JoeSan 10 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 Hallo, ich habe eine NT4 Einzeldomäne mit mehr als 10 Servern (W2K und 2K3 Memberserver). Außer dem PDC ist jeder der Server mit zwei Netzwerkkarten ausgestattet. Eine Verbindung geht jeweils ins Corporate LAN, die zweite geht in ein Server-LAN. Teil des Server-LAN ist ein W2k Backup-Server, der ebenfalls mehrfach vernetzt und mit einem Bandwechsler ausgestattet ist. Im Corporate LAN ist Ein DNS Server für die Namensauflösung zuständig. Ich möchte nun die Kontrolle darüber haben, welche Verbindungen von bestimmten Anwendungen wie den Backup-Clients genutzt werden. Am besten soll die Namensauflösung weiterhin nur mit DNS ohne Verwendung der LMHosts oder hosts-Dateien erfolgen. Wenn ich auf dem DNS-Server die IP-Adressen des Server-LAN als weitere A-Einträge in der Forward-Lookup-Zone zu den bereits vorhandenen A-Einträgen des Corporate Lan hinzufüge, so ist nach meinem Eindruck nicht vorhersehbar, welche der beiden IP-Adressen zuerst zurückgeliefert wird. Wie kriege ich die Namensauflösung so hin, dass normalerweise eine Kommunikation nur über das Corporate Lan stattfindet, jedoch z.B. die Backup-Clients den Namen des Backup-Servers in die IP der Server-LAN-Verbindung und nicht der Corporate-LAN Verbindung auflösen? Wie müssen dafür die DNS-Clienteinstellungen unter W2k aussehen? Gruß, JoeSan Zitieren
grizzly999 11 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 Gemäß dem Round Robin Verfahren ist es wirklich nicht vorhersagbar, welche Verbindung er wählt. Ich denke, ein manuell zum DNS hinzugefügter anderer Hostname für die Rechner mit der IP aus dem Backup-Netz könnte Abhilfe schaffen, setzt aber voraus, dass man den Backup-Clients diese Namen explizit eintragen kann. Zusatzfrage: muss der Backupserver zwingend eine Verbindung ins Corporate LAN haben? Sonst könnte man ihm diese Verbindung wegnehmen, oder zumindest die Registrierung der Corporate LAN-Karte im DNS untersagen, dann würde eine DNS-Namensauflösung nur die hintere IP liefern, und damit den Connect auf dieses LAN zwingen. grizzly999 Zitieren
JoeSan 10 Geschrieben 10. Juni 2004 Autor Melden Geschrieben 10. Juni 2004 Original geschrieben von grizzly999 Gemäß dem Round Robin Verfahren ist es wirklich nicht vorhersagbar, welche Verbindung er wählt. Ich denke, ein manuell zum DNS hinzugefügter anderer Hostname für die Rechner mit der IP aus dem Backup-Netz könnte Abhilfe schaffen, setzt aber voraus, dass man den Backup-Clients diese Namen explizit eintragen kann. Zusatzfrage: muss der Backupserver zwingend eine Verbindung ins Corporate LAN haben? Sonst könnte man ihm diese Verbindung wegnehmen, oder zumindest die Registrierung der Corporate LAN-Karte im DNS untersagen, dann würde eine DNS-Namensauflösung nur die hintere IP liefern, und damit den Connect auf dieses LAN zwingen. grizzly999 Der Backupserver soll auch einige Systeme über das Corporate-Lan sichern können, z.B den PDC, der nicht mehrfach vernetzt ist. Die Backup-Clients lassen sich beliebig konfigurieren (sonst denke ich wäre es sehr schwierig). Das mit den weiteren Hostnamen für den Backup-Server werde ich gleich mal testen, das hört sich vielversprechend an. Ich bin halt auf der Suche nach einer "Standard Lösung" über DNS, bin bei MS aber bisher nicht fündig geworden, da ist für Mehrfach vernetzte Systeme immer nur von Problemen z.B, mit den NetBios, WINS und den Suchdiensten die Rede, deshalb habe ich z.B. den PDC auch nicht mehrfach vernetzt. Ziel der Aktion ist eine Entlastung des Corporate Lan, weil tagsüber umfangreiche Transaktionslogsicherungen gefahren werden müssen. Gruß, JoeSan Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.