7
Windows 2003 2 DC an verschidenen Standorten und mit DNS wie konfigurieren
Ich habe 2 Domain Controller in 2 verschiedenen netzten welche miteinander replizieren. bei beiden DC laufen auch DNS Server welche auch miteinander replizieren sollten. ich bin mir nicht sicher ob ich es richtig konfiguriert habe und bräuchte mal Hilfe Wie konfiguriere ich die 2 DC richtig mit DNS ? Gibt es eine gute anleitung? Tips ?
DC 1
IP 192.168.10.10
Subnetzmaske 255.255.255.0
Gateway 192.168.10.1
DNS Server 192.168.20.2
Dns Server 192.168.10.10
DC2
IP 192.168.20.2
Subnetzmaske 255.255.255.0
Gateway 192.168.20.1
DNS Server 192.168.10.10
Dns Server 192.168.20.2
Danke für die Hilfe
DC 1
IP 192.168.10.10
Subnetzmaske 255.255.255.0
Gateway 192.168.10.1
DNS Server 192.168.20.2
Dns Server 192.168.10.10
DC2
IP 192.168.20.2
Subnetzmaske 255.255.255.0
Gateway 192.168.20.1
DNS Server 192.168.10.10
Dns Server 192.168.20.2
Danke für die Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107610
Url: https://administrator.de/contentid/107610
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Ok,
ich nehme an das du mit der Reihenfolge der DNS IP? sagen willst das der obere der erste ist und der andere der sekundäre.
Ich würde die DNS IP? in beiden Netzen ändern weil das nichts mit dem Replizieren zu tun hat. Es ist viel wichtiger das du den DNS selber konfigurierst, dass sollte er aber gemacht haben wenn du den anderen DC als Mitglied DC konfigurierst hast.
Den zweiten DNS Server musst du höchst wahrscheinlich manuell bearbeiten, damit beide DNS Server alle Adressen Auflösen können.
Das beste wäre gewesen für einen der Standorte eine unter Domäne zu nehmen. z.B. verkauf.testdom.dom
Wenn du das gemacht hast, sollte er nach einer gewissen Zeit mit dem Replizieren anfangen.
obiwan12
ich nehme an das du mit der Reihenfolge der DNS IP? sagen willst das der obere der erste ist und der andere der sekundäre.
Ich würde die DNS IP? in beiden Netzen ändern weil das nichts mit dem Replizieren zu tun hat. Es ist viel wichtiger das du den DNS selber konfigurierst, dass sollte er aber gemacht haben wenn du den anderen DC als Mitglied DC konfigurierst hast.
Den zweiten DNS Server musst du höchst wahrscheinlich manuell bearbeiten, damit beide DNS Server alle Adressen Auflösen können.
Das beste wäre gewesen für einen der Standorte eine unter Domäne zu nehmen. z.B. verkauf.testdom.dom
Wenn du das gemacht hast, sollte er nach einer gewissen Zeit mit dem Replizieren anfangen.
obiwan12
Hi fantasticgroup,
ich würd bei der Auswahl der DNS Server immer den jeweils im eigenen Netz befindlichen an erste Stelle setzen.
Anleitungen findest su sicherlich im Netz.
Hier ist z.B. mal eine http://www.wintotal.de/Artikel/w2003server3/w2003server3.php
und hier noch eine
http://www.ccc.de/censorship/dns-howto/
Da mußt einfach mal googlen..
mfg
Sascha
ich würd bei der Auswahl der DNS Server immer den jeweils im eigenen Netz befindlichen an erste Stelle setzen.
Anleitungen findest su sicherlich im Netz.
Hier ist z.B. mal eine http://www.wintotal.de/Artikel/w2003server3/w2003server3.php
und hier noch eine
http://www.ccc.de/censorship/dns-howto/
Da mußt einfach mal googlen..
mfg
Sascha
Servus,
wenn das DNS auf beiden DCs installiert, sich die Forward Lookup Zone im AD befindet,
ist das soweit "Best Practice" und völlig korrekt. Was die DNS-Server Adressen in den TCP/IP-Einstellungen
der DCs betrifft, ist diese Überkreuz-Einstellung ebenfalls in Ordnung.
[Yusufs Directory Blog - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...
Viele Grüße
Yusuf Dikmenoglu
wenn das DNS auf beiden DCs installiert, sich die Forward Lookup Zone im AD befindet,
ist das soweit "Best Practice" und völlig korrekt. Was die DNS-Server Adressen in den TCP/IP-Einstellungen
der DCs betrifft, ist diese Überkreuz-Einstellung ebenfalls in Ordnung.
[Yusufs Directory Blog - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...
Viele Grüße
Yusuf Dikmenoglu
Salve,
dann hast du aber bei einem Neustart des DCs, ein langsames Startverhalten,
da das DNS bereit ist aber der Verzeichnisdienst noch geladen werden muss.
Dann werden auch noch einige Fehlermeldungen im Eventlog protokolliert, was
zwar nicht weiter tragisch ist denn diese verschwinden automatisch, doch die
Konfiguration des OP umgeht beides.
Die Überkreuz-Einstellung ist einer der möglichen Einstellungen und geht völlig in Ordnung.
Gruß, Yusuf Dikmenoglu
Zitat von @xm-bit:
ich würd bei der Auswahl der DNS Server immer den jeweils im
eigenen Netz befindlichen an erste Stelle setzen.
ich würd bei der Auswahl der DNS Server immer den jeweils im
eigenen Netz befindlichen an erste Stelle setzen.
dann hast du aber bei einem Neustart des DCs, ein langsames Startverhalten,
da das DNS bereit ist aber der Verzeichnisdienst noch geladen werden muss.
Dann werden auch noch einige Fehlermeldungen im Eventlog protokolliert, was
zwar nicht weiter tragisch ist denn diese verschwinden automatisch, doch die
Konfiguration des OP umgeht beides.
Die Überkreuz-Einstellung ist einer der möglichen Einstellungen und geht völlig in Ordnung.
Gruß, Yusuf Dikmenoglu
Hallo,
jein...
Innerhalb eines Standorts gilt das mit den Überkreuz-Einträgen sicherlich, aber die ursprüngliche Frage bezieht sich auf 2 getrennte Standorte. Hier muss man annehmen, dass die Standort-Verbindung relativ schmalbandig ist.
Da die DNS-Einträge ja nicht nur zum Booten wichtig sind, sondern vor allem im Betrieb permanent benötigt werden, sollte man lieber die längere Bootzeit und ein paar Fehler im Eventlog in Kauf nehmen, als eine zum Betrieb ungünstige Konfiguration.
Wichtig wäre in dem Zusammenhang auch eine korrekte Standort-Konfiguration
Gruß,
Schorsch
jein...
Innerhalb eines Standorts gilt das mit den Überkreuz-Einträgen sicherlich, aber die ursprüngliche Frage bezieht sich auf 2 getrennte Standorte. Hier muss man annehmen, dass die Standort-Verbindung relativ schmalbandig ist.
Da die DNS-Einträge ja nicht nur zum Booten wichtig sind, sondern vor allem im Betrieb permanent benötigt werden, sollte man lieber die längere Bootzeit und ein paar Fehler im Eventlog in Kauf nehmen, als eine zum Betrieb ungünstige Konfiguration.
Wichtig wäre in dem Zusammenhang auch eine korrekte Standort-Konfiguration
Gruß,
Schorsch
hallo danke für die infos
die 2 Standorte sind über eine 10mb standleitung zusammen verbunden.
Im moment bekomme ich immer eine fehlermeldung in der Ereignisanzeige mit:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
für den neuen DC mit DNS habe ich eine Primär Zone eingerichtet für die Forward Zone und auch für die Reverse Zone ist das richtig ? oder hätte ich eine Sekundäre Zone einrichten müssen ?
die 2 Standorte sind über eine 10mb standleitung zusammen verbunden.
Im moment bekomme ich immer eine fehlermeldung in der Ereignisanzeige mit:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
für den neuen DC mit DNS habe ich eine Primär Zone eingerichtet für die Forward Zone und auch für die Reverse Zone ist das richtig ? oder hätte ich eine Sekundäre Zone einrichten müssen ?
Servus,
nein, in der heutigen Zeit würde ich das pauschal nicht annehmen.
Viel wichtiger ist es, dass die Clients den DC vor Ort als DNS-Server mitgeteilt bekommen und nicht der DC selbst.
Die Clients führen eine Namensauflösung öfter aus, als der DC selbst.
Gruß, Yusuf Dikmenoglu
Hier muss man annehmen, dass die Standort-Verbindung relativ schmalbandig ist.
nein, in der heutigen Zeit würde ich das pauschal nicht annehmen.
Da die DNS-Einträge ja nicht nur zum Booten wichtig sind, sondern vor allem im Betrieb permanent benötigt werden,
sollte man lieber die längere Bootzeit und ein paar Fehler im Eventlog in Kauf nehmen, als eine zum Betrieb ungünstige Konfiguration.
sollte man lieber die längere Bootzeit und ein paar Fehler im Eventlog in Kauf nehmen, als eine zum Betrieb ungünstige Konfiguration.
Viel wichtiger ist es, dass die Clients den DC vor Ort als DNS-Server mitgeteilt bekommen und nicht der DC selbst.
Die Clients führen eine Namensauflösung öfter aus, als der DC selbst.
Gruß, Yusuf Dikmenoglu
