MS-Windows: DNS und AD



Ähnliche Dokumente
Routing und DHCP-Relayagent

Windows 2008 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Windows Client einrichten im AD

Step by Step Webserver unter Windows Server von Christian Bartl

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Collax Active Directory

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Konfiguration eines DNS-Servers

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Root-Server für anspruchsvolle Lösungen

Grundlagen DNS 1/5. DNS (Domain Name System)

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

FL1 Hosting Technische Informationen

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

Namensvergabe im Internet

A023 DNS Services. IKT-Architekturvorgabe. Ausgabedatum: Version: Ersetzt: 1.01

MESONIC WINLine Jahreswechsel. Umstellung des Wirtschaftsjahres SMC IT AG

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG

Windows Server 2012 RC2 konfigurieren

Upgrade eines Windows Server 2003 zu Windows Server 2008

HTBVIEWER INBETRIEBNAHME

WLAN Konfiguration. Michael Bukreus Seite 1

Virtual Private Network

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Reporting Services und SharePoint 2010 Teil 1

Problembehandlung bei Active Directory-bezogenen DNS- Problemen

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Windows 2008 Server R2. Peter Unger

Linux 08. Linux WS 04/05 by DNS - named: in /etc/named.conf. DNS Top-Level-DNS

von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, Göttingen

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Anbindung des eibport an das Internet

3 Active Directory installieren

DynDNS Router Betrieb

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

Powermanager Server- Client- Installation

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Schritt 1 Einrichten Ihrer Domäne mit Exchange Online, Lync Online oder beiden Diensten

Professionelle Seminare im Bereich MS-Office

Internet-Information-Server

Professionelle Seminare im Bereich MS-Office

Benutzerkonto unter Windows 2000

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Einrichtung von VPN-Verbindungen unter Windows NT

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

trivum Multiroom System Konfigurations- Anleitung Erstellen eines RS232 Protokolls am Bespiel eines Marantz SR7005

Windows Server 2008 (R2): Anwendungsplattform

Modem: Intern o. extern

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

KMS-Aktivierung von MS Software

Kurzanleitung zum Einrichten des fmail Outlook Addin

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Checkliste für Domain-Migration zu Swisscom/IP-Plus

@HERZOvision.de. Allgemeine Informationen. v by Herzo Media GmbH & Co. KG -

iphone- und ipad-praxis: Kalender optimal synchronisieren

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

WinVetpro im Betriebsmodus Laptop

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Registrierung am Elterninformationssysytem: ClaXss Infoline

Kommunikations-Parameter

Session Beans & Servlet Integration. Ralf Gitzel ralf_gitzel@hotmail.de

Spielbericht Online. Nachbearbeitung durch die Vereine ist erforderlich bei: a) Nichtantritt des angesetzten Schiedsrichters

POP -Konto auf iphone mit ios 6 einrichten

estos UCServer Multiline TAPI Driver

Schumacher, Chris Druckdatum :11:00

INDEX. ( Einleitung...2. Registrierung eines neuen Domänennamens...2. Domäne zu NexLink wechseln...6. Domänenname.ch/.

Die Post hat eine Umfrage gemacht

Telearbeit: Freischaltung RDP auf Desktops

How- to. E- Mail- Marketing How- to. Subdomain anlegen. Ihr Kontakt zur Inxmail Academy

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

GeoPilot (Android) die App

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Lizenzierung von System Center 2012

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

Sicherheitstage SS 2007

DNS-325/-320 und FXP

Informationen als Leistung

Transkript:

MS-Windows: DNS und AD Windows-Workshop 04/2007 Hergen Harnisch harnisch@rrzn.uni-hannover.de 19.04.2007

Hergen Harnisch DNS & AD 19.04.2007 Folie 2 Bedeutung von DNS offizielle Domäne: AD = DNS AD unter DNS interne Domäne: AD unter DNS AD mit ungültiger TLD Bemerkungen Konfiguration: DNS-Server DNS im Client

Hergen Harnisch DNS & AD 19.04.2007 Folie 4 Bedeutung von DNS DNS allgemein DNS liefert im Internet die Zuordnung zwischen Namen www.uni-hannover.de. und IP-Adressen 130.75.2.91. Zuordnungen erfolgen in Resource-Records (RR) www.uni-hannover.de. CNAME uhw3live1.uni-hannover.de. uhw3live1.uni-hannover.de A 130.75.2.91 91.2.75.130.in-addr.arpa. IN PTR uhw3live1.uni-hannover.de. (DNS-)Domäne meint meist alle *.uni-hannover.de., *.rrzn.uni-hannover.de ist eine DNS-Unterdomäne. Eine Zone enthält eine DNS-Domäne, evt. mit einigen Unterdomänen aber nicht unbedingt allen. Ist eine Unterdomäne nicht in der Zone, wird sie deligiert durch einen NS-RR.

Hergen Harnisch DNS & AD 19.04.2007 Folie 5 Bedeutung von DNS DNS und Windows Seit Windows 2000 dient DNS nicht nur dem Internetzugriff, sondern ist zentral für die Windows-Netzwerkumgebung. dient dem Auffinden von Resourcen über SRV-RRs über zentrales Verzeichnis (DNS-Server führt Inventar) Selbstregistrierung von Diensten durch dynamisches DNS-Update ersetzt WINS (kein Broadcast mehr) keine AD-Domäne ohne DNS im AD-Umfeld Client-DNS-Konfiguration wichtig Reverse-Zone (IN PTR-RRs) für Windows-Netz eher unwichtig AD-Domänenname ist DNS-Domänenname, DNS-Domäne nicht notwendig im Internet auflösbar/bekannt

Hergen Harnisch DNS & AD 19.04.2007 Folie 7 offizielle Domäne: Wenn AD-Domäne als DNS-Domäne im Internet bekannt: Vorteile Forrest leichter konfigurierbar DNS-Konfiguration im Client fast beliebig Nachteile Services weltweit einsehbar dynamische Einträge (z.b. Clients) weltweit einsehbar Domänenverbund bis auf Forrest schwierig _ ist kein RFC-konformes Zeichen zweiter DNS (evt. =DC) nach RFC zwingend erforderlich DNS-Zone muss dynamisch sein RRZN-Server nicht als Secondary

Hergen Harnisch DNS & AD 19.04.2007 Folie 8 offizielle Domäne: AD = DNS Als AD-Domäne die DNS-Domäne wählen, z.b. rrzn.uni-hannover.de.: Vorteile für Nutzer einfach, klar Nachteile auch Unix-Systeme und Server (z.b. Webserver) als dynamische DNS-Einträge AD als Single-Point-of-Failure auch für Mail, Webserver, Internetsurfen

Hergen Harnisch DNS & AD 19.04.2007 Folie 9 offizielle Domäne: AD unter DNS Als AD-Domäne eine DNS-Unterdomäne wählen, z.b. ads.rrzn.uni-hannover.de.: Vorteile nur Unterzone muss dynamisch sein, eigentliche DNS-Zone kann statisch bleiben RRZN-Server als Secondary für DNS-Hauptzone klare Trennung Windows-Umfeld vom Rest Unix-Systeme, Webserver unabhängig vom AD Nachteile langer Domänenname (FQDN)

interne Domäne: Regionales Rechenzentrum für Niedersachsen Hergen Harnisch DNS & AD 19.04.2007 Folie 11 Wenn AD-Domäne nicht im Internet-DNS bekannt: Vorteile interne Service- / Client-Infos bleiben privat offizielle DNS-Zone kann statisch bleiben DNS-Domäne auf RRZN-Servern Nachteile Zusatzeinträge in offiziellem DNS für Internet-Server Clients müssen interne DNS-Server kennen

Hergen Harnisch DNS & AD 19.04.2007 Folie 12 interne Domäne: AD unter DNS Als AD-Domäne eine DNS-Unterdomäne wählen, z.b. ads.rrzn.uni-hannover.de., aber ohne Deligierung 1 : Vorteile spätere offizielle DNS-Auflösung möglich keine Überschneidung mit DNS-Domäne Nachteile nur Forrest als Trust-Beziehungen mit anderen DNS-Bereichen möglich langer Domänenname (FQDN) 1 d.h. kein ads.rrzn.uni-hannover.de. NS-RR in offizieller DNS-Domäne

interne Domäne: AD mit ungültiger TLD Regionales Rechenzentrum für Niedersachsen Hergen Harnisch DNS & AD 19.04.2007 Folie 13 Als AD-Domäne unbekannte Top-Level-Domäne wählen, z.b. rrzn.intern.: Vorteile DNS-Struktur des Internet völlig parallel zu AD, insbesondere Trust-Beziehungen (Unter-/Oberdomäne) unabhängig von gemeinsamer DNS-Wurzel Nachteile evt. zwei Searchdomänen in Clients konfigurieren Dies ist mit TLD intern die Empfehlung des RRZN.

Bemerkungen Regionales Rechenzentrum für Niedersachsen Hergen Harnisch DNS & AD 19.04.2007 Folie 15 In obiger Aufstellung bewusst nicht berücksichtigt: AD und bind DNS könnte auch für die AD-Domäne vollständig von Unix-DNS-Servern übernommen werden, ebenso Mischform Windows-DNS als Master, Unix als Secondary. Aber falsche DNS-Informationen sind für die Clients gefährlich. DNS im ADS verhindert Manipulationen am besten. Views etc. Verschiedene DNS-Auflösungen je nach Anfrage-IP (z.b. im Institut gegenüber von Außen) sind möglich, aber verwirrend. Empfehlenswert ist nur, Namen intern aufzulösen und extern nicht.

Hergen Harnisch DNS & AD 19.04.2007 Folie 17 Konfiguration: DNS-Server DC auch als DNS-Server DNS-Zone institut.intern. im AD verwalten RRZN-DNS-Server als Forwarder konfigurieren... vgl. Anleitung auf RRZN-Seiten Reparieren falscher DNS-Einträge im AD mit netdiag /fix.

Hergen Harnisch DNS & AD 19.04.2007 Folie 18 Konfiguration: DNS im Client als DNS-Server nur die DC (=AD-DNS-Server) als Searchdomain evt. normale DNS-Zone oder.uni-hannover.de. RRZN-DNS-Server im Client, auch als Fallback mit niedriger Priorität, führen zu Problemen: Da SRV-RRs etc. nicht in RRZN-Servern, kommt es zu Timeouts, ggf. doch noch erfolgreiche Anmeldung am DC über WINS-Fallback 2. 2 WINS sollte aus Sicherheitsgründen vollständig deaktivert werden.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback