Kategorie: 
Translate EN
In manchen Umgebungen kann es vorkommen, dass eine Active-Directory-Struktur nicht den Windows-DNS-Dienst nutzen kann, darf oder soll. Um zu zeigen, dass auch hier ein problemlo-ser Betrieb mit "fremden" DNS-Diensten funktioniert, habe ich eine kleine Anleitung zur EInrichtung geschrieben. Sie bezieht sich auf eine Infoblox DNS Appliance, kann aber leicht auf andere Systeme übertragen werden.
Die Anforderung für dieses Szenario ist, eine AD-Struktur in eine bestehende Linux-Umgebung (Samba-PDC) mit einer DNS-Appliance zu integrieren, welche keine dynamischen DNS Einträge unterstützt, da dies nicht gewünscht ist.
Vorweg die Grundkonfiguration:
Betriebssystem: Windows Server 2003 R2 Standard
Computername: NickiDC
IP-Adresse: 192.168.105.56
DNS: 192.168.105.56 (muss später geändert werden!)
Nun mit "dcpromo" den Server zum Domänencontroller hochstufen. Dabei werden die normalen Einstellungen gewählt, die für die Domäneninstallation zutreffen; Besonderheiten wegen der DNS-Integration sind hier nicht zu berücksichtigen. Während des Installationsprozesses schreibt dcpromo eigene DNS-Einträge und richtet den DNS-Server ein.
DNS-Konfiguration Infoblox
Um die erforderlichen DNS-Daten in die Infoblox-Appliance zu bekommen, wird folgende Datei vom Domänencontroller benötigt: C:\windows\system32\config\netlogon.dns
Diese DNS-Daten müssen nun in die Infoblox eingetragen bzw. importiert werden. In meinem Beispielszenario sieht das dann in etwa so aus:
Beispielkonfiguration der DNS-Daten (Klicken zum Vergrößern)
DNS-Konfiguration Windows-Server
Wenn die Daten in die Infoblox eingetragen sind, muss noch ein Eintrag in der Registry des Windows Servers vorgenommen werden, um das dynamische DNS-Update abzuschalten. Es handelt sich um folgende Daten:
Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Datentyp: REG_DWORD
Wert: 1
Jetzt wird der DNS-Eintrag in der Netzwerkkonfiguration geändert auf die Adresse der DNS-Appliance; in meinem Fall: 192.168.200.22 (IP der Infoblox). Zum Schluss den Server einmal neu starten.
Ab jetzt arbeitet der DC mit der Infoblox zusammen, weitere Einträge wie z.B. Exchange Server etc. müssen dann per Hand in die Infoblox eingetragen werden, da dynamische DNS Einträge ja deaktiviert sind. Mittlerweile kann ich aus Erfahrung sagen, dass es keine Performance-Nachteile gibt, die Namensauflösung funktioniert sauber und schnell.
Vielen Dank an dieser Stelle an Frank Röder für die nette und kompetente Unterstützung!
Verwandte Beiträge:
- TechNet-Webcast: Active Directory richtig sichern und wiederherstellen
Am 23. August 2006 habe ich für Microsoft TechNet einen einstündigen Webcast gehalten zum Thema: "Active Directory richtig sichern und... - Kann ich NT4 im Active Directory betreiben?
Workstations oder Server unter Windows NT 4.0 können grundsätzlich problemlos in einem Active Directory betrieben werden. Solange diese Computer Domänenclients... - Was muss ich beim DNS für Active Directory beachten? (Reloaded)
DNS ist eines der wichtigsten Themen im Zusammenhang mit Active Directory. Ein FAQ-Artikel kann hier keine umfassende Anleitung geben. Da... - DNS für Active Directory: Empfehlungen “von der Quelle”
Ned Pyle vom Active-Directory-Teamblog bei Microsoft hat eine Liste von Empfehlungen zusammengetragen, die der Microsoft-Support an Kunden ausspricht, wenn es... - Fallen und Auswege beim Recovery von Active Directory
Der Microsoft-Supportmitarbeiter Herbert Mauerer hat einen sehr lesenswerten Artikel zum Disaster Recovery für Active Directory geschrieben. Er bezieht sich insbesondere...
http://faq-o-matic.net/?p=488
