kamelle01
Goto Top

Neue Domäne zu einer vorhandenen Gesamtstruktur hinzufügen : Strukturdomäne

Hallo allerseits zusammen,

folgendes Szenario muss ich für einen neuen Standort bewältigen:

Standort A -> Windows Server 2016 (A.local) 192.168.1.99
Standort B -> Windows Server 2016 (B.local) 192.168.2.66

Ich muss zwischen den zwei Standort per DFSR replizieren können, daher nur die Möglichkeit auf der Struckturdomäne.



Ich habe in Standort A einen normalen Domaincontroller und Standort B möchte ich per "Neue Domäne zu einer vorhandenen Gesamtstruktur hinzufügen > als Strukturdomäne" dazu holen, damit ich meine Daten per DFSR replizieren kann.

Ich gehe wie folgt vor:
Ich habe die Standort mit den Subnetzen schon angelegt & die Reverse-LZone 192.168.1. ist auch schon für A.local online. nslookup funktioniert ohne Probleme.

1. - Ich errichte auf A einen "Dummy" in der Forward-LZone (mit B.local) und richte dort die Nameserver 192.168.2.66 für den dazu kommenden Standort ein. Die Zone gebe ich auf alle Server frei.
2. Habe vorher den DNS Eintrag in B von A eingetragen. (in der Netzwerkkarte)[Nachtrag vom 15:11Uhr]
3. - Auf B fange ich mit der Einrichtung des DC an. Danach gehe ich sofort ins DNS.
4. Nach langer langer Zeit, erscheint die Reverse-Zone von A auf B und ich kann eine eigene Reverse-LZone mit 192.168.2. einrichten.
5. ...

Bin ich überhaupt auf dem richtigen Pfad? Falls ja, wie geht es hier weiter?

Ich habe jetzt überall die Zonen auf alle Server freigeschaltet und wollte die Nameserver einträge auf A und B eintragen, aber von B auf A klappt es, aber von A auf B nicht...


Vielen Dank für eure Hilfe im Voraus!

Content-Key: 392913

Url: https://administrator.de/contentid/392913

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: emeriks
Lösung emeriks 15.11.2018 um 14:07:42 Uhr
Goto Top
Hi,
da fehlt, dass Du dem neuen Server, welcher DC werden soll, als DNS-Server zunächst den vom Standort A einträgst.

Am Rande:
Muss es eine neue Domäne werden? Sind das zwei getrennte Organisationen, welche da versorgt werden sollen?

E.
Mitglied: Kamelle01
Kamelle01 15.11.2018 aktualisiert um 15:52:03 Uhr
Goto Top
Hi emeriks,

vielen Dank für deine Antwort.
ja, es muss eine neue Domäne sein, da zwei getrennte Firmen.

Das habe ich vergessen dazu zu schreiben. In der Netzwerkkarte habe ich als DNS Server Standort A eingetragen. Nach der Einrichtung von Standort B, steht da 172.0.0.1 und als alternativer dann der von Standort A.

Unser Wissen haben wir jetzt durch mehrere Foren und Bücher zusammengelernt, aber ich glaube, es fehlt noch die eine letzte Info für den einen wichtigen Punkt...
Mitglied: emeriks
Lösung emeriks 15.11.2018 aktualisiert um 15:48:50 Uhr
Goto Top
Zitat von @Kamelle01:
Das habe ich vergessen dazu zu schreiben. In der Netzwerkkarte habe ich als DNS Server Standort A eingetragen. Nach der Einrichtung von Standort B, steht da 172.0.0.0 und als alternativer dann der von Standort A.
172.0.0.0 ? Du meinst 127.0.0.1 ?

Unser Wissen haben wir jetzt durch mehrere Foren und Bücher zusammengelernt, aber ich glaube, es fehlt noch die eine letzte Info für den einen wichtigen Punkt...


1. - Ich errichte auf A einen "Dummy" in der Forward-LZone (mit B.local) und richte dort die Nameserver 192.168.2.66 für den dazu kommenden Standort ein. Die Zone gebe ich auf alle Server frei.
Ich weiß jetzt nicht, was Du hier mit "Dummy" meinst.
Ja, erstelle auf DC in A eine Zone für "b.local" mit aktivierten dynamischen Updates und AD-Integration + Replikation auf alle DC/DNS im Forest.

3. - Auf B fange ich mit der Einrichtung des DC an. Danach gehe ich sofort ins DNS.
Nein.
Zum DC einer neuen Domäne im bestehenden Forest promoten.
DC booten lassen. Und warten! Warten! Warten!
Erst wenn der neue DC selbständig die Freigaben NETLOGON und SYSVOL erstellt hat, machst Du weiter.
Dann prüfst Du, ob er die DNS-Zonen repliziert hat.
Wenn das auch ja, dann trägst Du ihm als zweiten DNS-Server die 127.0.0.1 ein.

4. Nach langer langer Zeit, erscheint die Reverse-Zone von A auf B und ich kann eine eigene Reverse-LZone mit 192.168.2. einrichten.
Das wird gar nicht so lange dauern. So groß kann Deine Zone gar nicht sein. Sonst würdest Du hier nicht fragen.
Die Reverse-Zone kannst Du auch vorher schon auf dem DNS in A erstellen. Auch AD integriert und auch an alle DC/DNS im Forest replizieren.

Du kannst ja nachträglich die Replikationen der einzelnen Zonen wieder einschränken, sodass DC von A nur Zonen für A und DC von B nur Zonen von B hat. Aber dann nicht vergessen, auf den DNS-Servern gegenseitige bedingte Weiterleitungen für die jeweils andere DNS-Domäne auf den jeweils anderen DC/DNS einzutragen.

Edit:
Ein Vorteil, die Zonen jeweils überkreuz vorzuhalten, könnte auch sein, dass die DC sich dann jeweils überkreuz als DNS-Server nutzen und man die Gefahr des Inseleffekts reduziert, wenn man dafür sorgt, dass nach einem Blackout einer Site (z.B. Stromausfall, Wartung) zuerst die WAN-Leitung wieder steht. Dann booten die DC schneller.
Mitglied: Kamelle01
Kamelle01 15.11.2018 um 15:58:32 Uhr
Goto Top
Vielen Dank für deine ausführliche Beschreibung!

Ich werde morgen zwei neue virtuelle Maschinen aufziehen und es Schritt für Schritt testen.

Ich habe am Anfang nämlich nicht die Zonen für alle Server freigegeben. GGf. hat er somit von Anfang an eine falsche Einstellung mitbekommen.


Ich gebe morgen definitiv eine Rückmeldung.
Mitglied: Kamelle01
Kamelle01 16.11.2018 um 11:23:49 Uhr
Goto Top
@emeriks

Vielen Dank!

Hat wunderbar funktioniert. Haben es über Nacht in Ruhe gelassen und siehe da, auf A ist B und auf B ist A in beiden Lookupzonen ersichtlich.

Ich werde auch hierzu eine Anleitung veröffentlichen, war mir solch eine selber gefehlt hat. Hilft sicher dem einen oder anderen weiter.


*P.S.: Ich habe jetzt zwei FileServer erstellt und den einen in A und den anderen in die Domäne B eingepflegt. Danach die Rollen "DFS-Namespace und DFS-Replikation" in beiden hinzugefügt. Bekomme aber jetzt beim errichten einer neuen Replikationsgruppe auf dem Server A (gleiches Problem auch andersrum) den Fehler "Die Betriebssystemversion des Servers kann nicht abgerufen werden. Der Netzwerkpfad wurde nicht gefunden". Dieser Fehlermeldung erscheint, wenn ich in dem Punkt "Replikationsgruppenmitglieder" den Fileserver von der Domäne B verbinden möchte.

Ich werde aber ein separates Thema dazu eröffnen.