virtuelle DNS-Einträge
Hallo,
wir haben eine Win2003-AD-Domäne mit mehreren angebundenen Remotestandorten.
Ich möchte jetzt einen "virtuellen" DNS Eintrag mit folgendem Hintergrund erstellen:
Wir haben an jedem Standort Clients die div. Updates von Servern im jeweiligen Standort ziehen.
Reisen unsere Kollegen von einem Standort zum anderen, ziehen sie sich weiterhin die Updates aus Ihrem ursprünglichen Heimatstandort und "verstopfen" die WAN-Verbindungen.
Die Idee ist jetzt alle Update-Server unter einem virtuellen Namen zusammenzufassen.
D.h. in Standort 1 befindet sich Server 1, in Standort 2 -> Server 2 usw.
Ich will jetzt für die Servernamen einen neuen "virtuellen" DNS-Eintrag gestalten der beispielsweise "Test" heisst und der bereits bei der Installation der Software die die Updates benötigt verwendet wird.
Demnach werden die Clients der Kollegen immer beim Server "Test" nach Updates fragen und sich die Updates dann vom Server des jeweiligen Standortes holen in dem sich die Anwender befinden.
Leider weiss ich nicht, wie diese DNS-Einträge auszusehen haben, was ich bei der (Nicht-)Replizierung eintragen muss und was sonst noch zu beachten ist (muss ich beispielsweise für den virtuellen Namen ein Computerkonto auf der Domäne anlegen) usw.
Für Tipps bin ich natürlich sehr dankbar.
Gruß
Zecke
wir haben eine Win2003-AD-Domäne mit mehreren angebundenen Remotestandorten.
Ich möchte jetzt einen "virtuellen" DNS Eintrag mit folgendem Hintergrund erstellen:
Wir haben an jedem Standort Clients die div. Updates von Servern im jeweiligen Standort ziehen.
Reisen unsere Kollegen von einem Standort zum anderen, ziehen sie sich weiterhin die Updates aus Ihrem ursprünglichen Heimatstandort und "verstopfen" die WAN-Verbindungen.
Die Idee ist jetzt alle Update-Server unter einem virtuellen Namen zusammenzufassen.
D.h. in Standort 1 befindet sich Server 1, in Standort 2 -> Server 2 usw.
Ich will jetzt für die Servernamen einen neuen "virtuellen" DNS-Eintrag gestalten der beispielsweise "Test" heisst und der bereits bei der Installation der Software die die Updates benötigt verwendet wird.
Demnach werden die Clients der Kollegen immer beim Server "Test" nach Updates fragen und sich die Updates dann vom Server des jeweiligen Standortes holen in dem sich die Anwender befinden.
Leider weiss ich nicht, wie diese DNS-Einträge auszusehen haben, was ich bei der (Nicht-)Replizierung eintragen muss und was sonst noch zu beachten ist (muss ich beispielsweise für den virtuellen Namen ein Computerkonto auf der Domäne anlegen) usw.
Für Tipps bin ich natürlich sehr dankbar.
Gruß
Zecke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123617
Url: https://administrator.de/contentid/123617
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
15 Kommentare
Neuester Kommentar
jo...ok..
ich gehe dann mal davon aus, das du den DNS-Namen für die Updateserver innerhalb der AD-Integrierten Zone eingestellt hast.
Du kannst einfach eine neue Zone auf den jeweilgen DNS-Servern erstellen, die nicht replizieren und die jeweiligen DNS-Einträge für die Updateserver innerhalb der neuen nicht AD-integrierten Zone erstellen.
Denn neuen Namen für updates verwenden.
Benutzt du WSUS?
ich gehe dann mal davon aus, das du den DNS-Namen für die Updateserver innerhalb der AD-Integrierten Zone eingestellt hast.
Du kannst einfach eine neue Zone auf den jeweilgen DNS-Servern erstellen, die nicht replizieren und die jeweiligen DNS-Einträge für die Updateserver innerhalb der neuen nicht AD-integrierten Zone erstellen.
Denn neuen Namen für updates verwenden.
Benutzt du WSUS?
Hmm..das stellt die Sache natürlich in ein anderes Licht.
Also du hast die Möglichkeit, die registry zu bearbeiten:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Datentyp: REG_DWORD
Name: DisableStrictNameChecking
Basis: Dezima
Wert: 1
Danach musst du den/die Server neustarten.
DFS wäre für so etwas auch eine möglichkeit.
Also du hast die Möglichkeit, die registry zu bearbeiten:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Datentyp: REG_DWORD
Name: DisableStrictNameChecking
Basis: Dezima
Wert: 1
Danach musst du den/die Server neustarten.
DFS wäre für so etwas auch eine möglichkeit.
wie gesagt, du musst die reg. dafür anpassen damit der Server auch eine Verbindung mit dem ALIAS-Namen zulässt, da es nicht der "echte" Conputername ist und ein Computer auf UNC-Pfade mit SMB zugreift und für SMB nun mal der "echte" Computername benötigt wird....
Und genau das änderst du per reg. Eintrag.
Und genau das änderst du per reg. Eintrag.
Ich löse alles über DFS, aber bei mir hat auch jeder Standort seine eigene Domäne, diese sind alle über Trusted Domain zu einen Forest verbunden.
Aber ich dencke das DFS schon ein guter weg ist.
Und dns namen können ebenfals für smb verwendet werden. Ich Verwende \\.***.co.cc, und wen ich das (aus den localen netzwerk) in den Explorer eintippe, dann bekomme ich die Ordner, aus den Internet giebt es logischerweise wegen ISA eine Fehlermeldung weil die Pors geblockt sind. Ich glaube die Strict Configuration greift nicht in unterschiedlichen Domänen. Aber VPN?? Vlt kann man da auch mit ISA die Netzwerk bereiche Port Technisch Trennen? Aber UNC? Dann würde die Datei übertragung (Fillesharing, Printer Shareing...) ausfallen.
Nach reiflichen überlegungen bin ich dazu gekommen das DFS der beste weg ist.
Grüße von Herbrich
Aber ich dencke das DFS schon ein guter weg ist.
Und dns namen können ebenfals für smb verwendet werden. Ich Verwende \\.***.co.cc, und wen ich das (aus den localen netzwerk) in den Explorer eintippe, dann bekomme ich die Ordner, aus den Internet giebt es logischerweise wegen ISA eine Fehlermeldung weil die Pors geblockt sind. Ich glaube die Strict Configuration greift nicht in unterschiedlichen Domänen. Aber VPN?? Vlt kann man da auch mit ISA die Netzwerk bereiche Port Technisch Trennen? Aber UNC? Dann würde die Datei übertragung (Fillesharing, Printer Shareing...) ausfallen.
Nach reiflichen überlegungen bin ich dazu gekommen das DFS der beste weg ist.
Grüße von Herbrich