Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnisdienstpartition für mehrere DNS-Server auf unterschiedlichen Domänen in einer Gesammtstruktur erstellen

Frage Microsoft Windows Server

Mitglied: datasearch

datasearch (Level 2) - Jetzt verbinden

24.05.2007, aktualisiert 18.11.2007, 7465 Aufrufe, 1 Kommentar

Hallo Forum,

ich möchte mehrere reverse Zonen auf verschiedenen Domänen jeweils in einer Anwendungspartition ablegen, die in diesem Standort und dem Hauptsitz repliziert wird. Hat das schon einmal jemand probiert? Wenn das funktioniert könnte man sich einen haufen DNS-Traffic über die WAN-Leitungen ersparen.

Ich kann eine Anwendungspartition anlegen und einen (oder mehrere) Server in der selben Domäne hinzufügen. Wenn ich aber versuche einen DNS-Server einer untergeordneten Domäne hinzuzufügen findet er die Partition nicht. Ich mache da irgendwo einen Fehler. Laut M$ Doku soll das aber funktionieren.

Meine vorgehensweise:



dnscmd srv-01.root.lan /createdirectorypartition std1-std2
DNS Server srv-01.root.lan created directory partition: std1-std2
Command completed successfully.

dnscmd srv-02.dom2.root.lan /enlistdirectorypartition std1-std2
Enlist directory partition failed: std1-std2
status = 9901 (0x000026AD)

Command failed: DNS_ERROR_DP_DOES_NOT_EXIST 9901 (000026ad)



Ich habe das komische Gefühl das ich die Partition erst zum Replizieren auf die DCs am anderem Standort überreden muss. Beim BIND9 mit LDAP is das ja ähnlich. Aber wie geht das? Hat jemand Vorschläge? Oder funktioniert das nur in einer Domäne (für was aber kann man dann Partitionen anlegen)?

Die Alternative, die Zonen im ganzen Forrest zu replizieren schmeckt mir absolut nicht. Und nur an einem Standort, da bekomme ich Probleme wenn die VPN ausfällt. Stub oder Slave-Zonen würden den Ausfall der VPN (in unserer Umgebung) nicht ausgleichen können. Auch ein DC am Hauptsitz für jede child-domain ist nicht machbar.

Mit Replmon sehe ich die neue Partition zwar, sie hat aber keine ReplicaPeers.

Ich hoffe hier kann mir kann jemand sagen was ich machen muss damit es funktioniert. Sonst muss ich das ganze Konzept nochmal überdenken.
Mitglied: datasearch
18.11.2007 um 19:34 Uhr
ok, mittlerweile weiß ich wie es funktioniert. Ich setze hier vorraus das die SupportTools installiert sind.

Anwendungverzeichnispartition erstellen

Zuerst erstellen wir eine Anwendungspartition im AD. Diese kann unabhängig oder im DNS-Stamm angelegt werden. Der folgende Befehl erstellt eine Anwendungspartition mit dem Namen std1-std2 in der Domäne domain.lan
dnscmd createdirectorypartition std1-std2.domain.lan

Zone in die Partition legen

Sinnvollerweise sollte man auch eine Zone in die neu erstellte Partition ablegen. Entweder erstellt man eine Neue Zone (für Tests empfohlen) oder ändert eine bestehende.
dns-verwaltung öffnen, Eigenschaften der Zone, in der Zeile Replikation auf Ändern klicken. Anschließend "auf allen Domänencontroller die im Bereich der folgenden Anwendungsverzeichnisspartition angegeben werden" die eben erstellte Partition auswählen. Mit OK bestätigen und DNS-Konsole schließen.

Replikation konfigurieren

Damit die Partition auch Repliziert werden kann, müssen der Anwendungspartition Mitglieder hinzugefügt werden. Das geht wie folgt:
Start -> Ausführen -> cmd
NTSDUTIL starten, in den Kontex domain management wechseln und eine Verbindung mit einem Domänencontroller herstellen.

ntdsutil
domain management
connections
connect to domain domain.lan
quit

Nun fügen wir einen weiteren Server der partition hinzu.

add nc replica DC=std1-std2,DC=domain,DC=lan memberserver.domain.lan

und setzen die Replikationsverzögerung

set nc replica notification delay DC=std1-std2,DC=domain,DC=lan 30 60

Abschließend das ntdsutil beenden.
quit
quit


Einmal replizieren

Um sicherzustellen das alles funktioniert hat, sollte man noch einmal die Replikation erzwingen. Das geht am übersichtlichsten mit replmon.

replmon starten
den zuletzt hinzugefügten Server anzeigen
Rechtsklick auf Add Server, Add Server wählen, Server by Name wählen, unten Servernamen des zuletzt im ntdsutil hinzugefügten Servers eingeben und bestätigen.

Anschließend die configurationspartition synchronisieren

serverknoten erweitern, DC=Configuration,DC=domain,DC=lan erweitern, den Server auf dem die Partition erstellt wurde auswählen, rechtsklick auf das Serversymbol und synchronize with this replication Partner auswählen.

Nun noch einmal F5 um das Fenster zu aktualisieren und die Partition sollte auch auf diesem Server sichtbar sein. Zur Sicherheit auch diese Partition mit dem Partner Synchronisieren.

DNS Prüfen

Sicherheitshalber sollte man den DNS-Dienst neustarten und prüfen ob die Zone geladen wurde.

Das war´s.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...