uranus 10 Geschrieben 2. Oktober 2005 Melden Teilen Geschrieben 2. Oktober 2005 Hallo zusammen! Ich hätte da eine Frage bei ihr mir vielleicht helfen könnt. Im Internet habe ich nichts gescheites gefunden. Ich habe eine Root Domain root1.local und eine Unterdomäne sub1.root1.local. Der einzige DNS Server läuft am srv01.root1.local. Er enthält bei Zonen root1 und sub1.root1. Ich würde aber gerne die AD integrierte Zone für sub1.root1 auf einen DC in eben sub1 verlegen. Ich nehme an die sub1 Zone wird von der root1 auf den anderen delegiert, aber sicher bin ich mir nicht. Und wie bringe ich die Zone vom einen weg und auf den anderen drauf, ohne das was schiefgeht. Gibt es da einen Microsoft Articel dazu? Danke und lg, wie auch immer Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 3. Oktober 2005 Melden Teilen Geschrieben 3. Oktober 2005 Installiere zunächst mal auf allen DC's in allen Domänen DNS, ohne geht es nicht richtig. Dann kannst du so ziemlich mit Stub Zonen oder Sekundären Zonen machen was du willst. Zitieren Link zu diesem Kommentar
uranus 10 Geschrieben 3. Oktober 2005 Autor Melden Teilen Geschrieben 3. Oktober 2005 Hallo Hirgelzwift! Danke für deine Anteilnahme, Die Stub Zone richte ich also am DC in der root1 Domäne ein die auf den neu installierten DNS in der sub1 Domäne zeigt, ok. Das verstehe ich, Anfragen die an sub1.root1.local gehen, kann dann über die Stub Zone an den NS der sub1 Domäne weitergeleitet werden. Die AD integrierte Zone für sub1 kann ich dann vom DNS Server in root1 löschen, ist das richtig? An diese Möglichkeit habe ich noch nicht gedacht, eigentlich wäre mir aber eine Delegation lieber. Ich werde aber beides mal testen. In beiden Fällen brauche ich aber die richtigen SRV Records, gibt es da ein MS Tools oder muss ich das alles händisch eintragen. Das erscheint mir irgendwie zu fehleranfällig, da bau ich sicher Mist. Jetzt ist mir noch was eingefallen, wenn ich den NETLOGON Dienst auf einem DC in der sub1 Domäne neu starte, müßte er es automatisch gleich am richtigen DNS machen, oder? Ich werde es mal testen und melde mich wieder. lg Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 3. Oktober 2005 Melden Teilen Geschrieben 3. Oktober 2005 Wenn du eine AD integrierte Zone für eine fremde Domäne hast dann musst du diese direkt "up to date" halten. Also manuell oder automatisch. Automatsich geht nur wenn sich die DNS Clients dort direkt registrieren. Das geht aber in der Regel nicht weil diese sich ja in der eigenen Domäne reg. Den anderen DNS Server als sekundären Server einzutragen hilft auch nicht weil sich der Client nur beim sekundären registriert wenn der primäre nicht vorhanden ist. Im Grunde ist es ganz einfach. Lasse auf allen DC's DNS laufen, sollte man sowieso tun. Lass die Clients sich bei ihrem DNS registrieren. Auf den anderen, quasi fremden, DNS Server legst du an was immer du meinst was richtig ist (sekundär, etc), aber wie du schon richtig sagst: Nicht AD implementiert. Sondern mit Zonentransfer etc. Achte natürlich darauf das sich die DNS Server untereinander auflösen können und das Zonentransfer erlaubt ist. Ein wenig manuelle Arbeit ist schon notwendig, aber normalerweise funzt das ganz gut. Übrigens - auch wenn es zu konservativ klingt: Ich mache nach wie vor für fremde Zonen sekundäre Zonen und habe somit auf allen DNS Server was immer ich haben will vollständig und nicht teilweise oder nur auf Anfrage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.