9
DNS Struktur im 2003 AD
Hallo Kollegen,
ich habe folgendes Problem: es ist eine Domäne test.local vorhanden. diese liegt im IP-Netz 192.168.1.0. Dazu kommt nun ein physisch getrenntes Netzwerk hinzu, welches in meine Domäne eingegliedert werden soll.
Wie muss mein weiterer DC konfiguriert sein, das dieser einen DNS -Server unterhält, welcher für dieses zweite Subnetz verantwortlich ist. Muss ich hierfür eine Subdomäne erstellen z.B. standort.test.local? Oder kann ich eine eigene DNSzone für diesen Standort erstellen, welche über eine
weiterleitung angesprochen wird? Was meint Ihr?
Ich bedanke mich schon jetzt für Eure Hilfe,
MaxMad
ich habe folgendes Problem: es ist eine Domäne test.local vorhanden. diese liegt im IP-Netz 192.168.1.0. Dazu kommt nun ein physisch getrenntes Netzwerk hinzu, welches in meine Domäne eingegliedert werden soll.
Wie muss mein weiterer DC konfiguriert sein, das dieser einen DNS -Server unterhält, welcher für dieses zweite Subnetz verantwortlich ist. Muss ich hierfür eine Subdomäne erstellen z.B. standort.test.local? Oder kann ich eine eigene DNSzone für diesen Standort erstellen, welche über eine
weiterleitung angesprochen wird? Was meint Ihr?
Ich bedanke mich schon jetzt für Eure Hilfe,
MaxMad
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150056
Url: https://administrator.de/forum/dns-struktur-im-2003-ad-150056.html
Ausgedruckt am: 18.04.2025 um 04:04 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @maxmad:
Dazu kommt nun ein physisch getrenntes Netzwerk hinzu, welches in meine Domäne eingegliedert werden soll.
Dazu kommt nun ein physisch getrenntes Netzwerk hinzu, welches in meine Domäne eingegliedert werden soll.
Hallo auch
Wenn die Netze wirklich physisch voneinander getrennt sind, dann lässt sich da nichts eingliedern.
Um einen Forest aufzubauen, sollte dann schon eine Netzwerkverbindung zwischen den Domänen bestehen. Wenn es keine Verbindung gibt,. dann kannst du deine Domäne nennen, wie du sie eben nennen willst.
Auch mit einer einzelnen Domäne kann man übrigens mehrere Standorte unterhalten. Zumindest sollte an jedem Standort halt ein GC installiert sein. Das ist dann aber eher eine Frage der Konfiguration.
Gruß
Hubert
Hallo Hubert,
danke ersteinmal für deine Antwort. Die Netze sind lediglich über das WAN verbunden. Dies läuft über VPN, ergo habe ich zwei unterschiedliche IP- Netze. Wenn ich nun alles in einer Domäne abbilden wollte, muss ich einen GC in den jeweiligen Standort bringen? Wie stellt sich dann die DNS Konfiguration dar? Benötige ich eine neue DNSZone?
Gruß, Martin
danke ersteinmal für deine Antwort. Die Netze sind lediglich über das WAN verbunden. Dies läuft über VPN, ergo habe ich zwei unterschiedliche IP- Netze. Wenn ich nun alles in einer Domäne abbilden wollte, muss ich einen GC in den jeweiligen Standort bringen? Wie stellt sich dann die DNS Konfiguration dar? Benötige ich eine neue DNSZone?
Gruß, Martin
Du hast beliebige Möglichkeiten.
Die erste Lösung ist am ehesten zu empfehlen, die 2. sollte nur gemacht werden wenn der andere Standort ein unabhängiges IT-Netz (mit Administrator hat), die 3. ist für unabhängige Firmen gedacht und die 4. ist eher theoretischer Natur.
- 1 Domäne mit mehreren Standorten
- Subdomains
- 2 Domänen mit Vertrauensstellungen
- Komplett getrennt und nur über DNS (bedingte Weiterleitungen) verbunden
Die erste Lösung ist am ehesten zu empfehlen, die 2. sollte nur gemacht werden wenn der andere Standort ein unabhängiges IT-Netz (mit Administrator hat), die 3. ist für unabhängige Firmen gedacht und die 4. ist eher theoretischer Natur.
Zitat von @maxmad:
Wenn ich nun alles in einer Domäne abbilden wollte, muss ich einen GC in den
jeweiligen Standort bringen?
Wenn ich nun alles in einer Domäne abbilden wollte, muss ich einen GC in den
jeweiligen Standort bringen?
ja
Wie stellt sich dann die DNS Konfiguration dar? Benötige ich eine neue DNSZone?
Wenn du mit einer Domäne arbeitest (was glaube ich für dich wohl in Frage kommen dürfte), dann bleibt der DNS-Name ja bestehen. Du musst also eigentlich nichts machen, außer einen DC am neuen Standort in die bestehende Domäne zu installieren.
Um Reverse-Lookups zu ermöglichen solltest du dann lediglich eine dem Subnetz entsprechende Zone einrichten.
Daneben konfigurierst du den Standort im AD un schiebst den neuen Server dort hin und passt ggf. den Replikationszeitraum an.
Gruß
Hubert
Hallo,
in dieser Form ( laut Hubert) habe ich das mal Versuchsweise aufgebaut. Das Problem: der GC in dem entfernten Subnetz aktualisiert nicht die DNS- Einträge. Liegt das an den rechten, die der DNS-Server im Subnetz hat?
Ich danke für Eure Hilfe!
Martin
in dieser Form ( laut Hubert) habe ich das mal Versuchsweise aufgebaut. Das Problem: der GC in dem entfernten Subnetz aktualisiert nicht die DNS- Einträge. Liegt das an den rechten, die der DNS-Server im Subnetz hat?
Ich danke für Eure Hilfe!
Martin
Dann hast du andere Probleme mit der Konfiguration. Eigentlich völlig problemlos...
- Wie ist die Zone konfiguriert (AD-integriert ?! - das macht die Sache einfacher)
- Wie konfiguriertst du DNS auf dem neuen Server ?
Gruß
Hubert
- Wie ist die Zone konfiguriert (AD-integriert ?! - das macht die Sache einfacher)
- Wie konfiguriertst du DNS auf dem neuen Server ?
Gruß
Hubert
Hallo Hubert,
der DNS läuft auf dem GC, ist AD integriert und hat die Zone des ersten GC übernommen. Leider werden dort die Daten aber nicht durch den DHCP oder den Clients auf dem aktuellen Stand gehalten und verbleiben auf dem Stand der Domänenaufnahme des Clients.
Ich denke, das diese Aktualisierung nicht auf dem in diesem Subnetz stehenden DNS geschrieben werden dürfen, aber warum? Muss ich eine neue Forward-Lookupzone einrichten, da es sich um ein anderes IP-Range handelt?
Martin
der DNS läuft auf dem GC, ist AD integriert und hat die Zone des ersten GC übernommen. Leider werden dort die Daten aber nicht durch den DHCP oder den Clients auf dem aktuellen Stand gehalten und verbleiben auf dem Stand der Domänenaufnahme des Clients.
Ich denke, das diese Aktualisierung nicht auf dem in diesem Subnetz stehenden DNS geschrieben werden dürfen, aber warum? Muss ich eine neue Forward-Lookupzone einrichten, da es sich um ein anderes IP-Range handelt?
Martin
Wie oft ändern sich denn bei dir die Adresen ?? Normalerweise kannst du davon ausgehen, dass ein Client seine IP nur äußserst selten änden wird
Solange das Routing zwischen den Netzen einwandfrei funktioniert, ist es den Servern ziemlich egal, ob sie in dem einen oder dem anderen IP-Adressbereich angesiedelt sind. Die Konfiguration der Standorte selbst steuert den Replikationsverkehr.
Dann musst du dir wohl mal darüber Gedanke machen, weshalb die Replikation zwischen den Servern nicht funktioniert. Prüfe doch erst einmal, ob dier Replikation überhaupt funktioniert.
Gruß
Hubert
Solange das Routing zwischen den Netzen einwandfrei funktioniert, ist es den Servern ziemlich egal, ob sie in dem einen oder dem anderen IP-Adressbereich angesiedelt sind. Die Konfiguration der Standorte selbst steuert den Replikationsverkehr.
Dann musst du dir wohl mal darüber Gedanke machen, weshalb die Replikation zwischen den Servern nicht funktioniert. Prüfe doch erst einmal, ob dier Replikation überhaupt funktioniert.
Gruß
Hubert
Hallo Hubert,
die Replikation läuft, das habe ich schon getestet. Zum Verständnis:
Client im Subnetz sendet nach erhalten der neuen IP-Adresse vom DHCP diese Daten dem DNS-Server, der ihm mitgeteilt wurde, richtig?
Dieser trägt die Änderung in das DNS ein und über die Repl. werden die Info`s dann in der Domäne verteilt.
Auf meinem DC im Subnetz finde ich im DNS aber nur den DNS-Server der Stammdomäne.
Danke für deine Hilfe!
die Replikation läuft, das habe ich schon getestet. Zum Verständnis:
Client im Subnetz sendet nach erhalten der neuen IP-Adresse vom DHCP diese Daten dem DNS-Server, der ihm mitgeteilt wurde, richtig?
Dieser trägt die Änderung in das DNS ein und über die Repl. werden die Info`s dann in der Domäne verteilt.
Auf meinem DC im Subnetz finde ich im DNS aber nur den DNS-Server der Stammdomäne.
Danke für deine Hilfe!
