Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2003, mehrere Standorte, DNS

Frage Microsoft Windows Server

Mitglied: herbieat

herbieat (Level 1) - Jetzt verbinden

07.07.2008, aktualisiert 17.07.2008, 6354 Aufrufe, 8 Kommentare

Hallo zusammen,

wir haben hier folgende Umgebung:

2 Standorte, Zentrale + Büro, jeweils ein DC (10.x.0.253)

Zentrale:
IP-Kreis 10.0.0.0/24

Büro:
IP-Kreis 10.5.0.0/24


Beide Standorte sind per VPN mittels ISA Server 2006 über Internet verbunden, Replikation funktioniert.

Jeder DC ist auch DNS mit Weiterleitungen an die DNS der (unterschiedlichen) Provider.

Ich befinde mich im Standort Büro und kann die Hostnamen der Clients in der Zentrale nicht auflösen. Abhilfe schafft, wenn ich am DC Büro (10.5.0.253) unter "Weiterleitungen" als ersten Eintrag die IP des DC Zentrale (10.0.0.253) setze - was mir nicht gefällt (m.E. nutzt ja Büro hier die DNS des Providers von Zentrale).

Das Ziel ist folgendes: In jedem Standort sollen alle Client-Namen des anderen Standortes aufgelöst werden können. Es sollen jedoch für externe DNS-Auflösungen ("Internet surfen") die DNS des jeweiligen Providers zum Einsatz kommen.

Hat jemand eine Idee, wo man hier ansetzen kann? Google hat mir bis jetzt nicht geholfen, möglicherweise mangels zielführender Suchbegriffe.

Besten Dank,
Herbert
Mitglied: MonsterX
07.07.2008 um 13:51 Uhr
Hi,


habt ihr eine Domäne für beide Standorte oder jeweils eine Domäne pro Standort? Falls ihr nur eine Domäne habt, was ich denke, dann sollte das DNS ja auch repliziert werden (Zitat: "Replikation funktioniert").

Erzähl mal ein bißchen mehr von deinen DNS-Einstellungen...

Gruß
Bitte warten ..
Mitglied: 60730
07.07.2008 um 14:15 Uhr
Servus Herbert,

Die beiden DNS Zonen sind AD integriert?

Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat.

Jeder Client aus Standort A bekommt als primären DNS den DC von Standort A (auf dem logischerweise der DNS Dienst läuft)
Das gleiche für Standort B

Standort A bekommt den Forwarder seines Providers - diti für B.

Beides sind bitte AD integrierte Zonen.

dann klappt das auch
Bitte warten ..
Mitglied: herbieat
07.07.2008 um 14:28 Uhr
Hallo,

es handelt sich um eine Domäne.

Ich bin mir nicht sicher, ob ich Dir das benötigte erzähle, aber ich versuche es mal...

Generell haben wir uns nach der Anleitung von wintotal.de gerichtet (http://www.wintotal.de/Artikel/w2003server1/w2003server1.php).

Auf beiden DCs ist eine Forward-Lookupzone für die Domäne eingerichtet. In dieser findet man jeweils auch alle Server - IP - Einträge (Host (A)) von ZENTRALE und BÜRO.

Beide Forward-Lookupzonen sind "Active Directory-integriert, primär".

Unter Servername > Eigenschaften > Weiterleitungen sind dzt. als erster Eintrag der jeweils andere DC gesetzt, danach folgen die DNS des jeweiligen ISPs.

Es sind auch auf beiden DCs "Reverse-Lookupzonen" eingerichtet, die hier jedoch keine Bedeutung haben sollten.

Hab ich alle nötigen Dinge beschrieben?

Danke nochmal & Gruß,
Herbert
Bitte warten ..
Mitglied: herbieat
07.07.2008 um 14:44 Uhr
Hallo,

"Läuft da wirklich eine Replikation? - zu erkennen, wenn Standort A eine "aktuelle" Reverselookupzone von Standort B (und umgekehrt) hat."

ja, es sieht folgendermassen aus:

DNS > DC ZENTRALE > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
DNS > DC BÜRO > Reverse-Lookupzonen > 10.0.0.x Subnet sowie 10.5.0.x Subnet
Beide beinhalten die jeweiligen Einträgen der Clients.

"Standort A bekommt den Forwarder seines Providers - diti für B."
Ist hier so eingestellt.

"Beides sind bitte AD integrierte Zonen."
Ist so.

Danke,
Herbert
Bitte warten ..
Mitglied: 60730
07.07.2008 um 14:53 Uhr
ok ok ok...


nun wird kompliziert....

Nslookup in einem Standort auf einen Client / Server in dem anderen ?
Ist Erfolgreich?
(kann ja eigentlich nicht - denn sonst hättest du dein geschildertes Problem ja nicht)

Das Ereignisprotokoll für den DNS Dienst (auf dem DCs) - hat es Fehler und wenn ja - welche?
Bitte warten ..
Mitglied: herbieat
07.07.2008 um 17:01 Uhr
Nslookup auf Clients ist nicht erfolgreich, auf Server schon.

Das Ereignisprotokoll zeigt nur eine Art von Fehler: Ereignis 6702, das hier beschrieben ist: http://support.microsoft.com/default.aspx?scid=kb;de;914050. Da man diese Einträge lt. KB "unbesorgt ignorieren" kann, habe ich das auch getan.
Bitte warten ..
Mitglied: 60730
07.07.2008 um 17:14 Uhr
Nslookup auf Clients ist nicht erfolgreich

aha - und "wer" meldet sich da? Der DC vom Standort?

edit:

Falls der DNS-Server keine verzeichnisdienstintegrierten Peers hat, sollte dieser Fehler ignoriert werden

Du hast verzeichnisdienstintegrierte Peers!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bitte warten ..
Mitglied: herbieat
17.07.2008 um 17:03 Uhr
Fehler: Ereignis 6702, Quelle DNS ist nun beseitigt, geholfen hat http://www.eventid.net/display.asp?eventid=6702&eventno=294&sou ...

This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.

---

Betreffend der eigentlichen Frage der Namensauflösung im internen Netzwerk:
Ich habe die WINS-Adressen in den erweiterten TCP/IP-Einstellungen auf beiden Server korrigiert bzw. berichtigt, damit sind alle Clients intern über den Namen erreichbar.

---

Vielen Dank für die Hilfe!

Grüße,
Herbert
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS Auflösung - mehrere Standorte
Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

DNS
Zwei Standorte Website verfügbar machen über DNS
gelöst Frage von geocastDNS3 Kommentare

Hallo zusammen Ich habe hier im internen Netz eine Webseite auf einem lokalen Webserver. Der Webserver hat die IP ...

Windows Server
AD DNS Eigene Zonen für Standorte
Frage von CengizPirasaWindows Server3 Kommentare

Moinsen, ich stehe derzeit irgendwie auf dem Schlauch. Ich brauche für unsere AD Standorte jeweils eigene DNS Zonen die ...

Windows Server
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
gelöst Frage von conym18Windows Server7 Kommentare

Guten Morgen, wir haben Domäne mit 5 Standorten. Am Standort A steht der Haupt DC und die anderen Standorte ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...