Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS auf 2. Server installieren (AD integriert)

Mitglied: hertli

hertli (Level 1) - Jetzt verbinden

24.05.2010 um 16:04 Uhr, 9071 Aufrufe, 11 Kommentare

Ziel soll die redundante Bereitstellung von DNS sein.
- Wenn der erste Server abschmiert, soll der 2. automatisch den DNS-Dienst übernehmen
- Wähend der erste Server nicht verfügbar ist, sollen Mutationen auf dem 2. erfolgen können
- kein Einsatz von Clustering

Ich habe mir dazu gedacht, den DNS-Dienst AD-integriert zu betreiben.(Beide Server sind DC's)

Auf dem ersten Server habe ich diesen mit "AD integriert primär" installiert.

Wass muss ich aber nun auf dem 2. Server genau installieren ?

- Server als Domänencontroller
- DNS-Dienst installieren ?
- Wie muss die Zone installiert werden ? (AD-integriert primär oder AD-integriert sekundär)
Wie gesagt, sollen auf dem 2. Server ebenfalls Änderungen am DNS gemacht werden, wenn der erste Server nicht verfügbar ist.

Dank und Gruss
Thomas
Mitglied: maretz
24.05.2010 um 16:39 Uhr
Moin,

warum willst du denn überhaupt das nur EIN DNS zur Zeit läuft? Grad wenn es ein AD-Integrierter DNS ist dann kann auch ohne probleme auf mehreren Servern der DNS laufen -> die aktuallisierungen bekommen die schon mit...

Normal einfach auf jedem weiterem Server den DNS-Dienst installieren und dem Assistenten folgen... Ist nich soo schwer
Bitte warten ..
Mitglied: Crusher79
24.05.2010 um 20:11 Uhr
Hi,

http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...

Es laufen beide parallel. In den Netzwerkadapter Eigenschaften jeweils die IP des DCs der Gegeseite als primären DNS eintragen. Also die Einträge kreuzen. Niemals die bei der Installation standardmäßig eingetragene lokale IP (127.0.0.1) verwenden! Immer die echte IP angeben. Das ist hier die einzige Hürde.

Man kann die Zone auf beiden Systemen manipulieren. Via Replikation werden die Einträge automatisch abgelichen. Fällt einer aus, so hat der 2. alle nötigen Einträge inne.

So ist normalerweise die Praxis. Oder fällt das für dich schon unter Clustering? Würde es bei 2003 und 2008 immer so machen. Sehe da im Moment wirklich kein Problem.

DNS einfach installieren. Die Konfiguration kann man sich dank Repliaktion sparen.

MS Anleitung zum Thema Infrastruktur: http://technet.microsoft.com/en-us/library/cc526431.aspx

mfg Crusher
Bitte warten ..
Mitglied: dog
25.05.2010 um 00:58 Uhr
Niemals die bei der Installation standardmäßig eingetragene lokale IP (127.0.0.1) verwenden! Immer die echte IP angeben

Warum?
Bitte warten ..
Mitglied: maretz
25.05.2010 um 07:32 Uhr
Das frag ich mich auch grad - wenn der DNS auf dem Server installiert ist würde ich sogar explizit die 127.0.0.1 nehmen. Denn sollte sich (aus welchem Grund auch immer) mal die IP des Servers ändern dann bleibt die 127...1 trotzdem bestehten.

Selbstverständlich sollte man NICHT im DNS den Namen des Servers mit der 127.0.0.1 verknüpfen -> DA sollte immer die richtige IP stehen. Macht Win aber automatisch -> d.h. solang man nicht die 127...1 da manuell mit dem Servernamen einträgt ist alles ok.
Bitte warten ..
Mitglied: fisi-pjm
25.05.2010 um 07:48 Uhr
Hey,

Es wird von MS empfohlen die 127.0.0.1 nicht zu verwenden. Speziel beim einsatz von Remote Hosts (VPN) kann es sein das den clients als DNS Server die 127.0.0.1 übergeben wird, was dann ja wenig Sinn macht. Diese Antwort war also durchaus korrekt.......... aber man kann ja nicht alles wissen
Gruß PJM
Bitte warten ..
Mitglied: dog
25.05.2010 um 08:43 Uhr
Die RAS-Problematik ist mir bekannt.
Aber keine gültige Begründung.
Es ist ohnehin schon eine komische Idee von M$ einem RAS-Client die Netzwerkeinstellungen des Servers zu übergeben.
Es gibt auch mehrere Anleitungen von MS das zu ändern:
http://technet.microsoft.com/en-us/library/cc958004.aspx
http://support.microsoft.com/?scid=kb%3Ben-us%3B205247
Bitte warten ..
Mitglied: fisi-pjm
25.05.2010 um 08:56 Uhr
Okay,

anders gefragt. Welche Probleme gibt es wenn du 127.0.0.1 NICHT verwendest? Mir sind keine Bekannt, sondern nur wenn man die 127.0.0.1 verwendet. Lass mich allerdings auch gerne korrigieren
Bitte warten ..
Mitglied: maretz
25.05.2010 um 09:43 Uhr
Moin,

naja - hier kommen wir jetzt in eine Glaubenskriegerfrage was nun besser/schöner usw. ist. Denn die 127.0.0.1 funktioniert auch wenn du der Kiste ne andere IP gibst (z.B. Auftrennen der Server, Einbau einer weiteren/anderen NIC,...). Hier kannst du nicht vergessen die IP des DNS-Servers zu ändern.

Andersrum kann es bei RAS natürlich zu Problemen führen (wobei ich persönlich nem Windows-Server keinen RAS-Dienst gebe - dafür gibt es m.E. bessere Wege) wenn du die 127.0.0.1 nimmst.

Im Endeffekt ist es aber beides dasselbe - wichtig ist ja nur das dort ne GÜLTIGE IP für einen (internen) DNS eingetragen wird.
Bitte warten ..
Mitglied: hertli
25.05.2010 um 13:13 Uhr
Zitat von Crusher79:
DNS einfach installieren. Die Konfiguration kann man sich dank Repliaktion sparen.

MS Anleitung zum Thema Infrastruktur: http://technet.microsoft.com/en-us/library/cc526431.aspx

mfg Crusher

Das die Aussage, die ich gesucht hatte. Herzlichen Dank.
Bitte warten ..
Mitglied: hertli
25.05.2010 um 13:15 Uhr
Zitat von maretz:
Moin,

warum willst du denn überhaupt das nur EIN DNS zur Zeit läuft? Grad wenn es ein AD-Integrierter DNS ist dann kann auch
ohne probleme auf mehreren Servern der DNS laufen -> die aktuallisierungen bekommen die schon mit...

Normal einfach auf jedem weiterem Server den DNS-Dienst installieren und dem Assistenten folgen... Ist nich soo schwer

Hallo maretz

Besten Dank für Deine Antwort, aber hattest Du meine Frage gelesen ?
Bitte warten ..
Mitglied: Crusher79
25.05.2010 um 13:40 Uhr
Hi,

kurz wegen der IP: ich geh da immer auf Nummer sicher. Ok, relativier mein Statement mit "NIEMALS". Normale LAN-IP ist zu bevorzugen.

Um etwaige Fehler auszuschließen halte ich den Eintrag der "echten" LAN-IP nach wie vor für sinnvoll. Auch wenn es mit der 127.0.0.1 funktioniert, so frißt die normale LAN-IP ja kein Brot. Einmal eingerichtet und gut ist. Begründungen wurden ja schon weiter oben aufgeführt. So hat man unter Umständen eine mögliche Fehlerquelle ausgemerzt, auf die man evtl. nicht sofort kommt. Evlt. etwas weniger Streß .....

mfg Crusher
Bitte warten ..
Ähnliche Inhalte
Windows Server

DNS-Records in nicht AD-integrierten DNS automarisch löschen

gelöst Frage von petjol3Windows Server2 Kommentare

Liebe IT-Spezialisten, gut das es euch gibt! in unserem netz ( >200 SRV ) ( Test-Entw) fallen jede menge ...

Windows Server

Automatisiert AD DNS installieren

Frage von winlinWindows Server2 Kommentare

Hallo Leute gibt es irgendwo eine Seite, Forum o.ä. wo ich Informationen oder cmdlets ansehen/herunterladen kann um eine AD ...

Windows Server

AD-Server hat problem mit DNS bzw DNS-Server

gelöst Frage von Wern2000Windows Server5 Kommentare

hallo zusammen, hab hier einen Windows 2008 Server der sich selbst nicht mehr am DNS registieren kann. aufgefallen ist ...

Windows Server

Zweiten DNS Server ins AD integrieren

Frage von AkcentWindows Server24 Kommentare

Hallo, ich habe hier zwei Window 2008R2 DC mit DNS. Derjenige der den 2.DC installiert hat, hat, warum auch ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 21 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...