Windows Server 2012 R2. Erweiterte Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2EN

Ähnliche Dokumente
1 Die Namensauflösung mit

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

3 Active Directory installieren

Symantec IT Management Suite 8.0 powered by Altiris technology

MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste

Übung - Erforschen von FTP

Installieren und Konfigurieren von Windows Server Original Microsoft Praxistraining (Buch + E-Book)

ln haltsverzeich n is

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung

WebDAV Laufwerkseinbindung unter Windows

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

WebDAV Laufwerkseinbindung unter Windows

Kurzanleitung Domains Control Panel 2.1.6

Inhaltsverzeichnis Einführung Kapitel 1: Grundlagen und Konfigurieren von TCP/IP

So richten Sie ein neues Postfach / Mailadresse mit Microsoft Outlook 2016 ein

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N

Anleitung zur Erstinstallation von ElsaWin 6.0

Anlegen von Nutzerskripten in der WinIBW 3

GS-Programme Allgemeine Datensicherung

Eigene und fremde Bankverbindungen anlegen

Erste Hilfe bei Problemen mit Neo

2 Verwalten der Active

Installations- und Konfigurationsanleitung für Magento 1 ecommerce Plattform

Inbetriebnahme Chiligreen Home Server 2011

Kurzanleitung Projektverwaltung

3. Installation der CSS

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Problembehandlung bei Active Directory-bezogenen DNS- Problemen

Checkliste: Konfiguration eines Datenraums nach einem Upgrade von Brainloop Secure Dataroom von Version 8.10 auf 8.20

Windows 2008R2 Server im Datennetz der LUH

1 WLAN-Konfiguration an der HAW Hamburg mit Windows 8 und 8.1

Windows Server 2008 R2. Martin Dausch 1. Ausgabe, Juni Erweiterte Netzwerkadministration W2008R2EN

und ch/

Im Zusammenhang mit dem DGUV-Stammdatenabruf sind verschiedene Fehlermeldungen möglich. Eine detaillierte Liste erhalten Sie mit dieser FAQ.

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Fehler "E 12 Dienst derzeit nicht verfügbar" oder "Zeitüberschreitung"

Sage 50. Allg. Datensicherung. Impressum. Business Software GmbH Primoschgasse Klagenfurt

Faulhaber Schulmaster Admin

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

1 Dateien über das Kontextmenü in ein Archiv verschlüsseln

G DATA TechPaper. Update auf Version 14.1 der G DATA Unternehmenslösungen

vor Die Anzeige im Vollbildschirmmodus wird empfohlen

ADT 2005 Werkzeugpaletten sichern / exportieren / importieren

2. Bereits registrierte Geräte in Afaria

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

eduroam-wlan Windows 10 - Anleitung Manuelle Konfiguration Version 1.2

Wie erreiche ich was?

Business einrichten - Outlook 2010

1. onesto2go User aktivieren

Fireboard Kommunikationsmodul

Die Kassa. Mobile Geräte (Handy)

Active Directory installieren

MailUtilities: Remote Deployment - Einführung

Die neue Datenraum-Center-Administration in. Brainloop Secure Dataroom Service Version 8.30

Installieren und. Konfigurieren von Windows Server Original Microsoft Praxistraining

In dieser Übung wird auf server01 eine Netzwerkfreigabe erstellt und NTFS Berechtigungen festgelegt.

G DATA TechPaper. Update auf Version 14.2 der G DATA Unternehmenslösungen

ANLEITUNG CLOUD ACCESS

Windows 10 Passwortwechsel

MAILCHIMPCONNECTOR FÜR DAYLITE

So richten Sie ein neues Postfach / Mailadresse mit Microsoft Outlook 2010 ein

Firmware-Update MD720-3

AutoRunnerX / AutoRunnerU Kurzanleitung

Bei der Weitergabe des Befehls an das Programm ist ein Fehler aufgetreten

Collax Active Directory

Whitepaper. Produkt: combit address manager / Relationship Manager. Installation von.net Framework 3.5 unter Windows 10 und Windows Server 2016

Update eines XENTRY Connect über einen USB-Datenträger

MCSA/MCSE-Zertifizierungsupgrade

Benutzerhandbuch. Falls Sie den Dongle nicht angeschlossen haben, erscheint die folgende Meldung. Sie können aber Ignore wählen und fortfahren.

NoSpamProxy 12.0 Anbindung an digiseal server 2.0. Encryption Large Files

Client-Programm einrichten Microsoft Outlook 2007

CONTROLPANEL ACCOUNTVERWALTUNG. Inhalt. Accountverwaltung controlpanel.wu.ac.at

Anleitung Teamdrive (Uni-BW)

Printing mit Windows Server 2003 Ver 1.0

Windows 8. Grundlagen. Markus Krimm. 3. Ausgabe, März 2013

Windows Server 2008 Core Befehle

FRITZ!Box für den Internetzugang über congstar Komplett 1&2 einrichten

5.2 - Verwaltung der externen Kontakte

Installation des Citrix Receiver v1.2 Manuelles Upgrade auf die neuste Version

Bedienungsanleitung. Wer wird FOS-Champ Version 1.0. Wer wird FOS-Champ - Server Version 1.0

Predata AG winmedio.net Version Seite 1 von 8

Passwortwechsel mit Windows

Dokumentation Lagerverwaltung Casper GmbH Version 1.0.0

Das Grundlagenbuch zu FileMaker Pro 7- Datenbanken erfolgreich anlegen und verwalten

Datenimport von csv-dateien aus Personalsoftware nach REHADAT-Elan

Active Directory Domain Services und DNS in Windows Server 2008

.Wir verbinden Menschen...Im Büro, zu Hause, unterwegs.

Tutorial 7 TEIL 2/2. Untersuchung von ebusiness Anwendungen auf der Basis des IBM WebSphere Developer V 7.0

Benutzerhandbuch Digitalisierungsbox. Digitalisierungsbox LTE Backup (LTE 3302) Copyright Version 5.1, 2018 bintec elmeg GmbH

HAUPTDOKUMENT: DATENQUELLE:

HowTo - steadyprint - Softwareverteilung von steadyprint per Active Directory (AD) - German

Bedienungsanleitung AliceComfort

3Cloud. Anleitung für den MacOS Client.

Installationsvorbereitung und Installation des C-Rents

Installationsanleitung für ADSL mit Netzwerkanschluß unter Mac OS 10.2:

Transkript:

Windows Server 2012 R2 Martin Dausch Erweiterte Netzwerkadministration 1. Ausgabe, Juli 2014 W2012R2EN

8 Windows Server 2012 R2 - Erweiterte Netzwerkadministration 8 Komplexes DNS einrichten In diesem Kapitel erfahren Sie wie Sie Anwendungsverzeichnispartitionen verwalten wie Sie DNS-Zonen in Anwendungsverzeichnispartitionen integrieren wie Sie GlobalNames einrichten Voraussetzungen Erweiterte Kenntnisse von DNS Active Directory-Grundlagen 8.1 Anwendungsverzeichnispartitionen Werkzeuge für Anwendungsverzeichnispartitionen Zum Erstellen von Anwendungsverzeichnispartitionen stehen Ihnen zwei Werkzeuge der Kommandozeile zur Verfügung: dnscmd ntdsutil Anwendungsverzeichnispartition mit ntdsutil verwalten Ntdsutil ist ein AD-DS-Tool für die Datenbankverwaltung. Dieses arbeitet nach dem folgenden Prinzip: Wählen Sie eine der Verwaltungsfunktionen, z. B. für die Partitionsverwaltung. Verbinden Sie sich mit einer Datenbankinstanz auf einem Domänencontroller. Führen Sie Verwaltungsaufgaben mit der verbundenen Datenbankinstanz durch. Dies lässt sich mit dem folgenden Bild vergleichen: Sie betreten eine Fabrik (ntdsutil), gehen dann in eine Werkstatt (partition management) und holen anschließend aus dem Lager (server connections) ein Werkstück (B-DC01). Mit diesem gehen Sie zurück in die Werkstatt (quit) und bearbeiten es. 60 HERDT-Verlag

Komplexes DNS einrichten 8 Anwendungsverzeichnispartition erstellen Melden Sie sich als Organisations-Administrator auf einem Domänencontroller an und rufen Sie auf der Kommandozeile ntdsutil auf. Rufen Sie mit partition management das Unterprogramm zur Partitionsverwaltung auf. Verwenden Sie den Befehl connections und verbinden Sie sich anschließend mit connect to server B-DC01.firma.intern mit dem Server, auf dem Sie die Anwendungsverzeichnispartition anlegen möchten. Verlassen Sie mit quit den Serververbindungsmodus und erstellen Sie mit create nc dc=neue,dc=partition null eine neue Partition auf dem verbundenen Server. Sie könnten den Befehl create nc dc=neue,dc=partition null (null bezeichnet den verbundenen Server) auch durch den folgenden ersetzen: create nc dc=neue,dc=partition B-DC01.firma.intern Replikat hinzufügen Geben Sie add nc replica dc=neue,dc=partition R-DC01.firma.intern ein, um auf dem zweiten Domänencontroller ein Replikat der neuen Partition zu erstellen. Replikate anzeigen Geben Sie list nc replicas dc=neue,dc=partition ein, um sich die Replikate der neuen Partition anzeigen zu lassen. Wenn Sie das Replikat der Zone erst vor Kurzem auf dem zweiten Server erstellt haben, wird dieses mit einem Stern als nicht instanziiert gekennzeichnet. Dies bedeutet, dass seit dem Anlegen der Replica noch keine physische Instanz der Partition auf dem zweiten Server angelegt wurde, weil seitdem noch keine Replikation erfolgt ist. HERDT-Verlag 61

8 Windows Server 2012 R2 - Erweiterte Netzwerkadministration Zone in Anwendungsverzeichnispartition hinzufügen Sie können nun im DNS-Manager eine Zone erstellen und als Replikationsraum für diese die neue Anwendungsverzeichnispartition wählen. Öffnen Sie den DNS-Manager und erstellen Sie eine neue Zone, z. B. zusatzfirma.intern. Wählen Sie im Assistenten zum Erstellen neuer Zonen als Active Directory-Zonenreplikationsbereich die neue Anwendungsverzeichnispartition. Beenden Sie den Assistenten wie gewohnt. Sie haben somit eine Zone erstellt, die nur zwischen den Servern repliziert wird, die Sie mit der Anwendungsverzeichnispartition konfiguriert haben. Anwendungsverzeichnispartition für neue Zone wählen Replikat entfernen Geben Sie remove nc replica dc=neue,dc=partition R-DC01.firma.intern ein, um auf dem zweiten Domänencontroller das Replikat der neuen Partition zu entfernen. Beim ersten Aufruf des Befehls war die Replica noch nicht instanziiert, was eine Fehlermeldung zur Folge hatte. Nach einer manuell ausgelösten Replikation zwischen den beiden Servern war der zweite Versuch erfolgreich. 62 HERDT-Verlag

Komplexes DNS einrichten 8 Anwendungsverzeichnispartition löschen Geben Sie delete nc dc=neue,dc=partition ein, um die neue Partition zu löschen. Hinweis auf Replikationszustand der Partition Sie werden darauf hingewiesen, dass das System die Partition mit dem Vermerk des Löschens replizieren muss. Erstellen Sie keine Partition gleichen Namens, bis auf allen Servern die Partition entfernt worden ist. Partitionen mit dnscmd verwalten Alternativ können Sie den Befehl dnscmd verwenden, um Anwendungsverzeichnispartitionen zu verwalten. Geben Sie auf der Kommandozeile dnscmd B-DC01.firma.intern /createdirectorypartition neue.partition ein. Partition mit dnscmd erstellen Die weiteren Aufgaben können Sie analog zu der Übung mit ntdsutil durchführen. Verwenden Sie dazu die folgenden Kommandozeilenbefehle: dnscmd R-DC01.firma.intern /EnlistDirectoryPartition neue.partition, um ein Replikat hinzuzufügen dnscmd R-DC01.firma.intern /DirectoryPartitionInfo neue.partition, um den Status der Replikate einer Partition abzufragen dnscmd R-DC01.firma.intern /UnenlistDirectoryPartition neue.partition, um ein Replikat von einem Server zu entfernen dnscmd /DeleteDirectoryPartition neue.partition, um eine Partition zu löschen HERDT-Verlag 63

8 Windows Server 2012 R2 - Erweiterte Netzwerkadministration 8.2 GlobalNames GlobalNames aktivieren Voraussetzung für die Verwendung von GlobalNames ist, dass alle autorisierenden DNS-Server unter Windows Server 2008, 2008 R2 oder 2012 betrieben werden. Geben Sie auf der Kommandozeile dnscmd B-DC01.firma.intern /config /EnableGlobalNamesSupport 1 ein. Den Eintrag EnableGlobalNamesSupport können Sie in der Registry unter Computer\HKLM\System\ Controlset001\Services\DNS\Parameters finden. GlobalNames erstellen Öffnen Sie den DNS-Manager und erstellen Sie eine neue Forward-Lookupzone. Wählen Sie als Zonentyp eine primäre AD-integrierte Zone aus. Legen Sie als Zonenreplikationsbereich Auf allen DNS-Servern, die auf Domänencontrollern in der Gesamtstruktur ausgeführt werden: firma.intern fest. Geben Sie den Zonennamen exakt mit GlobalNames an. Lassen Sie keine dynamischen Updates der Zonendaten zu. Bestätigen Sie Ihre Angaben mit Weiter und stellen Sie die Zone fertig. Eintrag erstellen Öffnen Sie die Zone GlobalNames. Erstellen Sie einen CNAME-Eintrag für den Namen Testserver, der auf den Hosteintrag von B-DC01.firma.intern verweist. Test vorbereiten Erstellen Sie eine leere Forward-Lookupzone namens neue.zone, um die Funktionsweise zu überprüfen. 64 HERDT-Verlag

Komplexes DNS einrichten 8 GlobalNames testen Rufen Sie auf der Kommandozeile nslookup testserver auf. Rufen Sie auf der Kommandozeile nslookup testserver.neue.zone auf. Obwohl Sie keinen FQDN für Testserver abgefragt haben, ergänzt der fragende DNS-Clientdienst den Eintrag um das eigene Domänennamenssuffix. Da der Eintrag unter GlobalNames erstellt wurde, wird er bei jeder Anfrage beantwortet, die ein Domänennamenssuffix verwendet, das eine Zone abfragt, die auf dem Server gespeichert ist. Falls als Server Unknown angezeigt wird, liegt dies wahrscheinlich daran, dass Sie keine Reverse-Lookupzone eingerichtet haben. Eine weitere mögliche Ursache ist IPv6, das nicht vollständig eingerichtet wurde. Sobald Sie IPv6 auf dem Computer deaktivieren, sollte der Server korrekt angezeigt werden. HERDT-Verlag 65

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback