Muss DNS-Suffix = Domain Name für die Clients sein?

[HTD 10]

Hallo

 

wenn ich eine Domäne habe mit dem Namen firmenname.com muss ich diese auch als DNS-Suffix für die Clients verwenden? Denn wir hatten vor die DNS-Zonen nach Standorten aufzuteilen.

 

Beispiel:

 

Domain Name:

firmenname.com

 

Existierende DNS-Zonen in AD:

firmenname.com

paris.firmenname.com

barcelona.firmenname.com

koeln.firmenname.com

usw...

 

Somit werden alle Clients in Paris in die Zone paris.firmenname.com eingetragen obwohl alle Clients in der Domäne firmenname.com arbeiten

 

Ist dies möglich oder müsste ich was dabei beachten?

 

Danke für eure Hilfe.

 

MfG

 

HTD

[grizzly999 11]

Ein Client kann immer nur das DNS-Suffix von der Domäne haben, in der sein Computerkonto existiert. Was anders ist nicht möglich und macht technisch auch keinen Sinn.

Man kann allerdings für die automatische Namensabfrage beim DNS weitere DNS-Suffixe an der Karte eingeben. Bei einer W2k3-Domäne geht das inzwischen auch mittels Gruppenrichtlinie.

 

grizzly999

[HTD 10]

Danke ersteinmal für die schnelle Antwort grizzly999.

 

Aber technisch macht es Sinn, da wir nicht möchten das alle unsere Clients (ca. 3000) sich in die Zone firmenname.com eintragen. Wenn sich z.B. unsere 250 Clients in koeln in die DNS-Zone koeln.firmenname.com eintragen und diese als DNS-Suffix für die Clients in Köln verwenden, könnten wir diese Zone an die lokalen Administratoren delegieren, damit diese auch manuelle Einträge für ihr eigenes Standort vornehmen können.

 

Habe dazu im Internet das hier gefunden, weiss aber nicht wie ich es realisier kann und ob es probleme bereiten würde.

__________________________________________________

By default, the primary DNS suffix portion of the FQDN for a computer must be the same as the name of the Active Directory domain where the computer is located. To allow different primary DNS suffixes, a domain administrator may create a restricted list of allowed suffixes by creating the msDS-AllowedDNSSuffixes attribute in the domain object container. This attribute is created and managed by the domain administrator using Active Directory Service Interfaces (ADSI) or the Lightweight Directory Access Protocol (LDAP).

___________________________________________________

[dongel 10]

Hbat ihr an den Standtorten jeweils active directory??? oder gibt es nur eine Domäne???

 

By default, the primary DNS suffix portion of the FQDN for a computer must be the same as the name of the Active Directory domain where the computer is located

 

gruß

 

dongel

[grizzly999 11]

@HTD: Die möglichkeit kannte ich noch gar nicht, aber man lernt (dank MCSEBoard) nie aus ;)

 

Ich habe daher auch keine Erfahrung damit, un empfehel dir, das zunächst in einer kleinen, separaten Testumgebung auszuprobieren, bevor du das produktive Active Directory modifizierst.

 

 

grizzly999

[HTD 10]

Hi dongel

 

wir haben eine Domäne firmenname.com (AD) mit Windows 2003 Standard Edition.

[Velius 10]

Etwas bgreiffe ich nicht ganz....

 

Ist die Domäne köln.firmenname.com nur eine DNS Domäne oder ist es auch eine AD Domäne??

[Velius 10]

....Und wenn du die Einträge an die lokalen Admins übergeben möchtest, kannst du sie auch in AD zur Domänen lokalen Gruppe der DNSAdmins hinzufügen.

 

[/Edit] Aber empfehlenswert ist es nicht gerade, subdomänen aus delegations Zwecken zu machen. Ein Grund für Subdomänen können umterschiedliche Passwort Richtlinien sein, da die nur einmal pro Domäne konfiguriert werden können. Für dein Vorhaben gibt es bessere Methoden.

[HTD 10]

Hallo Velius

 

die DNSAdmins in einer Domäne haben Möglichkeit auf alle Zonen im DNS zuzugreifen. Das wollen wir ja nicht.

 

Zu deiner Frage:

 

Ist die Domäne köln.firmenname.com nur eine DNS Domäne oder ist es auch eine AD Domäne??

 

Wir haben eine AD Domäne (firmenname.com), koeln.firmenname.com ist nur eine DNS-Zone auf dem DC der auch als DNS-Server arbeitet.