Logo faq-o-matic.net
Logo faq-o-matic.net

Installation von Active Directory mit einer DNS-Appliance

30 Mai 2007
von veröffentlicht am30. Mai 2007, 04:09 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Namensaufloesung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 5. August 2014

In manchen Umgebungen kann es vorkommen, dass eine Active-Directory-Struktur nicht den Windows-DNS-Dienst nutzen kann, darf oder soll. Um zu zeigen, dass auch hier ein problemlo-ser Betrieb mit „fremden“ DNS-Diensten funktioniert, habe ich eine kleine Anleitung zur EInrichtung geschrieben. Sie bezieht sich auf eine Infoblox DNS Appliance, kann aber leicht auf andere Systeme übertragen werden.

Die Anforderung für dieses Szenario ist, eine AD-Struktur in eine bestehende Linux-Umgebung (Samba-PDC) mit einer DNS-Appliance zu integrieren, welche keine dynamischen DNS Einträge unterstützt, da dies nicht gewünscht ist.

Vorweg die Grundkonfiguration:

Betriebssystem: Windows Server 2003 R2 Standard
Computername: NickiDC
IP-Adresse: 192.168.105.56
DNS: 192.168.105.56 (muss später geändert werden!)

Nun mit „dcpromo“ den Server zum Domänencontroller hochstufen. Dabei werden die normalen Einstellungen gewählt, die für die Domäneninstallation zutreffen; Besonderheiten wegen der DNS-Integration sind hier nicht zu berücksichtigen. Während des Installationsprozesses schreibt dcpromo eigene DNS-Einträge und richtet den DNS-Server ein.

DNS-Konfiguration Infoblox
Um die erforderlichen DNS-Daten in die Infoblox-Appliance zu bekommen, wird folgende Datei vom Domänencontroller benötigt: C:\windows\system32\config\netlogon.dns

Diese DNS-Daten müssen nun in die Infoblox eingetragen bzw. importiert werden. In meinem Beispielszenario sieht das dann in etwa so aus:

 

Beispielkonfiguration der DNS-Daten (Klicken zum Vergrößern) 

DNS-Konfiguration Windows-Server
Wenn die Daten in die Infoblox eingetragen sind, muss noch ein Eintrag in der Registry des Windows Servers vorgenommen werden, um das dynamische DNS-Update abzuschalten. Es handelt sich um folgende Daten:

Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Datentyp: REG_DWORD
Wert: 1

Jetzt wird der DNS-Eintrag in der Netzwerkkonfiguration geändert auf die Adresse der DNS-Appliance; in meinem Fall: 192.168.200.22 (IP der Infoblox). Zum Schluss den Server einmal neu starten.

Ab jetzt arbeitet der DC mit der Infoblox zusammen, weitere Einträge wie z.B. Exchange Server etc. müssen dann per Hand in die Infoblox eingetragen werden, da dynamische DNS Einträge ja deaktiviert sind. Mittlerweile kann ich aus Erfahrung sagen, dass es keine Performance-Nachteile gibt, die Namensauflösung funktioniert sauber und schnell.

Vielen Dank an dieser Stelle an Frank Röder für die nette und kompetente Unterstützung!

Verwandte Beiträge:

  1. Was muss ich beim DNS für Active Directory beachten? (Reloaded)
    DNS ist eines der wichtigsten Themen im Zusammenhang mit Active Directory. Ein FAQ-Artikel kann hier keine umfassende Anleitung geben. Da...
  2. Wie kann ich Active Directory von einem DC gewaltsam entfernen?
    Der normale Weg, das AD von einem Domänencontroller zu entfernen, geht stets über das Dienstprogramm "dcpromo", mit dem das AD...
  3. TechNet-Webcast: Active Directory richtig sichern und wiederherstellen
    Am 23. August 2006 habe ich für Microsoft TechNet einen einstündigen Webcast gehalten zum Thema: „Active Directory richtig sichern und...
  4. Active Directory: Vorher-nachher-Vergleiche anstellen
    Mit Windows Server 2008 bringt Microsoft eine tolle Funktion mit: das Erstellen von Active Directory Snapshots. Mit dieser Funktion lassen...
  5. DNS für Active Directory: Empfehlungen “von der Quelle”
    Ned Pyle vom Active-Directory-Teamblog bei Microsoft hat eine Liste von Empfehlungen zusammengetragen, die der Microsoft-Support an Kunden ausspricht, wenn es...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=488
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!