Nickname
Passwort | vergessen?
Wer ist online? »

308 anonyme User

5 angemeldete Mitglieder


Crusher79
DerWoWusste
Pjordorf
69003 Mitglieder freuen sich auf Dich!
Top-Aktivitäten
Sehen Sie hier, wer zu den aktivsten Mitgliedern der letzten Woche zählt:
Top-Mitglieder
August 2010
Sponsored Links
Kledy.de / Social News
Partner
In den Bereich Windows Server wechseln ..

DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten

Mitglied: Atti58
Geschrieben von Atti58 (Level 3 - Junior Administrator)
Erstellt am 12.12.2005, um 16:40:28 Uhr, Permanent-ID: 21484
Dieser Beitrag wurde bisher 69612 mal aufgerufen und gilt als gelöst.
1 von 1 Mitglied fand diese Anleitung hilfreich.
Hilfreich+1 hilfreichDruckenBeobachten
Da die Probleme mit DNS in einer Windows 2000 / 2003 - Serverumgebung nicht abreißen, soll hier versucht werden, eine Anleitung zur Vermeidung der häufigsten Fehler zu geben - ohne Anspruch auf Vollständigkeit.
Einstellungen auf dem Server:

[Edit 14.02.2006] Ein Domänencontroller muss zwingend eine feste IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann DNS auf diesem Server nicht richtig funktionieren! Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. [/Edit 14.02.2006]

Wichtig ist, dass bei DNS-Server in den Netzwerkkarteneinstellungen des Domain Controllers wirklich nur der Server selbst eingetragen sind (und nicht 127.0.0.1 !!)

/images/articles/922852ab21fce01261cd38324b83b693-dns1.jpg
Sind zwei DNS-Server vorhanden, sind hier beide einzutragen (der eigene zuerst), nicht den ISP als zweiten!!


Wird der erste DNS-Server eingerichtet, ist sicherzustellen, dass auf Dem Domain Controller der DNS-Server Active Directory - gestützt (als primärer DNS-Server) läuft. Dazu muss im Auswahlmenu "Primärer DNS_Server" gewählt werden. Wenn ein zusätzlicher DNS-Server eingerichtet werden soll, muss unbedingt "sekundärer DNS-Server" gewählt werden. (Hier sollte eigentlich der Snapshot der Installation stehen, die Domäne wollte ich aber für's Tutorial nicht auf's Spiel setzen face-wink )

/images/articles/b15bd6e6bde2d6a1615286b344765f2d-dns2.jpg

Bei der Installation eines Win2k-DC's wurde standardmäßig eine "Punkt"-Zone eingerichtet, diese verhindert, dass der Server in's Intzernet verbinden kann, da der DNS-Server als "Root"-Server gesehen wird. Wenn Anfragen in's Internet stattfinden sollen, ist diese "."-Zone zu löschen.

/images/articles/065288fd7d79afb45194730ffbb22d45-DNS_Dot.jpg
Auch, wenn M$ es in kleinen Netzen für "nicht zwingend erforderlich" erachtet, dass sowohl eine Forward - als auch eine Reverse Lookup - Zone existieren, empfehele ich dringend, auch die Reverse Lookupzone einzurichten.

/images/articles/8ce305917f6839c076c64b9894200510-dns3.jpg

Wenn der DNS-Server anfragen in's Internet weiterleiten soll, ist eine Weiterleitung auf Den Router / Provider in der DNS-Verwaltungskonsole einzutragen (Bitte bei "Keine Rekursion für diese Domäne verwenden" anders als im Bild gezeigt, das Häkchen setzen!).

/images/articles/0d9cf8da0f9eba5374f2a4cf5d3946ed-dns4.jpg

Einstellungen an den Clients:

An den Clients ist einzurichten, dass in den Netzwerkkarteneinstellungen der Clients nur der DNS-Server bei DNS eingetragen ist. Sollten zwei DNS-Server im Netz sein, sind beide hier anzugeben.

/images/articles/77a808b83281cd0fc78377b9bf9bdd18-dns5.jpg
Wenn diese Einstellungen von einem DHCP-Server auf dem DC an die Clients verteilt werden soll, muss man folgende Einstellungen vornehmen:

/images/articles/99bd7b975cdcc7fcb42f4205c6ff6428-dns6.jpg

Bitte beachtet, dass DNS immer eine gewisse Zeit braucht, bis die Änderungen in der Domäne durchgestellt sind. Zum Prüfen der Funktionsweise kann man am Client1 "nslookup [Client2]" oder "nslookup [Servername]" eingeben, um interne Namen aufzulösen. Man kann natürlich auch den Weg nach "Draussen" so testen: "nslookup www.google.de".

Ich hoffe, mit diesen Hinweisen ein wenig Licht in's Dunkel der DNS-Servereinrichtung gebracht zu haben. Wie immer bin ich für Anregungen und Hinweise auf Fehler offen und wünsche uns eine rege Diskussion,

Atti.
Kommentar schreibenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
Diskussionsverlauf (10 Kommentare)
Thread-Ansicht
thread
n.o.b.o.d.y
Kommentar n.o.b.o.d.y schreibt am 17.12.2005, 18:53:17 Uhr
Bleibt bei mir nur die Frage:

Wenn ich zwei DNS-Server habe, welchen Server trage ich dann jeweils als primären eine?? Sich selbst oder überkreuz?

Ralf
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
wiri
Kommentar wiri schreibt am 18.12.2005, 13:21:09 Uhr
Hi
du kannst ruhig den Dnsservereintrag beim primären die IP von sich selbst eintragen,
sekundären die des anderen, da falls der sekundäre ausfällt er sich selbst noch finden kann, logisch gell.
Wins solltest du genauso eintragen, nicht wahr.
cu willi
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
Atti58
Kommentar Atti58 schreibt am 13.01.2006, 10:34:31 Uhr
Wir tragen die DNS-Server immer überkreuz ein, also den jeweiligen DNS-Server immer als ersten, den remoten als zweiten, und haben damit keine Probleme,

Gruß

Atti
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
meinereiner
Kommentar meinereiner schreibt am 20.02.2006, 21:51:45 Uhr
DNS-Server immer als ersten, den remoten als
zweiten, und haben damit keine Probleme,


Ich machs genau umgekehrt. Den Remote DNS als Ersten und sich selbst als Zweiten. Klappt auch wunderbar.

Background dabei. Wenn der DNS-Server Dienst zu langsam startet, so daß er noch nicht sauber läuft soll es zu Problemen kommen können. Der Remote DNS ist aber vollständig erreichbar.
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
janO
Kommentar janO schreibt am 10.03.2006, 14:00:26 Uhr
Hallo Admins,

Ich möchte ein einfaches Szenario des Failovers für den DNS Dienst nachbauen.
Ziel ist, dass bei Nichtverfügbarkeit eines DNS Servers der alternative DNS Server die Namensauflösung durchführt.
Leider gelingt es mir nicht. Wenn der primary Server nicht verfügbar ist funktioniert der nslookup nicht. Es hat den Anschein, als ob der alternative DNS Server überhaupt nicht kontaktiert wird, obwohl in den DNS Client-Einstellungen ein alternativer Server eingetragen ist.
Zur Konfiguration -
Es sind zwei DNS Server (primary u. secondary) in einer Domäne "acme.local" unter Windows 2003 Server installiert wobei der erste PC "Server_1" mit der IP 192.168.1.101 (node1.acme.local) und der zweite PC "Server_2" (node2.acme.local) mit der IP 192.168.1.102 konfiguriert ist.
In den TCP/IP Einstellungen der Netzwerkkarte ist für Server_1 der Primary Server der DNS Server selbst, also 192.168.1.101 und der alternative DNS Server der Server_2 ,mit der IP 192.168.1.102. Auf dem zweiten PC (Server_2) heißt der primäre DNS Server 192.168.1.101 und der alternative DNS Server 192.168.1.102.

Entsprechend dieser Anleitung habe ich sowohl eine Forward- und eine Reverse-Lookupzone eingerichtet. Beide Server erreichen sich via ping. Solange der Primary Server verfügbar ist funktioniert auch der nslookup einwandfrei. Die primäre und die sekundäre replizieren alle 30s ihre Zoneneinträge.

Wo liegt mein Fehler?

Vielen Dank!
Gruß, Jan
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
vindic
Kommentar vindic schreibt am 05.04.2006, 22:02:39 Uhr
Hallo Jan,

ich habe gestern ein ähnliches Szenario nachgebaut und bin zum gleichen Problem gekommen. Zum Testen habe ich allerdings zusätzlich einen Win XP Pro Client verwendet. In den Netzwerkeinstellungen habe ich auf allen 3 Rechnern zuerst den Server mit der IP 101 und dann den Server mit der IP 102 eingetragen. Wenn ich den Server 101 abschalte, geht auf dem Server 102 wie bei Dir kein nslookup mehr. Auf dem Client dagegen schon.
Anschließend habe ich beim Server 102 die Einstellungen genau umgedreht. Also zuerst den Server 102 und als zweites den Server 101 eingetragen. Danach ging dann auch nslookup auf Server 102 (auf sich selbst).

Was mich noch interessieren würde: Wie hast Du die Server konfiguriert?
Bei mir wurden die Zonen des 1. Servers beim Heraufstufen des 2. Servers automatisch auf den 2. Server repliziert. War das bei Dir auch so oder hast Du beide Server händisch konfiguriert?
Habe nämlich das Problem, dass die Zonen zwar repliziert wurden und der 2. Server auch Anfragen beantwortet, aber dass er laut Konsole noch nicht konfiguriert ist.

Gruß Alexander
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
Atti58
Kommentar Atti58 schreibt am 06.04.2006, 09:04:56 Uhr
... jetzt wäre es interessant zu wissen, ob Du auf dem Client mal die Reihenfolge der DNS-Server geändert hast oder war nur "zufällig" der nicht abgeschaltete an Position 1?

Gruß

Atti
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
janO
Kommentar janO schreibt am 09.04.2006, 18:52:33 Uhr
Hallo Alexander, hallo Atti,

in der Zwischenzeit habe ich es auch mit einem zusätzlichen WinXP Client für DNS versucht. Die Auflösung vom Client per nslookup ist sowohl für den primary als auch für den secondary DNS Server erfolgreich ! Nur auf den Servermaschinen selbst funktioniert der nslookup nicht - wenn der primäre Server ausfällt.
Dieses Verhalten ergibt sich , wenn ich einen Active Directory Server (auf node1) und einen weiteren Domänencontroller (node2) in der gleichen Domäne aufsetze und dabei auf node2 eben zusätzlich den sekundären DNS Server einrichten möchte. Hintergrund der Aktion ist eine MS Cluster Service Installation unter VMware. Grundsätzlich kann man mit der Konfiguration arbeiten, doch ich verstehe nicht, weshalb der nslookup dann nicht geht.

Gruß
Jan
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
megacarsIT
Kommentar megacarsIT schreibt am 22.11.2007, 09:30:47 Uhr
Hallo Leute!!

Sorry, wenn ich wahrscheinlich eine blöde Frage hab, aber was ist genau unter diesen Satz zu verstehen??
##red Bei der Installation eines Win2k-DC's wurde standardmäßig eine "Punkt"-Zone eingerichtet, diese verhindert, dass der Server in's Intzernet verbinden kann, da der DNS-Server als "Root"-Server gesehen wird. Wenn Anfragen in's Internet stattfinden sollen, ist diese "."-Zone zu löschen. ##


Danke!

Gruss,
megacarsIT
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
thread
wiedenmann
Kommentar wiedenmann schreibt am 21.04.2009, 13:22:36 Uhr
Hallo,
wo finde ich so ein Tool wie ThinkXP, aber für Server ?

mfg
George
http://newsletter.georgeandsilentpartner. ...
AntwortenMit Zitat
Anmeldung erforderlich!
Bitte melden Sie sich erst mit Ihrem Nicknamen und Passwort an.
Aktuelle Anleitungen
Mögliche Antworten oder verwandte Beiträge
Anleitungen zum Thema
Links zum Thema
benutzer.de | Moderatoren | Datenschutz | Nutzungsbedingungen | Forenrichtlinien | RSS-Feeds | Werbung schalten | Kontakt | Impressum
Copyright © 2010 Administrator Technology. Alle Rechte vorbehalten.
Beiträge, Kommentare, Anleitungen, Links und der Glossar sind unter der Creative Commons Public Domain License lizensiert.
ADMO Version: 2-20100705-0, Pageload: 0.15 sec. | Release Note