2
Windows ADDC und DNS-Server - Netzwerkeinstellungen
Hallo zusammen,
ich würde gerne wissen wie es sich mit den Netzwerkeinstellungen an einem Windows Server verhält.
Die Situation: Zwei Windows Server, beide als DNS-Server und Active Directory Domain Controller konfiguriert.
Nun hat der eine Server A in den Netzwerkeinstellungen als primären DNS-Server die IP des Servers B und bei Server B steht dort die IP-Adresse des Servers A.
Ist diese Konfiguration sinnvoll oder sollte als primärer Server immer die eigene IP stehen da die DNS-Ressource-Records ja (da AD-integriert) auf beiden Servern immer gleich sind und man so den Traffic vermeidet zur Abfrage des anderen Servers?
Oder gibt es gar noch andere Gründe die dafür oder dagegen sprechen? Nach dem Thema googlen hat mir bisher nicht viel Erleuchtung gebracht.
Danke & Grüße
ich würde gerne wissen wie es sich mit den Netzwerkeinstellungen an einem Windows Server verhält.
Die Situation: Zwei Windows Server, beide als DNS-Server und Active Directory Domain Controller konfiguriert.
Nun hat der eine Server A in den Netzwerkeinstellungen als primären DNS-Server die IP des Servers B und bei Server B steht dort die IP-Adresse des Servers A.
Ist diese Konfiguration sinnvoll oder sollte als primärer Server immer die eigene IP stehen da die DNS-Ressource-Records ja (da AD-integriert) auf beiden Servern immer gleich sind und man so den Traffic vermeidet zur Abfrage des anderen Servers?
Oder gibt es gar noch andere Gründe die dafür oder dagegen sprechen? Nach dem Thema googlen hat mir bisher nicht viel Erleuchtung gebracht.
Danke & Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378219
Url: https://administrator.de/contentid/378219
Printed on: April 26, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hi,
da gibt es verschiedene Meinungen. Wenn man es so macht, dann sollte man auch die eigene IP-Adresse als 2. DNS-Server eintragen, oder localhost.
Diese Konstellation hat den Vorteil, dass bei Annahme, dass immer nur ein DC bootet, dieser dann beim Hochfahren sofort einen funktionalen DNS-Server vorfindet.
Wenn ein DC sich selbst als 1. und den anderen als 2. DNS-Server eingestellt hat, dann kann es unter Umständen zum Inseleffekt kommen. Dabei läuft der DNS-Dienst schon, kann aber noch keine Zone aus dem lokalen AD laden, weil AD noch nicht läuft. Weil der DNS-Server aber schon läuft, bekommt der Windows Server beim Auflösen von FQDN aus der Zone für das AD negative Antworten und fragt deshalb nicht beim 2. Server nach. Der AD-Dienst kann deshalb nicht (sofort) starten. MS hat zwar für dieses Szenario einen Mechanismus eingebaut, der das erkennt und das AD nach ein paar Minuten dann doch lädt, aber das kann manchmal dauern.
Wir bei uns haben alle DC mit demselben DNS-Server als 1. DNS konfiguriert. Weil wir manchmal auch totale Blackouts haben (Rechenzentrum komplett aus) haben wir für diesen Fall noch einen Memberserver mit einer Sekundärzone. Und diesen Memberserver haben wir beim zentralen DC/DNS als 2. DNS-Server angegeben. Nach einem Blackout fahtren wir erst den Memberserver hoch. Danach den zentralen DC/DNS. Dann alle anderen DC.
E.
da gibt es verschiedene Meinungen. Wenn man es so macht, dann sollte man auch die eigene IP-Adresse als 2. DNS-Server eintragen, oder localhost.
Diese Konstellation hat den Vorteil, dass bei Annahme, dass immer nur ein DC bootet, dieser dann beim Hochfahren sofort einen funktionalen DNS-Server vorfindet.
Wenn ein DC sich selbst als 1. und den anderen als 2. DNS-Server eingestellt hat, dann kann es unter Umständen zum Inseleffekt kommen. Dabei läuft der DNS-Dienst schon, kann aber noch keine Zone aus dem lokalen AD laden, weil AD noch nicht läuft. Weil der DNS-Server aber schon läuft, bekommt der Windows Server beim Auflösen von FQDN aus der Zone für das AD negative Antworten und fragt deshalb nicht beim 2. Server nach. Der AD-Dienst kann deshalb nicht (sofort) starten. MS hat zwar für dieses Szenario einen Mechanismus eingebaut, der das erkennt und das AD nach ein paar Minuten dann doch lädt, aber das kann manchmal dauern.
Wir bei uns haben alle DC mit demselben DNS-Server als 1. DNS konfiguriert. Weil wir manchmal auch totale Blackouts haben (Rechenzentrum komplett aus) haben wir für diesen Fall noch einen Memberserver mit einer Sekundärzone. Und diesen Memberserver haben wir beim zentralen DC/DNS als 2. DNS-Server angegeben. Nach einem Blackout fahtren wir erst den Memberserver hoch. Danach den zentralen DC/DNS. Dann alle anderen DC.
E.
1
Vielen Dank für deine Ausführungen. Also im Prinzip gibt es kein "Best Practice". Natürlich habe ich auch den jeweils auf Server A und B jeweils die eigene IP bzw. 127.0.0.1 als sekundären DNS eingetragen. Es läuft auch alles und auch bei Reboots, selbst bei Reboots aller DCs, gibt es bis dato keine Probleme, trotzdem war das eine Frage, die mir immer im Hinterkopf rumschwirrte.