Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Registrierung von SRV-Datensätzen verwalten

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erfahren Sie, warum die Registrierung von Service Ressource Records(SRV)-Datensätzen so wichtig ist und wie Sie die Registrierung verwalten können.
05:41

Transkript

In diesem Video erkläre ich Ihnen, warum die Registrierung von SRV-Datensätzen so wichtig ist. Wenn Sie einer Domäne einen Domänencontroller hinzufügen, gibt der Domänencontroller seine Dienste bekannt. indem er Dienstressourceneinträge unter SRV, bekannt auch als Locator-Einträge, in DNS erstellt. Im Gegensatz zu den Ressourceneinträgen von Host A Records, die Hostnamen IP-Adressen zuordnen, ordnen SRV-Einträge Hostnamen Dienste zu. Um etwa bekanntzugeben, dass er Authentifizierungen und Verzeichniszugriff bieten kann, registriert ein Domänencontroller das Kerberos v5-Protokoll und LDAP-SRV-Einträge. Diese SRV-Einträge werden mehreren Ordnern in den DNS-Zonen der Gesamtstruktur hinzugefügt. Dazu verwenden wir die DNS-Konsole, um diese SRV-Einträge anzuschauen. Ich navigiere zum Server-Manager, wähle Tools und starte die DNS-Konsole. Anschließend öffne ich die Ich navigiere zur Active Directory-Partition-Zone und wann wähle ich dc. Und Sie sehen hier _sites. Nun habe ich die verschiedenen Standorte. Unter anderem Zürich, Luzern und Bern. Und ich sehe, hier in Zürich ist wiederum ein Unterordner _tcp und darin sind diese Dienstidentifizierungseinträge hinterlegt. Das ist sehr wichtig, weil nun der Client, der in Zürich ist, das System startet, nun im Netzwerk sämtliche Domänencontroller sucht und aufgrund des Dienstidentifizierungseintrags sehr schnell verifizieren kann, welcher Domänencontroller seinem Standort am nächsten ist. Er bekommt dann die Information, dass er sowohl DCSVR01 als auch DCSVR02 kontaktieren kann. Das gleiche selbstverständlich auch unter Luzern. Wiederum _tcp. Hier sind auch die beiden Dienstidentifizierungseinträge hinterlegt. Schauen wir uns einen solchen SRV-Eintrag genauer an. Mit Rechtsklick Eigenschaften sehen wir folgende Informationen: Ein typischer Eintrag enthält Dienstname und Port. Wir sehen, der Dienst ist LDAP und der Port ist entsprechend 389. Dieser Teil des SRV-Eintrags gibt einen Dienst mit einem festen Port an. Wir sehen das Protokoll, das ist TCP. Wir sehen auch da, ein Dienst könnte zum Beispiel beide Protokolle verwenden. TCP und UDP. Und wir haben einen Hostnamen. Der Hostname entspricht dem Host A-Eintrag für den Server, der den Dienst hostet. Wir sehen hier den Hostnamen. Da ist auch der entsprechende Hostname A Record in der DNS-Zone hinterlegt. Wie bereits erwähnt, es ist wirklich sehr wichtig, dass Sie die SRV-Records kontrollieren, dass diese auch korrekt erstellt wurden, damit das System am Standort den Server sehr schnell finden kann. In meiner Umgebung in Zürich habe ich zum Beispiel zwei Domänencontroller. DCSRV01 und DCSRV02. Ich kann nun noch eine weitere Optimierung umsetzen, indem ich mit den SRV-Records arbeite. Stellen wir uns vor, DCSVR01 ist ein wirklich sehr performanter Server und DCSVR02 ist vielleicht nicht gleich so stark wie DCSVR01. Ich kann nun mit einer entsprechenden Gewichtung arbeiten. Wenn ich also möchte, dass DCSVR01 die Hauptaufgabe übernimmt, dann lasse ich den Wert 100 bei DCSVR01, und ich setze bei DCSVR02 zum Beispiel einen Wert von 150. Das gibt DCSVR02 die Möglichkeit, erst dann auf Antworten zu reagieren, wenn DCSVR01 nicht verfügbar ist. So können Sie also die entsprechenden Priorisierungen mit den Dienstidentifizierungseinträgen umsetzen. Ich wähle Abbrechen, ich möchte keine zusätzliche Optimierung implementieren. Sollten diese Dienstidentifizierungseinträge einmal versehentlich gelöscht worden sein, können Sie zuerst den Anmeldedienst stoppen und starten. Sie können das System neu starten. Oder Sie können mit einem Tool in der Kommandozeile, ich zeig's schnell, das ist nltest. Mit diesem Tool können Sie die Dienstidentifizierungseinträge neu generieren lassen. Der komplette Befehl, den Sie dazu eingeben müssen, ist ganz einfach nltest. Dann wählen Sie / und mit dsregdns können Sie diese SRV-Records wieder neu erstellen. Sie sehen, das hat wunderbar funktioniert. Der Befehl wurde erfolgreich ausgeführt. Allerdings habe ich ja keine Dienstidentifizierungseinträge gelöscht, somit muss er auch nicht neu erstellt werden. Ich habe Ihnen in diesem Video erklärt, warum es so wichtig ist, dass diese Dienstidentifizierungseinträge SRV-Records richtig konfiguriert werden, dass sie den entsprechenden Standorten hinterlegt sind und falls sie einmal gelöscht wurden, wie Sie sie wiederherstellen können.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 56 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!