Discussion:
DNS Primär und Sekundär oder Active Directory inegriert?
(zu alt für eine Antwort)
Pasqual
2004-12-20 19:39:05 UTC
Permalink
Wir hatten bis vor kurzen eine Domäne und eine Subdomäne. In jeder Domäne
jeweils einen DNS mit replikation. Also Primär und Sekundär Server.
Vor kurzem ist der Controller der Subdomain abgeraucht. Habe die User in der
Stammdomäne angelegt.
In dem zweiten Standort steht jetzt ein DNS Server.
Alles in der gleichen Domäne.
Kann ich jetzt die DNS Server in der Domäne als Active Directory integriert
einsetzten oder muss ich noch immer mit Primären und Sekundären einträgen
arbeiten?
Netzwerk hat zwei Subnetzte. Ist in zwei Standorte aufgeteilt. Über VPN
verbunden.
Ulf B. Simon-Weidner [MVP]
2004-12-20 21:38:32 UTC
Permalink
Post by Pasqual
Wir hatten bis vor kurzen eine Domäne und eine Subdomäne. In jeder Domäne
jeweils einen DNS mit replikation. Also Primär und Sekundär Server.
Vor kurzem ist der Controller der Subdomain abgeraucht. Habe die User in der
Stammdomäne angelegt.
In dem zweiten Standort steht jetzt ein DNS Server.
Alles in der gleichen Domäne.
Kann ich jetzt die DNS Server in der Domäne als Active Directory integriert
einsetzten oder muss ich noch immer mit Primären und Sekundären einträgen
arbeiten?
Netzwerk hat zwei Subnetzte. Ist in zwei Standorte aufgeteilt. Über VPN
verbunden.
Hallo Pasqual,

Die Frage die sich stellt ist, ob alle zukünftigen DNS-Server auch
Active Directory Domänenkontroller sind. Wenn ja, dann würde ich das
AD-Integriert machen, Du hast den Vorteil der sicheren dynmaischen
Updates, replikation über das AD, und beim Windows Server 2003 bei
Bedarf auch die replikation nur auf DCs die auch DNS-Server sind.
--
Gruesse - Sincerely,

Ulf B. Simon-Weidner

MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Pasqual
2004-12-21 08:15:03 UTC
Permalink
Hallo Ulf B. Simon-Weidner,

Also wenn ich Dich richtig verstanden habe und alle DNS Server Active
Directory integriert sind, dann sollte doch ein DNS Server in jedem Standort
genügen?

Noch was, die Replikation setzt in unserem 2ten Standort aus wenn der DNS
Server einen öffentlichen DNS Server abfragt. Der DNS Server in dem 2ten
Standort leitet alle Anfragen in das Internet.

Pasqual
Post by Ulf B. Simon-Weidner [MVP]
Post by Pasqual
Wir hatten bis vor kurzen eine Domäne und eine Subdomäne. In jeder Domäne
jeweils einen DNS mit replikation. Also Primär und Sekundär Server.
Vor kurzem ist der Controller der Subdomain abgeraucht. Habe die User in der
Stammdomäne angelegt.
In dem zweiten Standort steht jetzt ein DNS Server.
Alles in der gleichen Domäne.
Kann ich jetzt die DNS Server in der Domäne als Active Directory integriert
einsetzten oder muss ich noch immer mit Primären und Sekundären einträgen
arbeiten?
Netzwerk hat zwei Subnetzte. Ist in zwei Standorte aufgeteilt. Über VPN
verbunden.
Hallo Pasqual,
Die Frage die sich stellt ist, ob alle zukünftigen DNS-Server auch
Active Directory Domänenkontroller sind. Wenn ja, dann würde ich das
AD-Integriert machen, Du hast den Vorteil der sicheren dynmaischen
Updates, replikation über das AD, und beim Windows Server 2003 bei
Bedarf auch die replikation nur auf DCs die auch DNS-Server sind.
--
Gruesse - Sincerely,
Ulf B. Simon-Weidner
MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Ulf B. Simon-Weidner [MVP]
2004-12-21 08:23:24 UTC
Permalink
Hallo Pasqual,
Post by Pasqual
Also wenn ich Dich richtig verstanden habe und alle DNS Server Active
Directory integriert sind, dann sollte doch ein DNS Server in jedem
Standort genügen?
Wenn alle DNS Server auch DCs sind, sollte man die DNS-Zone
AD-Integriert machen.
Ob einer pro Standort genügt hängt von der Redundanz /
Ausfallsicherheit die Du an dem Standort möchstest ab, und von der
erwarteten Last. Üblicherweise würde ich in die Zentrale mindestens
zwei DCs (=DNS) setzen, ansonsten abhängig von der Standortgröße.
Mittelgroße Standorte wo es Dir egal ist das sich die User mal für ein
paar minuten nicht anmelden können oder Namen auflösen können reicht
ein DC.
Post by Pasqual
Noch was, die Replikation setzt in unserem 2ten Standort aus wenn der DNS
Server einen öffentlichen DNS Server abfragt. Der DNS Server in dem 2ten
Standort leitet alle Anfragen in das Internet.
Du solltest sicherstellen das jeder DNS-Server Deines Unternehmens auch
alle DNS-Zonen/Domänen/Einträge Deines Unternehmens auflösen kann. Die
DNS-Server müssen sich hierfür gegenseitig auflösen können. Wenn ein
DNS-Server nur den ISP fragt, kann das zu den beschriebenen Problemen
kommen. Ich würde hier zumindest conditional forwarding vorschlagen,
d.g. der DNS-Server am Standort fragt den ISP nur dann wenn es nicht
für die interne Zone ist, die für die interne Zone fragt er den
DNS-Server des Hauptstandortes.
--
Gruesse - Sincerely,

Ulf B. Simon-Weidner

MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Ulf B. Simon-Weidner [MVP]
2004-12-21 08:45:20 UTC
Permalink
Post by Ulf B. Simon-Weidner [MVP]
Du solltest sicherstellen das jeder DNS-Server Deines Unternehmens auch
alle DNS-Zonen/Domänen/Einträge Deines Unternehmens auflösen kann. Die
DNS-Server müssen sich hierfür gegenseitig auflösen können. Wenn ein
DNS-Server nur den ISP fragt, kann das zu den beschriebenen Problemen
kommen. Ich würde hier zumindest conditional forwarding vorschlagen,
d.g. der DNS-Server am Standort fragt den ISP nur dann wenn es nicht
für die interne Zone ist, die für die interne Zone fragt er den
DNS-Server des Hauptstandortes.
Ignoriere den obigen Schmarrn - Walter hat natürlich recht, DNS Server
des Unternehmens in den TCP/IP-Eigenschaften eintragen, ISP als
Forwarder.

Sollte nicht vor dem Aufstehen posten ;-)
--
Gruesse - Sincerely,

Ulf B. Simon-Weidner

MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Robert Pieroth [MVP]
2004-12-22 16:20:48 UTC
Permalink
Post by Ulf B. Simon-Weidner [MVP]
Sollte nicht vor dem Aufstehen posten ;-)
Waaas? Noch im Bett und sofort zum Notebook gegriffen? ;-)
--
Frohe Weihnachten
Robert Pieroth
Walter Steinsdorfer
2004-12-21 08:33:02 UTC
Permalink
Hallo Pasqual,
Post by Pasqual
Also wenn ich Dich richtig verstanden habe und alle DNS Server Active
Directory integriert sind, dann sollte doch ein DNS Server in jedem Standort
genügen?
wegen der Ausfallsicherheit sollte man an jedem Standort wenn möglich zwei
DC, DNS und (je nach Bandbreite und Anzahl der universellen Gruppen) GC haben.
Post by Pasqual
Noch was, die Replikation setzt in unserem 2ten Standort aus wenn der DNS
Server einen öffentlichen DNS Server abfragt. Der DNS Server in dem 2ten
Standort leitet alle Anfragen in das Internet.
du hast schon auf der Netzwerkkarte nur den eigenen AD-integrierten DNS
eingetragen ? Der Öffentliche DNS kommt in die Weiterleitung in den
Eigenschaften des DNS - Servers ( Wie soll der DNS weitere DC´s in seiner
Zone finden wenn er einen Öffentlichen DNS frägt, der gar nicht authoritativ
für die AD- Zone ist ?)

Grüsse aus München

Walter Steinsdorfer
Post by Pasqual
Pasqual
Post by Ulf B. Simon-Weidner [MVP]
Post by Pasqual
Wir hatten bis vor kurzen eine Domäne und eine Subdomäne. In jeder Domäne
jeweils einen DNS mit replikation. Also Primär und Sekundär Server.
Vor kurzem ist der Controller der Subdomain abgeraucht. Habe die User in der
Stammdomäne angelegt.
In dem zweiten Standort steht jetzt ein DNS Server.
Alles in der gleichen Domäne.
Kann ich jetzt die DNS Server in der Domäne als Active Directory integriert
einsetzten oder muss ich noch immer mit Primären und Sekundären einträgen
arbeiten?
Netzwerk hat zwei Subnetzte. Ist in zwei Standorte aufgeteilt. Über VPN
verbunden.
Hallo Pasqual,
Die Frage die sich stellt ist, ob alle zukünftigen DNS-Server auch
Active Directory Domänenkontroller sind. Wenn ja, dann würde ich das
AD-Integriert machen, Du hast den Vorteil der sicheren dynmaischen
Updates, replikation über das AD, und beim Windows Server 2003 bei
Bedarf auch die replikation nur auf DCs die auch DNS-Server sind.
--
Gruesse - Sincerely,
Ulf B. Simon-Weidner
MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Pasqual
2004-12-21 08:59:02 UTC
Permalink
Danke euch allen. Mein DNs und meine Replikation tun es jetzt ersteinmal. Mal
sehen wie lange.

Und jetzt an meinen Exchnage ...

Pasqual
Post by Ulf B. Simon-Weidner [MVP]
Hallo Pasqual,
Post by Pasqual
Also wenn ich Dich richtig verstanden habe und alle DNS Server Active
Directory integriert sind, dann sollte doch ein DNS Server in jedem Standort
genügen?
wegen der Ausfallsicherheit sollte man an jedem Standort wenn möglich zwei
DC, DNS und (je nach Bandbreite und Anzahl der universellen Gruppen) GC haben.
Post by Pasqual
Noch was, die Replikation setzt in unserem 2ten Standort aus wenn der DNS
Server einen öffentlichen DNS Server abfragt. Der DNS Server in dem 2ten
Standort leitet alle Anfragen in das Internet.
du hast schon auf der Netzwerkkarte nur den eigenen AD-integrierten DNS
eingetragen ? Der Öffentliche DNS kommt in die Weiterleitung in den
Eigenschaften des DNS - Servers ( Wie soll der DNS weitere DC´s in seiner
Zone finden wenn er einen Öffentlichen DNS frägt, der gar nicht authoritativ
für die AD- Zone ist ?)
Grüsse aus München
Walter Steinsdorfer
Post by Pasqual
Pasqual
Post by Ulf B. Simon-Weidner [MVP]
Post by Pasqual
Wir hatten bis vor kurzen eine Domäne und eine Subdomäne. In jeder Domäne
jeweils einen DNS mit replikation. Also Primär und Sekundär Server.
Vor kurzem ist der Controller der Subdomain abgeraucht. Habe die User in der
Stammdomäne angelegt.
In dem zweiten Standort steht jetzt ein DNS Server.
Alles in der gleichen Domäne.
Kann ich jetzt die DNS Server in der Domäne als Active Directory integriert
einsetzten oder muss ich noch immer mit Primären und Sekundären einträgen
arbeiten?
Netzwerk hat zwei Subnetzte. Ist in zwei Standorte aufgeteilt. Über VPN
verbunden.
Hallo Pasqual,
Die Frage die sich stellt ist, ob alle zukünftigen DNS-Server auch
Active Directory Domänenkontroller sind. Wenn ja, dann würde ich das
AD-Integriert machen, Du hast den Vorteil der sicheren dynmaischen
Updates, replikation über das AD, und beim Windows Server 2003 bei
Bedarf auch die replikation nur auf DCs die auch DNS-Server sind.
--
Gruesse - Sincerely,
Ulf B. Simon-Weidner
MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Loading...