Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Struktur im 2003 AD

Mitglied: maxmad

maxmad (Level 1) - Jetzt verbinden

31.08.2010 um 11:45 Uhr, 2896 Aufrufe, 9 Kommentare

Hallo Kollegen,

ich habe folgendes Problem: es ist eine Domäne test.local vorhanden. diese liegt im IP-Netz 192.168.1.0. Dazu kommt nun ein physisch getrenntes Netzwerk hinzu, welches in meine Domäne eingegliedert werden soll.

Wie muss mein weiterer DC konfiguriert sein, das dieser einen DNS -Server unterhält, welcher für dieses zweite Subnetz verantwortlich ist. Muss ich hierfür eine Subdomäne erstellen z.B. standort.test.local? Oder kann ich eine eigene DNSzone für diesen Standort erstellen, welche über eine
weiterleitung angesprochen wird? Was meint Ihr?

Ich bedanke mich schon jetzt für Eure Hilfe,

MaxMad
Mitglied: Hubert.N
31.08.2010 um 12:56 Uhr
Zitat von maxmad:
Dazu kommt nun ein physisch getrenntes Netzwerk hinzu, welches in meine Domäne eingegliedert werden soll.

Hallo auch

Wenn die Netze wirklich physisch voneinander getrennt sind, dann lässt sich da nichts eingliedern.

Um einen Forest aufzubauen, sollte dann schon eine Netzwerkverbindung zwischen den Domänen bestehen. Wenn es keine Verbindung gibt,. dann kannst du deine Domäne nennen, wie du sie eben nennen willst.

Auch mit einer einzelnen Domäne kann man übrigens mehrere Standorte unterhalten. Zumindest sollte an jedem Standort halt ein GC installiert sein. Das ist dann aber eher eine Frage der Konfiguration.

Gruß
Hubert
Bitte warten ..
Mitglied: maxmad
31.08.2010 um 13:13 Uhr
Hallo Hubert,

danke ersteinmal für deine Antwort. Die Netze sind lediglich über das WAN verbunden. Dies läuft über VPN, ergo habe ich zwei unterschiedliche IP- Netze. Wenn ich nun alles in einer Domäne abbilden wollte, muss ich einen GC in den jeweiligen Standort bringen? Wie stellt sich dann die DNS Konfiguration dar? Benötige ich eine neue DNSZone?

Gruß, Martin
Bitte warten ..
Mitglied: dog
31.08.2010 um 19:51 Uhr
Du hast beliebige Möglichkeiten.

  • 1 Domäne mit mehreren Standorten
  • Subdomains
  • 2 Domänen mit Vertrauensstellungen
  • Komplett getrennt und nur über DNS (bedingte Weiterleitungen) verbunden

Die erste Lösung ist am ehesten zu empfehlen, die 2. sollte nur gemacht werden wenn der andere Standort ein unabhängiges IT-Netz (mit Administrator hat), die 3. ist für unabhängige Firmen gedacht und die 4. ist eher theoretischer Natur.
Bitte warten ..
Mitglied: Hubert.N
31.08.2010 um 23:24 Uhr
Zitat von maxmad:
Wenn ich nun alles in einer Domäne abbilden wollte, muss ich einen GC in den
jeweiligen Standort bringen?

ja


Zitat von maxmad:
Wie stellt sich dann die DNS Konfiguration dar? Benötige ich eine neue DNSZone?

Wenn du mit einer Domäne arbeitest (was glaube ich für dich wohl in Frage kommen dürfte), dann bleibt der DNS-Name ja bestehen. Du musst also eigentlich nichts machen, außer einen DC am neuen Standort in die bestehende Domäne zu installieren.
Um Reverse-Lookups zu ermöglichen solltest du dann lediglich eine dem Subnetz entsprechende Zone einrichten.
Daneben konfigurierst du den Standort im AD un schiebst den neuen Server dort hin und passt ggf. den Replikationszeitraum an.

Gruß

Hubert
Bitte warten ..
Mitglied: maxmad
01.09.2010 um 07:57 Uhr
Hallo,

in dieser Form ( laut Hubert) habe ich das mal Versuchsweise aufgebaut. Das Problem: der GC in dem entfernten Subnetz aktualisiert nicht die DNS- Einträge. Liegt das an den rechten, die der DNS-Server im Subnetz hat?

Ich danke für Eure Hilfe!

Martin
Bitte warten ..
Mitglied: Hubert.N
01.09.2010 um 08:56 Uhr
Dann hast du andere Probleme mit der Konfiguration. Eigentlich völlig problemlos...

- Wie ist die Zone konfiguriert (AD-integriert ?! - das macht die Sache einfacher)
- Wie konfiguriertst du DNS auf dem neuen Server ?

Gruß

Hubert
Bitte warten ..
Mitglied: maxmad
01.09.2010 um 10:23 Uhr
Hallo Hubert,

der DNS läuft auf dem GC, ist AD integriert und hat die Zone des ersten GC übernommen. Leider werden dort die Daten aber nicht durch den DHCP oder den Clients auf dem aktuellen Stand gehalten und verbleiben auf dem Stand der Domänenaufnahme des Clients.

Ich denke, das diese Aktualisierung nicht auf dem in diesem Subnetz stehenden DNS geschrieben werden dürfen, aber warum? Muss ich eine neue Forward-Lookupzone einrichten, da es sich um ein anderes IP-Range handelt?

Martin
Bitte warten ..
Mitglied: Hubert.N
02.09.2010 um 16:26 Uhr
Wie oft ändern sich denn bei dir die Adresen ?? Normalerweise kannst du davon ausgehen, dass ein Client seine IP nur äußserst selten änden wird

Solange das Routing zwischen den Netzen einwandfrei funktioniert, ist es den Servern ziemlich egal, ob sie in dem einen oder dem anderen IP-Adressbereich angesiedelt sind. Die Konfiguration der Standorte selbst steuert den Replikationsverkehr.

Dann musst du dir wohl mal darüber Gedanke machen, weshalb die Replikation zwischen den Servern nicht funktioniert. Prüfe doch erst einmal, ob dier Replikation überhaupt funktioniert.

Gruß

Hubert
Bitte warten ..
Mitglied: maxmad
10.09.2010 um 07:53 Uhr
Hallo Hubert,

die Replikation läuft, das habe ich schon getestet. Zum Verständnis:

Client im Subnetz sendet nach erhalten der neuen IP-Adresse vom DHCP diese Daten dem DNS-Server, der ihm mitgeteilt wurde, richtig?
Dieser trägt die Änderung in das DNS ein und über die Repl. werden die Info`s dann in der Domäne verteilt.

Auf meinem DC im Subnetz finde ich im DNS aber nur den DNS-Server der Stammdomäne.

Danke für deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

DNS
DNS Struktur Frage
gelöst Frage von CharlyXLDNS9 Kommentare

Hallo, bei größeren Unternehmen hat man manchmal mit merkwürdigen Netzwerkstrukturen zu kämpfen. Ich habe folgendes Problem. - jedes Gerät ...

DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

Windows Server
DNS vom AD trennen
gelöst Frage von winlinWindows Server8 Kommentare

Ji Leute Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...