JoeSan 10 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 Hallo, ich habe eine NT4 Einzeldomäne mit mehr als 10 Servern (W2K und 2K3 Memberserver). Außer dem PDC ist jeder der Server mit zwei Netzwerkkarten ausgestattet. Eine Verbindung geht jeweils ins Corporate LAN, die zweite geht in ein Server-LAN. Teil des Server-LAN ist ein W2k Backup-Server, der ebenfalls mehrfach vernetzt und mit einem Bandwechsler ausgestattet ist. Im Corporate LAN ist Ein DNS Server für die Namensauflösung zuständig. Ich möchte nun die Kontrolle darüber haben, welche Verbindungen von bestimmten Anwendungen wie den Backup-Clients genutzt werden. Am besten soll die Namensauflösung weiterhin nur mit DNS ohne Verwendung der LMHosts oder hosts-Dateien erfolgen. Wenn ich auf dem DNS-Server die IP-Adressen des Server-LAN als weitere A-Einträge in der Forward-Lookup-Zone zu den bereits vorhandenen A-Einträgen des Corporate Lan hinzufüge, so ist nach meinem Eindruck nicht vorhersehbar, welche der beiden IP-Adressen zuerst zurückgeliefert wird. Wie kriege ich die Namensauflösung so hin, dass normalerweise eine Kommunikation nur über das Corporate Lan stattfindet, jedoch z.B. die Backup-Clients den Namen des Backup-Servers in die IP der Server-LAN-Verbindung und nicht der Corporate-LAN Verbindung auflösen? Wie müssen dafür die DNS-Clienteinstellungen unter W2k aussehen? Gruß, JoeSan
grizzly999 11 Geschrieben 9. Juni 2004 Melden Geschrieben 9. Juni 2004 Gemäß dem Round Robin Verfahren ist es wirklich nicht vorhersagbar, welche Verbindung er wählt. Ich denke, ein manuell zum DNS hinzugefügter anderer Hostname für die Rechner mit der IP aus dem Backup-Netz könnte Abhilfe schaffen, setzt aber voraus, dass man den Backup-Clients diese Namen explizit eintragen kann. Zusatzfrage: muss der Backupserver zwingend eine Verbindung ins Corporate LAN haben? Sonst könnte man ihm diese Verbindung wegnehmen, oder zumindest die Registrierung der Corporate LAN-Karte im DNS untersagen, dann würde eine DNS-Namensauflösung nur die hintere IP liefern, und damit den Connect auf dieses LAN zwingen. grizzly999
JoeSan 10 Geschrieben 10. Juni 2004 Autor Melden Geschrieben 10. Juni 2004 Original geschrieben von grizzly999 Gemäß dem Round Robin Verfahren ist es wirklich nicht vorhersagbar, welche Verbindung er wählt. Ich denke, ein manuell zum DNS hinzugefügter anderer Hostname für die Rechner mit der IP aus dem Backup-Netz könnte Abhilfe schaffen, setzt aber voraus, dass man den Backup-Clients diese Namen explizit eintragen kann. Zusatzfrage: muss der Backupserver zwingend eine Verbindung ins Corporate LAN haben? Sonst könnte man ihm diese Verbindung wegnehmen, oder zumindest die Registrierung der Corporate LAN-Karte im DNS untersagen, dann würde eine DNS-Namensauflösung nur die hintere IP liefern, und damit den Connect auf dieses LAN zwingen. grizzly999 Der Backupserver soll auch einige Systeme über das Corporate-Lan sichern können, z.B den PDC, der nicht mehrfach vernetzt ist. Die Backup-Clients lassen sich beliebig konfigurieren (sonst denke ich wäre es sehr schwierig). Das mit den weiteren Hostnamen für den Backup-Server werde ich gleich mal testen, das hört sich vielversprechend an. Ich bin halt auf der Suche nach einer "Standard Lösung" über DNS, bin bei MS aber bisher nicht fündig geworden, da ist für Mehrfach vernetzte Systeme immer nur von Problemen z.B, mit den NetBios, WINS und den Suchdiensten die Rede, deshalb habe ich z.B. den PDC auch nicht mehrfach vernetzt. Ziel der Aktion ist eine Entlastung des Corporate Lan, weil tagsüber umfangreiche Transaktionslogsicherungen gefahren werden müssen. Gruß, JoeSan
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden