none
Einstellungen Zonentransfer wenn untergeordnete Domäne vorhanden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo an ALLE,

    Frage 1: Thema DNS Zonenreplikation

    Angenommen ich habe an einem Hauptstandort eine Domäne contoso.com eingerichtet. Anschließend eine Subdomäne technik.contoso.com in einer Außenstelle. Beide Standorte sind über ein VPN miteinander verbunden. Welche Einstellung in Bezug auf die Zonenreplikation ist nun richtig ??

    - Auf allen DNS-Servern, die auf Domänencontrollern in dieser Domäne ausgeführt werden (contoso.com)

    - Auf allen DNS-Servern, die auf Domänencontrollern in der Gesamtstruktur ausgeführt werden (contoso.com)

    Frage 2: _mscds.contoso.int = delegiert. In vielen Foren habe ich gelesen, das diese Zone delegiert sein sollte. - siehe Bild "Muster".

    Neuanfang: So erstellen Sie eine neue untergeordnete Domäne.

    In unserer Testumgebung sieht das folgendermaßen aus: - keine Delegierung der _mscds.....

    Sollte man das Ändern? wenn Ja: wie und warum

    Für Hilfe/Unterstützung vielen Dank

    wilfriedw

    Freitag, 29. Mai 2015 07:46
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo, zu Frage 1:

    Wenn das eine wirkliche Subdomäne ist, d.h. die auch wirklich zur Gesamtstruktur gehört, dann ist Option 2 richtig, wenn jedoch sub.dom.tld nur so heisst, und nicht wirklich zur Gesamtstruktur gehört, wäre Option 1 in jeder Domäne richtig. Wie der Aufbau ist, weisst allerdings nur du.

    Anmerkung meinerseits: Wenn es nicht absolut notwendig ist, das es eine Zonenreplikation sein muss, würde ich immer prüfen ob nicht eine einfache Delegierung oder Weiterleitung reicht.

    Frage 2:

    Da musst du gar nichts ändern. Wenn man bis Server 2003 SP1 eine neue Domäne kreiert hat, dann war die _msdcs Zone immer direkt unter der Hauptdomäne angesiedelt. _msdcs.dom.tld gab es gar nicht als eigenständige Zone. Wenn jetzt eine neue Domäne kreiert wird, mit Server 2003 SP1 und später, wird die DNS Struktur so angelegt wie du das oben abgebildet hast.

    Damals™ war es so, das die eigenständige Zone _msdcs.dom.tld manuell als delegierte Zone auf die Subzone umgeleitet wurde. Heute ist automatisch es umgedreht.

    Mehr, hier: http://itcalls.blogspot.de/2011/11/active-directory-integrated-dns-zone.html

    freundliche Grüße Thomas

    Freitag, 29. Mai 2015 12:45
    |
  • Question
    Anmelden
    1
    Anmelden

    Vielen Dank Thomas,

    deine Antworten waren super und gut nachvollziehbar. - Vielen Dank. Nur noch eine letzte Frage hierzu:

    wenn ich einfach delegiere bzw. eine bedingte Weiterleitung einrichte, wie finden dann die DCs in der Sub-Domäne (Technik) die entsprechenden GCs. Die tauchen ja nur auf, wenn ich die Option siehe unten auswähle.

    - Auf allen DNS-Servern, die auf Domänencontrollern in der Gesamtstruktur ausgeführt werden (contoso.com)

    Danke und ein schönes Wochenende

    Wilfried

    wilfriedw

    Freitag, 29. Mai 2015 19:22
    |
  • Question
    Anmelden
    1
    Anmelden
    Nur das ich die Frage richtig verstehe: Du willst damit erreichen das sich user aus der subdomain an der übergeordneten domain und vice versa anmelden können? Dann musst du eine vertrauensstellung einrichten, dann ist das möglich. Oder ich verstehe die frage nicht und weiss nicht richtig bzw weiss ich nicht was du da mit gc finden meinen könntest.

    freundliche Grüße Thomas

    Freitag, 29. Mai 2015 20:43
    |
  • Question
    Anmelden
    1
    Anmelden

    Ich habe folgende Szenarien durchgeführt:

    DC erstellt (1ster DC in Gesamtstruktur) Name "master"; DNS: "es-campus.net". dann Übung 1:Unterhalb der Root-Domäne auf dem Root-Domänencontroller im DNS eine neue Domäne erstellt "einkauf.es-campus.net" Zonentransfereinstellungen auf master:

    Auf allen DNS-Servern, die auf Domänencontrollern in der Gesamtstruktur ausgeführt werden (es-campus.net)

    Dann weiteren DC erstellt Name: DC2 (untergeordnete Domäne) einkauf.es-campus.net. Beim Hochstufen kein DNS ausgewählt. In dessen IP-Einstellungen master als DNS-Server eingetragen. Soweit OK. Nach dem erfolgreichen Hochstufen -auf DC2 DNS installiert. Nach kurzer Zeit erschien die gesamte Zone bzw. Domäne es-campus.net. (nichts von einkauf....)

    Frage A: Bei diesen Einstellungen verwaltet der Root-DNS Server also master auch die DNS-Domänen der untergeordneten Domänen - stimmt das so ?

    Frage B: Die Zone es-Campus...erscheint auf DC2 nur auf Grund der Zonentransfereinstellungen beim master.- stimmt das so?

    3. In einem 2ten Szenario habe einen weiteren DC erstellt Name DC3 (untergeordnete Domäne) vertrieb.es-campus.net. Hier habe ich vollständig den Assistenten durchlaufen lassen. Auf dem master wurde eine delegierte Zone vertrieb erstellt. Im DNS von DC2 sieht man nun 2 Zonen: 1. es-campus.net und 1x vertrieb.es-campus.net.

    Frage C: Die untergeordneten Domänen verwalten jeweils ihre eigen DNS-Domänen. stimmt das so ?

    Frage D: Die Zone Campus.net erscheint nur auf Grund der Zonentransfereinstellungen beim master.- stimmt das so.

    So und jetzt noch die wichtigste Frage: Im DNS auf dem master gibt es die Zone _mscds. Hier sind doch alle Informationen über Anmeldeserver; GCs und welcher Server PDC ist.

    Diese Infos sehe ich auf den anderen DCs nur, wenn die Zone es-campus.net auf vertrieb oder einkauf repliziert wird. In den jeweiligen Zonen vertrieb oder einkauf sind diese Einträge ja nicht vorhanden. Oder anderst gefragt, wenn campus.net nicht repliziert wird, wie finden dann die anderen DCs diese Einträge.

    - Danke und ein schönes Wochenende

    wilfriedw

    Samstag, 30. Mai 2015 11:51
    |
  • Question
    Anmelden
    1
    Anmelden

    Frage A: das hängt davon ab, wie der untergeordnete DNS zwecks replizierung eingestellt ist.

    Frage B: ja - wenn du auf dem "master" eine nicht active directory integrierte Zone erstellst wäre diese auf DC2 nicht zu sehen.

    Frage C: jain - die verwalten normalerweise nichts oberhalb, ausser die übergeordnete Domain Hostet eine DNS Zone die auf ALLE server in der GESAMTSTRUKTUR repliziert werden. Dann hat auch die untergeordnete Domain diese Zonen

    Frage D: ich denke du meinst "es-campus.net", und da der master ja domaincontroller für diese domain ist, hat er vollautomatisch diese zone im DNS

    Wichtigste Frage: _msdcs hast du auf jedem DNS Server der Domaincontroller ist. Dort sind wie du richtig sagtest alle Infos für Anmeldeserver, GCs, Srv Records usw drin. Jedoch pro Domain. Das heisst deine Untergeordnete Domain hat eine eigene _msdcs.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Montag, 1. Juni 2015 09:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Nochmals zu wichtigste Frage: dieser Punkt ist nämlich der einzige, den ich nicht verstehe.

    Überall in der Literatur steht folgendes:

    In der Zone "_msdcs.<DeineDomäne>.<TLD>" erstellen alle DCs
    der Gesamtstruktur wichtige Einträge, daher sollte diese Zone in der /Gesamtstruktur/
    repliziert werden

    Klar gibt es in meiner zusätzlich erstellten Sub-Dom. einkauf.es-campus.net auch eine _mscds Zone.

    Deren Inhalt entspricht aber nicht der auf master. Zum Beispiel fehlen die Einträge domains und gc.

    !!! Ich kann nicht verstehen, warum die Inhalte unterschiedlich sind, oder muss das so sein.

    Wenn du mir das erklären könntest, wäre ich echt happy. - Danke

    wilfriedw

    Dienstag, 2. Juni 2015 20:37
    |
  • Question
    Anmelden
    1
    Anmelden
    > Deren Inhalt entspricht aber nicht der auf master. Zum Beispiel fehlen
    > die Einträge domains und gc.
     
    Das ist der Unterschied zwischen einer Child Domain und der Forest Root
    Domain. Letztere enthält auch all das, was es nicht "pro Domain" gibt,
    sondern "pro Forest".
     
    GCs sind z.B. nicht Teil der Domänen, sondern Teil des Forests. Der
    Naming Master (der Domänennamen verwaltet) ist nicht pro Domäne
    vorhanden, sondern pro Forest. Usw :)
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Mittwoch, 3. Juni 2015 13:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    ich habe deinen Eintrag erst jetzt gesehen. Bezogen auf deine Antwort ist dann aber die Aussage die ich gelesen habe falsch.

    " In der Zone "_msdcs.<DeineDomäne>.<TLD>" erstellen alle DCs
    der Gesamtstruktur wichtige Einträge, daher sollte diese Zone in der /Gesamtstruktur/
    repliziert werden".

    Unklar ist mir aber immer noch, woher weiß ein Dom Contr. in einer untergeordneten Domäne  welche DCs oder GCs es in der Gesamtstruktur gibt. -Danke

    wilfriedw

    Dienstag, 9. Juni 2015 10:02
    |
  • Question
    Anmelden
    0
    Anmelden
    > Unklar ist mir aber immer noch, woher weiß ein Dom Contr. in einer
    > untergeordneten Domäne  welche DCs oder GCs es in der Gesamtstruktur
    > gibt. -Danke
     
    Aus der ForestDNSZones-Partition :)
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 9. Juni 2015 13:33
    |