Frage zu AD + DNS in verschiedenen Standorten

11/05/2008 - 07:52 von Thomas Mayers | Report spam
Hallo NG,

Ich glaube ich habe ein kleines Denkproblem bei folgendem Szenario:

Ich habe an unserem Hauptstandort eine Domaine xxx.local ohne
Schwierigkeiten am laufen. Nun versuche ich - virtuell nachgestellt - unsere
neue Niederlassung einzubinden. Dabei ist meine Wunschvorstellung die
folgende:

1. Der Hautstandort bleibt in dieser Form mit der Domaine xxx.local
bestehen.
2. Der Nebenstandort bekommt eine eigene Subdomain yyy.xxx.local

Ich gehe bei der ganzen Sache völlig naiv vor:

1. Der Server des Nebenstandortes bekommt eine IP-Adresse aus einem anderen
Subnetz - kann den Hauptstandort ohne Probleme per ping erreichen
2. Als DNS Server habe ich einen DNS Server des Hauptstandortes
eingetragen - Der Server des Nebenstandortes kann auch problemlos den
Hauptstandort auflösen. DNS ist so konfiguriert, dass der Container
xxx.local domainweit und der container _msdcs.xxx.local forrest weit
repliziert werden.
Nun meine beiden ersten Frage: Sollte der neue Server zunàchst als
Mitgliedsserver der Domaine xxx.local aufgenommen werden, bevor ich ihn zum
DC der Subdomaine yyy.xxx.local hauraufstufe? Und sollte ich zunàchst auf
dem neuen Server ein DNS installieren? Wenn ja, dann bekommt der Server doch
nur die Daten der Domaine xxx.local
3. Ich habe zunàchst den Server als stand-alone Server belassen, ohne ein
DNS zu installieren - da liegt wahrscheinlich auch die Ursache meines
Problems.
4. dcpromo für die subdomain war erfolgreich, der Server wurde auch dem
neuen Standort richtig zugeordnet.
5. Nur habe ich das Problem, dass die Verbindung zwischen den Standorten nur
einseitig erstellt wurden, und deshalb die Replikation fehlschlàgt.
Ich brauche in dem neuen Standort auf jeden Fall einen DNS Server, wann und
wie sollte ich diesen installieren? Sollte ich eine sekundàre DNS Zone für
die Subdomaine verwenden?

Wie sollte ich in meinem Szenario am geeignetsten Vorgehen, um alles schnell
und sauber über die Bühne zu ziehen?

Vielen Dank im Vorraus!

Thomas Mayers
 

Lesen sie die antworten

#1 Frank Röder [MVP]
11/05/2008 - 09:12 | Warnen spam
Hallo Thomas,

warum willst Du denn unbedingt diesen Standort als zweite Domàne
abbilden? Der einfachere Weg wàre hier, dass Du im AD einen zweiten
Standort anlegst und mit dem entsprechenden IP Subnetz(en) dieses
Standortes verbindest.

Installiere den neuen DC für den neuen Standort und stelle als DNS den
DC im Hauptstandort ein. Danach führst Du dcpromo auf dem neuen Server
aus. Wenn der dann fertig ist, schaffst Du das gute Stück in den
anderen Standort. Dort stellst Du dann die IP um und das Gateway.
Danach gehst Du in die DNS Zone deiner Domàne und prüfst, ob irgendwo
noch Eintràge des neuen Servers im Hauptstandort rumgeistern. Diese
löschst Du dann. Dann solltest Du noch im DNS prüfen ob der neue DC
seine SRV Eintràge am neuen Standort eingetragen hat. Du solltest auch
im Snapin "Standorte und Dienste" den neuen Server für den globalen
Katalog aktivieren. Wenn auf dem neuen Server der DNS Dienst
installiert ist, dann wird relativ zeitnah die Forward Lookup Zone auf
dem neuen DC erscheinen. Das geschieht völlig automatisch ohne das Du,
außer dem installieren den DNS Dienstes, etwas tun musst.

Wenn Du immer noch eine zweite Domàne installieren willst, dann melde
Dich einfach noch einmal. Es gibt aber eben Einiges was gegen eine
zweite Domàne spricht.


Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen