1
Verzeichnisdienstpartition für mehrere DNS-Server auf unterschiedlichen Domänen in einer Gesammtstruktur erstellen
Hallo Forum,
ich möchte mehrere reverse Zonen auf verschiedenen Domänen jeweils in einer Anwendungspartition ablegen, die in diesem Standort und dem Hauptsitz repliziert wird. Hat das schon einmal jemand probiert? Wenn das funktioniert könnte man sich einen haufen DNS-Traffic über die WAN-Leitungen ersparen.
Ich kann eine Anwendungspartition anlegen und einen (oder mehrere) Server in der selben Domäne hinzufügen. Wenn ich aber versuche einen DNS-Server einer untergeordneten Domäne hinzuzufügen findet er die Partition nicht. Ich mache da irgendwo einen Fehler. Laut M$ Doku soll das aber funktionieren.
Meine vorgehensweise:
Ich habe das komische Gefühl das ich die Partition erst zum Replizieren auf die DCs am anderem Standort überreden muss. Beim BIND9 mit LDAP is das ja ähnlich. Aber wie geht das? Hat jemand Vorschläge? Oder funktioniert das nur in einer Domäne (für was aber kann man dann Partitionen anlegen)?
Die Alternative, die Zonen im ganzen Forrest zu replizieren schmeckt mir absolut nicht. Und nur an einem Standort, da bekomme ich Probleme wenn die VPN ausfällt. Stub oder Slave-Zonen würden den Ausfall der VPN (in unserer Umgebung) nicht ausgleichen können. Auch ein DC am Hauptsitz für jede child-domain ist nicht machbar.
Mit Replmon sehe ich die neue Partition zwar, sie hat aber keine ReplicaPeers.
Ich hoffe hier kann mir kann jemand sagen was ich machen muss damit es funktioniert. Sonst muss ich das ganze Konzept nochmal überdenken.
ich möchte mehrere reverse Zonen auf verschiedenen Domänen jeweils in einer Anwendungspartition ablegen, die in diesem Standort und dem Hauptsitz repliziert wird. Hat das schon einmal jemand probiert? Wenn das funktioniert könnte man sich einen haufen DNS-Traffic über die WAN-Leitungen ersparen.
Ich kann eine Anwendungspartition anlegen und einen (oder mehrere) Server in der selben Domäne hinzufügen. Wenn ich aber versuche einen DNS-Server einer untergeordneten Domäne hinzuzufügen findet er die Partition nicht. Ich mache da irgendwo einen Fehler. Laut M$ Doku soll das aber funktionieren.
Meine vorgehensweise:
dnscmd srv-01.root.lan /createdirectorypartition std1-std2DNS Server srv-01.root.lan created directory partition: std1-std2Command completed successfully.dnscmd srv-02.dom2.root.lan /enlistdirectorypartition std1-std2Enlist directory partition failed: std1-std2 status = 9901 (0x000026AD)Command failed: DNS_ERROR_DP_DOES_NOT_EXIST 9901 (000026ad)Ich habe das komische Gefühl das ich die Partition erst zum Replizieren auf die DCs am anderem Standort überreden muss. Beim BIND9 mit LDAP is das ja ähnlich. Aber wie geht das? Hat jemand Vorschläge? Oder funktioniert das nur in einer Domäne (für was aber kann man dann Partitionen anlegen)?
Die Alternative, die Zonen im ganzen Forrest zu replizieren schmeckt mir absolut nicht. Und nur an einem Standort, da bekomme ich Probleme wenn die VPN ausfällt. Stub oder Slave-Zonen würden den Ausfall der VPN (in unserer Umgebung) nicht ausgleichen können. Auch ein DC am Hauptsitz für jede child-domain ist nicht machbar.
Mit Replmon sehe ich die neue Partition zwar, sie hat aber keine ReplicaPeers.
Ich hoffe hier kann mir kann jemand sagen was ich machen muss damit es funktioniert. Sonst muss ich das ganze Konzept nochmal überdenken.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59743
Url: https://administrator.de/contentid/59743
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
1 Kommentar
ok, mittlerweile weiß ich wie es funktioniert. Ich setze hier vorraus das die SupportTools installiert sind.
Zuerst erstellen wir eine Anwendungspartition im AD. Diese kann unabhängig oder im DNS-Stamm angelegt werden. Der folgende Befehl erstellt eine Anwendungspartition mit dem Namen std1-std2 in der Domäne domain.lan
Sinnvollerweise sollte man auch eine Zone in die neu erstellte Partition ablegen. Entweder erstellt man eine Neue Zone (für Tests empfohlen) oder ändert eine bestehende.
dns-verwaltung öffnen, Eigenschaften der Zone, in der Zeile Replikation auf Ändern klicken. Anschließend "auf allen Domänencontroller die im Bereich der folgenden Anwendungsverzeichnisspartition angegeben werden" die eben erstellte Partition auswählen. Mit OK bestätigen und DNS-Konsole schließen.
Damit die Partition auch Repliziert werden kann, müssen der Anwendungspartition Mitglieder hinzugefügt werden. Das geht wie folgt:
Start -> Ausführen -> cmd
NTSDUTIL starten, in den Kontex domain management wechseln und eine Verbindung mit einem Domänencontroller herstellen.
Nun fügen wir einen weiteren Server der partition hinzu.
und setzen die Replikationsverzögerung
Abschließend das ntdsutil beenden.
Um sicherzustellen das alles funktioniert hat, sollte man noch einmal die Replikation erzwingen. Das geht am übersichtlichsten mit replmon.
replmon starten
den zuletzt hinzugefügten Server anzeigen
Rechtsklick auf Add Server, Add Server wählen, Server by Name wählen, unten Servernamen des zuletzt im ntdsutil hinzugefügten Servers eingeben und bestätigen.
Anschließend die configurationspartition synchronisieren
serverknoten erweitern, DC=Configuration,DC=domain,DC=lan erweitern, den Server auf dem die Partition erstellt wurde auswählen, rechtsklick auf das Serversymbol und synchronize with this replication Partner auswählen.
Nun noch einmal F5 um das Fenster zu aktualisieren und die Partition sollte auch auf diesem Server sichtbar sein. Zur Sicherheit auch diese Partition mit dem Partner Synchronisieren.
Sicherheitshalber sollte man den DNS-Dienst neustarten und prüfen ob die Zone geladen wurde.
Das war´s.
Anwendungverzeichnispartition erstellen
Zuerst erstellen wir eine Anwendungspartition im AD. Diese kann unabhängig oder im DNS-Stamm angelegt werden. Der folgende Befehl erstellt eine Anwendungspartition mit dem Namen std1-std2 in der Domäne domain.landnscmd createdirectorypartition std1-std2.domain.lanZone in die Partition legen
Sinnvollerweise sollte man auch eine Zone in die neu erstellte Partition ablegen. Entweder erstellt man eine Neue Zone (für Tests empfohlen) oder ändert eine bestehende.dns-verwaltung öffnen, Eigenschaften der Zone, in der Zeile Replikation auf Ändern klicken. Anschließend "auf allen Domänencontroller die im Bereich der folgenden Anwendungsverzeichnisspartition angegeben werden" die eben erstellte Partition auswählen. Mit OK bestätigen und DNS-Konsole schließen.
Replikation konfigurieren
Damit die Partition auch Repliziert werden kann, müssen der Anwendungspartition Mitglieder hinzugefügt werden. Das geht wie folgt:Start -> Ausführen -> cmd
NTSDUTIL starten, in den Kontex domain management wechseln und eine Verbindung mit einem Domänencontroller herstellen.
ntdsutildomain managementconnectionsconnect to domain domain.lanquitNun fügen wir einen weiteren Server der partition hinzu.
add nc replica DC=std1-std2,DC=domain,DC=lan memberserver.domain.lanund setzen die Replikationsverzögerung
set nc replica notification delay DC=std1-std2,DC=domain,DC=lan 30 60Abschließend das ntdsutil beenden.
quitquitEinmal replizieren
Um sicherzustellen das alles funktioniert hat, sollte man noch einmal die Replikation erzwingen. Das geht am übersichtlichsten mit replmon.replmon starten
den zuletzt hinzugefügten Server anzeigen
Rechtsklick auf Add Server, Add Server wählen, Server by Name wählen, unten Servernamen des zuletzt im ntdsutil hinzugefügten Servers eingeben und bestätigen.
Anschließend die configurationspartition synchronisieren
serverknoten erweitern, DC=Configuration,DC=domain,DC=lan erweitern, den Server auf dem die Partition erstellt wurde auswählen, rechtsklick auf das Serversymbol und synchronize with this replication Partner auswählen.
Nun noch einmal F5 um das Fenster zu aktualisieren und die Partition sollte auch auf diesem Server sichtbar sein. Zur Sicherheit auch diese Partition mit dem Partner Synchronisieren.
DNS Prüfen
Sicherheitshalber sollte man den DNS-Dienst neustarten und prüfen ob die Zone geladen wurde.Das war´s.
