Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

DNS-Hochverfügbarkeit in Active Directory einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich zeigen, welche Konfigurationen und Einstellungen Sie vornehmen müssen, damit die DNS-Namensauflösung in Active Directory hochverfügbar zur Verfügung steht.
10:11

Transkript

In diesem Video zeige ich Ihnen, welche Einstellungen und Konfigurationen Sie vornehmen müssen, damit die DNS-Namensauflösung in Active Directory hochverfügbar zur Verfügung steht. Zunächst ist es sehr empfehlenswert, dass Sie die DNS-Zone in Active Directory auch in das Active Directory integrieren. Das hat den Vorteil, dass die Replikation Ihrer DNS-Server mit der Replikation von Active Directory abgewickelt wird. In diesem Fall würden Sie auf allen Domänencontrollern noch zusätzlich den DNS-Serverdienst installieren, Ihre DNS-Zonen für die Active Directory Replikation konfigurieren, und dadurch schon eine Hochverfügbarkeit erreichen, ohne dass Sie weitere Server benötigen. Da Active Directory und DNS ohnehin sehr eng zusammenarbeiten, bietet sich diese Konfiguration auch an. Ich zeige Ihnen das an diesem Beispiel in der DNS-Verwaltung. Hier gibt es den DNS-Server DC2, ich kann hier über die Konsole im oberen Bereich einen weiteren Server anbinden, es gibt hier in der Domäne noch den DNS-Server dc1, und auch dieser verfügt über bestimmte Rollen. Wichtig bei DNS sind im Grunde genommen zwei Rollen, es gibt einmal die Forward-Lookupzonen, das sind Zonen, welche die IP-Adressen eines Rechners nach einem Namen auflösen, beziehungsweise die Rechnernamen nach IP-Adressen auflösen, sie sehen das hier, in der Zone contoso.int, gibt es diese verschiedenen Server, die Mitglied der Domäne sind, und die den IP-Adressen zugeordnet sind. Reverse-Lookupzonen sind wiederum Zonen, deren IP-Adressen direkt einzelnen Servern zugeordnet sind. Auf diesem Weg können Sie jetzt bei der Namensauflösung - ich zeige Ihnen das mal in der Befehlszeile mit cmd - zum einen eine Auflösung starten, indem Sie den Servernamen eingeben, ich verwende jetzt hier als Servername mal dc2.contoso.int, und wie Sie hier sehen, wird von meinem DNS-Server dc1.contoso.int mit der IP-Adresse 192.168.178.9 der Server aufgelöst, nämlich zu dc2.contoso.int, zur IP-Adresse 192.168.178.61. Umgekehrt kann ich aber auch hier einfach die IP-Adresse eingeben, und mir diese ebenfalls zum Servernamen auflösen lassen. Damit das funktioniert, müssen Sie auf Ihren DNS-Servern eine Reversed-Lookupzone einrichten. Reversed-Lookupzonen richten Sie relativ einfach ein, Sie klicken einfach hier mit der rechten Maustaste auf Reversed-Lookupzone, wählen Neue Zone, danach startet der Assistent für die Zone, hier können Sie festlegen, ob Sie eine Primäre Zone erstellen, also eine Zone, die auf diesem DNS-Server gehostet wird, eine Sekundäre Zone, also eine Zone, die ihre Daten von der primären Zone repliziert, das spielt allerdings nur in Umgebungen eine Rolle, die nicht in Active Directory integriert sind, da hier die Replikation ohnehin durch Active Directory durchgeführt wird, und Sie können eine Stubzone machen, also eine Zone, die ebenfalls Daten von einer anderen Zone erhält. Sehr wichtig beim Erstellen von neuen Zonen ist, dass Sie hier den Haken setzen bei Zone in Active Directory speichern. Das hat den Vorteil, dass der DNS-Server auf dem Active Directory Domänencontroller seine Daten direkt in Active Directory ablegt, und die DNS-Daten über die Active Directory Replikation funktionieren. Sie sehen das auch, wenn Sie jetzt hier die Verwaltungskonsole Standorte und -Dienste aufrufen hier gibt es für jedes Subnet, das wir eingerichtet haben, ein eigenes Objekt, und unterhalb des Objektes für das Subnet gibt es die Server, also die Domänencontroller, die in diesem Subnet eine Rolle spielen, hier der Domain-Controller DC1, DC2, und für jeden Domänencontroller gibt es hier Replikationsverbindungen, welche die Active Directory Daten zwischen den Domänencontrollern replizieren. Und genau das macht im Grunde genommen die Integration hier in Active Directory. Das heißt für die Hochverfügbarkeit in Active Directory Umgebungen ist das Integrieren einer Active Directory Zone unerlässlich. Danach legen Sie fest, auf welche DNS-Server in Ihrer Active Directory Gesamtstruktur Sie die Daten von DNS replizieren wollen. Sie haben hier die Möglichkeit, entweder die Domänencontroller der lokalen Domäne zu verwenden, die Domänencontroller in der kompletten Gesamtstruktur, oder auf allen Domänencontrollern, auch auf denen, auf denen Sie DNS noch nicht installiert haben. Wenn Sie mehrere Verzeichnispartitionen in großen Umgebungen angelegt haben, also Ihr Active Directory in verschiedene Zonen untergliedert haben, steht noch hier diese Option zur Verfügung, das ist allerdings in den allermeisten Fällen nicht sinnvoll, sinnvoll ist hier entweder die Option, die DNS-Daten auf die Domänencontroller der Zone zu replizieren, wenn Sie nur wenige untergeordnete Domänen einsetzen, ist es auch sinnvoll, generell auf alle DNS-Server zu replizieren, dass Sie dadurch wirklich sicher sein können, dass auf jedem Domänencontroller alle wichtigen Daten für die Namensauflösung repliziert sind. Danach legen Sie fest, welche Zone Sie erstellen wollen, also IPv4 oder IPv6 Adressen, und danach legen Sie jetzt schließlich die Netzwerk-ID fest, also das Subnetz, das Sie hier anlegen wollen. Wenn Sie jetzt hier ein C-Klasse Netz anlegen, also zum Beispiel 192.168.178, werden alle IP-Adressen des C-Netzes verwendet, Sie könnten hier aber auch zum Beispiel nur 192 eingeben, dann werden in dieser Zone auch alle untergeordneten Zonen integriert. Was Sie hier genau eingeben, ist schlussendlich auch Geschmackssache, wichtig ist, dass Sie mindestens das Subnetz verwenden, das Sie auch im Unternehmen einsetzen, Sie können aber auch ein übergeordnetes Subnetz verwenden, so wie in diesem Beispiel nicht 192.168, sondern eben nur die 192. Danach können Sie festlegen, wie soll denn die dynamische Aktualisierung der Zonen stattfinden? Soll das generell über Active Directory durchgeführt werden, also nur sichere dynamische Updates zulassen? Sichere dynamische Updates werden nur von Computern akzeptiert, die in der Active Directory Domäne Mitglied sind, Sie haben die Möglichkeit, sichere und nicht sichere Updates zu konfigurieren, dann können Sie zum Beispiel auch Linux-Server, UNIX-Server oder eben Netzwerkgeräte, die keine Authentifizierung mitgeben, automatisch registrieren lassen. Und Sie können natürlich festlegen, dass Sie die dynamische Aktualisierung generell nicht zulassen. das ist allerdings in den seltensten Fällen sinnvoll, sinnvoll ist in Active Directory Domänen, dass Sie die sicheren dynamischen Updates zulassen. Danach erhalten Sie eine Zusammenfassung, und können jetzt mit Fertigstellen die Zone erstellen lassen. Ich breche jetzt hier den Assistenten an dieser Stelle ab, denn ich habe ja bereits eine Zone, und die Zone wird jetzt hier auch bereits konfiguriert und auch repliziert. Wichtig bei DNS-Zonen in diesem Bereich ist auch, wenn Sie die Eigenschaften aufrufen, dass Sie überprüfen, hier, ob die sicheren Updates auch konfiguriert sind. Es ist sehr wichtig, dass die Zone den Status Ausgeführt hat, das heißt, die Zone funktioniert, dass sie in Active Directory integriert ist, das können Sie hier nämlich ändern, und Sie haben die Möglichkeit, auch hier die Replikation einzustellen. Nur dadurch haben Sie sicher gestellt, dass die Replikation zwischen den einzelnen DNS-Servern funktioniert. Auf der Registerkarte Namensserver sehen Sie dann wiederum, auf welchen Namensservern im Netzwerk die Auflösung durchgeführt wurde, hier steht noch Unbekannt, da hier die Replikation noch nicht durchgeführt wurde, das wird mit der Zeit noch automatisch gepflegt. Wir können das Ganze auch hier überprüfen, auf dem Server DC2 habe ich hier genau die gleichen Daten, und hier werden jetzt die Replikationen automatisch durchgeführt. Ich kann das auch an einem einfachen Beispiel zeigen ich lege jetzt hier mal eine neue Forward-Lookupzone an, eine primäre Zone, in Active Directory integriert, verwende jetzt die Replikation generell auf allen Domänencontrollern in der Gesamtstruktur contoso.int, und gebe hier jetzt als Name jetzt mal ein v2b.de, ich lasse sichere dynamische Updates zu, lasse die Zone erstellen, und die Zone ist jetzt hier verfügbar. Wie Sie sehen, ist die Zone jetzt hier noch nicht verfügbar, da noch keine Active Directory Replikation durchgeführt wurde. Ich kann jetzt hier aber die Replikation über die Objekte zwischen den beiden Servern starten - also, ich lasse dies jetzt hier über Kreuz starten - indem ich vom Server DC2 eine Replikation zu DC1 starte, und den umgekehrten Weg. Das Ganze kann noch einige Sekunden dauern, bis die Replikation auch tatsächlich durchgeführt wurde, dann kann ich aber hier jetzt überprüfen, indem ich die Forward-Lookupzonen aktualisieren lasse, ob die neue Zone hier erscheint. Das sollte nach wenigen Minuten bis Sekunden der Fall sein. Ich kann hier auch weiterhin überprüfen, in den Eigenschaften der Zone, ob die Konfiguration korrekt ist, also die Zone wird hier ausgeführt, sie ist ins Active Directory integriert, und alle DNS-Server in der Gesamtstruktur erhalten die Daten. Ich fasse noch einmal zusammen: Um für DNS-Server in Active Directory eine optimale Hochverfügbarkeit zu erreichen, sollten Sie auf möglichst allen Domänencontrollern oder zumindest auf einigen Domänencontrollern zusätzlich noch den DNS-Serverdienst installieren, und in der Replikation Ihrer Active Directory Zone sicherstellen, dass die notwendigen Zonen automatisch in Active Directory integriert sind, und auf alle Domänencontroller der Domäne, oder besser der Gesamtstruktur repliziert werden. Dadurch ist sichergestellt, dass auf allen Domänencontrollern automatisch Ihre Daten repliziert worden sind.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!