DNS vom AD trennen

Mitglied: winlin

winlin (Level 2) - Jetzt verbinden

23.03.2016 um 16:06 Uhr, 3112 Aufrufe, 8 Kommentare

Ji Leute

Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt als vm aufsetzen. Auf was muss ich achten wenn ich das mache? Müssen nun alle Clients die AD/DNS als DNS Server eingetragen haben nun auf das neu hinzukommende DNS umstellen? Ist das alles oder gibt es noch Dinge auf die man achten muss???
Mitglied: Tjelvar
23.03.2016 um 16:14 Uhr
Wichtig ist, dass du zum einen, den "neuen" DNS in deinem DHCP Server einträgst, an allen Rechnern mit fest vergebenen IPs änderst die des neuen DNS einträgst und die im alten DNS vorhandenen festen Einträge auf den neuen überträgst.
Bitte warten ..
Mitglied: winlin
23.03.2016 um 16:16 Uhr
Also bei uns sind alle Systeme mit statischen IP s vergeben es gibt keinen dhcp
Bitte warten ..
Mitglied: emeriks
23.03.2016, aktualisiert um 16:26 Uhr
Hi,
wenn der aktuelle DC/DNS außer dem keine Aufgabe hat und keine speziellen Routing-Regeln für den DC existieren, dann könntest Du
  • entweder einen weiteren DC hinzufügen und anschließend den aktuellen DC/DNS demoten
  • oder einen weiteren DNS-Server hinzufügen, diesem die alte IP-Adresse geben und dem alten DC ne neue Adresse
In beiden Fällen müsstest Du die DNS-Clients nicht umkonfigurieren.

Wenn neuer DNS-Server, dann DNS-Übernahme
  1. auf dem neuen DNS-Server eine Sekundär-Zone replizieren
  2. wenn repliziert und IP-Adresse nicht übernommen, dann DNS-Clients umkonfigurieren
  3. wenn repliziert, dann diese Zone zur Primärzone machen
  4. DNS-Server-Rolle vom aktuellen DC/DNS entfernen

Weiteren DNS-Server aufsetzen (DC oder Nicht-DC, egal) und auf diesen eine Sekundär-Zone von der neuen Primärzone replizieren.

Beachte: Dein DNS ist jetzt nicht mehr Multi-Master. D.h. Schreibvorgänge (auch dynamische Updates) nur noch über die Primär-Zone.

E.


Edit:
* entweder einen weiteren DC hinzufügen und anschließend den aktuellen DC/DNS demoten
Vor dem Demoten natürlich die Zone wieder aus dem AD herauslösen!
Bitte warten ..
Mitglied: winlin
24.03.2016 um 10:58 Uhr
Hi,

ich glaube deinen ersten Absatz werde ich nehmen. Da der aktuelle Domaincontroller auch das DNS beherbergt und entsprechend auf allen clients die IPs der beiden DCs eingestellt haben, werde ich einfach zwei weitere DNS Server aufsetzen und denen diese beiden IPs geben (somit müsste ich wie du gesagtz hast auf den clients nichts ändern). Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.

Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
Bitte warten ..
Mitglied: emeriks
24.03.2016, aktualisiert um 11:41 Uhr
Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.
Wenn Du die Begriffe nicht auf die Reihe bekommst, dann wird es seeehr schwer mit dem Verständis!

Promoten/Demoten --> Domain Controller
Primary/Secondary --> DNS-Zone

Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
Nein.
Aber einfach lesen, was ich bereits geschrieben habe.
Bitte warten ..
Mitglied: winlin
29.03.2016 um 13:40 Uhr
Also :-) face-smile
1. Es werden zwei neue DNS Server installiert.
2. Die beiden neuen DNS Server erhalten die IPs der bisherigen beiden DC/DNS Server und diese bekommen eine neue IP.
3. Auf den neuen DNS Servern wird eine Sekundärzone repliziert
4. Nach erfolgreicher Replizierung wird auf Sekundärzone eine Primärzone
5. Zone aus dem AD entfernen
5. Nach erfolgreichen testen werden die "alten" DNS Rollen entfernt

Dieser Vorgang wäre der richtige, oder :-) face-smile
Bitte warten ..
Mitglied: emeriks
LÖSUNG 29.03.2016 um 16:08 Uhr
Fast.
Der zweite Neue repliziert sich einen Sekundär-Zone vom ersten Neuen, nicht von den alten DC/DNS. Und diese Zone bleibt auch sekundär. Nur die Zone auf dem ersten Neuen wird abschließend zu Primär-Zone.
Bitte warten ..
Mitglied: winlin
30.03.2016 um 07:06 Uhr
danke für dein Kommentar:-) face-smile werde ich so machen - vieeeeelen Dank!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 8 StundenFrageLAN, WAN, Wireless27 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft9 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 5 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 6 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...