Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

DNS für Hochverfügbarkeit mit DHCP konfigurieren

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Wichtig für die Konfiguration der Hochverfügbarkeit von DHCP ist auch die konsistente Konfiguration der DNS-Namensauflösung in den verschiedenen Bereichen, die Sie hochverfügbar zur Verfügung stellen.
09:36

Transkript

Wichtig für die Konfiguration der Hochverfügbarkeit von DHCP ist auch die konsistente Konfiguration der Namensauflösung in den verschiedenen Bereichen, die Sie hochverfügbar zur Verfügung stellen. Es ist wichtig, dass auch die DNS-Namensauflösung optimal in Active Directory so eingestellt ist, dass die einzelnen Workstations und Arbeitsstationen im Netzwerk, aber auch andere Netzwerkgeräte mehrere DNS-Server verwenden können, und die Konfiguration auch entsprechend hochverfügbar zur Verfügung gestellt wird. Dazu haben Sie, so wie ich hier in diesem Beispiel, bei den beiden DCHP-Servern dc2 und ifnr-01 die Möglichkeit für die einzelnen Bereiche hier die Bereichsoptionen zu konfigurieren. Und hier stehen eben verschiedene Möglichkeiten zur Verfügung, mit denen Sie festlegen können, welche Daten mit DHCP noch verteilt werden, Ich konfiguriere jetzt hier über die Bereichsoptionen, eine neue Option, welche die DNS-Daten an die Clients verteilt, und trage jetzt hier den Server dc1.contoso.int ein das ist der erste Domänencontroller im Netzwerk der auch DNS zur Verfügung stellt, über Auflösen kann ich sicherstellen, dass die Namensauflösung funktioniert, es wird jetzt hier überprüft, ob der Dienst zur Verfügung steht, das ist jetzt hier der Fall. Ich kann jetzt als nächstes den zweiten Domänencontroller verwenden, kann auch hier den Namen auflösen lassen, und kann auch diesen als DNS-Server für die Zone zur Verfügung stellen. So ist schon einmal sichergestellt, dass Clients, welche die DHCP-Adresse von diesem Server erhalten - ich bestätige jetzt das Dialogfeld - diese beiden DHCP-Server verwenden können, das heißt, wenn jetzt der Server mit der IP-Adresse 9 neu gestartet wird, erhalten die Clients dann noch weiterhin eine Namensauflösung da der alternative DNS-Server noch funktioniert. Das Ganze muss ich natürlich auch in dem anderen Bereich konfigurieren, auch hier lass ich die Optionen konfigurieren, auch hier verwende ich DNS-Server, und kann ebenfalls auch hier über dc1.contoso.int festlegen, dass die erste IP-Adresse funktioniert, und ich kann danach festlegen, dass auch der zweite Server funktioniert, das heißt, ich kann jetzt hier, über diesen Weg konfigurieren, dass die einzelnen Arbeitsstationen jetzt hier diese beiden DNS-Server erhalten, und IP-Adressen zugewiesen bekommen. Das ist allerdings noch nicht alles, was Sie im Bereich der Hochverfügbarkeit für DNS durchführen müssen, sondern Sie müssen eben auch für die Bereiche noch bestimmte Einstellungen vornehmen. Sie können hier über das Kontextmenü des Bereiches dessen Eigenschaften aufrufen, und hier finden Sie ebenfalls die Registerkarte DNS. Hier können Sie festlegen, wie soll sich denn dieser DHCP-Server bezüglich von dynamischen Aktualisierungen verhalten. Wenn ein DHCP-Client eine Aktualisierung seines DNS-Antrags anfordert, dann übernimmt der DHCP-Server hier die Aufgabe des Clients, und aktualisiert die Zone mit den neuen Daten. Das heißt, die Aktualisierung wird nicht durch den Client durchgeführt, sondern die Aktualisierung der DNS-Zone, also der Name des Clients und dessen IP-Adresse, wird durch den DHCP-Server vorgenommen. Diese Option sollte auch aktiviert sein, Sie haben hier auch die Möglichkeit, die Option zu aktivieren, dass DNS-Einträge immer dynamisch aktualisiert werden sollen, egal, ob das der Client anfordert oder nicht, so stellen Sie auf jeden Fall sicher, dass die Namensauflösung auf jeden Fall immer funktioniert. Dann haben Sie die Möglichkeit, wenn der Lease gelöscht wird, das heißt, wenn der Lease nicht mehr für einen Client-Rechner zur Verfügung steht, wird der Eintrag auf den DNS-Servern auch gelöscht. Außerdem haben Sie noch die Möglichkeit, hier auch die DNS-Einträge für Clients automatisch zu aktualisieren, zum Beispiel ältere Rechner oder auch Netzwerkgeräte, die keine dynamische Aktualisierung durchführen wollen. Das Ganze habe ich jetzt hier konfiguriert, das Ganze muss ich jetzt natürlich auch noch für den anderen Bereich machen, auch hier muss sichergestellt sein, dass die Namensauflösung funktioniert, und die Namensauflösung identisch konfiguriert ist. Der nächste wichtige Bereich ist in den Eigenschaften des DHCP-Servers zu finden. denn hier müssen Sie zunächst überprüfen, ob die Einstellungen, also die Datenbankpfade für die Leases auch auf einem Datenträger zur Verfügung gestellt werden, der hochverfügbar zur Verfügung steht. Das Ganze überprüfe ich auch für den anderen DHCP-Server, auch hier ist das C-Verzeichnis, bei mir durch ein Hardwaregerät geschützt. Die Einstellungen für die einzelnen Bereiche können Sie natürlich auch zusammengefasst für alle Bereiche vornehmen. Wenn Sie jetzt hier in diesem Beispiel für den DHCP-Server nicht nur einen Bereich hätten, sondern drei, haben Sie die Möglichkeit, entweder für jeden Bereich getrennte Einstellungen vorzunehmen, oder eben Sie nehmen direkt hier die Eigenschaften von IPv4, und haben auch hier die Möglichkeit, die DNS-Einstellungen vorzunehmen, die generell für alle Bereiche gelten. Ein noch wichtiger Bereich für die Einstellung ist hier in den Eigenschaften von IPv4, die die Registerkarte Erweitert. Denn hier legen Sie fest, mit welchen Anmeldeinformationen der DHCP-Server die DNS-Zone aktualisieren kann, denn standardmässig hat der DHCP-Server überhaupt keine Rechte, die Änderungen in der Zone vorzunehmen, vor allem dann, wenn Sie mit sicheren dynamischen Updates arbeiten. Und hier haben Sie jetzt eben die Möglichkeit, festzulegen, mit welchem Benutzernamen - ich verwende jetzt hier den Administrator - ich kann hier die Domäne auch unten angeben, das heißt, ich kann hier Administrator ohne die Domäne lassen, verwende hier contoso - das Kennwort für den Administrator - natürlich können Sie hier auch mit einem anderen Benutzer arbeiten, ich verwende hier den Standardadministrator. Danach bestätigen Sie diese Meldung, und jetzt wird hier sichergestellt, dass die Anmeldeinformationen über den Administrator, über den DCHP-Serverdienst konfiguriert werden. Das Ganze kann ich natürlich jetzt auch für den anderen DNS-Server konfigurieren, hier habe ich auch ebenfalls die Möglichkeit, über Erweitert die Anmeldeinformationen festzulegen, hier verwende ich auch Administrator - contoso - und das Kennwort für den Administrator - Generell sollte so die dynamische Aktualisierung funktionieren, wenn Sie das Ganze etwas anders konfigurieren wollen, oder wenn die dynamische Aktualisierung mit dem Benutzer hier nicht funktioniert, können Sie auch mit Active Directory Gruppen arbeiten. Ich bin dazu hier bereits mit dem Remote-Desktop eines Domänencontrollers verbunden, das heißt, ich kann hier parallel auch Active Directory Benutzer und -Computer konfigurieren, und in Active Directory und Computer gibt es eine Gruppe, ich kann die jetzt hier über das Gruppe suchen-Menü suchen, mit der Bezeichnung DNS-Update-Proxy. Ich suche mal nach DNS - und alle Mitglieder - dieser Gruppe haben das Recht - die dynamischen Updates in DNS zu steuern. Das heißt, ich kann hier festlegen, dass ich hier entweder einen eigenen Benutzer anlege, den Benutzer in den Eigenschaften der Zone als registrierten Benutzer eintrage, es muss ja nicht der Administrator sein, der die DNS-Zone pflegt, oder ich kann jetzt hier die Computer-Konten direkt eintragen, dazu kann ich hier bei Objekttypen einfach die Computer auswählen, und hier wähle ich jetzt den Server dc2 aus, überprüfe den Namen, habe das gefunden, und ich kann auch meinen anderen Infrastruktur-Server verwenden, der ebenfalls das Recht hat, die DNS-Daten zu pflegen. Das heißt, damit die DNS-Aktualisierung funktioniert, müssen Sie diese zunächst konfigurieren, danach legen Sie einen Benutzer fest, der das Recht hat, die dynamische Aktualisierung durchzuführen, und können danach diesen Benutzer hier eintragen, wenn es sich nicht um einen Administrator-Benutzer handelt, oder Sie tragen zusätzlich oder alternativ dazu noch die Computerkonten ein, in den meisten Umgebungen werden hier die Computerkonten eingetragen, und ein Benutzer, der die Registrierung durchführen kann. Danach müssen Sie den DHCP-Server neu starten, und Sie haben jetzt sichergestellt, dass auch die Namensauflösung korrekt konfiguriert ist, das heißt, hier in den Bereichsoptionen werden jetzt die DNS-Server mitgegeben, Sie haben zwei DNS-Server im Einsatz, wichtig ist, wenn Sie DHCP schon konfiguriert haben, und zu Beginn nur mit einem Domänencontroller gearbeitet haben, dass Sie DHCP dann natürlich auch auf dem zweiten Domänencontroller einrichten, dass Sie die DNS-Server entsprechend konfigurieren, und auch die Bereichsoptionen so hinterlegen, dass den Clients immer zwei DNS-Server mitgegeben werden, damit die Namensauflösung in jedem Fall funktioniert.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!