[adde] Re: Umstellung AD mit Unix DNS nach Windows DNS

• From: Nils Kaczenski <n.ka@xxxxxx>
• To: adde@xxxxxxxxxxxxx
• Date: Sat, 01 Feb 2014 17:20:11 +0100

Moin,

wenn alles läuft, würde ich grundsätzlich in Erwägung ziehen, es nicht ohne Grund zu ändern. So ganz trivial ist das im Detail unter Umständen dann auch wieder nicht - vor allem wenn der DNS-Namensraum zwischen AD- und Nicht-AD-Welten aufgeteilt ist.

Ein großer Vorteil des AD-DNS liegt - neben dem, was Andy zutreffend sagte - in der Sicherheitsfunktion beim Dynamic DNS. Das könnte u.U. ein Grund zum Wechsel sein, gerade an einer Uni.

In der beschriebenen Uni-Umgebung wäre es evtl. sinnvoller gewesen, den AD-Namensraum vollständig als Subdomain einzurichten (also etwa ad.uni-trier.de) und nicht nur die AD-spezifischen Subzonen zu delegieren. Dafür ist es nun aber (ein paar Jahre) zu spät, und ändern kann man es jetzt nur noch durch eine Komplettmigration, von der auch abzuraten ist.

Wenn ihr tatsächlich euer DNS umbauen wollt und selbst wenig Erfahrung damit habt, empfehle ich dringend, kompetente Beratung hinzuzuziehen. Und, wie gesagt: Wenn es läuft und keine "harten" Gründe gibt, kann man es ja auch so weiterbetreiben.

Schöne Grüße, Nils


Am 30.01.2014 14:42, schrieb Meyer, Klaus-Dieter:

Hallo,

wir haben ein Active Directory ( 2K12R2) das zu NT-Domänenzeiten aufgebaut wurde. Mit Windows 2000 wurde dann den DNS-Dienst im AD aufgebaut.

Der Name der DNS-Domäne ist identisch dem AD-Domänennamen: uni-trier.de.

Da wir damals und bis heute UNIX-DNS-Server als primary für die DNS Domäne einsetzen, wurden die MS-spezifischen DNS-Zonen, _/msdcs,/_sites,....,forestdnszones die Windows-DNS auf den DCs als primary eingerichtet und uni-trier.de als secondary zone.

Für uni-trier.de sind also die DCs nur secondary und die Unix-DNS primary.

Ich habe das AD aufgebaut und verwalte es; die DNS Konfiguration aus 2000 hat mein ehemaliger Chef gemacht. Bisher habe ich keine Erfahrungen mit DNS.

Mit dieser Konstruktion läuft bisher eigentlich alles problemlos.

Nun planen wir eine Umstellung auf nur Windows-DNS um in einem MS-supporteten Zustand zu bekommen.

Nun meine Frage:

Hat jemand eine solche Konstellation UNIX-DNS / Windows-DNS im Einsatz bzw. kann etwas zu dieser Konstruktion sagen?

Hat jemand eine solche Umstellung mal durchgeführt oder sollte man das laufende System besser nicht ändern?

Vielen Dank

Klaus-Dieter Meyer

Zentrum für Informations-, Medien-

und Kommunikationstechnologie (ZIMK)

Universität Trier

54286 Trier

Tel.: +49 651 201/3428,

Fax: +49 651 201/3921
E-Mail: meyer@xxxxxxxxxxxx <mailto:meyer@xxxxxxxxxxxx>

WWW: http://www.uni-trier.de/~meyer <http://www.uni-trier.de/%7Emeyer>

--

MVP Virtual Machine
www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
http://about.me/Nils.Kaczenski
MVP-Profil: https://mvp.microsoft.com/de-de/mvp/Nils%20Kaczenski-9194

Other related posts:

• » [adde] Umstellung AD mit Unix DNS nach Windows DNS- Meyer, Klaus-Dieter
• » [adde] Re: Umstellung AD mit Unix DNS nach Windows DNS - Nils Kaczenski

1. Home
2. adde
3. Archive
4. 02-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---