Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnisdienstpartition für mehrere DNS-Server auf unterschiedlichen Domänen in einer Gesammtstruktur erstellen

Frage Microsoft Windows Server

Mitglied: datasearch

datasearch (Level 2) - Jetzt verbinden

24.05.2007, aktualisiert 18.11.2007, 7501 Aufrufe, 1 Kommentar

Hallo Forum,

ich möchte mehrere reverse Zonen auf verschiedenen Domänen jeweils in einer Anwendungspartition ablegen, die in diesem Standort und dem Hauptsitz repliziert wird. Hat das schon einmal jemand probiert? Wenn das funktioniert könnte man sich einen haufen DNS-Traffic über die WAN-Leitungen ersparen.

Ich kann eine Anwendungspartition anlegen und einen (oder mehrere) Server in der selben Domäne hinzufügen. Wenn ich aber versuche einen DNS-Server einer untergeordneten Domäne hinzuzufügen findet er die Partition nicht. Ich mache da irgendwo einen Fehler. Laut M$ Doku soll das aber funktionieren.

Meine vorgehensweise:



dnscmd srv-01.root.lan /createdirectorypartition std1-std2
DNS Server srv-01.root.lan created directory partition: std1-std2
Command completed successfully.

dnscmd srv-02.dom2.root.lan /enlistdirectorypartition std1-std2
Enlist directory partition failed: std1-std2
status = 9901 (0x000026AD)

Command failed: DNS_ERROR_DP_DOES_NOT_EXIST 9901 (000026ad)



Ich habe das komische Gefühl das ich die Partition erst zum Replizieren auf die DCs am anderem Standort überreden muss. Beim BIND9 mit LDAP is das ja ähnlich. Aber wie geht das? Hat jemand Vorschläge? Oder funktioniert das nur in einer Domäne (für was aber kann man dann Partitionen anlegen)?

Die Alternative, die Zonen im ganzen Forrest zu replizieren schmeckt mir absolut nicht. Und nur an einem Standort, da bekomme ich Probleme wenn die VPN ausfällt. Stub oder Slave-Zonen würden den Ausfall der VPN (in unserer Umgebung) nicht ausgleichen können. Auch ein DC am Hauptsitz für jede child-domain ist nicht machbar.

Mit Replmon sehe ich die neue Partition zwar, sie hat aber keine ReplicaPeers.

Ich hoffe hier kann mir kann jemand sagen was ich machen muss damit es funktioniert. Sonst muss ich das ganze Konzept nochmal überdenken.
Mitglied: datasearch
18.11.2007 um 19:34 Uhr
ok, mittlerweile weiß ich wie es funktioniert. Ich setze hier vorraus das die SupportTools installiert sind.

Anwendungverzeichnispartition erstellen

Zuerst erstellen wir eine Anwendungspartition im AD. Diese kann unabhängig oder im DNS-Stamm angelegt werden. Der folgende Befehl erstellt eine Anwendungspartition mit dem Namen std1-std2 in der Domäne domain.lan
dnscmd createdirectorypartition std1-std2.domain.lan

Zone in die Partition legen

Sinnvollerweise sollte man auch eine Zone in die neu erstellte Partition ablegen. Entweder erstellt man eine Neue Zone (für Tests empfohlen) oder ändert eine bestehende.
dns-verwaltung öffnen, Eigenschaften der Zone, in der Zeile Replikation auf Ändern klicken. Anschließend "auf allen Domänencontroller die im Bereich der folgenden Anwendungsverzeichnisspartition angegeben werden" die eben erstellte Partition auswählen. Mit OK bestätigen und DNS-Konsole schließen.

Replikation konfigurieren

Damit die Partition auch Repliziert werden kann, müssen der Anwendungspartition Mitglieder hinzugefügt werden. Das geht wie folgt:
Start -> Ausführen -> cmd
NTSDUTIL starten, in den Kontex domain management wechseln und eine Verbindung mit einem Domänencontroller herstellen.

ntdsutil
domain management
connections
connect to domain domain.lan
quit

Nun fügen wir einen weiteren Server der partition hinzu.

add nc replica DC=std1-std2,DC=domain,DC=lan memberserver.domain.lan

und setzen die Replikationsverzögerung

set nc replica notification delay DC=std1-std2,DC=domain,DC=lan 30 60

Abschließend das ntdsutil beenden.
quit
quit


Einmal replizieren

Um sicherzustellen das alles funktioniert hat, sollte man noch einmal die Replikation erzwingen. Das geht am übersichtlichsten mit replmon.

replmon starten
den zuletzt hinzugefügten Server anzeigen
Rechtsklick auf Add Server, Add Server wählen, Server by Name wählen, unten Servernamen des zuletzt im ntdsutil hinzugefügten Servers eingeben und bestätigen.

Anschließend die configurationspartition synchronisieren

serverknoten erweitern, DC=Configuration,DC=domain,DC=lan erweitern, den Server auf dem die Partition erstellt wurde auswählen, rechtsklick auf das Serversymbol und synchronize with this replication Partner auswählen.

Nun noch einmal F5 um das Fenster zu aktualisieren und die Partition sollte auch auf diesem Server sichtbar sein. Zur Sicherheit auch diese Partition mit dem Partner Synchronisieren.

DNS Prüfen

Sicherheitshalber sollte man den DNS-Dienst neustarten und prüfen ob die Zone geladen wurde.

Das war´s.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Server unter 2012R2, Clients W8.1 per GPO festlegen (2)

Frage von Brecklinghaus zum Thema Windows Server ...

Off Topic
DNS-Server von regfish (4)

Frage von Chonta zum Thema Off Topic ...

DNS
gelöst Domain.de auf internem DNS Server (7)

Frage von Max-Mauser zum Thema DNS ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...