none
Best-Practices DNS-Einträge für Domänen Controller RRS feed

  • Frage

  • Hallo Zusammen,

    ich werde demnächst meine erste Domäne aufsetzen (2016). Was hat sich bei Euch als beste Wahl herausgestellt wenn es darum geht, welcher DNS-Server bei den Domänen Controllern jeweils an 1. und 2. Stelle kommt. Ich würde beide als GC konfigurieren und plante bei dem 1. ihn selbst als primären DNS-Host einzutragen und bei dem 2. DC hätte ich halt den 2. als primären DNS verwendet.

    Was sagt ihr?

    Viele Grüße
    Tom
    Donnerstag, 20. September 2018 08:23

Antworten

  • Hallo Tom,

    beim ersten DC musst du logischerweise sich selbst eintrage, danach ist es so dass man immer einen anderen DNS Server als Primären DNS Server einträgt.

    https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert Tom_XY Donnerstag, 20. September 2018 09:23
    Donnerstag, 20. September 2018 08:35
  • Moin,

    1. es gibt heutzutage keinen Grund mehr, keinen GC auf einem schreibbaren DC zu betreiben.

    2. seit 2008R2 ist die Reihenfolge der eingetragenen DNS-Server egal, nur die inneren Werte zählen. Aus nostalgischen Gründen (oder falls jemand irgendwann der Regkey setzt, der das alte Verhalten wieder erzwingt) setze ich immer die Reihenfolge

    • <Anderer DC aus dem gleichen Standort>
    • <eigene LAN-IP>
    • <Anderer DC aus einem anderen Standort, falls vorhanden>
    • <127.0.0.1>

    In Forests mit vielen Domains und komplexer Standort-Topologie muss man natürlich etwas mehr überlegen, aber in einer Domäne ist es einfach.

    3. in Sachen Loopback gehöre ich persönlich zu der Fraktion, die sagt "IMMER 127.0.0.1 zusätzlich zur eigenen LAN-IP eintragen". Das hat heutzutage nur einen wirklichen Wert: es verkürzt das Booten ohne Netzwerkverbindung. Aber *wenn* ein DC mal keine Netzwerkverbindung hat, dann möchte man, dass er wenigstens schneller bootet ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert Tom_XY Donnerstag, 20. September 2018 09:23
    Donnerstag, 20. September 2018 09:14
  • Nein, an erster Stelle der andere DC DNS und an zweiter Stelle die Loopback oder die öffentliche IP des eigenen Servers

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert Tom_XY Donnerstag, 20. September 2018 09:36
    Donnerstag, 20. September 2018 09:29

Alle Antworten

  • Hallo Tom,

    beim ersten DC musst du logischerweise sich selbst eintrage, danach ist es so dass man immer einen anderen DNS Server als Primären DNS Server einträgt.

    https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/


    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert Tom_XY Donnerstag, 20. September 2018 09:23
    Donnerstag, 20. September 2018 08:35
  • Moin,

    1. es gibt heutzutage keinen Grund mehr, keinen GC auf einem schreibbaren DC zu betreiben.

    2. seit 2008R2 ist die Reihenfolge der eingetragenen DNS-Server egal, nur die inneren Werte zählen. Aus nostalgischen Gründen (oder falls jemand irgendwann der Regkey setzt, der das alte Verhalten wieder erzwingt) setze ich immer die Reihenfolge

    • <Anderer DC aus dem gleichen Standort>
    • <eigene LAN-IP>
    • <Anderer DC aus einem anderen Standort, falls vorhanden>
    • <127.0.0.1>

    In Forests mit vielen Domains und komplexer Standort-Topologie muss man natürlich etwas mehr überlegen, aber in einer Domäne ist es einfach.

    3. in Sachen Loopback gehöre ich persönlich zu der Fraktion, die sagt "IMMER 127.0.0.1 zusätzlich zur eigenen LAN-IP eintragen". Das hat heutzutage nur einen wirklichen Wert: es verkürzt das Booten ohne Netzwerkverbindung. Aber *wenn* ein DC mal keine Netzwerkverbindung hat, dann möchte man, dass er wenigstens schneller bootet ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert Tom_XY Donnerstag, 20. September 2018 09:23
    Donnerstag, 20. September 2018 09:14
  • Ihr habt mir beide sehr geholfen!

    @Evgenij: Wie ist Dein Punkt 3 genau auszuführen. Wenn ich richtig liege, habe ich in den TCP-Settings erst einmal 2 mögliche Einträge. Dort würde ich - nur um dem "Netzwerkisolationsproblem" aus dem Weg zu gehen an erster Stelle Loopback und an zweiter Stelle den jeweils anderen DC eintragen richtig?

    Donnerstag, 20. September 2018 09:27
  • Moin,

    nö, klick mal auf "Erweitert", und dann siehst Du im Reiter DNS eine beliebig erweiterbare und sortierbare Liste.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 20. September 2018 09:28
  • Nein, an erster Stelle der andere DC DNS und an zweiter Stelle die Loopback oder die öffentliche IP des eigenen Servers

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert Tom_XY Donnerstag, 20. September 2018 09:36
    Donnerstag, 20. September 2018 09:29