Logo faq-o-matic.net
Logo faq-o-matic.net

Installation von Active Directory mit einer DNS-Appliance

von veröffentlicht am30. Mai 2007, 04:09 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Namensaufloesung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 5. August 2014

In manchen Umgebungen kann es vorkommen, dass eine Active-Directory-Struktur nicht den Windows-DNS-Dienst nutzen kann, darf oder soll. Um zu zeigen, dass auch hier ein problemlo-ser Betrieb mit „fremden“ DNS-Diensten funktioniert, habe ich eine kleine Anleitung zur EInrichtung geschrieben. Sie bezieht sich auf eine Infoblox DNS Appliance, kann aber leicht auf andere Systeme übertragen werden.

Die Anforderung für dieses Szenario ist, eine AD-Struktur in eine bestehende Linux-Umgebung (Samba-PDC) mit einer DNS-Appliance zu integrieren, welche keine dynamischen DNS Einträge unterstützt, da dies nicht gewünscht ist.

Vorweg die Grundkonfiguration:

Betriebssystem: Windows Server 2003 R2 Standard
Computername: NickiDC
IP-Adresse: 192.168.105.56
DNS: 192.168.105.56 (muss später geändert werden!)

Nun mit „dcpromo“ den Server zum Domänencontroller hochstufen. Dabei werden die normalen Einstellungen gewählt, die für die Domäneninstallation zutreffen; Besonderheiten wegen der DNS-Integration sind hier nicht zu berücksichtigen. Während des Installationsprozesses schreibt dcpromo eigene DNS-Einträge und richtet den DNS-Server ein.

DNS-Konfiguration Infoblox
Um die erforderlichen DNS-Daten in die Infoblox-Appliance zu bekommen, wird folgende Datei vom Domänencontroller benötigt: C:\windows\system32\config\netlogon.dns

Diese DNS-Daten müssen nun in die Infoblox eingetragen bzw. importiert werden. In meinem Beispielszenario sieht das dann in etwa so aus:

 

Beispielkonfiguration der DNS-Daten (Klicken zum Vergrößern) 

DNS-Konfiguration Windows-Server
Wenn die Daten in die Infoblox eingetragen sind, muss noch ein Eintrag in der Registry des Windows Servers vorgenommen werden, um das dynamische DNS-Update abzuschalten. Es handelt sich um folgende Daten:

Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Datentyp: REG_DWORD
Wert: 1

Jetzt wird der DNS-Eintrag in der Netzwerkkonfiguration geändert auf die Adresse der DNS-Appliance; in meinem Fall: 192.168.200.22 (IP der Infoblox). Zum Schluss den Server einmal neu starten.

Ab jetzt arbeitet der DC mit der Infoblox zusammen, weitere Einträge wie z.B. Exchange Server etc. müssen dann per Hand in die Infoblox eingetragen werden, da dynamische DNS Einträge ja deaktiviert sind. Mittlerweile kann ich aus Erfahrung sagen, dass es keine Performance-Nachteile gibt, die Namensauflösung funktioniert sauber und schnell.

Vielen Dank an dieser Stelle an Frank Röder für die nette und kompetente Unterstützung!

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!