DNS-Frage

13/03/2008 - 09:05 von Homayoun Bagheri | Report spam
Hallo NG,

ich habe eine Frage zum Verstehen für mich was DNS in der Domàne (AD)
anbetrifft.

Wir setzen in unsere Domàne einen DNS-Server (Windows 2000) ein, die
Eintràge sind Ad-Intergrated.

Ich würde gerne wissen was das genau bedeutet wenn wir von AD-Intergrated
sprechen , heißt es auch unter anderem daß nur die Mitarbeiter die
DNS-Eintràge benutzen können die sich auch an die Domàne anmelden und über
DHCP den DNS-Zeiger automatisch bekommen (oder manuell eingetragen haben) ?

Für alle anderen Mitarbeiter (Workgroup oder ..) mussen die Eintràge Primary
oder Secondary gemacht werden ?

Danke für eine Antwort
Grüße
Homayoun
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
13/03/2008 - 09:17 | Warnen spam
Moin,

Homayoun Bagheri schrieb:
Wir setzen in unsere Domàne einen DNS-Server (Windows 2000) ein, die
Eintràge sind Ad-Intergrated.



gut. Besser wàren aber natürlich zwei oder mehr DNS-Server. Da ihr
AD-integrated arbeitet, reicht es aus, auf einem der anderen DCs DNS zu
installieren. Die Zonen kommen dann von alleine.

Ich würde gerne wissen was das genau bedeutet wenn wir von AD-Intergrated
sprechen , heißt es auch unter anderem daß nur die Mitarbeiter die
DNS-Eintràge benutzen können die sich auch an die Domàne anmelden und über
DHCP den DNS-Zeiger automatisch bekommen (oder manuell eingetragen haben) ?



Nein. AD-integrated heißt, dass die DNS-Daten in AD liegen (statt in
einer klassischen Zonendatei) und über AD repliziert werden. Dadurch
musst du dich um die Replikation nicht kümmern, und gleichzeitig hast du
Multi-Master, also keinen Primary. Genau wie bei anderen AD-Eintràgen
können auch die DNS-Eintràge so von einem beliebigen DC geàndert werden.
Das macht es flexibler und ausfalltoleranter.

Für alle anderen Mitarbeiter (Workgroup oder ..) mussen die Eintràge Primary
oder Secondary gemacht werden ?



Nein, damit hat das nichts zu tun. Nach außen verhàlt sich der
DNS-Server ganz normal.

Empfohlen ist allerdings, die Zonen für AD auf "Secure Updates Only" zu
setzen, damit wichtige DNS-Eintràge nicht einfach umgebogen werden können.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen