8
DNS vom AD trennen
Ji Leute
Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt als vm aufsetzen. Auf was muss ich achten wenn ich das mache? Müssen nun alle Clients die AD/DNS als DNS Server eingetragen haben nun auf das neu hinzukommende DNS umstellen? Ist das alles oder gibt es noch Dinge auf die man achten muss???
Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt als vm aufsetzen. Auf was muss ich achten wenn ich das mache? Müssen nun alle Clients die AD/DNS als DNS Server eingetragen haben nun auf das neu hinzukommende DNS umstellen? Ist das alles oder gibt es noch Dinge auf die man achten muss???
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299926
Url: https://administrator.de/forum/dns-vom-ad-trennen-299926.html
Ausgedruckt am: 06.04.2025 um 15:04 Uhr
8 Kommentare
Neuester Kommentar
Wichtig ist, dass du zum einen, den "neuen" DNS in deinem DHCP Server einträgst, an allen Rechnern mit fest vergebenen IPs änderst die des neuen DNS einträgst und die im alten DNS vorhandenen festen Einträge auf den neuen überträgst.
Also bei uns sind alle Systeme mit statischen IP s vergeben es gibt keinen dhcp
Hi,
wenn der aktuelle DC/DNS außer dem keine Aufgabe hat und keine speziellen Routing-Regeln für den DC existieren, dann könntest Du
Wenn neuer DNS-Server, dann DNS-Übernahme
Weiteren DNS-Server aufsetzen (DC oder Nicht-DC, egal) und auf diesen eine Sekundär-Zone von der neuen Primärzone replizieren.
Beachte: Dein DNS ist jetzt nicht mehr Multi-Master. D.h. Schreibvorgänge (auch dynamische Updates) nur noch über die Primär-Zone.
E.
Edit:
wenn der aktuelle DC/DNS außer dem keine Aufgabe hat und keine speziellen Routing-Regeln für den DC existieren, dann könntest Du
- entweder einen weiteren DC hinzufügen und anschließend den aktuellen DC/DNS demoten
- oder einen weiteren DNS-Server hinzufügen, diesem die alte IP-Adresse geben und dem alten DC ne neue Adresse
Wenn neuer DNS-Server, dann DNS-Übernahme
- auf dem neuen DNS-Server eine Sekundär-Zone replizieren
- wenn repliziert und IP-Adresse nicht übernommen, dann DNS-Clients umkonfigurieren
- wenn repliziert, dann diese Zone zur Primärzone machen
- DNS-Server-Rolle vom aktuellen DC/DNS entfernen
Weiteren DNS-Server aufsetzen (DC oder Nicht-DC, egal) und auf diesen eine Sekundär-Zone von der neuen Primärzone replizieren.
Beachte: Dein DNS ist jetzt nicht mehr Multi-Master. D.h. Schreibvorgänge (auch dynamische Updates) nur noch über die Primär-Zone.
E.
Edit:
* entweder einen weiteren DC hinzufügen und anschließend den aktuellen DC/DNS demoten
Vor dem Demoten natürlich die Zone wieder aus dem AD herauslösen!
Hi,
ich glaube deinen ersten Absatz werde ich nehmen. Da der aktuelle Domaincontroller auch das DNS beherbergt und entsprechend auf allen clients die IPs der beiden DCs eingestellt haben, werde ich einfach zwei weitere DNS Server aufsetzen und denen diese beiden IPs geben (somit müsste ich wie du gesagtz hast auf den clients nichts ändern). Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.
Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
ich glaube deinen ersten Absatz werde ich nehmen. Da der aktuelle Domaincontroller auch das DNS beherbergt und entsprechend auf allen clients die IPs der beiden DCs eingestellt haben, werde ich einfach zwei weitere DNS Server aufsetzen und denen diese beiden IPs geben (somit müsste ich wie du gesagtz hast auf den clients nichts ändern). Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.
Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
Der primary und secondary DC bekommen eben zwei neue IPs und die DNS Rolle wird dort demoted.
Wenn Du die Begriffe nicht auf die Reihe bekommst, dann wird es seeehr schwer mit dem Verständis!Promoten/Demoten --> Domain Controller
Primary/Secondary --> DNS-Zone
Muss ich also wenn ich diese zwei neuen DNS Server installiert habe die Zonen replizieren (also eine sekudärzone erstellen von den beiden alten DNS Servern die Zonen replizieren und am ende diese zone zur primärzone auf den beiden neuen DNS machen?
Nein.Aber einfach lesen, was ich bereits geschrieben habe.
Also 
1. Es werden zwei neue DNS Server installiert.
2. Die beiden neuen DNS Server erhalten die IPs der bisherigen beiden DC/DNS Server und diese bekommen eine neue IP.
3. Auf den neuen DNS Servern wird eine Sekundärzone repliziert
4. Nach erfolgreicher Replizierung wird auf Sekundärzone eine Primärzone
5. Zone aus dem AD entfernen
5. Nach erfolgreichen testen werden die "alten" DNS Rollen entfernt
Dieser Vorgang wäre der richtige, oder
1. Es werden zwei neue DNS Server installiert.
2. Die beiden neuen DNS Server erhalten die IPs der bisherigen beiden DC/DNS Server und diese bekommen eine neue IP.
3. Auf den neuen DNS Servern wird eine Sekundärzone repliziert
4. Nach erfolgreicher Replizierung wird auf Sekundärzone eine Primärzone
5. Zone aus dem AD entfernen
5. Nach erfolgreichen testen werden die "alten" DNS Rollen entfernt
Dieser Vorgang wäre der richtige, oder
Fast.
Der zweite Neue repliziert sich einen Sekundär-Zone vom ersten Neuen, nicht von den alten DC/DNS. Und diese Zone bleibt auch sekundär. Nur die Zone auf dem ersten Neuen wird abschließend zu Primär-Zone.
Der zweite Neue repliziert sich einen Sekundär-Zone vom ersten Neuen, nicht von den alten DC/DNS. Und diese Zone bleibt auch sekundär. Nur die Zone auf dem ersten Neuen wird abschließend zu Primär-Zone.
danke für dein Kommentar werde ich so machen - vieeeeelen Dank!
werde ich so machen - vieeeeelen Dank!
