Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Server Eintragungen bei 2003 Domäne mit 2003 und 2008 DCs

Frage Microsoft Windows Server

Mitglied: jester84

jester84 (Level 1) - Jetzt verbinden

27.09.2011, aktualisiert 09:59 Uhr, 3595 Aufrufe, 5 Kommentare

Hallo, mich würde mal interessieren wie optimaler Weise die Eintragungen der DNS Server auszusehen haben.

Unsere Umgebung ist aktuell eine Windows Domäne auf Stufe 2003 mit zwei 2003 Domaincontrollern sowie jetzt
neu dazu gekommen zwei 2008 Domaincontroller. Insgesamt soll die Umgebung die nächste Zeit auf 2008 umgestellt werden.

Aktuell ist einer der 2003 DCs DNS Server sowie die beiden neu dazugekommenen 2008 DCs.
Momentan sieht die Config wie folgt aus:

2003DC1 Server:
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2008DC1
Alternativer DNS-Server: IP 2008DC2

2008DC1 Server
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2003DC1
Alternativer DNS-Server: IP 2008DC2

2008DC2 Server
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: IP 2003DC1
Alternativer DNS-Server: IP 2008DC1

Ist die Einstellung so korrekt oder müsste da etwas angepasst werden? Gelernt hatte ich mal das mal unter 2003 DCs die DNS Eintragungen verzweigt und unter 2008 DCs nur die 127.0.0.1 einträgt.
Nur bei der gemischten Umgebung bin ich mir etwas unschlüssig
Mitglied: Ausserwoeger
27.09.2011 um 10:17 Uhr
Ich seh da keine Probleme. Auch ich hab gelernt den DNS ausgekreuzt zu verwenden. Also genau so wie du es gemacht hast.

LG Andreas
Bitte warten ..
Mitglied: lenny4me
27.09.2011 um 10:43 Uhr
Hallo,


Ein DNS Server sollte als Primären Server nie auf sich selbst verweisen -> http://support.microsoft.com/kb/275278

Grüße Lenny
Bitte warten ..
Mitglied: Ausserwoeger
27.09.2011 um 10:59 Uhr
Zitat von lenny4me:
Hallo,


Ein DNS Server sollte als Primären Server nie auf sich selbst verweisen -> http://support.microsoft.com/kb/275278

Grüße Lenny

Da steht doch sogar als beispiel seine Konfiguration:

Wählen Sie einen DNS-Server, der im Stamm Gesamtstruktur ist, und zeigen Sie alle anderen Domänencontroller in der Stammdomäne als primären DNS-Server auf. Jeder Domänencontroller, der in der Stammdomäne ist möglicherweise auch mit einer alternativen DNS-Server konfiguriert werden, vorausgesetzt, dass der alternative DNS-Server nicht auf sich selbst als alternativen DNS-Server verweist. Der Domänencontroller, der so, als der primäre Speicherort für die anderen Domänencontroller im Stamm Gesamtstruktur funktioniert sollte für die DNS-Auflösung auf sich selbst verweisen.

Hinweis: Diese Methode möglicherweise nicht geeignet sein, wenn der primäre DNS-Server bei hoher Auslastung ist oder wenn die anderen Domänencontroller, die im Stamm Gesamtstruktur sind geografisch verteilt sind.
Beispiel:

Domäne = example .com (erste Domäne in der Gesamtstruktur).
Mit dem DNS-Serverdienst drei Domänencontroller = DC1, DC2, DC3.
example.com ist eine Active Directory-integrierte Zone.
DC1 ist als der primäre Speicherort für diese Konfiguration festgelegt.

DC1 ist so konfiguriert, dass für DNS-Servereinstellungen in TCP/IP-Eigenschaften auf sich selbst verweisen.
DC2 zeigt als Aufbewahrungsort und als Alternative DC3 auf DC1.
DC3 verweist auf DC1 als Aufbewahrungsort und DC2 als Alternative.


Seh ich nicht so das er nie auf sich selbst verweisen darf. Wenn er selbst seinen DNS nicht ansprechen kann hat er immer noch die altanativen.

LG Andreas
Bitte warten ..
Mitglied: goscho
27.09.2011 um 11:06 Uhr
Morgen Leute,

ich würde aber besser die richtige IP-Adresse des Servers eintragen.

Yusuf hat hier erklärt warum.

Auch wird sehr häufig empfohlen, einen anderen DNS-Server als sich selbst als primären einzurichten.
Wenn die Server alle am selben Standort sind (keine VPN-Anbindung, die wegbrechen kann), würde ich so vorgehen.
Bitte warten ..
Mitglied: jester84
27.09.2011 um 12:35 Uhr
Bislang hatte ich das auch immer so umgesetzt, das die DNS Einträge zuerst auf andere DNS Server gezeigt haben.
In meiner letzten MOC 2008 Serverschulung war die Empfehlung dies ab 2008 nicht mehr so zu tun, sondern
immer den Server selbst zuerst zu verwenden, also keine Kreuzung zu nehmen.

Der genannte Artikel http://support.microsoft.com/kb/275278 sagt zwar etwas anderes,
allerdings handelt er auch von einem 2000 Server das dem 2003 Server sicher ähnlich war.

Mir war jetzt nur unklar was der richtige Weg in einer gemischten Form 2003 und 2008 Server im Zusammenspiel ist

Eventuell kann ja jemand eine genauere Begründung geben, weshalb es sich generell
ab 2008 geändert hat den DNS Server Eintrag zu kreuzen?
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Server Weiterleitung nur für eine Domäne
gelöst Frage von DKowalkeWindows Server2 Kommentare

Hallo, ich habe eine kleine Frage zur Konfiguration eines Windows DNS Servers. Folgendes Szenario: Standort A: Domäne: int.ABC.corp DNS ...

Windows Server
Probleme mit DNS Server in der Domäne
gelöst Frage von facebrakerWindows Server3 Kommentare

Guten Morgen, Umgebung (bitte nicht steinigen): DC1 Windows 2003 Server DC2 Windows Server 2008R2 ich habe seit gestern ein ...

Windows Server
Domänen Vertrauensstellung auf weniger DCs einschränken
gelöst Frage von Diablo84hlsWindows Server7 Kommentare

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Windows Server
DCs 2008 am gleichen Standort synchronisieren nicht
gelöst Frage von M.MarzWindows Server4 Kommentare

Hallo zusammen, woran kann es liegen das unsere beiden DC´s am selben Standort nicht die selben AD Infos haben. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...