen solche Gründe vor, dann folgen daraus oft auch spezielle Design-Vorgaben für DNS und den Rest der Infrastruktur, die aber nur selten wirklich verallgemeinerbar sind. Was ich damit sagen will: Wenn es dir um Einarbeitung geht, solltest du dir lieber nicht derart komplexe und in der Tat realitätsfremde Szenarien raussuchen. Das lenkt eher vom Wesentlichen ab als dass es erhellt. Gruß, Nils bearbeitet 9. August 2014 von NilsK Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 Um Nils zu ergänzen: Das Modell nennt sich "Single Domain Single Forest" - lieber ein Trust als ein Domain Tree, ist deutlich einfacher :cool: Zitieren Link zu diesem Kommentar
Mike W 10 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 ab WIn2000 ist der DNS notwendig, vorher ging alles über Wins... Ein DC ist immer ein DNS/DHCP Server, zumindest sollte dies so konfiguriert werden. Wenn Du eine Sub-Domäne aufbaust und dort ebenfalls ein DNS Server läuft, kann dieser eine Redundanz für den ersten Server bieten, es macht keinen Sinn auf dem zweiten Server einen eigen DNS laufen zu lassen, der die gleichen Zonen verwaltet wie der DC. Die Clients fragen immer den DNS Server, der auch in der Netzwerkverbindung konfiguriert wurde. Sollte der DNS die Anfrage nicht beantworten können, fragt er immer einen übergeordneten DNS, hier zum Beispiel den DNS des Providers. (daher wird auf dem DC, der auch als DNS arbeitet immer die Adresse des Routers konfiguriert). Trotzdem sollte man WINS Server ebenfalls konfigurieren, das Drucker (gerade die älteren) immer über Netbios ansprechbar sind. Gruß Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 (bearbeitet) Trotzdem sollte man WINS Server ebenfalls konfigurieren, das Drucker (gerade die älteren) immer über Netbios ansprechbar sind. Nö, sollte man nicht. Willkommen in der Neuzeit :p A propos: "Ein DC ist immer DNS/DHCP" - das funktioniert erst ab 2012 einigermaßen. Vor allem mit dem DHCP... :rolleyes: Und von AD-integriertem DNS hast Du schon mal gehört? Dein Post klingt nicht danach... :nene: bearbeitet 9. August 2014 von daabm Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 Die Clients fragen immer den DNS Server, der auch in der Netzwerkverbindung konfiguriert wurde. Sollte der DNS die Anfrage nicht beantworten können, fragt er immer einen übergeordneten DNS, hier zum Beispiel den DNS des Providers. (daher wird auf dem DC, der auch als DNS arbeitet immer die Adresse des Routers konfiguriert). Woher soll der Client den übergeordneten DNS kennen? Warum ist der des Providers übergeordnet? Wieso muss man die IP des Routers als DNS Konfigurieren? Clients (und auch Server und DC's) fragen die Server ab, die als DNS Server in der Netzwerkumgebung konfiguriert werden. Solange der erste DNS Server erreichbar ist aber eine Adresse nicht auflösen kann wird kein anderen DNS Server abgefragt. Was du vielleicht meinst ist, dass der DNS Server unbekannte Adressen bei dort konfigurierten DNS Servern (entweder die DNS Root Server direkt oder einen (bestimmten) Forward Server) abfragt. Das hat aber nichts mit über- oder untergeordnet zu tun. Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 11. August 2014 Melden Teilen Geschrieben 11. August 2014 Moin, Nö, sollte man nicht. Willkommen in der Neuzeit :p nun ja ... ;) Ich habe dazu eine andere Meinung. Zwar finde ich auch, dass WINS und NetBIOS-Namensauflösung eher hässliche Krücken sind. Die Erfahrung zeigt aber, dass man viele reale Probleme in "echten" Netzwerken durch WINS oft viel besser in den Griff bekommt als wenn man auf WINS verzichtet. Das Übel liegt nicht bei WINS, sondern bei Applikationen oder (oft ausdrücklich erwünschten) Konfigurationen, die nun mal partout kurze Namen oder sogar NetBIOS-Namen auflösen wollen. Aber das nur am Rande. Hat mit dem Kernthema des Threads nur bedingt zu tun. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.