5
DNS bei zwei DCs in Windows 2012 R2
Hallo,
ich habe eine neue Domäne aufgesetzt, aktuell gibt es einen DC. Die DC-Member haben dessen IP als primäre DNS-Adresse in den Netzwerkeinstellungen.
Nun kommt ein zweiter Domänencontroller dazu, normaler Setup, normales DCPROMO usw.
Dabei wird auch ein zweiter DNS installiert.
Nun ist mir unklar, wie ich den DNS2 konfigurieren muss.
DNS1: unverändert oder zusätzlich DNS2 als DNS-Server eintragen?
DNS2: welche Einträge hat er beim DNS-Server in den Netzwerkeigenschaften?
DCmember: ist das so korrekt oder anders? (DNS1, dann DNS2, dann öffentliche DNS wie 8.8.8.8)
Danke vorab
Peter
ich habe eine neue Domäne aufgesetzt, aktuell gibt es einen DC. Die DC-Member haben dessen IP als primäre DNS-Adresse in den Netzwerkeinstellungen.
Nun kommt ein zweiter Domänencontroller dazu, normaler Setup, normales DCPROMO usw.
Dabei wird auch ein zweiter DNS installiert.
Nun ist mir unklar, wie ich den DNS2 konfigurieren muss.
DNS1: unverändert oder zusätzlich DNS2 als DNS-Server eintragen?
DNS2: welche Einträge hat er beim DNS-Server in den Netzwerkeigenschaften?
DCmember: ist das so korrekt oder anders? (DNS1, dann DNS2, dann öffentliche DNS wie 8.8.8.8)
Danke vorab
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282276
Url: https://administrator.de/contentid/282276
Printed on: April 18, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi,
i.A. trägt man den DC's, wenn sie beide auch DNS sind, sich gegenseitig als 2. DNS ein. 1. DNS sich selbst.
Den Membern beide eintragen. Reihenfolge musst Du festlegen. Bei vielen Member (> 1000 ?) könnte man halbe-halbe jeweils einen der beiden als primären DNS eintragen.
E.
Edit: Öffentliche DNS gar nicht am Member eintragen, sondern auf den DNS als Weiterleitung.
i.A. trägt man den DC's, wenn sie beide auch DNS sind, sich gegenseitig als 2. DNS ein. 1. DNS sich selbst.
Den Membern beide eintragen. Reihenfolge musst Du festlegen. Bei vielen Member (> 1000 ?) könnte man halbe-halbe jeweils einen der beiden als primären DNS eintragen.
E.
Edit: Öffentliche DNS gar nicht am Member eintragen, sondern auf den DNS als Weiterleitung.
Hallo
Ich kenne es hingegen anders bei 2 gleichwertigen DCs mit DNS - nehmen wir an du hast den DC1 auf der IP 192.168.100.1 und den DC2 auf der 192.168.100.2, dann würden die DNS Einträge wie folgt sein:
DC1
Primär 192.168.100.2
Sekundär 127.0.0.1
DC2
Primär 192.168.100.1
Sekundär 127.0.0.1
Sprich ich zeige primär auf den DNS des anderen - wenn ich es korrekt im Hinterkopf habe macht man den Loopback immer zuletzt auf sich selbst, da sonst die Replikationsparter nicht gefunden werden.
Wie mein Vorredner bereits erwähnt hat ist es sinvoll die öffentlichen DNS Adressen bei den Weiterleitungen einzutragen.
Bei den Members musst du halt selbst entscheiden wie du es machst - hast du nur eine Handvoll Clients kannst du sie über einen laufen lassen, hast du hingegen ein paar mehr (über 1000) dann halt verteilen... Gut nun kennen wir die Hardware der DCs nicht - wenn es hingegen ältere Maschinen (oder sind sie sind nicht performant genug) sind kannst du hier auch schon splitten
Mit freundlichen Grüßen
Felix
Ich kenne es hingegen anders bei 2 gleichwertigen DCs mit DNS - nehmen wir an du hast den DC1 auf der IP 192.168.100.1 und den DC2 auf der 192.168.100.2, dann würden die DNS Einträge wie folgt sein:
DC1
Primär 192.168.100.2
Sekundär 127.0.0.1
DC2
Primär 192.168.100.1
Sekundär 127.0.0.1
Sprich ich zeige primär auf den DNS des anderen - wenn ich es korrekt im Hinterkopf habe macht man den Loopback immer zuletzt auf sich selbst, da sonst die Replikationsparter nicht gefunden werden.
Wie mein Vorredner bereits erwähnt hat ist es sinvoll die öffentlichen DNS Adressen bei den Weiterleitungen einzutragen.
Bei den Members musst du halt selbst entscheiden wie du es machst - hast du nur eine Handvoll Clients kannst du sie über einen laufen lassen, hast du hingegen ein paar mehr (über 1000) dann halt verteilen... Gut nun kennen wir die Hardware der DCs nicht - wenn es hingegen ältere Maschinen (oder sind sie sind nicht performant genug) sind kannst du hier auch schon splitten
Mit freundlichen Grüßen
Felix
Hallo,
Ups, wo ist das denn? Wirst du schon seit Server 2012 schon vergeblich suchen
https://technet.microsoft.com/en-us/library/jj574166.aspx
Gruß,
Peter
Ups, wo ist das denn? Wirst du schon seit Server 2012 schon vergeblich suchen
https://technet.microsoft.com/en-us/library/jj574166.aspxDCmember: ist das so korrekt oder anders? (DNS1, dann DNS2, dann öffentliche DNS wie 8.8.8.8)
Öffentliche IPs kennen wenn dann nur die DNS (Serverrolle) selbst als Weiterleitungsziel....niemals irgendwelche Member oder Clients.....Gruß,
Peter
Vielen Dank für eure Tipps, ich hab jetzt Felix's Konfig gesetzt.
@peter ... ja, die Macht der Gewohnheit. dcpromo 4 ever
@peter ... ja, die Macht der Gewohnheit. dcpromo 4 ever
Zitat von @felixhuth-it:
Hallo
Ich kenne es hingegen anders bei 2 gleichwertigen DCs mit DNS - nehmen wir an du hast den DC1 auf der IP 192.168.100.1 und den DC2 auf der 192.168.100.2, dann würden die DNS Einträge wie folgt sein:
DC1
Primär 192.168.100.2
Sekundär 127.0.0.1
DC2
Primär 192.168.100.1
Sekundär 127.0.0.1
Sprich ich zeige primär auf den DNS des anderen - wenn ich es korrekt im Hinterkopf habe macht man den Loopback immer zuletzt auf sich selbst, da sonst die Replikationsparter nicht gefunden werden.
Ich bin dafür, die Loopbackadresse wegzulassen und durch die eigene IPv4 Adresse des DC zu ersetzen.Hallo
Ich kenne es hingegen anders bei 2 gleichwertigen DCs mit DNS - nehmen wir an du hast den DC1 auf der IP 192.168.100.1 und den DC2 auf der 192.168.100.2, dann würden die DNS Einträge wie folgt sein:
DC1
Primär 192.168.100.2
Sekundär 127.0.0.1
DC2
Primär 192.168.100.1
Sekundär 127.0.0.1
Sprich ich zeige primär auf den DNS des anderen - wenn ich es korrekt im Hinterkopf habe macht man den Loopback immer zuletzt auf sich selbst, da sonst die Replikationsparter nicht gefunden werden.
Schau auch mal bei Nils Kaczenski - faq-o-matic.net nach.
