11
DNS auf 2. Server installieren (AD integriert)
Ziel soll die redundante Bereitstellung von DNS sein.
- Wenn der erste Server abschmiert, soll der 2. automatisch den DNS-Dienst übernehmen
- Wähend der erste Server nicht verfügbar ist, sollen Mutationen auf dem 2. erfolgen können
- kein Einsatz von Clustering
Ich habe mir dazu gedacht, den DNS-Dienst AD-integriert zu betreiben.(Beide Server sind DC's)
Auf dem ersten Server habe ich diesen mit "AD integriert primär" installiert.
Wass muss ich aber nun auf dem 2. Server genau installieren ?
- Server als Domänencontroller
- DNS-Dienst installieren ?
- Wie muss die Zone installiert werden ? (AD-integriert primär oder AD-integriert sekundär)
Wie gesagt, sollen auf dem 2. Server ebenfalls Änderungen am DNS gemacht werden, wenn der erste Server nicht verfügbar ist.
Dank und Gruss
Thomas
Auf dem ersten Server habe ich diesen mit "AD integriert primär" installiert.
Wass muss ich aber nun auf dem 2. Server genau installieren ?
- Server als Domänencontroller
- DNS-Dienst installieren ?
- Wie muss die Zone installiert werden ? (AD-integriert primär oder AD-integriert sekundär)
Wie gesagt, sollen auf dem 2. Server ebenfalls Änderungen am DNS gemacht werden, wenn der erste Server nicht verfügbar ist.
Dank und Gruss
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143438
Url: https://administrator.de/contentid/143438
Printed on: April 19, 2024 at 17:04 o'clock
11 Comments
Latest comment
Moin,
warum willst du denn überhaupt das nur EIN DNS zur Zeit läuft? Grad wenn es ein AD-Integrierter DNS ist dann kann auch ohne probleme auf mehreren Servern der DNS laufen -> die aktuallisierungen bekommen die schon mit...
Normal einfach auf jedem weiterem Server den DNS-Dienst installieren und dem Assistenten folgen... Ist nich soo schwer
warum willst du denn überhaupt das nur EIN DNS zur Zeit läuft? Grad wenn es ein AD-Integrierter DNS ist dann kann auch ohne probleme auf mehreren Servern der DNS laufen -> die aktuallisierungen bekommen die schon mit...
Normal einfach auf jedem weiterem Server den DNS-Dienst installieren und dem Assistenten folgen... Ist nich soo schwer
Hi,
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
Es laufen beide parallel. In den Netzwerkadapter Eigenschaften jeweils die IP des DCs der Gegeseite als primären DNS eintragen. Also die Einträge kreuzen. Niemals die bei der Installation standardmäßig eingetragene lokale IP (127.0.0.1) verwenden! Immer die echte IP angeben. Das ist hier die einzige Hürde.
Man kann die Zone auf beiden Systemen manipulieren. Via Replikation werden die Einträge automatisch abgelichen. Fällt einer aus, so hat der 2. alle nötigen Einträge inne.
So ist normalerweise die Praxis. Oder fällt das für dich schon unter Clustering? Würde es bei 2003 und 2008 immer so machen. Sehe da im Moment wirklich kein Problem.
DNS einfach installieren. Die Konfiguration kann man sich dank Repliaktion sparen.
MS Anleitung zum Thema Infrastruktur: http://technet.microsoft.com/en-us/library/cc526431.aspx
mfg Crusher
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...
Es laufen beide parallel. In den Netzwerkadapter Eigenschaften jeweils die IP des DCs der Gegeseite als primären DNS eintragen. Also die Einträge kreuzen. Niemals die bei der Installation standardmäßig eingetragene lokale IP (127.0.0.1) verwenden! Immer die echte IP angeben. Das ist hier die einzige Hürde.
Man kann die Zone auf beiden Systemen manipulieren. Via Replikation werden die Einträge automatisch abgelichen. Fällt einer aus, so hat der 2. alle nötigen Einträge inne.
So ist normalerweise die Praxis. Oder fällt das für dich schon unter Clustering? Würde es bei 2003 und 2008 immer so machen. Sehe da im Moment wirklich kein Problem.
DNS einfach installieren. Die Konfiguration kann man sich dank Repliaktion sparen.
MS Anleitung zum Thema Infrastruktur: http://technet.microsoft.com/en-us/library/cc526431.aspx
mfg Crusher
Niemals die bei der Installation standardmäßig eingetragene lokale IP (127.0.0.1) verwenden! Immer die echte IP angeben
Warum?
Das frag ich mich auch grad - wenn der DNS auf dem Server installiert ist würde ich sogar explizit die 127.0.0.1 nehmen. Denn sollte sich (aus welchem Grund auch immer) mal die IP des Servers ändern dann bleibt die 127...1 trotzdem bestehten.
Selbstverständlich sollte man NICHT im DNS den Namen des Servers mit der 127.0.0.1 verknüpfen -> DA sollte immer die richtige IP stehen. Macht Win aber automatisch -> d.h. solang man nicht die 127...1 da manuell mit dem Servernamen einträgt ist alles ok.
Selbstverständlich sollte man NICHT im DNS den Namen des Servers mit der 127.0.0.1 verknüpfen -> DA sollte immer die richtige IP stehen. Macht Win aber automatisch -> d.h. solang man nicht die 127...1 da manuell mit dem Servernamen einträgt ist alles ok.
Hey,
Es wird von MS empfohlen die 127.0.0.1 nicht zu verwenden. Speziel beim einsatz von Remote Hosts (VPN) kann es sein das den clients als DNS Server die 127.0.0.1 übergeben wird, was dann ja wenig Sinn macht. Diese Antwort war also durchaus korrekt.......... aber man kann ja nicht alles wissen
Gruß PJM
Es wird von MS empfohlen die 127.0.0.1 nicht zu verwenden. Speziel beim einsatz von Remote Hosts (VPN) kann es sein das den clients als DNS Server die 127.0.0.1 übergeben wird, was dann ja wenig Sinn macht. Diese Antwort war also durchaus korrekt.......... aber man kann ja nicht alles wissen
Gruß PJM
Die RAS-Problematik ist mir bekannt.
Aber keine gültige Begründung.
Es ist ohnehin schon eine komische Idee von M$ einem RAS-Client die Netzwerkeinstellungen des Servers zu übergeben.
Es gibt auch mehrere Anleitungen von MS das zu ändern:
http://technet.microsoft.com/en-us/library/cc958004.aspx
http://support.microsoft.com/?scid=kb%3Ben-us%3B205247
Aber keine gültige Begründung.
Es ist ohnehin schon eine komische Idee von M$ einem RAS-Client die Netzwerkeinstellungen des Servers zu übergeben.
Es gibt auch mehrere Anleitungen von MS das zu ändern:
http://technet.microsoft.com/en-us/library/cc958004.aspx
http://support.microsoft.com/?scid=kb%3Ben-us%3B205247
Okay,
anders gefragt. Welche Probleme gibt es wenn du 127.0.0.1 NICHT verwendest? Mir sind keine Bekannt, sondern nur wenn man die 127.0.0.1 verwendet. Lass mich allerdings auch gerne korrigieren
anders gefragt. Welche Probleme gibt es wenn du 127.0.0.1 NICHT verwendest? Mir sind keine Bekannt, sondern nur wenn man die 127.0.0.1 verwendet. Lass mich allerdings auch gerne korrigieren
Moin,
naja - hier kommen wir jetzt in eine Glaubenskriegerfrage was nun besser/schöner usw. ist. Denn die 127.0.0.1 funktioniert auch wenn du der Kiste ne andere IP gibst (z.B. Auftrennen der Server, Einbau einer weiteren/anderen NIC,...). Hier kannst du nicht vergessen die IP des DNS-Servers zu ändern.
Andersrum kann es bei RAS natürlich zu Problemen führen (wobei ich persönlich nem Windows-Server keinen RAS-Dienst gebe - dafür gibt es m.E. bessere Wege) wenn du die 127.0.0.1 nimmst.
Im Endeffekt ist es aber beides dasselbe - wichtig ist ja nur das dort ne GÜLTIGE IP für einen (internen) DNS eingetragen wird.
naja - hier kommen wir jetzt in eine Glaubenskriegerfrage was nun besser/schöner usw. ist. Denn die 127.0.0.1 funktioniert auch wenn du der Kiste ne andere IP gibst (z.B. Auftrennen der Server, Einbau einer weiteren/anderen NIC,...). Hier kannst du nicht vergessen die IP des DNS-Servers zu ändern.
Andersrum kann es bei RAS natürlich zu Problemen führen (wobei ich persönlich nem Windows-Server keinen RAS-Dienst gebe - dafür gibt es m.E. bessere Wege) wenn du die 127.0.0.1 nimmst.
Im Endeffekt ist es aber beides dasselbe - wichtig ist ja nur das dort ne GÜLTIGE IP für einen (internen) DNS eingetragen wird.
Zitat von @Crusher79:
DNS einfach installieren. Die Konfiguration kann man sich dank Repliaktion sparen.
MS Anleitung zum Thema Infrastruktur: http://technet.microsoft.com/en-us/library/cc526431.aspx
mfg Crusher
DNS einfach installieren. Die Konfiguration kann man sich dank Repliaktion sparen.
MS Anleitung zum Thema Infrastruktur: http://technet.microsoft.com/en-us/library/cc526431.aspx
mfg Crusher
Das die Aussage, die ich gesucht hatte. Herzlichen Dank.
Zitat von @maretz:
Moin,
warum willst du denn überhaupt das nur EIN DNS zur Zeit läuft? Grad wenn es ein AD-Integrierter DNS ist dann kann auch
ohne probleme auf mehreren Servern der DNS laufen -> die aktuallisierungen bekommen die schon mit...
Normal einfach auf jedem weiterem Server den DNS-Dienst installieren und dem Assistenten folgen... Ist nich soo schwer
Moin,
warum willst du denn überhaupt das nur EIN DNS zur Zeit läuft? Grad wenn es ein AD-Integrierter DNS ist dann kann auch
ohne probleme auf mehreren Servern der DNS laufen -> die aktuallisierungen bekommen die schon mit...
Normal einfach auf jedem weiterem Server den DNS-Dienst installieren und dem Assistenten folgen... Ist nich soo schwer
Hallo maretz
Besten Dank für Deine Antwort, aber hattest Du meine Frage gelesen ?
Hi,
kurz wegen der IP: ich geh da immer auf Nummer sicher. Ok, relativier mein Statement mit "NIEMALS". Normale LAN-IP ist zu bevorzugen.
Um etwaige Fehler auszuschließen halte ich den Eintrag der "echten" LAN-IP nach wie vor für sinnvoll. Auch wenn es mit der 127.0.0.1 funktioniert, so frißt die normale LAN-IP ja kein Brot. Einmal eingerichtet und gut ist. Begründungen wurden ja schon weiter oben aufgeführt. So hat man unter Umständen eine mögliche Fehlerquelle ausgemerzt, auf die man evtl. nicht sofort kommt. Evlt. etwas weniger Streß .....
mfg Crusher
kurz wegen der IP: ich geh da immer auf Nummer sicher. Ok, relativier mein Statement mit "NIEMALS". Normale LAN-IP ist zu bevorzugen.
Um etwaige Fehler auszuschließen halte ich den Eintrag der "echten" LAN-IP nach wie vor für sinnvoll. Auch wenn es mit der 127.0.0.1 funktioniert, so frißt die normale LAN-IP ja kein Brot. Einmal eingerichtet und gut ist. Begründungen wurden ja schon weiter oben aufgeführt. So hat man unter Umständen eine mögliche Fehlerquelle ausgemerzt, auf die man evtl. nicht sofort kommt. Evlt. etwas weniger Streß .....
mfg Crusher
