Kweldulf 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Hallo, ich habe folgendes Problem: contoso.de ist meine Domäne darunter existier eine Sub domäne sub.contoso.de pro in jeder stehen 2 DCs als Backup. Diese stehen über Router verbunden in 2 Subnetzten contoso.de : server1 server2 sub.contoso.de server3 server4 Das Problem ist nun die DNS Zonen und wie ich diese Einrichte. Server1 / TCP/IP IP: 192.168.0.1 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.0.1 Server2 / TCP/IP IP: 192.168.0.2 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.0.2 DNS: 192.168.0.1 Server3 / TCP/IP IP: 192.168.8.1 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.8.1 DNS: 192.168.0.1 Server4 / TCP/IP IP: 192.168.8.2 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.8.2 DNS: 192.168.0.1 Nun habe ich folgendes Problem wie richte ich die Zonen ein mit Delegierung für die Subdomäne. Oder kann ich da auch auf Server 1 Domäne und Subdomäne angeben und auf den 3 anderen nen Sekundär DNS aufziehen ? Was müsste ich da wo eintragen. Habe hier ein Testsystem laufen mit vorerst mal 2 DCs . Bin zur Zeit aber etwas verwirrt mit diesem ganzen DNS wust. Kann da mal wer Licht ins dunkel bringen bitte. Der 1 DC is mit DCpromo aufgesetzt der andere is noch jungfräulich. Mein Problem später is dann nur das das echt system schon mit dieser Konfigurtion läuft. Aber viele Fehler hat. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Nun habe ich folgendes Problem wie richte ich die Zonen ein mit Delegierung für die Subdomäne. Einfach auf die Zone der Root-Domäne gehen, rechte Maustaste -> Neue Delegierung. Dann im Wizard Domänennamen und die delegierten DNS Server (aus der Subdomain in dem Fall) eingeben. Auf den Eigenschaften des DNS in der Subdomain dann unter Weiterleitungen die DNS aus der Root enitragen. Oder kann ich da auch auf Server 1 Domäne und Subdomäne angeben und auf den 3 anderen nen Sekundär DNS aufziehen Genau, das wäre alternativ möglich. Auf dem DNS ind er Root auch eine primäre Zone (oder AD-integrierte) für die Subdomäne anlegen, die dyn. Updates in der Zone zulassen und dann die DCs der Subdomain mit dem bevorzugten DNS auf die Root DNS zeigen lassen. Sekundäre Server wären egal, wo die sind. Bei tatsächlich gerouteten Netzen wäre Ersteres zu empfehlen. grizzly999 Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Danke das hat mich schon etwas weiter gebracht. Aber da beschäftigt mich noch etwas. Einfach auf die Zone der Root-Domäne gehen, rechte Maustaste -> Neue Delegierung. Dann im Wizard Domänennamen und die delegierten DNS Server (aus der Subdomain in dem Fall) eingeben. Muss ich ne ad integrierte zone auf dem DC1 (Server1) für sub.contoso.de erstellen und eine Delegierung oder einfach nur ne Delegierung? Wie erhällt der Server1 und Server 2 aber dann die Client Einträge aus dem Subnetz? Also auf der Root Domäne erstelle ich nun meine contoso.de und die Subdomäne sub.contoso.de. Auf dem 2ten DC (Server2) in der Root Domäne ist kein DNS installierst. Wenn ich den Nachinstalliere bekommt der dann automatisch vom 1 DC (Server1) die Zonen Einträge? Oder was muss ich da an Zonen und Weiterleitungen einstellen. in der Testumgebung macht er es ja wenn man in mit DCPromo hochstuft aber leider sind die 4 DCs im Wirkbetrieb ja schon am laufen. Und wie sollten die Einträge und Zonen bei den 2 DC (Server3 und Server 4) aussehen in der Subdomäne. Server3: Erstelle ich da auch eine AD Integrierte Zone mit sub.contoso.de und Contoso.de und mache dann oben bei den Eigenschaften des Servers eine Weiterleitung auf den 1DC aus der Rootdomäne oder wie is das gemeint ? Server 4: Da weis ich leider nicht wie ich den konfigurieren soll bekommt der das gleiche wie Server 3 oder zeigt der ihrgend wie auf Server 3 mit der Weiterleitung ? oder wenn das AD Integriert ist holt er sich das von Server 3? Und den Globalen Katalog muss ich ja unter Start->Verwaltung->Standorte und Dienste-> auf jedem Server der in bekommen soll in unserem Fall hier alle 4 einen hacken setzten? So eine letzte noch wenn ich die Zonen im DNS lösche und neu Anlege hat das keine auswirkungen auf mein AD oder wenn sie danach sauber wieder erstellt werden. Und mit net stop netlogon und net start netlogon oder eventuellem Reboot gestartet werden. So hoffe ihr könnt mir da auch weiter helfen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Muss ich ne ad integrierte zone auf dem DC1 (Server1) für sub.contoso.de erstellen und eine Delegierung oder einfach nur ne Delegierung? Wie erhällt der Server1 und Server 2 aber dann die Client Einträge aus dem Subnetz? Nur eine Delegierung, keine Zone. Server 1 und 2 brauchen keine Clienteinträge, die Auflösung machen doch die DNS in der Subdomäne, dafür richtest du die doch ein, oder?! Auf dem 2ten DC (Server2) in der Root Domäne ist kein DNS installierst.Wenn ich den Nachinstalliere bekommt der dann automatisch vom 1 DC (Server1) die Zonen Einträge? Oder was muss ich da an Zonen und Weiterleitungen einstellen. Wen du da eine AD-integrierte Zone einrichtest, ja, dann bekommt er die automatisch. Ansonsten müsstest du eine sekundäre Zone erstellen und den ersten als Master angeben. Und wie sollten die Einträge und Zonen bei den 2 DC (Server3 und Server 4) aussehen in der Subdomäne. Server3: Erstelle ich da auch eine AD Integrierte Zone mit sub.contoso.de und Contoso.de und mache dann oben bei den Eigenschaften des Servers eine Weiterleitung auf den 1DC aus der Rootdomäne oder wie is das gemeint ? Ja, genau. Server 4:Da weis ich leider nicht wie ich den konfigurieren soll ... So wie oben den Server 2 Und den Globalen Katalog muss ich ja unter Start->Verwaltung->Standorte und Dienste-> auf jedem Server der in bekommen soll in unserem Fall hier alle 4 einen hacken setzten? Kann man, muss man aber nicht. Es sollte jedoch pro Standort wenigstens ein GC da sein. So eine letzte noch wenn ich die Zonen im DNS lösche und neu Anlege hat das keine auswirkungen auf mein AD oder wenn sie danach sauber wieder erstellt werden. Und mit net stop netlogon und net start netlogon oder eventuellem Reboot gestartet werden. Richtig grizzly999 Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Dann Danke ich dir mal für die schnell Unterstützung. Eins wäre da aber noch gesetzt dem Falls in der Root Domäne würden beide DCs ausfallen :) was ich nicht hoffe könnten dann die DCs mit GC in der Subdomäne die Anmeldungen übernehmen? Und wie ist das im umgekehrten Fall beide DC der Subdomäne fallen aus? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Dann Danke ich dir mal für die schnell Unterstützung.Eins wäre da aber noch gesetzt dem Falls in der Root Domäne würden beide DCs ausfallen :) was ich nicht hoffe könnten dann die DCs mit GC in der Subdomäne die Anmeldungen übernehmen? Ja, aber nur für Principals aus der Subdomain, respektive umgekehrt, wenn die in der Subdomain ausfallen. grizzly999 Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 So das wäre ja dann soweit geklärt nu bin ich grad noch über was gestolpert. Die Reverse Lookupzonen sind ja in 2 Unterschiedlichen Subnetzten. Wie Richte ich die den auf den 4 DCs ein? Server1: 192.168.0.x Subnet & 192.168.8.x Subnet als Zonen? oder muss man die auch Delegieren oder so? Und auf dem Server3 in Subdomäne auch: 192.168.0.x Subnet 192.168.8.x Subnet Oder anders? Edit: Die Dynamische Aktualisierung muss ich auf nur gesicherte Aktualisierung oder auf Ja stellen ? Weil ihrgend wie bringt er mir bei meinem test Client das er den Servernamen für diese Adresse Server3 nicht finden kann.. Und du sagtest ich brauche aud dem Server3 in der Subdomäne 2 AD integrierte Zonen contoso.de wo drunter dann auch die delegierung angezeigt wird und die sub.contoso.de.? Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Die Dynamische Aktualisierung muss ich auf nur gesicherte Aktualisierung oder auf Ja stellen ? Weil ihrgend wie bringt er mir bei meinem test Client das er den Servernamen für diese Adresse Server3 nicht finden kann.. Das geht nu habe auf dem Server3 in der Subdomäne Zone Contoso.de den DC1 (Server1) noch als Namensserver angegeben. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Die Reverse Lookup Zonen würde ich so anlegen, dass die Server an ihrem Standort die als AD-integrierte Zonen bekommen, und die Server am anderen Standort bekommen die jeweils andere Zone (vom anderen Standort) als Sekundäre grizzly999 Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 1. April 2006 Autor Melden Teilen Geschrieben 1. April 2006 Vielen Dank dir. Hab das so Aufgebaut und es läuft gut soweit. Bis auf in der sub.contoso.de muss man keine contoso.de ad integriert anlegen. Da man ja die Weiterleitung einträgt. Aber soweit funktioniert alles. Für die Sekundär Zonen hab ich noch die Zonenübertragung an die jeweils andern DC eingeschalten. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. April 2006 Melden Teilen Geschrieben 1. April 2006 Bis auf in der sub.contoso.de muss man keine contoso.de ad integriert anlegen. Nein, muss man nicht, habe ich auch nie gesagt, dass man das so tun soll ;) Na dann viel Spaß noch :) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.