Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Server für ein AD aufsetzen Wie? Welche Zonen?

Mitglied: andre1988

andre1988 (Level 1) - Jetzt verbinden

14.10.2009 um 14:40 Uhr, 7362 Aufrufe, 6 Kommentare

Der DNS-Server soll nicht auf der DC Maschine laufen sondern auf einer eigenen.

Hallo,

ich bin seit dem 01.08. ein Auszubildener und habe mit einem 2. Auszubildenden den Auftrag bekommen, Linux Distributionen in das AD unserer Firma zu nehmen. Am besten per Scribt. Für Debian haben wir dies schon erfolgreich erledigt. Nun ist Ubuntu an der Reihe.

Für Ubuntu sollen wir aber nicht das Live-System nehmen sondern vorher unser eigenes AD nehmen.
Wir arbeiten mit VM's (Win 2003 Server R2) die wir mit mit dem VMware vSphere Infrastructure Client verwalten.
Für die Domäne wollten wir gerne zwei DC's benutzen. Während der Einrichtung von den DC's wird ja ein DNS-Server benötigt. Also haben wir hier abgebrochen und wollten den DNS erstellen.

Dabei haben wir festgestellt das im Internet immer nur Anleitungen zu finden sind wie man einen DC mit integriertem DNS erstellen kann. Dies wollen wir ja nicht.
Ohne Anleitungen finden wir das aber irgendwie nicht sehr leicht da wir bei den Zonen und den Updates (Nur sichere dynamische Updates zulassen (Für Active Directory empfohlen) ist bei uns ausgegraut) nicht wissen was wir auswählen müssen.
Bei der fertigstellung des DNS-Servers bekommen wir außerdem immer die Fehlermeldung das die root hints nicht gefunden werden konnten oder so.

Naja ich hoffe ich hab einigermaßen verständlich geschrieben. Bin grad bloß etwas entäuscht das es einfach nicht klappen will.

Mfg Andre
Mitglied: Aldeeer
14.10.2009 um 15:06 Uhr
Hallo,

bevor ich oder jemand anders Anfängt zu beschreiben wie man einen DNS Server installiert ohne DC bzw. AD, eine Frage.
Wenn Ihr schon einen DC aufsetzen wollt, warum dann den DNS extra installieren? Ich erkenne da keinen Grund, es wäre auf jedenfall einfach und es ist zu 100% Praxis tauglich.

Gruß Aldeeer
Bitte warten ..
Mitglied: andre1988
14.10.2009 um 15:17 Uhr
Hey,

also ich sag mal so:
Unser Ausbilder sagt das wir das so machen sollen, denn wenn der DC1 (wo auch dann ja der DNS drauf ist) in der Live umgebung abrauchen würde hätten wir ja keinen DNS mehr. Wir wissen ja auch das sowas geht. Bloß wie ist halt die Frage.

Aber wenn du sagst das es zu 100% Praxis tauglich ist dann könnten wir das ja erstmal so ausprobieren um zu schauen ob wir das hinbekommen wenn man einen DC+DNS aufsetzt...

Vielen Dank erstmal!
Bitte warten ..
Mitglied: Aldeeer
14.10.2009 um 16:22 Uhr
Also wir haben hier bei uns knapp 700 Nutzer. DNS und DC ist eins. Wir haben nur noch eine Redundanz drinne das, wenn der eine Ausfällt der andere einspringt.

Anders gesagt wird der Globale Katalog repleziert.

Gruß Aldeeer
Bitte warten ..
Mitglied: 2hard4you
14.10.2009 um 21:53 Uhr
Moin,

deswegen hat man ja auch 2 DNS - und die im AD, der DHCP gibt beide raus und die können dann auf irgendeinen externen DNS zeigen.

AD ohne eigenes DNS ist keine in sich geschlossene Umgebung und funktioniert damit höchst selten - schaut Euch mal ein dcpromo des ersten DC in einem AD an....

Gruß

24
Bitte warten ..
Mitglied: andre1988
15.10.2009 um 08:50 Uhr
Moin,

also denke wir werden es dann wirklich erst mal so machen. Leider haben wir grad nen paar Probleme mit unserer NAS... Deswegen wird das noch ein, zwei Std dauern aber wenn es so klappt wird die Frage als gelöst makiert.

PS: Danke nochmal & super Seite!
Bitte warten ..
Mitglied: andre1988
06.11.2009 um 15:13 Uhr
Zitat von andre1988:
Moin,

also denke wir werden es dann wirklich erst mal so machen. Leider
haben wir grad nen paar Probleme mit unserer NAS... Deswegen wird das
noch ein, zwei Std dauern aber wenn es so klappt wird die Frage als
gelöst makiert.

PS: Danke nochmal & super Seite!

So wir haben es geschaft

Lösung:
Zwei, vor einigen Wochen bereits erstellte, VM‘s mit Windows Server 2003 für Domain Controller und einen DNS-Server benutzt.

Problem: Domain Controller benötigen einen DNS-Server.

Lösungsansatz: DNS-Server vor dem DC aufsetzen.

Installation des DNS-Server über das Wizard von Windows
Create a forward lookup and reverse zones
Zone Name = Domain Name -> azubidomain01.local
Name der Reverse Lookup Zone -> 192.168.10.
Dynamic Update: „Allow both nonsecure and secure dynamic updates“ Da noch kein AD vorhanden.
Unter „System Properties -> Register Computer Name“ auf „Change“ und unter „DNS-Suffix“ azubidomain01.local eintragen

Besonderheiten: DNS-Server „muss auf sich selber zeigen“.

Bei dem DC die IP-Adresse des DNS-Servers in die TCP/IP einstellungen schreiben. Danach hat sich dann selbstständig in den DNS eingetragen. Wenn er dies nicht macht, selbstständig einen neuen Host mit PTR hinzufügen (natürlich die IP des DC's nehmen)
Bitte warten ..
Ähnliche Inhalte
DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

Windows Server
AD DNS Eigene Zonen für Standorte
Frage von CengizPirasaWindows Server3 Kommentare

Moinsen, ich stehe derzeit irgendwie auf dem Schlauch. Ich brauche für unsere AD Standorte jeweils eigene DNS Zonen die ...

Windows Server
DNS Server am RODC hat keine Zonen
gelöst Frage von BPeterWindows Server5 Kommentare

Hallo, ich habe im AD einen RODC installiert. Nachträglich habe ich noch die DNS Rolle hinzugefügt. Die Forward- und ...

Windows Server
AD Aufsetzen
gelöst Frage von WPFORGEWindows Server5 Kommentare

Ich habe mehrere Rechner bei Amazon (EC2). Diese laufen jeweils mit Windows Server 2016. Die IPs sind willkürlich. Nehmen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...