none
DNS -Zonenreplikation-Active Directory RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Mitglieder der Technet,

    ich habe habe immer noch ein grundsätzliches Verständnis-Problem in Sachen Zonenreplikation im DNS. Ich zeige nun mal ein Beispiel auf zur Orientierung:

    Server01 (contoso.com): hat folgende Active Directory integrierte Zonen: _msdcs + contoso.com mit einer DomainDNSZones bzw. ForestDNSZones. Nun habe ich eine

    untergeordnete Domäne erstellt: Server02 (technik.contoso.com): Server 02 hostet dadurch folgende Zonen: _msdcs + technik.contoso.com ebenfalls mit einer

    DomainDNSZones. Was mir nun nicht klar ist, was wurde von Server01 aus welcher Zone in die Zonen von Server02 übertragen. Schön wäre eine

    möglichst an diesem Beispiel nachvollziehbare Erklärung. - Dafür besten Dank

     

    mfg

    wilfriedw

     

    wilfriedw
    Dienstag, 7. September 2010 12:51
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    fangen wir mal ganz vorn an:

    Die Anwendungspartition "ForestDNSZones" wird auf alle DCs der Gesamtstruktur repliziert. Also auch auf alle DCs in weiteren Subdomänen. Da die _msdcs.contoso.com für die Gesamtstruktur wichtig ist, wird die in die Anwendungspartition "ForestDNSZones" gelegt. Deshalb siehst Du die auch auf den DCs der Subdomäne in technik.contoso.com. Die Zonen contoso.com und technik.contoso.com sind nur innerhalb der eigenen Domäne interessant. Deshalb liegen die in der Anwendungspartition "DomainDNSZones". Diese Anwendungspartition wird nur zwischen DCs der eigenen Domäne repliziert die auch die Rolle DNS-Server inne haben. Dadurch wird verhindert, das DNS Informationen zwischen DCs repliziert werden die keinen DNS Serverdienst ausführen. Unter Windows 2000 war es so, dass die DNS Daten in der Domänenpartition gespeichert wurden. Dadurch hatten auch DCs die keine DNS SErver waren die Daten auf dem Hals und mussten die replizieren. Das ist eben seit Windows 2003 nicht mehr so.

    Viele Grüße

    Frank

    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Montag, 13. September 2010 09:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ACK. Wichtig ist hierbei die Unterscheidung zwischen "Anwendungspartition" (= Abschnitt der AD-Datenbank zur Steuerung der Replikation) und "DNS-Zone" (= logische Einheit in DNS). Beide haben nichts miteinander zu tun.

    Die _msdcs-Zone ist ein Teil der jeweiligen Domänenzone. Hat man also eine Domäne Dom.tld mit zwei Subdomänen Links und Rechts, dann gibt es:

    • _msdcs.dom.tld
    • _msdcs.links.dom.tld
    • _msdcs.rechts.dom.tld

    Wie Frank dargestellt hat, werden die für den Forest wichtigen DNS-Zonen standardmäßig im gesamten Forest repliziert (wenn sie AD-integriert sind). Dadurch werden aber keine Daten von einer Zone in eine andere kopiert.

    Stell es dir vor wie ein Telefonbuch: Die Telefonzentrale von links.dom.tld hat ihr eigenes Telefonbuch und eine Kopie des Telefonbuchs von dom.tld. Im Telefonbuch von links.dom.tld finden sich aber keine Einträge von dom.tld - um die zu finden, muss man die Kopie des anderen Telefonbuchs nehmen.

    Gruß, Nils

     

    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Dienstag, 14. September 2010 07:19
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    in deinem Szenario wird gar nichts von einer Zone in die andere übertragen, weil es sich jeweils um domänenspezifische Zonen handelt.

    Gruß, Nils

     

    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Dienstag, 7. September 2010 13:49
    |
  • Question
    Anmelden
    0
    Anmelden

    was ist dann mit der Zone  _msdcs ? die wird doch innerhalb einer Gesamtstruktur repliziert oder nicht

    Gruß wilfriedw

    wilfriedw
    Dienstag, 7. September 2010 15:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mitglieder der Technet,

    ich habe habe immer noch ein grundsätzliches Verständnis-Problem in Sachen Zonenreplikation im DNS. Ich zeige nun mal ein Beispiel auf zur Orientierung:

    Server01 (contoso.com): hat folgende Active Directory integrierte Zonen: _msdcs + contoso.com mit einer DomainDNSZones bzw. ForestDNSZones. Nun habe ich eine

    untergeordnete Domäne erstellt: Server02 (technik.contoso.com): Server 02 hostet dadurch folgende Zonen: _msdcs + technik.contoso.com ebenfalls mit einer

    DomainDNSZones. Was mir nun nicht klar ist, was wurde von Server01 aus welcher Zone in die Zonen von Server02 übertragen. Schön wäre eine

    möglichst an diesem Beispiel nachvollziehbare Erklärung. - Dafür besten Dank

     

    mfg

    wilfriedw

    wilfriedw
    Dienstag, 7. September 2010 17:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 07.09.2010 schrieb wilfriedw:

    ich habe habe immer noch ein grundsätzliches Verständnis-Problem in Sachen Zonenreplikation im DNS. Ich zeige nun mal ein Beispiel auf zur Orientierung:

    Warum machst Du einen neuen weiteren Thread dazu auf? Hat dir die
    Antwort nicht gepasst? Glaubst Du hier kriegst Du andere Antworten?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 7. September 2010 18:23
    |
  • Question
    Anmelden
    0
    Anmelden

    weil mir Frank Roeder am 1 September ganz anderst auf meine Frage geantwortet hat. -Wer hat nun Recht. Außerdem habe auf die Frage

    geantwortet, und keine Rückantwort mehr erhalten.

    mfg

    wilfriedw

     

    wilfriedw
    Mittwoch, 8. September 2010 06:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    fangen wir mal ganz vorn an:

    Die Anwendungspartition "ForestDNSZones" wird auf alle DCs der Gesamtstruktur repliziert. Also auch auf alle DCs in weiteren Subdomänen. Da die _msdcs.contoso.com für die Gesamtstruktur wichtig ist, wird die in die Anwendungspartition "ForestDNSZones" gelegt. Deshalb siehst Du die auch auf den DCs der Subdomäne in technik.contoso.com. Die Zonen contoso.com und technik.contoso.com sind nur innerhalb der eigenen Domäne interessant. Deshalb liegen die in der Anwendungspartition "DomainDNSZones". Diese Anwendungspartition wird nur zwischen DCs der eigenen Domäne repliziert die auch die Rolle DNS-Server inne haben. Dadurch wird verhindert, das DNS Informationen zwischen DCs repliziert werden die keinen DNS Serverdienst ausführen. Unter Windows 2000 war es so, dass die DNS Daten in der Domänenpartition gespeichert wurden. Dadurch hatten auch DCs die keine DNS SErver waren die Daten auf dem Hals und mussten die replizieren. Das ist eben seit Windows 2003 nicht mehr so.

    Viele Grüße

    Frank

    -- Frank Röder MVP Directory Services blog.iteach-online.de --
    Montag, 13. September 2010 09:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ACK. Wichtig ist hierbei die Unterscheidung zwischen "Anwendungspartition" (= Abschnitt der AD-Datenbank zur Steuerung der Replikation) und "DNS-Zone" (= logische Einheit in DNS). Beide haben nichts miteinander zu tun.

    Die _msdcs-Zone ist ein Teil der jeweiligen Domänenzone. Hat man also eine Domäne Dom.tld mit zwei Subdomänen Links und Rechts, dann gibt es:

    • _msdcs.dom.tld
    • _msdcs.links.dom.tld
    • _msdcs.rechts.dom.tld

    Wie Frank dargestellt hat, werden die für den Forest wichtigen DNS-Zonen standardmäßig im gesamten Forest repliziert (wenn sie AD-integriert sind). Dadurch werden aber keine Daten von einer Zone in eine andere kopiert.

    Stell es dir vor wie ein Telefonbuch: Die Telefonzentrale von links.dom.tld hat ihr eigenes Telefonbuch und eine Kopie des Telefonbuchs von dom.tld. Im Telefonbuch von links.dom.tld finden sich aber keine Einträge von dom.tld - um die zu finden, muss man die Kopie des anderen Telefonbuchs nehmen.

    Gruß, Nils

     

    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Dienstag, 14. September 2010 07:19
    |