Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Umziehen

Frage Microsoft Windows Server

Mitglied: Marcys

Marcys (Level 2) - Jetzt verbinden

01.11.2009, aktualisiert 15:36 Uhr, 6763 Aufrufe, 7 Kommentare

Hallo,

hatte schon viel gegoogelt und hier im Forum gesucht aber irgendwie nichts verständliches gefunden.

Es geht darum, dass ich den DNS dienst auf einen anderen Server umziehen möchte.

1. Server = w2k3 SE SP 2, Exchange DNS (Forward Lookupzone )
2. Server = w2k3 SE SP 2, AD FSMO,

Beide Server sind als DC. Ich möchte vom 1 SErver den DNS auf den 2 umziehen.

Leider weiß ich nicht, wie ich anfangen soll. Dazu bin ich noch auf den Begriff "DNS im AD intigriert" gestossen, was mich total verunsichert.

Könnte mir jemand von euch ein paar Tipps geben?

Gruß
Martin
Mitglied: Dani
01.11.2009 um 18:16 Uhr
HI Martin,
sobald auf dem Server das AD installiert ist bzw. dieser als DC fungiert, kannst du es dir nicht raussuchen ob du den DNS-Dienst auch auf dem Selben betreiben willst oder nicht. Dieser DNS-Server wird automatisch installiert, sobald du einen DC aus dem Server machst.


Grüße,
Dani
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.11.2009 um 00:39 Uhr
Servus,

kontrolliere ob auf dem ersten DC die Forward Lookup Zone (FLZ) im DNS AD-integriert gespeichert ist.
AD-integriert bedeutet nichts anderes als das die Zone im AD gespeichert ist.

Es ist ohnehin "Best Practice" die Forward Lookup Zone (FLZ) AD-integriert zu speichern. Dies ist aber nur dann möglich,
wenn das DNS auf einem DC installiert wird. Damit brauchst du dich auch nicht um die Synchronisation bzw. Replikation der
DNS-Informationen zu kümmern. Wenn die DNS-Daten im AD gespeichert werden, erledigt die AD-Replikation für dich den Rest.
Zusätzlich kannst du dann von der Einstellung "Nur sichere" Updates profitieren. Somit läufst du keine Gefahr,
dass fremde Clients deinen DNS-Server kompromitieren können (theoretisch zumindest).


Ob die FLZ im AD gespeichert ist, kannst du wie folgt kontrollieren:

- Rechte Maustaste auf die Zone - Eigenschaften - erster Reiter "Allgemein".
- Dort gibt es ganz oben drei Konfigurationsmöglichkeiten:
Status - (Zone anhalten oder laufen lassen)
Typ - (Art der Zone ändern [Primär/AD-integriert])
Replikation - (bei AD-integrierten Zonen verfügbar, sonst nicht)

Bei TYP sollte AD-integriert konfiguriert sein. Falls nicht, wird es Zeit.
Ist auf dem ersten DC das so konfiguriert, musst du lediglich auf dem zweiten DCdas DNS installieren. Nach der DNS-Installation
startet automatisch der DNS-Assistent der eine neue FLZ konfigurieren möchte. Brich diesen Vorgang ab, denn du hast bereits auf dem
ersten DC ein fertig konfiguriertes DNS. Du willst lediglich das DNS auf dem zweiten DC installieren und die DNS-Daten dann vom ersten DC replizieren lassen.



Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Marcys
02.11.2009 um 10:44 Uhr
hallo Yusuf,

freut mich dass du höchst persönlich auf meinen Beitrag antwortest. Habe schon so einige Sachen deiner Seite entnommen, die auch sehr hilfreich waren.

Ich dachte das das DNS genau so läuft wie AD. Dass man einen Betriebsamster hat, aber anscheinend ist das nicht so.

Werde mal heute Nachmittag schauen, wie mein DNS konfiguriert ist.

Gruß
Martin
Bitte warten ..
Mitglied: Marcys
02.11.2009 um 12:12 Uhr
Hallo,

was mir noch einfegallen ist.

In der IP Konfiguration der PC's muss ja die IP des DNS Servers eingegeben werden. Wenn ich nun auf 2 DC AD und zwangsläfugt DNS laufen habe, welchen DNS muss man in der IP Konfiguration der PC's eingeben?

Habe mal auf unsere Server auf der ARbeit geschaut. Server 1 ist der Betriebsmaster mit AD und DNS und der zweite Server hat nur Ad ohne DNS installiert.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.11.2009 um 14:09 Uhr
Das ist ja das schöne an AD-integrierter Forward Lookup Zone.
Jeder DC kann in der Zone Aktualisierungen vornehmen.

Gängige Praxis ist es auf den DCs eine "Überkreuz-Einstellung" der DNS-Server in den TCP/IP-Einstellungen vorzunehmen.

[LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.a ...


An die Clients verteilst du natürlich beide DNS-Server. Den leistungsfähigeren Server
solltest du als "ersten" DNS-Server eintragen.

Installiere wie ich bereits erwähnt habe auf dem zweiten DC das DNS und brich die anschließende Konfiguration ab.
Anschließend wartest du so lange bis die AD-Replikation abgeschlossen ist und sich die DNS-Informationen auch auf dem zweiten DC befinden. Ohnehin ist es wegen der Ausfallsicherheit empfehlenswert, auf JEDEM DC das DNS zu installieren. Das solltest du für die Zukunft beherzigen. Genauso das auf jedem DC auch der GC aktiviert ist.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Marcys
02.11.2009 um 20:24 Uhr
Hallo Yusuf,

vielen Dank für die Tipps.

habe es so gemacht wie du es beschrieben hast und alles hat gut geklappt.

Gruss
Martin
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
02.11.2009 um 21:00 Uhr
vielen Dank für die Tipps.

Alf würde sagen: Null problemo.

habe es so gemacht wie du es beschrieben hast und alles hat gut geklappt.

Ich hatte nichts anderes erwartet. ;-Þ


Gruß, Yusuf
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

DNS
IPv6 und dynamisches DNS (3)

Frage von ukulele-7 zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...