Im firmen Netzwek haben wir linux SuSE 8.1 als interner DNS Server im Einsatz.
Das Netzwerk besteht sonst aus WIN NT 4.0 Server.
Neulich werden wir zusätzlich WIN2000 Server mit Active Directory einsetzten.
Die interne domain ist schon bestimmt und wird ungefähr als xxxx.net sein.
Möchte der interne linux DNS Server als DNS Server für Windows Active Directory einsetzen.
Wie lauten solche DNS Einträge auf dem linux DNS Server ?
Hat schon jemand bereits ähnliche topologie im Einsatz ?
DNS Eintrag auf dem linux DNS Server für WIN2000 Active Directory
-
mib_xteme
Re: DNS Eintrag auf dem linux DNS Server für WIN2000 Active Directory
hallo christoph,
wenn ich dich richtig verstehe, heisst dass, ihr werdet die NT4-Domain-Server PDC und BDC durch ein ADS ersetzen.
wenn du nun einen sogenannten DC-Server (W2K) aufsetzt, wird bei der installation nach einem DNS gefragt.
du hast also die wahl einen dedizierten DNS anzugeben, oder der DC wird automatisch bei sich
lokal einen DNS-Service installieren. was ich in diesem fall persönlich bevorzugen würde.
aus redundanz gründen würde ich dann sowieso einen 2. DC ans netz stellen, ebenfalls mit einem lokalen DNS-Service.
ein wichtiger aspekt ist auch noch die sache mit den workstations. was für ein OS setzt ihr dort ein? wie viele sind es? habt ihr grosse änderungen bezüglich DNS und maschinenkonten in der domain? (dynamische DNS einträge) etc.
du siehst es gibt viele punkte die beachtet werden sollen, wenn es um die basisstruktur im netz geht. es gibt also keine pauschalen aussagen wie man ein netzwerk aufstellt bzw. konfiguriert. dies hängt immer von den gegebenen und gewünschten topologienen und zielen ab.
Gruss
mib_xtreme
wenn ich dich richtig verstehe, heisst dass, ihr werdet die NT4-Domain-Server PDC und BDC durch ein ADS ersetzen.
wenn du nun einen sogenannten DC-Server (W2K) aufsetzt, wird bei der installation nach einem DNS gefragt.
du hast also die wahl einen dedizierten DNS anzugeben, oder der DC wird automatisch bei sich
lokal einen DNS-Service installieren. was ich in diesem fall persönlich bevorzugen würde.
aus redundanz gründen würde ich dann sowieso einen 2. DC ans netz stellen, ebenfalls mit einem lokalen DNS-Service.
ein wichtiger aspekt ist auch noch die sache mit den workstations. was für ein OS setzt ihr dort ein? wie viele sind es? habt ihr grosse änderungen bezüglich DNS und maschinenkonten in der domain? (dynamische DNS einträge) etc.
du siehst es gibt viele punkte die beachtet werden sollen, wenn es um die basisstruktur im netz geht. es gibt also keine pauschalen aussagen wie man ein netzwerk aufstellt bzw. konfiguriert. dies hängt immer von den gegebenen und gewünschten topologienen und zielen ab.
Gruss
mib_xtreme
-
christoph
Re: DNS Eintrag auf dem linux DNS Server für WIN2000 Active Directory
Also wir haben momentan NT-domäne mit ca. 30 NT 4.0 BDC und einem NT 4.0 als PDC
und ca. 300 WIN95/WIN98 Clients.
Dazu kommen immer wieder neue WIN2000 Clients.
Wir benutzen auch seit ca. 1,5 Jahre erfolgreich einen linux proxy squid und
einen internen DNS server ( BIND 9.1.3 )
installiert auf einer IBM Maschine.
Der linux Server läuft sehr stabil und einwandfrei.
NEU: zusätzlich kommt es eine parallele WIN2000 domäne mit Active Directory.
Die alte NT-domäne werden wir nicht migrieren sondern parallel zu den neuen domäne mit AD betreiben.
Da der bestehende linux DNS server einwandfrei läft wollte ihn voll für die neue domäne
mit AD benutzen.
Mir geht es um genau um die DNS Zonen Einträge für die neue domäne auf dem linux server.
Ob jemand schon so eine topologie bereits im Einsatz hat ?
Auf was soll ich genau bei den Konfiguartionen aufpassen ?
Ich nehme an DNS auf dem primären AD Controller so zu konfigurieren,
dass er forwarder zu linux DNS Server wäre.
und ca. 300 WIN95/WIN98 Clients.
Dazu kommen immer wieder neue WIN2000 Clients.
Wir benutzen auch seit ca. 1,5 Jahre erfolgreich einen linux proxy squid und
einen internen DNS server ( BIND 9.1.3 )
installiert auf einer IBM Maschine.
Der linux Server läuft sehr stabil und einwandfrei.
NEU: zusätzlich kommt es eine parallele WIN2000 domäne mit Active Directory.
Die alte NT-domäne werden wir nicht migrieren sondern parallel zu den neuen domäne mit AD betreiben.
Da der bestehende linux DNS server einwandfrei läft wollte ihn voll für die neue domäne
mit AD benutzen.
Mir geht es um genau um die DNS Zonen Einträge für die neue domäne auf dem linux server.
Ob jemand schon so eine topologie bereits im Einsatz hat ?
Auf was soll ich genau bei den Konfiguartionen aufpassen ?
Ich nehme an DNS auf dem primären AD Controller so zu konfigurieren,
dass er forwarder zu linux DNS Server wäre.
-
mib_xtreme
Re: DNS Eintrag auf dem linux DNS Server für WIN2000 Active Directory
wenn du den "tratitionellen Linux" DNS nicht voll ersetzen willst, würde ich dir vorschlagen, dass du die bestehenden zonen als secundary zonen auf dem Windows DNS tranferieren könntest (mit einem Zonentranfer.)
Das heisst allerdings, dass du doppelte verwaltung für die DNS hast. einmal unter Linux und dann unter Windows. OK, die W2K systeme machen schon einen dynamischen DNS eintrag via DC in die Windows DNS. Das heisst diese verwaltung fällt schon mal leichter.
Ob dies der beste weg ist (mit 2 DNS-systemen), musst du selber entscheiden.
Nur mit einem Linux DNS in einer ADS umgebung kann ich nichts genaues sagen, denn diese topologie habe ich noch nie ausprobiert.
Das heisst allerdings, dass du doppelte verwaltung für die DNS hast. einmal unter Linux und dann unter Windows. OK, die W2K systeme machen schon einen dynamischen DNS eintrag via DC in die Windows DNS. Das heisst diese verwaltung fällt schon mal leichter.
Ob dies der beste weg ist (mit 2 DNS-systemen), musst du selber entscheiden.
Nur mit einem Linux DNS in einer ADS umgebung kann ich nichts genaues sagen, denn diese topologie habe ich noch nie ausprobiert.
Re: DNS Eintrag auf dem linux DNS Server für WIN2000 Active Directory
So wollte ich aber nicht, schon wegen dem doppelten Aufwand.
Es muss doch möglich sein, DNS auf dem ersten AD controller als forwarder auf linux DNS einzurichten.
Das Problem ist, dass die Windows AD controller Schreibrechte auf dem linux DNS brauchen,
um die dynamischen DNS zu tätigen.
Weiss ich aber NICHT, wie solche DNS Zonen Einträge auf dem linux DNS aussehen würden
und wie soll ich dies wegen SCHREIBRECHTEN realisieren.
Es muss doch möglich sein, DNS auf dem ersten AD controller als forwarder auf linux DNS einzurichten.
Das Problem ist, dass die Windows AD controller Schreibrechte auf dem linux DNS brauchen,
um die dynamischen DNS zu tätigen.
Weiss ich aber NICHT, wie solche DNS Zonen Einträge auf dem linux DNS aussehen würden
und wie soll ich dies wegen SCHREIBRECHTEN realisieren.