none
2 Standorte und DNS Konfiguration RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe einen 2 ten Standort im Active Directory konfiguriert und darin einen 2 ten DC installiert. Replikation funktioniert alles wunderbar. Jetzt erscheinen aber alle Geräte im DNS unter der Zone kunde.local sowohl am 1. Standort sowie am 2. Standort.

    Kann man das anders im DNS konfigurieren. Ich hätte mir gedacht es gibt für den 2. Standort standort2.kunde.local wo dann wiederum die Geräte zu sehen sind die sich am 2. Standort befinden. Am 2. Standort ist natürlich ein eigener IP-Bereich.

    Reicht es hier einfach eine neue forward und Reverse Zone im DNS anzulegen, und am DHCP-Server am 2. Standort die Zone zuzuweisen.

    Mfg

    Hornauer Christian

    Hornauer

    Dienstag, 17. November 2020 09:25
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    wenn der Router den DHCP-Proxy zu irgendeinem öffentlichen DNS spielt, dann hast Du alles richtig gemacht. Von unbedingter Weiterleitung spreche ich einfach als Gegensatz zur bedingten Weiterleitung, weil das oft durcheinander gebracht wird.

    Und wenn Du tatsächlich eine separate Zone pro Standort verwenden willst, diese Zonen aber im AD gespeichert sind, dann kann jeder DC ja beide Zonen nativ auflösen. Intern brauchst Du also im Zweifel gar keine Weiterleitungen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert W Hornauer Donnerstag, 26. November 2020 12:36
    Dienstag, 17. November 2020 16:57
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    was versprichst Du dir davon? Innerhalb einer AD-Domäne sind Computernamen eh eindeutig, da kann es ja nicht passieren, dass sich da was beißt.

    Für reine Clients kann ich mir vorstellen, dass es tatsächlich funktioniert, wenn ihr FQDN-Suffix nicht der AD-Domäne entspricht ;-) Sobald *auf* solche Maschinen zugegriffen werden soll, kommt das Thema SPN ins Spiel, und es wird schwierig.

    Ganz ehrlich: Deine To-Do-Liste ist bestimmt voll von deutlich sinnvolleren Aufgaben. 

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 17. November 2020 10:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    vielen Dank für deine Antwort. Ich dachte mir halt zwecks der Übersicht. Also würdest du sagen nicht machen.

    Mfg

    Hornauer Christian

    Hornauer

    Dienstag, 17. November 2020 12:17
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, das würde ich in einer Zone lassen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 17. November 2020 13:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Dann hätte ich noch eine zusätzliche Frage.

    Wie konfiguriere ich dann die 2 DNS Server sinnvol. Jetzt ist es so.

    Die Arbeitsplätze fragen die DC mit installiertem DNS am lokalen Standort und diese leiten Internet anfragen an den Router bzw. Firewall. In den Routern bzw. Firewall ist zwecks Namensauflösung natürlich auch eingestellt was sich auf der anderen Seite der VPN befindet. Oder reicht es weil ja die DNS-Server die Ip-Adressen von den anderen Standorten haben, und ich kann das ganzen Weiterleitungen auf den Routern entfernen. Bis jetzt hatten wir nur an Standort2 eine  Arbeitsgruppe mit Windows Datenserver und installierten DNS und Weiterleitung an VPN Router und der hat dan entschieden was über VPN oder ins Internet geht.

    Oft wird empfohlen am DC DNS-Server vom anderen Standort einzutragen, ist das sinnvol ?

    Mfg

    Hornauer Christian

    Hornauer

    Dienstag, 17. November 2020 13:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wenn die VPN-Verbindung gut ist und die Subnetze der beiden Standorte korrekt im AD hinterlegt sind, sollten alle am AD beteiligten Geräte (Domain Controller, Member Server und Clients) beide DCs als DNS Server eingetragen haben, und die DCs zusätzlich noch 127.0.0.1. Für den Preis von ein Paar DNS-Abfragen, die über die VPN-Verbindung gehen, bekommt man eine deutlich höhere Stabilität der Namensauflösung in der gesamten Umgebung.

    Im AD-DNS müssen externe DNS-Server (oder halt Router, die den DNS-Proxy machen) als *unbedingte* Weiterleitung eingetragen sein.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 17. November 2020 14:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    vielen Dank für die ausführliche Antwort. Kannst du mir noch erklären was eine unbedingte Weierleitung ist.

    Bis jetzt habe ich immer im AD-DNS eine Weiterleitung an den Router eingetragen. An den Arbeitsplätze ist dann der AD-DNS als DNS-Server eingetragen.

    Wo muß ich dann eine unbedingte Weiterleitung eintragen? Die bedingte Weiterleitung ist aber nur wenn ich an Standort2 am Router standort2.kunde.local verwende oder ?

    Mfg

    Hornauer Christian

    Hornauer


    • Bearbeitet W Hornauer Dienstag, 17. November 2020 15:31
    Dienstag, 17. November 2020 15:20
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    wenn der Router den DHCP-Proxy zu irgendeinem öffentlichen DNS spielt, dann hast Du alles richtig gemacht. Von unbedingter Weiterleitung spreche ich einfach als Gegensatz zur bedingten Weiterleitung, weil das oft durcheinander gebracht wird.

    Und wenn Du tatsächlich eine separate Zone pro Standort verwenden willst, diese Zonen aber im AD gespeichert sind, dann kann jeder DC ja beide Zonen nativ auflösen. Intern brauchst Du also im Zweifel gar keine Weiterleitungen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert W Hornauer Donnerstag, 26. November 2020 12:36
    Dienstag, 17. November 2020 16:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke jetzt habe ich das auch verstanden, dann hast du mir Arbeit ersparrt, dann lass ich es so wie es ist.

    Mfg

    Hornauer Christian

    Hornauer

    Mittwoch, 18. November 2020 13:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Hornauer Christian,

    wenn Dir die Tipps geholfen haben, markiere bitte die entsprechenden Beiträge als Antworten, sodass auch andere Benutzer davon profitieren können.

    Vielen Dank für Dein Verständnis!

    Grüße,

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 26. November 2020 10:01
    |
    Moderator