Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server für ein AD aufsetzen Wie? Welche Zonen?

Frage Microsoft Windows Server

Mitglied: andre1988

andre1988 (Level 1) - Jetzt verbinden

14.10.2009 um 14:40 Uhr, 7350 Aufrufe, 6 Kommentare

Der DNS-Server soll nicht auf der DC Maschine laufen sondern auf einer eigenen.

Hallo,

ich bin seit dem 01.08. ein Auszubildener und habe mit einem 2. Auszubildenden den Auftrag bekommen, Linux Distributionen in das AD unserer Firma zu nehmen. Am besten per Scribt. Für Debian haben wir dies schon erfolgreich erledigt. Nun ist Ubuntu an der Reihe.

Für Ubuntu sollen wir aber nicht das Live-System nehmen sondern vorher unser eigenes AD nehmen.
Wir arbeiten mit VM's (Win 2003 Server R2) die wir mit mit dem VMware vSphere Infrastructure Client verwalten.
Für die Domäne wollten wir gerne zwei DC's benutzen. Während der Einrichtung von den DC's wird ja ein DNS-Server benötigt. Also haben wir hier abgebrochen und wollten den DNS erstellen.

Dabei haben wir festgestellt das im Internet immer nur Anleitungen zu finden sind wie man einen DC mit integriertem DNS erstellen kann. Dies wollen wir ja nicht.
Ohne Anleitungen finden wir das aber irgendwie nicht sehr leicht da wir bei den Zonen und den Updates (Nur sichere dynamische Updates zulassen (Für Active Directory empfohlen) ist bei uns ausgegraut) nicht wissen was wir auswählen müssen.
Bei der fertigstellung des DNS-Servers bekommen wir außerdem immer die Fehlermeldung das die root hints nicht gefunden werden konnten oder so.

Naja ich hoffe ich hab einigermaßen verständlich geschrieben. Bin grad bloß etwas entäuscht das es einfach nicht klappen will.

Mfg Andre
Mitglied: Aldeeer
14.10.2009 um 15:06 Uhr
Hallo,

bevor ich oder jemand anders Anfängt zu beschreiben wie man einen DNS Server installiert ohne DC bzw. AD, eine Frage.
Wenn Ihr schon einen DC aufsetzen wollt, warum dann den DNS extra installieren? Ich erkenne da keinen Grund, es wäre auf jedenfall einfach und es ist zu 100% Praxis tauglich.

Gruß Aldeeer
Bitte warten ..
Mitglied: andre1988
14.10.2009 um 15:17 Uhr
Hey,

also ich sag mal so:
Unser Ausbilder sagt das wir das so machen sollen, denn wenn der DC1 (wo auch dann ja der DNS drauf ist) in der Live umgebung abrauchen würde hätten wir ja keinen DNS mehr. Wir wissen ja auch das sowas geht. Bloß wie ist halt die Frage.

Aber wenn du sagst das es zu 100% Praxis tauglich ist dann könnten wir das ja erstmal so ausprobieren um zu schauen ob wir das hinbekommen wenn man einen DC+DNS aufsetzt...

Vielen Dank erstmal!
Bitte warten ..
Mitglied: Aldeeer
14.10.2009 um 16:22 Uhr
Also wir haben hier bei uns knapp 700 Nutzer. DNS und DC ist eins. Wir haben nur noch eine Redundanz drinne das, wenn der eine Ausfällt der andere einspringt.

Anders gesagt wird der Globale Katalog repleziert.

Gruß Aldeeer
Bitte warten ..
Mitglied: 2hard4you
14.10.2009 um 21:53 Uhr
Moin,

deswegen hat man ja auch 2 DNS - und die im AD, der DHCP gibt beide raus und die können dann auf irgendeinen externen DNS zeigen.

AD ohne eigenes DNS ist keine in sich geschlossene Umgebung und funktioniert damit höchst selten - schaut Euch mal ein dcpromo des ersten DC in einem AD an....

Gruß

24
Bitte warten ..
Mitglied: andre1988
15.10.2009 um 08:50 Uhr
Moin,

also denke wir werden es dann wirklich erst mal so machen. Leider haben wir grad nen paar Probleme mit unserer NAS... Deswegen wird das noch ein, zwei Std dauern aber wenn es so klappt wird die Frage als gelöst makiert.

PS: Danke nochmal & super Seite!
Bitte warten ..
Mitglied: andre1988
06.11.2009 um 15:13 Uhr
Zitat von andre1988:
Moin,

also denke wir werden es dann wirklich erst mal so machen. Leider
haben wir grad nen paar Probleme mit unserer NAS... Deswegen wird das
noch ein, zwei Std dauern aber wenn es so klappt wird die Frage als
gelöst makiert.

PS: Danke nochmal & super Seite!

So wir haben es geschaft

Lösung:
Zwei, vor einigen Wochen bereits erstellte, VM‘s mit Windows Server 2003 für Domain Controller und einen DNS-Server benutzt.

Problem: Domain Controller benötigen einen DNS-Server.

Lösungsansatz: DNS-Server vor dem DC aufsetzen.

Installation des DNS-Server über das Wizard von Windows
Create a forward lookup and reverse zones
Zone Name = Domain Name -> azubidomain01.local
Name der Reverse Lookup Zone -> 192.168.10.
Dynamic Update: „Allow both nonsecure and secure dynamic updates“ Da noch kein AD vorhanden.
Unter „System Properties -> Register Computer Name“ auf „Change“ und unter „DNS-Suffix“ azubidomain01.local eintragen

Besonderheiten: DNS-Server „muss auf sich selber zeigen“.

Bei dem DC die IP-Adresse des DNS-Servers in die TCP/IP einstellungen schreiben. Danach hat sich dann selbstständig in den DNS eingetragen. Wenn er dies nicht macht, selbstständig einen neuen Host mit PTR hinzufügen (natürlich die IP des DC's nehmen)
Bitte warten ..
Ähnliche Inhalte
DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

Windows Server
AD DNS Eigene Zonen für Standorte
Frage von CengizPirasaWindows Server3 Kommentare

Moinsen, ich stehe derzeit irgendwie auf dem Schlauch. Ich brauche für unsere AD Standorte jeweils eigene DNS Zonen die ...

Windows Server
DNS Server am RODC hat keine Zonen
gelöst Frage von BPeterWindows Server5 Kommentare

Hallo, ich habe im AD einen RODC installiert. Nachträglich habe ich noch die DNS Rolle hinzugefügt. Die Forward- und ...

Windows Server
AD Aufsetzen
gelöst Frage von WPFORGEWindows Server5 Kommentare

Ich habe mehrere Rechner bei Amazon (EC2). Diese laufen jeweils mit Windows Server 2016. Die IPs sind willkürlich. Nehmen ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...