Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Umziehen

Frage Microsoft Windows Server

Mitglied: Marcys

Marcys (Level 2) - Jetzt verbinden

01.11.2009, aktualisiert 15:36 Uhr, 6855 Aufrufe, 7 Kommentare

Hallo,

hatte schon viel gegoogelt und hier im Forum gesucht aber irgendwie nichts verständliches gefunden.

Es geht darum, dass ich den DNS dienst auf einen anderen Server umziehen möchte.

1. Server = w2k3 SE SP 2, Exchange DNS (Forward Lookupzone )
2. Server = w2k3 SE SP 2, AD FSMO,

Beide Server sind als DC. Ich möchte vom 1 SErver den DNS auf den 2 umziehen.

Leider weiß ich nicht, wie ich anfangen soll. Dazu bin ich noch auf den Begriff "DNS im AD intigriert" gestossen, was mich total verunsichert.

Könnte mir jemand von euch ein paar Tipps geben?

Gruß
Martin
Mitglied: Dani
01.11.2009 um 18:16 Uhr
HI Martin,
sobald auf dem Server das AD installiert ist bzw. dieser als DC fungiert, kannst du es dir nicht raussuchen ob du den DNS-Dienst auch auf dem Selben betreiben willst oder nicht. Dieser DNS-Server wird automatisch installiert, sobald du einen DC aus dem Server machst.


Grüße,
Dani
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.11.2009 um 00:39 Uhr
Servus,

kontrolliere ob auf dem ersten DC die Forward Lookup Zone (FLZ) im DNS AD-integriert gespeichert ist.
AD-integriert bedeutet nichts anderes als das die Zone im AD gespeichert ist.

Es ist ohnehin "Best Practice" die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Dies ist aber nur dann möglich,
wenn das DNS auf einem DC installiert wird. Damit brauchst du dich auch nicht um die Synchronisation bzw. Replikation der
DNS-Informationen zu kümmern. Wenn die DNS-Daten im AD gespeichert werden, erledigt die AD-Replikation für dich den Rest.
Zusätzlich kannst du dann von der Einstellung "Nur sichere" Updates profitieren. Somit läufst du keine Gefahr,
dass fremde Clients deinen DNS-Server kompromitieren können (theoretisch zumindest).


Ob die FLZ im AD gespeichert ist, kannst du wie folgt kontrollieren:

- Rechte Maustaste auf die Zone - Eigenschaften - erster Reiter "Allgemein".
- Dort gibt es ganz oben drei Konfigurationsmöglichkeiten:
Status - (Zone anhalten oder laufen lassen)
Typ - (Art der Zone ändern [Primär/AD-integriert])
Replikation - (bei AD-integrierten Zonen verfügbar, sonst nicht)

Bei TYP sollte AD-integriert konfiguriert sein. Falls nicht, wird es Zeit.
Ist auf dem ersten DC das so konfiguriert, musst du lediglich auf dem zweiten DCdas DNS installieren. Nach der DNS-Installation
startet automatisch der DNS-Assistent der eine neue FLZ konfigurieren möchte. Brich diesen Vorgang ab, denn du hast bereits auf dem
ersten DC ein fertig konfiguriertes DNS. Du willst lediglich das DNS auf dem zweiten DC installieren und die DNS-Daten dann vom ersten DC replizieren lassen.



Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Marcys
02.11.2009 um 10:44 Uhr
hallo Yusuf,

freut mich dass du höchst persönlich auf meinen Beitrag antwortest. Habe schon so einige Sachen deiner Seite entnommen, die auch sehr hilfreich waren.

Ich dachte das das DNS genau so läuft wie AD. Dass man einen Betriebsamster hat, aber anscheinend ist das nicht so.

Werde mal heute Nachmittag schauen, wie mein DNS konfiguriert ist.

Gruß
Martin
Bitte warten ..
Mitglied: Marcys
02.11.2009 um 12:12 Uhr
Hallo,

was mir noch einfegallen ist.

In der IP Konfiguration der PC's muss ja die IP des DNS Servers eingegeben werden. Wenn ich nun auf 2 DC AD und zwangsläfugt DNS laufen habe, welchen DNS muss man in der IP Konfiguration der PC's eingeben?

Habe mal auf unsere Server auf der ARbeit geschaut. Server 1 ist der Betriebsmaster mit AD und DNS und der zweite Server hat nur Ad ohne DNS installiert.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.11.2009 um 14:09 Uhr
Das ist ja das schöne an AD-integrierter Forward Lookup Zone.
Jeder DC kann in der Zone Aktualisierungen vornehmen.

Gängige Praxis ist es auf den DCs eine "Überkreuz-Einstellung" der DNS-Server in den TCP/IP-Einstellungen vorzunehmen.

[LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...


An die Clients verteilst du natürlich beide DNS-Server. Den leistungsfähigeren Server
solltest du als "ersten" DNS-Server eintragen.

Installiere wie ich bereits erwähnt habe auf dem zweiten DC das DNS und brich die anschließende Konfiguration ab.
Anschließend wartest du so lange bis die AD-Replikation abgeschlossen ist und sich die DNS-Informationen auch auf dem zweiten DC befinden. Ohnehin ist es wegen der Ausfallsicherheit empfehlenswert, auf JEDEM DC das DNS zu installieren. Das solltest du für die Zukunft beherzigen. Genauso das auf jedem DC auch der GC aktiviert ist.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Marcys
02.11.2009 um 20:24 Uhr
Hallo Yusuf,

vielen Dank für die Tipps.

habe es so gemacht wie du es beschrieben hast und alles hat gut geklappt.

Gruss
Martin
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.11.2009 um 21:00 Uhr
vielen Dank für die Tipps.

Alf würde sagen: Null problemo.

habe es so gemacht wie du es beschrieben hast und alles hat gut geklappt.

Ich hatte nichts anderes erwartet. ;-Þ


Gruß, Yusuf
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Powershell Befehl für IPv4 Adresse und DNS automatisch beziehen (5)

Frage von Airine zum Thema Batch & Shell ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

DNS
Website DNS geht IP nicht (12)

Frage von TechTobi zum Thema DNS ...

Windows Server
Verständnisproblem DNS auf DC (11)

Frage von ozricXX zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(5)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...