HTD 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Hallo wenn ich eine Domäne habe mit dem Namen firmenname.com muss ich diese auch als DNS-Suffix für die Clients verwenden? Denn wir hatten vor die DNS-Zonen nach Standorten aufzuteilen. Beispiel: Domain Name: firmenname.com Existierende DNS-Zonen in AD: firmenname.com paris.firmenname.com barcelona.firmenname.com koeln.firmenname.com usw... Somit werden alle Clients in Paris in die Zone paris.firmenname.com eingetragen obwohl alle Clients in der Domäne firmenname.com arbeiten Ist dies möglich oder müsste ich was dabei beachten? Danke für eure Hilfe. MfG HTD Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Ein Client kann immer nur das DNS-Suffix von der Domäne haben, in der sein Computerkonto existiert. Was anders ist nicht möglich und macht technisch auch keinen Sinn. Man kann allerdings für die automatische Namensabfrage beim DNS weitere DNS-Suffixe an der Karte eingeben. Bei einer W2k3-Domäne geht das inzwischen auch mittels Gruppenrichtlinie. grizzly999 Zitieren Link zu diesem Kommentar
HTD 10 Geschrieben 2. Juni 2004 Autor Melden Teilen Geschrieben 2. Juni 2004 Danke ersteinmal für die schnelle Antwort grizzly999. Aber technisch macht es Sinn, da wir nicht möchten das alle unsere Clients (ca. 3000) sich in die Zone firmenname.com eintragen. Wenn sich z.B. unsere 250 Clients in koeln in die DNS-Zone koeln.firmenname.com eintragen und diese als DNS-Suffix für die Clients in Köln verwenden, könnten wir diese Zone an die lokalen Administratoren delegieren, damit diese auch manuelle Einträge für ihr eigenes Standort vornehmen können. Habe dazu im Internet das hier gefunden, weiss aber nicht wie ich es realisier kann und ob es probleme bereiten würde. __________________________________________________ By default, the primary DNS suffix portion of the FQDN for a computer must be the same as the name of the Active Directory domain where the computer is located. To allow different primary DNS suffixes, a domain administrator may create a restricted list of allowed suffixes by creating the msDS-AllowedDNSSuffixes attribute in the domain object container. This attribute is created and managed by the domain administrator using Active Directory Service Interfaces (ADSI) or the Lightweight Directory Access Protocol (LDAP). ___________________________________________________ Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Hbat ihr an den Standtorten jeweils active directory??? oder gibt es nur eine Domäne??? By default, the primary DNS suffix portion of the FQDN for a computer must be the same as the name of the Active Directory domain where the computer is located gruß dongel Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 @HTD: Die möglichkeit kannte ich noch gar nicht, aber man lernt (dank MCSEBoard) nie aus ;) Ich habe daher auch keine Erfahrung damit, un empfehel dir, das zunächst in einer kleinen, separaten Testumgebung auszuprobieren, bevor du das produktive Active Directory modifizierst. grizzly999 Zitieren Link zu diesem Kommentar
HTD 10 Geschrieben 2. Juni 2004 Autor Melden Teilen Geschrieben 2. Juni 2004 Hi dongel wir haben eine Domäne firmenname.com (AD) mit Windows 2003 Standard Edition. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 Etwas bgreiffe ich nicht ganz.... Ist die Domäne köln.firmenname.com nur eine DNS Domäne oder ist es auch eine AD Domäne?? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 2. Juni 2004 Melden Teilen Geschrieben 2. Juni 2004 ....Und wenn du die Einträge an die lokalen Admins übergeben möchtest, kannst du sie auch in AD zur Domänen lokalen Gruppe der DNSAdmins hinzufügen. [/Edit] Aber empfehlenswert ist es nicht gerade, subdomänen aus delegations Zwecken zu machen. Ein Grund für Subdomänen können umterschiedliche Passwort Richtlinien sein, da die nur einmal pro Domäne konfiguriert werden können. Für dein Vorhaben gibt es bessere Methoden. Zitieren Link zu diesem Kommentar
HTD 10 Geschrieben 2. Juni 2004 Autor Melden Teilen Geschrieben 2. Juni 2004 Hallo Velius die DNSAdmins in einer Domäne haben Möglichkeit auf alle Zonen im DNS zuzugreifen. Das wollen wir ja nicht. Zu deiner Frage: Ist die Domäne köln.firmenname.com nur eine DNS Domäne oder ist es auch eine AD Domäne?? Wir haben eine AD Domäne (firmenname.com), koeln.firmenname.com ist nur eine DNS-Zone auf dem DC der auch als DNS-Server arbeitet. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.