Re: Active Directory mit "externem" DNS

---

• From: Andy Wendel <andy.wendel@xxxxxxxxxxx>
• Date: Wed, 3 Jan 2007 22:29:01 +0000 (UTC)

---

Hallo H. P. Wild,

es ist immer möglich (!), einen Linux-DNS einzusetzen.

Allerdings gibt es da eine Vorraussetzungen:

1. Einen wirklich GUTEN Linux-Admin.
( Verständnis seinerseits über DynamicUpdates, Servicerecords;Scavening ec. )

2. Schreibrechte des MS-Servers auf dem Linux-Server...( im DNS )

3. Einen wirklich GUTEN Linux-Admin.
Keine Widerholung...

Ein guter Freund von mir ist wirklich gut im Linux-Bereich - hat alle Zertis - arbeitet für große Firmen in D´land.

Er hat nen Linux-Server im DNS so hinbekomen, das alles funktionierte...

Er sagte, das es hinterher nur noch SPORT war - und nicht mehr schön war.

Er ist auch MCSE - evt. hat er es deswegen auch so ( nach Tagen ) zum laufen bekommen.

Bevor wir uns falsch verstehen - nix gegen Linux ( werde ich nun wieder geschlagen ;-) ).

Habe es selber geschult.

Meine Aussage ( man mag mich korrigieren ):

Ein MS-DC sollte immer selber DNS sein - und über ne Weiterleitung o.ä. andere DNS kennenlernen...


Et jrüßt

Andy

*****************************************************
Andy Wendel
Senior Trainer and Consultant
TraiCen Computer Training & Consulting GmbH
Münsterstraße 111
48155 Münster
Tel.: +49 (0)25 06 / 93 22 39
Andy.Wendel@xxxxxxxxxxx
http://www.traicen.com
*****************************************************

Hallo Tobias,

danke für deine Antwort. Allgemein hat mich das Szenario "nichts an
der bestehenden Infrastruktur ändern - IP-Adressbereich, DNS-/
DHCP-Server bleiben unverändert" irritiert, weil es eigentlich dem
Einsatzzweck für den SBS nicht entspricht. Ok - SBS ohne DHCP ist
verschmerzbar. Bedenken habe ich bloss beim bestehenden DNS-Server
(Linux), da ich der Meinung bin, der SBS 2003 als DC/GC mit Active
Directory sollte die Zone "intern" besser selbst verwalten - das darf
er aber leider nicht, soll also höchstens als Secondary DNS laufen
(oder überhaupt keinen DNS-Serverdienst anbieten).

Allerdings habe ich auch nichts explizit Gegenteiliges dazu gelesen,
dass der DNS-Serverdienst auf einer anderen Maschine laufen kann
("extern"), und der SBS dafür "leer ausgeht". Wichtig sind scheinbar
nur die SRV-Records und die Fähigkeit zu dynamischen Updates auf dem
externen DNS-Server.

Naja, trotz Skepsis pack ich die Installation am SBS-Kastraten an und
lass mich dazu einfach überraschen. Bei bahnbrechenden Erkenntnissen
(geht/ geht nicht) schick ich dann ein Posting...

Gruss
HP
"Tobias Redelberger (MVP - SBS)" wrote:

Hi,

Reicht da auf den beiden DNS-Servern der SRV-Eintrag
_ldap._tcp.dc._msdcs.intern.xxxxx.de mit entsprechendem A-Eintrag
für den

SBS

aus, um die XP-Clients voll an den SBS anzubinden? Geht das in der
angesprochenen Konfiguration überhaupt?

Folgender Beitrag wäre dazu zu erwähnen:

Setting Up the Domain Name System for Active Directory
http://support.microsoft.com/kb/237675/EN-US/

P.S.: Ich darf auch die AD-Domäne xxxxx.local nennen, aber keinen
anderen privaten IP-Adressbereich dafür nehmen...

Wenn mögliche, ist DIESE Variante (eigenständige Domäne für AD) immer
zu bevorzugen.

Hinweise:

Active Directory-Integration
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/lib
rary/ServerHelp/0efc68a7-04c6-438c-b80b-c5c07e8e4c6e.mspx
DNS – Empfehlungen
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/lib
rary/ServerHelp/59d7a747-48dc-42cc-8986-c73db47398a2.mspx
Prüfliste: Bereitstellen von DNS für Active Directory

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/lib
rary/ServerHelp/1bfa0d96-5fb9-4c29-956e-f6d728fcb2d9.mspx

Prüfliste: Überprüfen von DNS vor dem Installieren von Active
Directory

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/lib
rary/ServerHelp/5ad19264-4a25-4698-8dc2-e23f47ae7d04.mspx

Nun muss die Active Directory-Domäne auf dem selben Subnetz

Darauf achten, dass kein weiterer DHCP-Server im selben Subnetz (bzw.
Broadcast-Domäne) vorhanden ist, ansonsten müsste evtl. eine
gesonderte Betrachtung bzgl. "externen" DHCP-Server in Erwägung
gezogen werden.

S.a.:

[..]
Host: Chris (Microsoft)
Q: How does DHCP configuration in SBS 2003 compare with SBS 2000 or
Windows
2000/2003 regular?
A: For the most part, SBS 2003 vs Standard/Advanced Server 2003 is no
big
difference. The major difference between SBS 2003 and the other
Server 2003
versions are in how Rogue Detection is performed. When an SBS DHCP
Server
service starts, it sends out 4 broadcast DHCPDISCOVERS (just like a
DHCP
Client would), and if it receives >any< answers (meaning there's
another
configured DHCP Server on the network), it stops servicing. If it
doesn't
receive any responses, it will service clients. It then re-checks
every 1
hour (by default) using the same method.
[..]
Source:
http://www.microsoft.com/technet/community/chats/trans/network/net112
0.mspx
Folgender Registry-Eintrag verhindert das Verhalten des automatischen
Beendens, sollte aber nur mit Bedacht eingesetzt werden, da ein
zweiter, unentdeckter DHCP-Server unvorhersehbare Risiken für das
Netzwerk birgt:

[..]
Set the following registry key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Param
eters
Value name: DisableRogueDetection
Data type: REG_DWORD Value data: 1
Doug Sherman
MCSE Win2k/NT4.0, MCSA, MCP+I, MVP
[..]
Source:
http://groups.google.de/group/microsoft.public.windows.server.network
ing/msg/14f550c815b603af
--
Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49-(0)9722-4835
Mobil: +49-(0)179-25 98 341
Email: T.Redelberger@xxxxxxxxxxxxxxxxxxxx

.

---

• Follow-Ups:
  • Re: Active Directory mit "externem" DNS
    • From: H. P. Wild

• References:
  • Re: Active Directory mit "externem" DNS
    • From: H. P. Wild

• Prev by Date: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden.
• Next by Date: Re: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden.
• Previous by thread: Re: Active Directory mit "externem" DNS
• Next by thread: Re: Active Directory mit "externem" DNS
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: DHCP IP lease renewal ok, but a new PC can not obtain an IP ("An e ... I guess the problem seen with DHCP from PC's is a symptom of another ... Note that both robert and tina are blade servers within the save blade ... Connection-specific DNS Suffix. ... I.e. DNS servers has their own IP as the first DNS server and another as ... (microsoft.public.windows.server.networking) Re: SBS2003 - Cannot restore GPO following Article 888943 ... As to the second DNS setting, the system worked quite well prior to ... forwarders on the SBS server DNS. ... >another installation of SBS 2003? ... >This newsgroup only focuses on SBS technical issues. ... (microsoft.public.windows.server.sbs) Re: Urgent! New router and big disaster ... Go back to pointing the external NIC DNS Servers to the SBS server IP ... make sure the DHCP Client Service is running on the server. ... Next I Select a local router device with an ip address. ... (microsoft.public.windows.server.sbs) Re: Extremely slow logons ... > You can leave the Sonic wall as the DHCP server if you like. ... > detailed post latter in the thred) is to use the SBS server (domain ... >> I use the ISP's DNS. ... (microsoft.public.windows.server.sbs) Re: Internet Speed ... I think what we are trying to say is to use the DHCP from the SBS and NOT ... DNS and WINS point to the SBS. ... as the server IP address. ... it is recommend to configure all SBS client computers' IP and DNS ... (microsoft.public.windows.server.sbs)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(13)