Windows AD mit externem DNS

Question 1

Dadurch kann der Server, der für DNS auf den AD-Server verweist, jedoch keine Hostnamen in unserer Umgebung mehr auflösen.

Wenn das das Problem ist, warum richten Sie dann nicht eine Weiterleitung in AD zu Ihrem gewünschten DNS-Server ein? Öffnen Sie das DNS-MMC-Snap-In auf Ihrem AD-Server, klicken Sie mit der rechten Maustaste auf den Servernamen (nichtdie Zone oder einen der Ordner) und wählen Sie „Eigenschaften“. Dadurch wird ein Dialogfenster mit einer Registerkarte mit der Bezeichnung „Weiterleitungen“ geöffnet, in dem Sie die IP-Adresse Ihres gewünschten DNS-Servers hinzufügen und die Suchreihenfolge festlegen können.

Answer

Dadurch kann der Server, der für DNS auf den AD-Server verweist, jedoch keine Hostnamen in unserer Umgebung mehr auflösen.

Wenn das das Problem ist, warum richten Sie dann nicht eine Weiterleitung in AD zu Ihrem gewünschten DNS-Server ein? Öffnen Sie das DNS-MMC-Snap-In auf Ihrem AD-Server, klicken Sie mit der rechten Maustaste auf den Servernamen (nichtdie Zone oder einen der Ordner) und wählen Sie „Eigenschaften“. Dadurch wird ein Dialogfenster mit einer Registerkarte mit der Bezeichnung „Weiterleitungen“ geöffnet, in dem Sie die IP-Adresse Ihres gewünschten DNS-Servers hinzufügen und die Suchreihenfolge festlegen können.

Question 2

Damit AD es betreiben kannkommt darauf anim DNS-System. Es gibt mehrere Einträge, die sich mit der Zeit oder bei bestimmten Ereignissen ändern. Diese Einträge können außerhalb des AD praktisch nicht (oder nur sehr schwer) verwaltet werden. Aus diesem Grund fungiert das AD bei der „Standard-Klick-Klick“-Installation als DNS-Server, und damit es funktioniert, müssen Sie auf diese DNS (AD-Mitglieder) verweisen. Wenn Sie dieselbe Domäne auch für andere Zwecke verwenden möchten, können Sie eines der folgenden Szenarios auswählen (diese Auswahl erfolgt bei der AD-Bereitstellung/Einrichtung einer neuen AD-Domäne).

DNS-Einträge für die Domäne im DNS von AD speichern und Anfragen dorthin weiterleiten
DNS-Einträge auf externem DNS aufbewahrenAberANZEIGEmussmuss so konfiguriert sein, dass externe DNS-Server verwendet werden und AD muss für dynamische Updates für die Zonen auf den externen Quellen zugelassen sein

In der Praxis ist es nicht möglich, die Domäne und den externen DNS-Server zu haben und gleichzeitig AD als Master für die Domäne zu „denken“. In diesem Fall wäre die Zone je nach Ihrer Fragestellung inkonsistent – alle DNS-Server denken, dass sie alles wissen, haben aber nur einen Teil der Informationen …

Nicht funktionierendes Szenario

Sie haben funktionierendes DNS fürexample.com(bisher ohne AD). Sie entscheiden sich für die Verwendung von AD in derselben DNS-Zone (example.com) und führen Sie die Installation mit „Standardklick“ durch (nehmen wir an, dass AD während der Installation nicht in der Lage ist, die Existenz der Domäne zu überprüfen).

Der ursprüngliche DNS-Server hat keine Ahnung von AD
AD geht davon aus, dass es die DNS-Zone verwaltet und keine Ahnung vom Rest der Domäne example.com hat.
- Sobald Sie einen PC / Server zur Domäne hinzufügen, werden Siesperrenes auf "AD-Ansicht" zu setzen, da es sonst keine Informationen über AD hat
- Jeder in AD generierte / erstellte DNS-Eintrag wird nicht automatisch an den "Haupt-DNS" weitergegeben fürexample.com

Arbeitsszenario A

Sie haben funktionierendes DNS fürexample.com(bisher ohne AD). Sie entscheiden sich für die Verwendung von AD in derselben DNS-Zone (example.com). Angenommen, Sie installieren AD auf10.20.30.1.

(vor der AD-Installation) auf dem aktuellen DNS-Server dynamische Updates zulassen fürbeispiel..comZone für die10.20.30.1(IP des neu installierten AD-Servers)
AD überträgt die gesamte erforderliche DNS-Struktur an den externen DNS-Server und pflegt sie rechtzeitig (Sie werden mit der Zeit mehrere dynamische Updates sehen ;-)).
alles wird transparent für die aktuellen DNS-Zonen durchgeführt. Sie müssen die Systeme nicht auf andere als die aktuellen DNS-Server verweisen, da die Änderungen direkt von AD auf diesen vorgenommen werden.

OptionalFalls Sie es getrennt haben möchten, können Sie die „Service-Subdomains“ als zusätzliche Zone vorbereiten (hier gehe ich nicht tiefer ein, damit es nicht zu lang wird, aber nicht zu technisch und komplex ;-)). Falls Sie es realisieren möchten, ist es eine gute Idee, dies vor der Installation von AD zu tun, oder Sie können die Zone einfrieren und manuell in eine separate Zonendatei – Subdomain – verschieben.

Arbeitsszenario B

Sie haben funktionierendes DNS fürexample.com. Sie entscheiden sich für die Verwendung von AD in der Subdomäne der DNS-Zone (subdomain.beispiel.com). Angenommen, Sie installieren AD auf10.20.30.1.

Das AD fungiert als DNS-Server fürsubdomain.beispiel.com.
- Falls example.com eine „offizielle“, öffentlich verfügbare/bekannte (und Ihre!) Domain ist, sind Sie auf der AD-Seite fertig
- Wenn Sie nur eine lokale Domäne verwenden, müssen Sie nach der Einrichtung von AD eine Weiterleitungszone fürexample.com(die höchste lokale Zone, die Sie verwenden - die niedrigere wird mit dem "normalen" DNS-Betrieb aufgelöst), um Ihren aktuellen DNS-Server darauf hinzuweisen, da er nicht "offiziell" auflösbar ist über.comNameserver (im Falle vonexample.com).
auf dem aktuellen DNS-Server (in diesem Fall Handhabungexample.com) Sie müssen den Delegationsdatensatz für die Subdomäne hinzufügen, um zu wissen, wo Sie danach suchen müssen (neu hinzugefügte AD)
```
subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
```

Answer

Damit AD es betreiben kannkommt darauf anim DNS-System. Es gibt mehrere Einträge, die sich mit der Zeit oder bei bestimmten Ereignissen ändern. Diese Einträge können außerhalb des AD praktisch nicht (oder nur sehr schwer) verwaltet werden. Aus diesem Grund fungiert das AD bei der „Standard-Klick-Klick“-Installation als DNS-Server, und damit es funktioniert, müssen Sie auf diese DNS (AD-Mitglieder) verweisen. Wenn Sie dieselbe Domäne auch für andere Zwecke verwenden möchten, können Sie eines der folgenden Szenarios auswählen (diese Auswahl erfolgt bei der AD-Bereitstellung/Einrichtung einer neuen AD-Domäne).

DNS-Einträge für die Domäne im DNS von AD speichern und Anfragen dorthin weiterleiten
DNS-Einträge auf externem DNS aufbewahrenAberANZEIGEmussmuss so konfiguriert sein, dass externe DNS-Server verwendet werden und AD muss für dynamische Updates für die Zonen auf den externen Quellen zugelassen sein

In der Praxis ist es nicht möglich, die Domäne und den externen DNS-Server zu haben und gleichzeitig AD als Master für die Domäne zu „denken“. In diesem Fall wäre die Zone je nach Ihrer Fragestellung inkonsistent – alle DNS-Server denken, dass sie alles wissen, haben aber nur einen Teil der Informationen …

Nicht funktionierendes Szenario

Sie haben funktionierendes DNS fürexample.com(bisher ohne AD). Sie entscheiden sich für die Verwendung von AD in derselben DNS-Zone (example.com) und führen Sie die Installation mit „Standardklick“ durch (nehmen wir an, dass AD während der Installation nicht in der Lage ist, die Existenz der Domäne zu überprüfen).

Der ursprüngliche DNS-Server hat keine Ahnung von AD
AD geht davon aus, dass es die DNS-Zone verwaltet und keine Ahnung vom Rest der Domäne example.com hat.
- Sobald Sie einen PC / Server zur Domäne hinzufügen, werden Siesperrenes auf "AD-Ansicht" zu setzen, da es sonst keine Informationen über AD hat
- Jeder in AD generierte / erstellte DNS-Eintrag wird nicht automatisch an den "Haupt-DNS" weitergegeben fürexample.com

Arbeitsszenario A

Sie haben funktionierendes DNS fürexample.com(bisher ohne AD). Sie entscheiden sich für die Verwendung von AD in derselben DNS-Zone (example.com). Angenommen, Sie installieren AD auf10.20.30.1.

(vor der AD-Installation) auf dem aktuellen DNS-Server dynamische Updates zulassen fürbeispiel..comZone für die10.20.30.1(IP des neu installierten AD-Servers)
AD überträgt die gesamte erforderliche DNS-Struktur an den externen DNS-Server und pflegt sie rechtzeitig (Sie werden mit der Zeit mehrere dynamische Updates sehen ;-)).
alles wird transparent für die aktuellen DNS-Zonen durchgeführt. Sie müssen die Systeme nicht auf andere als die aktuellen DNS-Server verweisen, da die Änderungen direkt von AD auf diesen vorgenommen werden.

OptionalFalls Sie es getrennt haben möchten, können Sie die „Service-Subdomains“ als zusätzliche Zone vorbereiten (hier gehe ich nicht tiefer ein, damit es nicht zu lang wird, aber nicht zu technisch und komplex ;-)). Falls Sie es realisieren möchten, ist es eine gute Idee, dies vor der Installation von AD zu tun, oder Sie können die Zone einfrieren und manuell in eine separate Zonendatei – Subdomain – verschieben.

Arbeitsszenario B

Sie haben funktionierendes DNS fürexample.com. Sie entscheiden sich für die Verwendung von AD in der Subdomäne der DNS-Zone (subdomain.beispiel.com). Angenommen, Sie installieren AD auf10.20.30.1.

Das AD fungiert als DNS-Server fürsubdomain.beispiel.com.
- Falls example.com eine „offizielle“, öffentlich verfügbare/bekannte (und Ihre!) Domain ist, sind Sie auf der AD-Seite fertig
- Wenn Sie nur eine lokale Domäne verwenden, müssen Sie nach der Einrichtung von AD eine Weiterleitungszone fürexample.com(die höchste lokale Zone, die Sie verwenden - die niedrigere wird mit dem "normalen" DNS-Betrieb aufgelöst), um Ihren aktuellen DNS-Server darauf hinzuweisen, da er nicht "offiziell" auflösbar ist über.comNameserver (im Falle vonexample.com).
auf dem aktuellen DNS-Server (in diesem Fall Handhabungexample.com) Sie müssen den Delegationsdatensatz für die Subdomäne hinzufügen, um zu wissen, wo Sie danach suchen müssen (neu hinzugefügte AD)
```
subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
```

Windows AD mit externem DNS

Antwort1

Antwort2

Nicht funktionierendes Szenario

Arbeitsszenario A

Arbeitsszenario B

verwandte Informationen