Wenn ich das jetzt richtig verstanden habe, sollte man bei nur-DNS-Servern immer die eigene IP als erstes eintragen, wenn der DNS jedoch gleichzeitig DC ist, dann den jeweils anderen.
So versteh ich das auch. Habe 4 DCs, alle auch DNS-Server. Die beiden Haupt-DNS kreuzweise eingetragen, die beiden Aussenstellen-DNS zeigen primär auf den DNS der auch erster DC im AD ist. Der ist zugleich auch primärer WINS (während der andere
die FSMO-Rollen hält). GC auf allen DCs aktiviert. So läuft es rund, keinerlei Probleme mit der Namensauflösung. Das bezieht sich alles auf W2K3.
Generell kann ich noch folgende Artikel wärmstens empfehlen:
http://blog.dikmenoglu.de/Welcher+DNSServer+Sollte+Eingetragen+Werden.aspx
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/
und gerade erst gesehen:
http://www.faq-o-matic.net/2010/07/18/dns-fr-active-directory-empfehlungen-von-der-quelle/
Wenn man sich danach richtet kann eigentlich nichts mehr schief gehen. Ein funktionierendes DNS ist in der Tat essentiell fürs AD, erst recht wenn man mehr als einen DC hat. Musste das selbst schmerzlich erfahren und hatte so einige fehlkonfigurierte
Altlasten zu entsorgen.
Empfehlenswert auch eine Bereinigung des DNS. Ist zwar advanced, aber sinnvoll: man hat nie wieder Probleme mehr mit veralteten Einträgen.
http://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/
Bei der Ersteinrichtung muss man aber ein wenig aufpassen, sonst hat man ruckzug Einträge aufgeräumt, die man eigentlich noch braucht.
Viel Erfolg.
