2
Verständnisfragen zum Thema Domänen und DNS
Hallo, an alle.
Ich versuche mich gerade in das Thema „Server“ einzuarbeiten und beziehe mich auf Windows Server 2012 R2.
Mir geht es momentan um das Verständnis, wie die Domain-Controller und DNS-Server zusammen agieren, sei es nun in nur einer Domäne oder auch in einem Tree, mit und ohne Delegierung.
Ich habe einiges gelesen, aber leider können die Bücher mir nicht sagen, ob ich es richtig verstanden habe, deshalb frage ich euch, ob es so richtig ist, wie ich es meine.
Ist ein bisschen zu lesen und alle die es machen, schon mal im voraus vielen Dank für die Hilfe.
Mag sein, dass einige Szenarien so nie im realen Leben vorkommen, aber darum geht es mir hauptsächlich nicht, sondern erstmal nur das Verständnis. DHCP lasse ich hier komplett weg, sowie die Redundanz.
Hinter jedem Szenario habe ich mal paar Fragen geschrieben.
Ich hoffe, ich habe alles verständlich geschrieben
Wenn Einstellungen fehlen, bitte schreiben.
(Schade das man den Text nicht formatieren kann, sonst hätte man es leichter lesen können )
Ich fange einfach mal mit dem leichtesten Szenario an.
Szenario 1:
1 x Server-Host in einer Root-Domäne mit 10 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration:
- Name = client1; client2; …
- Mietglied der Domäne = firma.de
- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Fragen:
1.) Wäre das so richtig ?
Szenario 2:
1 x Server-Host in der Root-Domäne (firma.de ) mit 10 Clients
1 x Server-Host in der Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domäne soll der DNS-Server in der Root-Domäne verwalten ) mit 5 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Neue Domäne in der vorhanden Zone: firma.de erstellen = verkauf
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration:
- Name = client1; client2; …
- Mietglied der Domäne = firma.de
- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Server-Host in der Sub-Domäne
Server-Konfiguration:
- Name = server2
- Statische IP = 192.168.0.2 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Domänenname = verkauf.firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = verkauf.firma.de ( AD-Integriert )
FSMO:
- RID, PDC und Infrastrukturmaster
5 x Clients
Client-Konfiguration:
- Name = client11; client12; …
- Mietglied der Domäne = verkauf.firma.de
- Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Fragen:
2.) Muss jede weitere Domäne zwingend einen Server mit der DNS-Rolle haben oder hätte ich in der Sub-Domain die DNS-Rolle weglassen können, weil ich den Clients ja sage, sie sollen den server1 kontaktieren ?
3.) Wenn ich unbedingt die DNS-Rolle in der Sub-Domain haben muss, was hat diese dann für eine Aufgabe ?
4.) Kennt der DNS-Server der Sub-Domain seine Clients, obwohl die Clients den server1 als bevorzugten DNS haben ?
5.) Repliziert server1 trotzdem seine DNS-Datenbank mit dem server2, obwohl dieser für die Zone nicht zuständig ist ? Server2 ist ja für keine Zone zuständig
6.) Habe ich in diesem Szenario nur eine Zone (firma.de) oder habe ich mit der erstellten Sub-Domain, in der vorhandenen Zone firma.de, eine weitere Zone erstellt ?
7.) Was wird in dem SRV-Record (NS) des Server2 stehen ? 192.168.0.1 oder 192.168.0.2 ?
Szenario 3:
1 x Server-Host in der Root-Domäne (firma.de ) ( DNS zur Sub-Domäne wird delegiert ) mit 10 Clients
1 x Server-Host in einer Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domain verwaltet ihre eigene DNS-Domäne) mit 5 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
- Neue Deligierung auf = server2.verkauf.firma.de
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration:
- Name = client1; client2; …
- Mietglied der Domäne = firma.de
- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Server-Host in der Sub-Domäne
Server-Konfiguration:
- Name = server2
- Statische IP = 192.168.0.2 /24
- Bevorzu. DNS-Server = 192.168.0.2
Rollen
ADDS-Konfiguration:
- Domänenname = verkauf.firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = verkauf.firma.de ( AD-Integriert )
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- RID, PDC und Infrastrukturmaster
5 x Clients
Client-Konfiguration:
- Name = client11; client12; …
- Mietglied der Domäne = verkauf.firma.de
- Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; …
- Bevorzu. DNS-Server = 192.168.0.2
8.) server1 wird sich nicht mehr um die Computer der Sub-Domain kümmern und delegiert alle Anfragen an den server2. Fragen nun Computer der Sub-Domain einen Computer aus der Root-Domain ab, fragt dieser ja zuerst beim server2 nach.
Kennt server2 die Computer aus der Root-Domain oder verweist dieser auf server1 ?
Wenn ja, wo trage ich beim server2 die Informationen ein, dass er die Anfragen an server1 weiterleitet, die er selber nicht bearbeiten kann ?
Ich glaube das reicht erstmal.
Ich versuche mich gerade in das Thema „Server“ einzuarbeiten und beziehe mich auf Windows Server 2012 R2.
Mir geht es momentan um das Verständnis, wie die Domain-Controller und DNS-Server zusammen agieren, sei es nun in nur einer Domäne oder auch in einem Tree, mit und ohne Delegierung.
Ich habe einiges gelesen, aber leider können die Bücher mir nicht sagen, ob ich es richtig verstanden habe, deshalb frage ich euch, ob es so richtig ist, wie ich es meine.
Ist ein bisschen zu lesen und alle die es machen, schon mal im voraus vielen Dank für die Hilfe.
Mag sein, dass einige Szenarien so nie im realen Leben vorkommen, aber darum geht es mir hauptsächlich nicht, sondern erstmal nur das Verständnis. DHCP lasse ich hier komplett weg, sowie die Redundanz.
Hinter jedem Szenario habe ich mal paar Fragen geschrieben.
Ich hoffe, ich habe alles verständlich geschrieben
Wenn Einstellungen fehlen, bitte schreiben.
(Schade das man den Text nicht formatieren kann, sonst hätte man es leichter lesen können )
Ich fange einfach mal mit dem leichtesten Szenario an.
Szenario 1:
1 x Server-Host in einer Root-Domäne mit 10 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration:
- Name = client1; client2; …
- Mietglied der Domäne = firma.de
- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Fragen:
1.) Wäre das so richtig ?
Szenario 2:
1 x Server-Host in der Root-Domäne (firma.de ) mit 10 Clients
1 x Server-Host in der Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domäne soll der DNS-Server in der Root-Domäne verwalten ) mit 5 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Neue Domäne in der vorhanden Zone: firma.de erstellen = verkauf
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration:
- Name = client1; client2; …
- Mietglied der Domäne = firma.de
- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Server-Host in der Sub-Domäne
Server-Konfiguration:
- Name = server2
- Statische IP = 192.168.0.2 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Domänenname = verkauf.firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = verkauf.firma.de ( AD-Integriert )
FSMO:
- RID, PDC und Infrastrukturmaster
5 x Clients
Client-Konfiguration:
- Name = client11; client12; …
- Mietglied der Domäne = verkauf.firma.de
- Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Fragen:
2.) Muss jede weitere Domäne zwingend einen Server mit der DNS-Rolle haben oder hätte ich in der Sub-Domain die DNS-Rolle weglassen können, weil ich den Clients ja sage, sie sollen den server1 kontaktieren ?
3.) Wenn ich unbedingt die DNS-Rolle in der Sub-Domain haben muss, was hat diese dann für eine Aufgabe ?
4.) Kennt der DNS-Server der Sub-Domain seine Clients, obwohl die Clients den server1 als bevorzugten DNS haben ?
5.) Repliziert server1 trotzdem seine DNS-Datenbank mit dem server2, obwohl dieser für die Zone nicht zuständig ist ? Server2 ist ja für keine Zone zuständig
6.) Habe ich in diesem Szenario nur eine Zone (firma.de) oder habe ich mit der erstellten Sub-Domain, in der vorhandenen Zone firma.de, eine weitere Zone erstellt ?
7.) Was wird in dem SRV-Record (NS) des Server2 stehen ? 192.168.0.1 oder 192.168.0.2 ?
Szenario 3:
1 x Server-Host in der Root-Domäne (firma.de ) ( DNS zur Sub-Domäne wird delegiert ) mit 10 Clients
1 x Server-Host in einer Sub-Domäne ( verkauf.firma.de ) ( Diese Sub-Domain verwaltet ihre eigene DNS-Domäne) mit 5 Clients
Server-Host in der Root-Domäne
Server-Konfiguration:
- Name = server1
- Statische IP = 192.168.0.1 /24
- Bevorzu. DNS-Server = 192.168.0.1
Rollen
ADDS-Konfiguration:
- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = firma.de ( AD-Integriert )
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
- Neue Deligierung auf = server2.verkauf.firma.de
FSMO:
- Alle 5 Master-Rollen
10 x Clients
Client-Konfiguration:
- Name = client1; client2; …
- Mietglied der Domäne = firma.de
- Statische IP = 192.168.0.10 /24; 192.168.0.11 /24; …
- Bevorzu. DNS-Server = 192.168.0.1
Server-Host in der Sub-Domäne
Server-Konfiguration:
- Name = server2
- Statische IP = 192.168.0.2 /24
- Bevorzu. DNS-Server = 192.168.0.2
Rollen
ADDS-Konfiguration:
- Domänenname = verkauf.firma.de ( DC wurde heraufgestuft )
DNS-Konfiguration:
- Forward-Lookupzone = verkauf.firma.de ( AD-Integriert )
- Reverse-Lookupzone = 0.168.192.in-addr.arpa
FSMO:
- RID, PDC und Infrastrukturmaster
5 x Clients
Client-Konfiguration:
- Name = client11; client12; …
- Mietglied der Domäne = verkauf.firma.de
- Statische IP = 192.168.0.21 /24; 192.168.0.22 /24; …
- Bevorzu. DNS-Server = 192.168.0.2
8.) server1 wird sich nicht mehr um die Computer der Sub-Domain kümmern und delegiert alle Anfragen an den server2. Fragen nun Computer der Sub-Domain einen Computer aus der Root-Domain ab, fragt dieser ja zuerst beim server2 nach.
Kennt server2 die Computer aus der Root-Domain oder verweist dieser auf server1 ?
Wenn ja, wo trage ich beim server2 die Informationen ein, dass er die Anfragen an server1 weiterleitet, die er selber nicht bearbeiten kann ?
Ich glaube das reicht erstmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245985
Url: https://administrator.de/contentid/245985
Printed on: April 18, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hallo,
Zum Thema DNS.
DNS hat mit AD nicht wirklich was zu tun. Domain Name System (DNS) bedeutet Namen zu einer IP oder IP zu einen Namen aufzulösen und den anfragenden das Ergebnis mitzuteilen. Notfalls sind weitere Anfragen an weitere DNS zu stellen oder weiterzuleiten.
Ein AD (und somit der DC) kann ohne DNS nicht existieren. Kein DND - kein AD möglich. Der DNS kann irgendwo sein. Er muss nur den Anforderungen eines AD entsprechen. Und da ein DC auch ein DNS bietet, wird ein DNS im AD fast immer auf einen DC genutzt. Du kannst aber auch dir einen echten DNS auf einer Frittenschleuder einrichten und nutzen. Ob du allerdings alles was das AD benötigt dort abbilden kannst - das bezweifle ich stark. Du kannst dir auch dein DNS über BIND abbilden - nur kann der dann alles was dein AD braucht. Daher ist es einfacher den DNS für das AD direkt auf einen DC (meistens der erste DC der eingerichtet wird) laufen zu lassen.
.
Gruß,
Peter
Zitat von @exar99:
Mir geht es momentan um das Verständnis, wie die Domain-Controller und DNS-Server zusammen agieren
Dann bleib auch bei diesem Thema. Deine Konfigurationen fragen haben nicht viel mit DNS zu tun, sondern ob dies in einer Domäne so machbar wäre.Mir geht es momentan um das Verständnis, wie die Domain-Controller und DNS-Server zusammen agieren
Zum Thema DNS.
DNS hat mit AD nicht wirklich was zu tun. Domain Name System (DNS) bedeutet Namen zu einer IP oder IP zu einen Namen aufzulösen und den anfragenden das Ergebnis mitzuteilen. Notfalls sind weitere Anfragen an weitere DNS zu stellen oder weiterzuleiten.
Ein AD (und somit der DC) kann ohne DNS nicht existieren. Kein DND - kein AD möglich. Der DNS kann irgendwo sein. Er muss nur den Anforderungen eines AD entsprechen. Und da ein DC auch ein DNS bietet, wird ein DNS im AD fast immer auf einen DC genutzt. Du kannst aber auch dir einen echten DNS auf einer Frittenschleuder einrichten und nutzen. Ob du allerdings alles was das AD benötigt dort abbilden kannst - das bezweifle ich stark. Du kannst dir auch dein DNS über BIND abbilden - nur kann der dann alles was dein AD braucht. Daher ist es einfacher den DNS für das AD direkt auf einen DC (meistens der erste DC der eingerichtet wird) laufen zu lassen.
.
(Schade das man den Text nicht formatieren kann, sonst hätte man es leichter lesen können )
Geht schon, wenn du dir malanschaust "Formatierung in den Beiträgen), aber es ist gut so. Nicht die Formatierung oder Schnörkelschrift liefert Fragen und Antworten....- Bevorzu. DNS-Server = 192.168.0.1
der 1te DNS Server- Stammdomänenname = firma.de ( DC wurde heraufgestuft )
.de nicht gut für eine LOKALE Domäne. Zugriff von und nach Außen z.B. wird dadurch erschwert. Split DNS wird nötig usw.Gruß,
Peter
Hallo exar99, Willkommen auf Administrator.de!
Soweit stimmen die Angaben.
Grüße Uwe
Soweit stimmen die Angaben.
2.) Muss jede weitere Domäne zwingend einen Server mit der DNS-Rolle haben oder hätte ich in der Sub-Domain die
DNS-Rolle weglassen können, weil ich den Clients ja sage, sie sollen den server1 kontaktieren ?
Der zusätzliche DNS ist kein Muss, aber Redundanz ist immer gut.DNS-Rolle weglassen können, weil ich den Clients ja sage, sie sollen den server1 kontaktieren ?
3.) Wenn ich unbedingt die DNS-Rolle in der Sub-Domain haben muss, was hat diese dann für eine Aufgabe ?
obsolet weil der erste DNS die Aufgabe übernimmt, wenn kein weiterer DNS erstellt wird4.) Kennt der DNS-Server der Sub-Domain seine Clients, obwohl die Clients den server1 als bevorzugten DNS haben ?
Wenn du auf einem weiteren DC eine AD-Integrierte Zone erstellst tauschen die zwei DNS-Server untereinander diese Informationen aus und synchronisieren sich automatisch.5.) Repliziert server1 trotzdem seine DNS-Datenbank mit dem server2, obwohl dieser für die Zone nicht zuständig ist ?
Server2 ist ja für keine Zone zuständig
Die Zone des zweiten DC in der Subdomain wird bei einer AD-Integrierten Zone von diesem automatisch auf Server 1 abgelegt.Server2 ist ja für keine Zone zuständig
6.) Habe ich in diesem Szenario nur eine Zone (firma.de) oder habe ich mit der erstellten Sub-Domain, in der vorhandenen Zone
firma.de, eine weitere Zone erstellt ?
siehe Antwort zu Frage 5.firma.de, eine weitere Zone erstellt ?
7.) Was wird in dem SRV-Record (NS) des Server2 stehen ? 192.168.0.1 oder 192.168.0.2 ?
192.168.0.1, ist ja in diesem Fall der einzige DNS-Server im Netz.8.) server1 wird sich nicht mehr um die Computer der Sub-Domain kümmern und delegiert alle Anfragen an den server2. Fragen
nun Computer der Sub-Domain einen Computer aus der Root-Domain ab, fragt dieser ja zuerst beim server2 nach.
Kennt server2 die Computer aus der Root-Domain oder verweist dieser auf server1 ?
Wenn ja, wo trage ich beim server2 die Informationen ein, dass er die Anfragen an server1 weiterleitet, die er selber nicht
bearbeiten kann ?
Doppelter Verwaltungsaufwand ist nicht nötig. Erstelle beim einrichten des DNS-Servers eine AD-Integrierte Zone, diese wird dann auf allen DNS-Servern der Domain/Forest repliziert und schon läuft's überall wie gewünscht.nun Computer der Sub-Domain einen Computer aus der Root-Domain ab, fragt dieser ja zuerst beim server2 nach.
Kennt server2 die Computer aus der Root-Domain oder verweist dieser auf server1 ?
Wenn ja, wo trage ich beim server2 die Informationen ein, dass er die Anfragen an server1 weiterleitet, die er selber nicht
bearbeiten kann ?
Grüße Uwe
