Muss am DC zwingend DNS aktiviert sein?

verwende den DNS von MS. Es gibt keinerlei Probleme damit.

es muss nicht der DC sein. Aber es vereinfacht die Angelegenheit erheblich.

Verwende den DNS Server von Windows.
Mach es einfach nur diskutier nicht rum, das ist die sauberste Lösung die
_Du_ machen kannst, da Du nicht weist wie man es anders macht (was der Grund für
den Thread hier ist), wirds nur ein einer Frickelei enden die alles andere als Best Practice.
Wenn du es überhaupt zum laufen bringst, gibt wie oben schon geschrieben wurde starke
Einschränkungen wenn du nicht den MS DNS verwendest.


[OT]
Verstehe garnicht warum Leute immer alles umständlicher und mit Frickelarbeit "besser"
machen wollen wie die Entwickler es selbst vorgeben... *shrug*
[/OT]

salü,
reichen "irgendwelche Bücher von MSpress"?

Ich hab da noch einen ganzen Stapel (ca. 1.4 Meter im Regal)- die deutschen Versionen sogar OVP & ungelesen, weil ich die schon im englischen Original hatte.

Hallo,

nehme auf jeden Fall einen MD DNS. Die Sache ist auch ganz einfach: Im DNS werden bei Microsoft auch Dienste eingetragen. Die Frage wäre hier wird dies von einem Linux DNS unterstützt? Ich würde mich da genau informieren, sonst stehst du nachher mit runtergelassener Hose da. Im Zweifel nehme immer den MS DNS.

Gruß

Daniel

Kurz und knapp: NEIN!

Auf dem DC muss kein DNS Server installiert sein.
Es ist aber zwingend (!!!) notwendig, dass im Netz ein DNS Server existiert (das muss nicht einmal ein MS DNS Server sein).

Empfehlenswert ist dieses Vorgehen allerdings nicht!
MS empfiehlt auch ganz klar, dass der erste DC zugleich ein DNS Server sein soll.

Ich kann mir auch vorstellen, das man sich damit im laufe der Zeit massive Probleme einhandelt.
Insbesondere wenn ich an Drittsoftware denke die auf dem DC auch DNS erwartet.

Offensichtlicher Nachteil wird wohl sein, das man keine Zonen im AD speichern kann - damit keine Replikation.
Für mich wird kein Vorteil bei diesem Vorgehen ersichtlich.

Gruß

2P

Wie kann ich einen Beitrag als gelöst markieren?

Gut, auch nochmal mein Kommentar zu dem Thema:

Es wird ausdrücklich klar empfohlen, daß auf dem ersten DC einer Domäne auch DNS ausgeführt wird. Hintergrund ist, daß das DNS AD-integriert arbeiten sollte und somit über die Replikation automatisch bei allen weiteren DCs der Domäne landet. Mit einem externen DNS würdest du diesen Vorteil ausklammern.
Der Grund, einen MS-DNS zu nehmen, ist die dynamische Registrierung des DNS. Clients und Dienste können sich von sich aus beim DNS-Server eintragen und du hast somit eine volle Namens-Auflösung aller aktiven Komponenten auf IP-Basis in deinem Netz (auch Nicht-Domänenmitglieder registrieren sich beim DNS, so sie denn DNS verwenden -können- ). Linux-DNS kann diese Funktionalität sicher auch irgendwie bieten, aber eben nicht in Kombination mit der AD-Integration.

Ein weiterer Hintergrund der ganzen Geschichte ist, daß im AD-integrierten DNS auf einem DC automatisch SÄMTLICHE (aktiven) DCs der Domäne hinterlegt werden. Wenn du nur einen einzigen DC hast, isses relativ egal, bei mehr als einem sorgt dies dafür, daß die Benutzer sich zumindest noch eine komfortable Zeitspanne lang (bis die abgelaufen ist sollte man das Problem locker behoben haben im Normalfall) bei einem DC anmelden können (mit Einschränkungen, wenn Netzwerkgrenzen (Router) dazwischenliegen oder die Domäne durch WAN getrennt ist, aber das nur am Rande), selbst wenn alle bis auf einen DC die Hufe hochreissen. In Linux ist dies theoretisch mit den Diensteeinträgen auch möglich, aber Handarbeit und sehr pflegeintensiv, und durch die fehlenden Automatismen wesentlich weniger komfortabel.

So. Ich denke das reicht fürs erste^^ Es ist nicht zwingend erforderlich, wenn ein funktionierendes DNS beim Aufsetzen der Domäne vorhanden ist, wird aber dringend empfohlen aus den obigen Gründen. Bei einem Auto lasse ich beim Einkaufen ja auch nicht das Getriebe weg und nehm ein anderes, weil das von der Konkurrenz schicker aussieht oder grad modern ist.