firefighter 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Hallo, ich hoffe es sind alle gut durch das Weihnachtsfest gekommen und können mir nun weiterhelfen. Ich habe einen SBS2003 (DC), der 2 Netzwerkkarten besitzt. Eine für das lokale Netz (192.168.1.0/24) und eine für unser Sicherungsnetz (192.168.100.0/24). Das Problem das ich habe ist, dass der laufende DNS-Server natürlich den Server sowohl als 192.168.1.1, als auch 192.168.100.1 als Host (A) listet und damit die Clients im 1.0/24 Netz manchmal den Namen als 192.168.100.1 aufgelöst bekommen (wohin sie aber keinen Zugriff haben). Wie kann ich es lösen, dass nur die Clients die 192.168.1.1 aufgelöst bekommen und die anderen Server im Sicherungsnetz die 192.168.100.1? Thx, ff :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Du kannst in den Eigenschaften der Netzwerkverbindung der Sicherungskarte die dynamische Registrierung abschalten. Weiterhin kannst Du den DNS-Server so konfigurieren, dass er nur auf der internen Adresse läuft ... Gruss Sven Zitieren Link zu diesem Kommentar
firefighter 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Hi IThome, ich hatte bereits den in den TCP/IP-Einstellungen -> DNS den Punkt "Adressen dieser Verbindung in DNS registrieren" im Sicherungsnetz deaktiviert. Ist es diese Einstellung die du mit dynamischer Registrierung meinst? Wenn ich den DNS-Server nicht erlaube auf 192.168.100.1 zu horchen und dem Sicherungnetz komplett den DNS verweigere, bekomme ich dann keine Problem mit dem AD (der Backupserver hängt nämlich nur im Sicherungsnetz - aber auch im AD)? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Hi, hast du 2 Reverse-Lookup Zonen, einmal für das 192.168.1.0/24 und für das 192.168.100.0/24 ? Zitieren Link zu diesem Kommentar
firefighter 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Hi, hast du 2 Reverse-Lookup Zonen, einmal für das 192.168.1.0/24 und für das 192.168.100.0/24 ? Nein nur eine für das 192.168.1.0/24er Netz. Benötige ich auch eine für 192.168.100.0? :shock: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Hi IThome, ich hatte bereits den in den TCP/IP-Einstellungen -> DNS den Punkt "Adressen dieser Verbindung in DNS registrieren" im Sicherungsnetz deaktiviert. Ist es diese Einstellung die du mit dynamischer Registrierung meinst? Wenn ich den DNS-Server nicht erlaube auf 192.168.100.1 zu horchen und dem Sicherungnetz komplett den DNS verweigere, bekomme ich dann keine Problem mit dem AD (der Backupserver hängt nämlich nur im Sicherungsnetz - aber auch im AD)? Der Backupserver muss natürlich einen AD-DNS-Server erreichen können, der muss aber nicht in seinem Subnetz stehen. Was meinst Du mit Backupserver ? edit: die Clients können nicht auf diesen Server zugreifen richtig ? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Wäre sinnvoll, aber in dem 192.168.100.0/24 steht ja nur der Backupserver, daher ist es nicht zwingend erforderlich. Zitieren Link zu diesem Kommentar
firefighter 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Der Backupserver muss natürlich einen AD-DNS-Server erreichen können, der muss aber nicht in seinem Subnetz stehen. Was meinst Du mit Backupserver ? Backupserver ist der Sicherungsserver der über D2D2T alle anderen Server separat über das Sicherungsnetz alle Daten auf Bänder sichert. Ich glaube ich könnte den DNS-Server auf die 1.0/24 beschränken und die 100.0/24 rausnehmen. Alle Server sind derzeit parallel per 1.0/24 zu erreichen und können hierfür auch DNS machen. Damit sollten sich auch die Host(A) Einträge erledigt haben. Dennoch bliebe mir die Frage offen wie ich den DNS-Server dazu veranlassen könnte DNS-Anfrage aus beiden Netzen zu separieren.... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Ich hoffe, dass ich Dich jetzt richtig verstanden habe. Der SBS mit den zwei Karten hat ein konfigurierten RRAS, damit der Sicherungsserver die anderen Server auf der 1er Seite erreichen kann. Du kannst dem Sicherungsserver auch die 192.168.1.1 als bevorzugten DNS-Server eintragen (dann benutzen alle nur eine Serveradresse) und die Registrierung der Karte im Sicherungsnetz schaltest Du zusätzlich ab. edit: ich habs noch mal gelesen, ich habs wahrscheinlich falsch verstanden :rolleyes: Zitieren Link zu diesem Kommentar
firefighter 10 Geschrieben 27. Dezember 2005 Autor Melden Teilen Geschrieben 27. Dezember 2005 Ich hoffe, dass ich Dich jetzt richtig verstanden habe. Der SBS mit den zwei Karten hat ein konfigurierten RRAS, damit der Sicherungsserver die anderen Server auf der 1er Seite erreichen kann. Du kannst dem Sicherungsserver auch die 192.168.1.1 als bevorzugten DNS-Server eintragen (dann benutzen alle nur eine Serveradresse) Nein nicht ganz. Jeder Server besitzt zwei Netzwerkkarten. Eine für das Produktivnetz und eine für das Sicherungsnetz. Über das Sicherungsnetz werden alle Daten auf einen eigenen Server gesichert (beeinflusst das Produktivnetz damit nicht). Ich hatte vorher im DNS-Server sowohl die 192.168.1.1, als auch die 192.168.100.1 abhören lassen (beide Netze). Da das Sicherungsnetz aber keinen Internetzugang benötigt (ist ja nur zum sichern da), benötigt es eigentlich kein DNS und ich habe den Eintrag hierfür entfernt. Falls einer der Server dennoch DNS-Zugang benötigt (z.B. AD), dann kann er dies ja über die andere Netzwerkkarte erledigen oder nimmt die statische hosts Einträge welche ich für alle Server einsetze. Ich hoffe diese Ausführung war besser zu verstehen :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Also hängen alle 100er Karten der Server auf einem Switch und alle 1er Karten und die Clients auf einem anderen Switch. Der Sicherungsserver hat entweder nur eine Karte im 100er Netz oder 2 Karten in beiden Netzen. Wenn alle jetzt ihre Einträge registrieren (also die 100er und die 1er), entscheidet der DNS-Server, welche Einträge geliefert werden und in welcher Reihenfolge. Hierzu hat er 2 Mechanismen zur Verfügung. Der erste wäre Round Robin und der zweite Netmask-Ordering. Round Robin verändert die Reihenfolge der gelieferten Adressen, um ein Loadbalancing zu ermöglichen. Netmask-Ordering ändert die Response-Liste so, dass die Adresse aus dem Subnetz des anfragenden Clients an der Spitze steht. Ich würde als Versuch den DNS-Server auf beiden Adressen horchen lassen und Round-Robin abschalten, Netmask-Ordering aber anlassen. Die Server können sich ja mit beiden Adressen registrieren ... Und wenn ich das jetzt auch wieder falsch verstanden habe, gehe ich noch ne Stunde ins Bett :D edit: habe noch was zu dem Thema gefunden http://support.microsoft.com/kb/842197/en-us Das werde ich heut abend mal testen ... :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2005 Melden Teilen Geschrieben 27. Dezember 2005 Off-Topic:Ich habe einen SBS2003 (DC), der 2 Netzwerkkarten besitzt. Eine für das lokale Netz (192.168.1.0/24) und eine für unser Sicherungsnetz (192.168.100.0/24). Hallo,Was ist das Sicherungsnetz?GrußEdgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.