marcys
Goto Top

DNS Umziehen

Hallo,

hatte schon viel gegoogelt und hier im Forum gesucht aber irgendwie nichts verständliches gefunden.

Es geht darum, dass ich den DNS dienst auf einen anderen Server umziehen möchte.

1. Server = w2k3 SE SP 2, Exchange DNS (Forward Lookupzone )
2. Server = w2k3 SE SP 2, AD FSMO,

Beide Server sind als DC. Ich möchte vom 1 SErver den DNS auf den 2 umziehen.

Leider weiß ich nicht, wie ich anfangen soll. Dazu bin ich noch auf den Begriff "DNS im AD intigriert" gestossen, was mich total verunsichert.

Könnte mir jemand von euch ein paar Tipps geben?

Gruß
Martin

Content-Key: 128399

Url: https://administrator.de/contentid/128399

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Dani
Dani 01.11.2009 um 18:16:00 Uhr
Goto Top
HI Martin,
sobald auf dem Server das AD installiert ist bzw. dieser als DC fungiert, kannst du es dir nicht raussuchen ob du den DNS-Dienst auch auf dem Selben betreiben willst oder nicht. Dieser DNS-Server wird automatisch installiert, sobald du einen DC aus dem Server machst.


Grüße,
Dani
Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 02.11.2009 um 00:39:02 Uhr
Goto Top
Servus,

kontrolliere ob auf dem ersten DC die Forward Lookup Zone (FLZ) im DNS AD-integriert gespeichert ist.
AD-integriert bedeutet nichts anderes als das die Zone im AD gespeichert ist.

Es ist ohnehin "Best Practice" die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Dies ist aber nur dann möglich,
wenn das DNS auf einem DC installiert wird. Damit brauchst du dich auch nicht um die Synchronisation bzw. Replikation der
DNS-Informationen zu kümmern. Wenn die DNS-Daten im AD gespeichert werden, erledigt die AD-Replikation für dich den Rest.
Zusätzlich kannst du dann von der Einstellung "Nur sichere" Updates profitieren. Somit läufst du keine Gefahr,
dass fremde Clients deinen DNS-Server kompromitieren können (theoretisch zumindest).


Ob die FLZ im AD gespeichert ist, kannst du wie folgt kontrollieren:

- Rechte Maustaste auf die Zone - Eigenschaften - erster Reiter "Allgemein".
- Dort gibt es ganz oben drei Konfigurationsmöglichkeiten:
Status - (Zone anhalten oder laufen lassen)
Typ - (Art der Zone ändern [Primär/AD-integriert])
Replikation - (bei AD-integrierten Zonen verfügbar, sonst nicht)

Bei TYP sollte AD-integriert konfiguriert sein. Falls nicht, wird es Zeit. face-wink
Ist auf dem ersten DC das so konfiguriert, musst du lediglich auf dem zweiten DCdas DNS installieren. Nach der DNS-Installation
startet automatisch der DNS-Assistent der eine neue FLZ konfigurieren möchte. Brich diesen Vorgang ab, denn du hast bereits auf dem
ersten DC ein fertig konfiguriertes DNS. Du willst lediglich das DNS auf dem zweiten DC installieren und die DNS-Daten dann vom ersten DC replizieren lassen.


Viele Grüße
Yusuf Dikmenoglu
Mitglied: Marcys
Marcys 02.11.2009 um 10:44:03 Uhr
Goto Top
hallo Yusuf,

freut mich dass du höchst persönlich auf meinen Beitrag antwortest. face-wink Habe schon so einige Sachen deiner Seite entnommen, die auch sehr hilfreich waren.

Ich dachte das das DNS genau so läuft wie AD. Dass man einen Betriebsamster hat, aber anscheinend ist das nicht so.

Werde mal heute Nachmittag schauen, wie mein DNS konfiguriert ist.

Gruß
Martin
Mitglied: Marcys
Marcys 02.11.2009 um 12:12:52 Uhr
Goto Top
Hallo,

was mir noch einfegallen ist.

In der IP Konfiguration der PC's muss ja die IP des DNS Servers eingegeben werden. Wenn ich nun auf 2 DC AD und zwangsläfugt DNS laufen habe, welchen DNS muss man in der IP Konfiguration der PC's eingeben?

Habe mal auf unsere Server auf der ARbeit geschaut. Server 1 ist der Betriebsmaster mit AD und DNS und der zweite Server hat nur Ad ohne DNS installiert.
Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 02.11.2009 um 14:09:40 Uhr
Goto Top
Das ist ja das schöne an AD-integrierter Forward Lookup Zone.
Jeder DC kann in der Zone Aktualisierungen vornehmen.

Gängige Praxis ist es auf den DCs eine "Überkreuz-Einstellung" der DNS-Server in den TCP/IP-Einstellungen vorzunehmen.

[LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...


An die Clients verteilst du natürlich beide DNS-Server. Den leistungsfähigeren Server
solltest du als "ersten" DNS-Server eintragen.

Installiere wie ich bereits erwähnt habe auf dem zweiten DC das DNS und brich die anschließende Konfiguration ab.
Anschließend wartest du so lange bis die AD-Replikation abgeschlossen ist und sich die DNS-Informationen auch auf dem zweiten DC befinden. Ohnehin ist es wegen der Ausfallsicherheit empfehlenswert, auf JEDEM DC das DNS zu installieren. Das solltest du für die Zukunft beherzigen. Genauso das auf jedem DC auch der GC aktiviert ist.


Gruß, Yusuf Dikmenoglu
Mitglied: Marcys
Marcys 02.11.2009 um 20:24:58 Uhr
Goto Top
Hallo Yusuf,

vielen Dank für die Tipps.

habe es so gemacht wie du es beschrieben hast und alles hat gut geklappt.

Gruss
Martin
Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 02.11.2009 um 21:00:42 Uhr
Goto Top
vielen Dank für die Tipps.

Alf würde sagen: Null problemo. face-wink

habe es so gemacht wie du es beschrieben hast und alles hat gut geklappt.

Ich hatte nichts anderes erwartet. ;-Þ


Gruß, Yusuf