4
Alias DNS Eintrag oder forwarder zu AD controller für LDAP und DNS Anfragen
Hi,
folgende Situation:
Windows AD Controller inkl DNS im Rechenzentrum DCADC01
Dieser ADC ist fest verdrahtet im Code unserer Entwickler für LDAP Anfragen oder auch fest als DNS Server eingetragen.
Dieser DCADC01 soll durch einen neuen AD Controller CGNADC01 in Büro-Serverrräumen ersetzt werden.
Gibt es eine Möglichkeit einen Alias oder Forwarder einzutragen das alle LDAP und DNS Anfragen die eigentlich an DCADC01 gerichtet sind weitergeleitet werden an CGNADC01 und dieser dann antwortet ?
Danke für jeden Tipp
folgende Situation:
Windows AD Controller inkl DNS im Rechenzentrum DCADC01
Dieser ADC ist fest verdrahtet im Code unserer Entwickler für LDAP Anfragen oder auch fest als DNS Server eingetragen.
Dieser DCADC01 soll durch einen neuen AD Controller CGNADC01 in Büro-Serverrräumen ersetzt werden.
Gibt es eine Möglichkeit einen Alias oder Forwarder einzutragen das alle LDAP und DNS Anfragen die eigentlich an DCADC01 gerichtet sind weitergeleitet werden an CGNADC01 und dieser dann antwortet ?
Danke für jeden Tipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269094
Url: https://administrator.de/contentid/269094
Printed on: April 25, 2024 at 01:04 o'clock
4 Comments
Latest comment
Hi,
wenn der alte DC komplett raus ist, dann könntest Du einen Alias (CNAME) im DNS anlegen, welcher auf den neuen DC verweist. Das leitet dann aber alle Anfragen um, nicht bloß LDAP. Wen der alte DC noch als Server existiert, dann könntest Du ihn erst umbenennen und anschließend das mit dem Alias einrichten.
DNS kannst du umleiten:
Entweder der neue DC bekommt die IP-Adresse des alten DC. Das wäre am einfachsten.
Oder, falls der alte DC weiter als Server online bleibt, Du betreibst dort einen Cache-Only-DNS-Server. Also istallierst dort wieder die DNS-Rolle, hältst dort aber keine Zonen sondern leitest alle Anfragen an den neuen DNS-Server weiter.
E.
wenn der alte DC komplett raus ist, dann könntest Du einen Alias (CNAME) im DNS anlegen, welcher auf den neuen DC verweist. Das leitet dann aber alle Anfragen um, nicht bloß LDAP. Wen der alte DC noch als Server existiert, dann könntest Du ihn erst umbenennen und anschließend das mit dem Alias einrichten.
DNS kannst du umleiten:
Entweder der neue DC bekommt die IP-Adresse des alten DC. Das wäre am einfachsten.
Oder, falls der alte DC weiter als Server online bleibt, Du betreibst dort einen Cache-Only-DNS-Server. Also istallierst dort wieder die DNS-Rolle, hältst dort aber keine Zonen sondern leitest alle Anfragen an den neuen DNS-Server weiter.
E.
Also da das DC wo sich der "alte" AD ctrl befindet aufgelöst wird, wird auch der AD Controller aus der Domain sauber deinstalliert. Spricht etwas dagegen den CNAME auch bereits einzutragen wenn der alte Controller noch online ist ?
Zitat von @KarstenH:
Also da das DC wo sich der "alte" AD ctrl befindet aufgelöst wird, wird auch der AD Controller aus der Domain sauber deinstalliert.
Ich verstehe nur Bahnhof! Was hat Agypten damit zu tun?Also da das DC wo sich der "alte" AD ctrl befindet aufgelöst wird, wird auch der AD Controller aus der Domain sauber deinstalliert.
Spricht etwas dagegen den CNAME auch bereits einzutragen wenn der alte Controller noch online ist ?
Ja, ne Menge! Nicht machen! Jedenfalls nicht über DNS. Wenn Du das vorher testen willst, dann könntest Du an jenem Computer, wo Du das brauchst, in der lokalen HOSTS einen entsprechenden Eintrag vornehmen.E.
Zitat von @emeriks:
> Zitat von @KarstenH:
>
> Also da das DC wo sich der "alte" AD ctrl befindet aufgelöst wird, wird auch der AD Controller aus der Domain
sauber deinstalliert.
Ich verstehe nur Bahnhof! Was hat Agypten damit zu tun?
> Spricht etwas dagegen den CNAME auch bereits einzutragen wenn der alte Controller noch online ist ?
Ja, ne Menge! Nicht machen! Jedenfalls nicht über DNS. Wenn Du das vorher testen willst, dann könntest Du an jenem
Computer, wo Du das brauchst, in der lokalen HOSTS einen entsprechenden Eintrag vornehmen.
E.
> Zitat von @KarstenH:
>
> Also da das DC wo sich der "alte" AD ctrl befindet aufgelöst wird, wird auch der AD Controller aus der Domain
sauber deinstalliert.
Ich verstehe nur Bahnhof! Was hat Agypten damit zu tun?
> Spricht etwas dagegen den CNAME auch bereits einzutragen wenn der alte Controller noch online ist ?
Ja, ne Menge! Nicht machen! Jedenfalls nicht über DNS. Wenn Du das vorher testen willst, dann könntest Du an jenem
Computer, wo Du das brauchst, in der lokalen HOSTS einen entsprechenden Eintrag vornehmen.
E.
Agypten ? Jetzt verstehe ich auch nur Bahnhof
Naja ich wollte nur sagen das der "alte" Domain Controller DCadc01 deinstalliert/aufgelöst/gelöscht wird.
OK, also erst Active Directory Rolle deinstallieren und dann den Alias Eintrag im DNS machen.
