winlin
Goto Top

DNS vom AD trennen

Ji Leute

Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt als vm aufsetzen. Auf was muss ich achten wenn ich das mache? Müssen nun alle Clients die AD/DNS als DNS Server eingetragen haben nun auf das neu hinzukommende DNS umstellen? Ist das alles oder gibt es noch Dinge auf die man achten muss???

Content-Key: 299926

Url: https://administrator.de/contentid/299926

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Tjelvar
Tjelvar 23.03.2016 um 16:14:34 Uhr
Goto Top
Wichtig ist, dass du zum einen, den "neuen" DNS in deinem DHCP Server einträgst, an allen Rechnern mit fest vergebenen IPs änderst die des neuen DNS einträgst und die im alten DNS vorhandenen festen Einträge auf den neuen überträgst.
Mitglied: winlin
winlin 23.03.2016 um 16:16:10 Uhr
Goto Top
Also bei uns sind alle Systeme mit statischen IP s vergeben es gibt keinen dhcp
Mitglied: emeriks
emeriks 23.03.2016 aktualisiert um 16:26:13 Uhr
Goto Top
Hi,
wenn der aktuelle DC/DNS außer dem keine Aufgabe hat und keine speziellen Routing-Regeln für den DC existieren, dann könntest Du
  • entweder einen weiteren DC hinzufügen und anschließend den aktuellen DC/DNS demoten
  • oder einen weiteren DNS-Server hinzufügen, diesem die alte IP-Adresse geben und dem alten DC ne neue Adresse
In beiden Fällen müsstest Du die DNS-Clients nicht umkonfigurieren.

Wenn neuer DNS-Server, dann DNS-Übernahme
  1. auf dem neuen DNS-Server eine Sekundär-Zone replizieren
  2. wenn repliziert und IP-Adresse nicht übernommen, dann DNS-Clients umkonfigurieren
  3. wenn repliziert, dann diese Zone zur Primärzone machen
  4. DNS-Server-Rolle vom aktuellen DC/DNS entfernen

Weiteren DNS-Server aufsetzen (DC oder Nicht-DC, egal) und auf diesen eine Sekundär-Zone von der neuen Primärzone replizieren.

Beachte: Dein DNS ist jetzt nicht mehr Multi-Master. D.h. Schreibvorgänge (auch dynamische Updates) nur noch über die Primär-Zone.

E.


Edit:
* entweder einen weiteren DC hinzufügen und anschließend den aktuellen DC/DNS demoten
Vor dem Demoten natürlich die Zone wieder aus dem AD herauslösen!
Mitglied: winlin
winlin 24.03.2016 um 10:58:11 Uhr
Goto Top
Hi,

ich glaube deinen ersten Absatz werde ich nehmen. Da der aktuelle Domaincontroller auch das DNS beherbergt und entsprechend auf allen clients die IPs der beiden DCs eingestellt haben, werde ich einfach zwei weitere DNS Server aufsetzen und denen diese beiden IPs geben (somit müsste ich wie du gesagtz hast auf den clients nichts ändern). Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.

Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
Mitglied: emeriks
emeriks 24.03.2016 aktualisiert um 11:41:19 Uhr
Goto Top
Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.
Wenn Du die Begriffe nicht auf die Reihe bekommst, dann wird es seeehr schwer mit dem Verständis!

Promoten/Demoten --> Domain Controller
Primary/Secondary --> DNS-Zone

Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
Nein.
Aber einfach lesen, was ich bereits geschrieben habe.
Mitglied: winlin
winlin 29.03.2016 um 13:40:53 Uhr
Goto Top
Also face-smile
1. Es werden zwei neue DNS Server installiert.
2. Die beiden neuen DNS Server erhalten die IPs der bisherigen beiden DC/DNS Server und diese bekommen eine neue IP.
3. Auf den neuen DNS Servern wird eine Sekundärzone repliziert
4. Nach erfolgreicher Replizierung wird auf Sekundärzone eine Primärzone
5. Zone aus dem AD entfernen
5. Nach erfolgreichen testen werden die "alten" DNS Rollen entfernt

Dieser Vorgang wäre der richtige, oder face-smile
Mitglied: emeriks
Lösung emeriks 29.03.2016 um 16:08:43 Uhr
Goto Top
Fast.
Der zweite Neue repliziert sich einen Sekundär-Zone vom ersten Neuen, nicht von den alten DC/DNS. Und diese Zone bleibt auch sekundär. Nur die Zone auf dem ersten Neuen wird abschließend zu Primär-Zone.
Mitglied: winlin
winlin 30.03.2016 um 07:06:52 Uhr
Goto Top
danke für dein Kommentarface-smile werde ich so machen - vieeeeelen Dank!