Toon posts:

Twee Active Directory's in 1 netwerk.

Pagina: 1
Acties:
  • 161 views sinds 30-01-2008
  • Reageer

woensdag 8 februari 2006 15:11

Acties:

Verwijderd

Topicstarter
Ik heb 2 servers (SBS) in 1 fysiek netwerk.
Iedere server zijn eigen users..
Er is alleen 1 dhcp... maar 2x een active directory... en dus 2x een dns gerelateerda aan de AD.

Om een AD goed te laten werken moeten de client doorverwezen worden naar de bijbehorende DNS.
Nu heb ik gegoogled.. en vond daar dat je de dns van server A kan laten kijken naar B en B naar A..
Als ik dit doe,is de dns resolve naar internet namen erg traag en vaak pas bij de 2e query krijg ik een antwoord.

woensdag 8 februari 2006 15:19

Acties:

Verwijderd

en vond daar dat je de dns van server A kan laten kijken naar B en B naar A..
en hoe doe je dat, aangezien er meerdere manieren zijn. + welk os

woensdag 8 februari 2006 15:38

Acties:

Verwijderd

Topicstarter
Het gaat om 1 Windows 2003 SBS en 1 Windows SBS Premium (met sql)

Je kunt in de dnsen een dns forwarders aangeven.. dus andere dns servers waar hij queried...Je kunt echter geen trust opbouwen omdat het sbs is... maar is hier ook niet noodzakelijk.

[ Voor 22% gewijzigd door Verwijderd op 08-02-2006 15:38 ]

woensdag 8 februari 2006 15:38

Acties:
  • Yezz
  • Registratie: Maart 2002
  • Laatst online: 19-12-2025

Yezz

Volgens mij kun je beter de DNS forwarders (doorstuurservers) instellen naar elkaar en voor de rest bij de DNS instellingen alleen naar henzelf verwijzen. Dit ook omdat het 2 verschillende active directory's zijn. Eventueel kun je ook stub-zone's gebruiken.

woensdag 8 februari 2006 16:05

Acties:

Verwijderd

conditional forwarders gaat niet werken, aangezien je ook je machines in dns moet registreren. stubzones moet je gebruiken. Echter ik ken sbs niet en zeker geen premium, dus geen idee of dat mogelijk is.

woensdag 8 februari 2006 16:10

Acties:
  • Qman
  • Registratie: November 2000
  • Laatst online: 31-07-2021

Qman

Tha Lup

Een vraag die bij mij direct opkomt:
Waarom zou je uberhaupt twee verschillende AD's binnen 1 intranet willen hosten. Dat gaat alleen maar ellende opleveren, als je ze met elkaar samen wilt laten werken.

woensdag 8 februari 2006 16:15

Acties:
  • Judaz
  • Registratie: Juni 2000
  • Niet online

Judaz

--->) . (<---

Ik zou er een router tussen zetten of upgraden naar een volledige windows 2003 server (waar je trusts op kunt instellen tussen domeinen) ipv sbs.

toevoeging:
Een andere mogelijkheid is in de DHCP server handmatig de netwerken splitsen in twee ipranges adh van het macadres.

[ Voor 32% gewijzigd door Judaz op 08-02-2006 16:18 ]

woensdag 8 februari 2006 20:01

Acties:

Verwijderd

Topicstarter
We hebben hier nog wel 2 hp netservers staan.

Dan kan ik daar een schone installatie gaan doen.
Word het dus 2 x windows 2003 standard voor de domeinen met een trust.
En dan daar eventueel exchange op en 1 aparte server voor sql.

Moet ik dan nog letten op bepaalde zaken ? Zoals het verhaal met de dns, dan houd ik alsnog 2 active directory's... ??

woensdag 8 februari 2006 20:05

Acties:
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 22:34

Archie_T

Zonder trust kan je toch nog steeds een domain transfer doen van de beide domain zones in DNS? Dus je maakt A secondary aan in B en omgekeerd. Je hoeft namelijk geen AD integrated te hebben voor een AD op te zetten.
Of denk ik nu helemaal fout?

woensdag 8 februari 2006 21:04

Acties:
  • nIghtorius
  • Registratie: Juli 2002
  • Laatst online: 01-03 19:40

nIghtorius

Poef!

Verwijderd schreef op woensdag 08 februari 2006 @ 15:11:
Ik heb 2 servers (SBS) in 1 fysiek netwerk.
Iedere server zijn eigen users..
Er is alleen 1 dhcp... maar 2x een active directory... en dus 2x een dns gerelateerda aan de AD.

Om een AD goed te laten werken moeten de client doorverwezen worden naar de bijbehorende DNS.
Nu heb ik gegoogled.. en vond daar dat je de dns van server A kan laten kijken naar B en B naar A..
Als ik dit doe,is de dns resolve naar internet namen erg traag en vaak pas bij de 2e query krijg ik een antwoord.
lees ik dit goed? Je configureert een doorstuurserver op de DNS op DC Domein A naar Domein B? en vice versa?

Ik mag hopen dat je conditional forwarding gebruikt, want anders komt dit niet goed. recursive loop.. word je netwerk traag van. (vooral bij niet bestaande DNS namen wil dit wel eens vaak gebeuren)

je kunt kopieën trekken van een server's primaire zone. je start de DNS management console op en rechtermuisknopklikt :P op je domain (v.b.: mijndomein.local) en klikt op eigenschappen. Daarna klik je op de TAB "Zoneoverdrachten/zonetransfers" en vink aan "Zoneoverdachten toestaan/Allow zonetransfers" en selecteer je "Alleen naar de volgende servers/Only the following servers" en toets je de IP adres in van je andere server en druk op Toevoegen/Add

Toepassen/OK. klaar.. Nu is je primaire zone overdraagbaar. Nu ga je naar de andere domaincontroller met het andere domein en ga daar naar de DNS management console. Klik met de rechtermuisknop op "Zone voor forward lookup" en selecteer "Nieuwe zone". Druk op volgende. Selecteer secundaire zone (secondary zone) en druk op volgende. en bij zonenaam/zonename typ je het domein in van de andere domein (die je zojuist met het hele zonetransfers gedaan hebt). Hij vraag daarna om een IP adres van een DNS server die het primaire zone host (zelfde DNS die de primaire zone host). Volgende en dan Voltooien.

dan het dns domein even "transfer zone" doen.. en kijken dat er geen zoneoverdracht fouten plaatsvinden.. dit DOE je kruislinks.. dus beide servers krijgen een secundaire zone van elkaar.

situatieschets:

code:
1
2
3
4
5
6
7
8
9
10

DOMAIN A
DNS

PRI ZONE: domaina.local
SEC ZONE: domainb.local (ip DNS server domainb)

DOMAIN B
DNS
PRI ZONE: domainb.local
SEC ZONE: domaina.local (ip DNS server domaina)


de CLIENTS!!! belangrijk.. een client van domaina met een goed geconfigureerde DHCP server zal geheid als domein achtervoegsel domaina.local gebruiken. dus computernamen zoals server, pc1, pc2, etc zullen resolved kunnen worden via DNS.. immers de client zet overal .domaina.local. achter. dit is niet zo voor domaina gebruikers die domainb machines proberen te bereiken.. die moeten de FQDN gebruiken (fully qualified domain name). dus dat betekend:

"pc1.domainb.local" ipv "pc1"

dit kun je niet oplossen mbv DHCP. maar je moet elk client bij de geavanceerde TCP/IP instellingen de optie (Deze DNS-achtervoegsels toevoegen (op volgorde): in de tab DNS) en domaina.local en domainb.local in het lijstje te zetten op voorkeursvolgorde, want immers in domaina zowel als domainb kan er een PC met hetzelfde computernaam voorkomen.. dan pakt ie het domein met het hoogste voorkeur.

[ Voor 25% gewijzigd door nIghtorius op 08-02-2006 21:11 ]

Ryzen 9 5900X @ 5.1Ghz | MPG B550 GAMING CARBON | 96GB DDR4-3200 | RTX 4070TI | 2TB + 1TB m.2 SSD | 3x 1TB HDD | 1x 2TB SATA SSD | 32" G3223Q (4K/144Hz)

woensdag 8 februari 2006 21:13

Acties:
  • nIghtorius
  • Registratie: Juli 2002
  • Laatst online: 01-03 19:40

nIghtorius

Poef!

Yezz schreef op woensdag 08 februari 2006 @ 15:38:
Volgens mij kun je beter de DNS forwarders (doorstuurservers) instellen naar elkaar en voor de rest bij de DNS instellingen alleen naar henzelf verwijzen. Dit ook omdat het 2 verschillende active directory's zijn. Eventueel kun je ook stub-zone's gebruiken.
stubzone's gebruiken heeft alleen zin als er meer dan één DNS server in het domein zit en dat DNS servers komen & gaan. voor de rest voldoet conditional forwarding al.

Ryzen 9 5900X @ 5.1Ghz | MPG B550 GAMING CARBON | 96GB DDR4-3200 | RTX 4070TI | 2TB + 1TB m.2 SSD | 3x 1TB HDD | 1x 2TB SATA SSD | 32" G3223Q (4K/144Hz)

donderdag 9 februari 2006 15:34

Acties:

Verwijderd

Topicstarter
Er zijn nu dus ook 2 x dnsen en 2x een active directory.

donderdag 9 februari 2006 16:00

Acties:
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 22:34

Archie_T

Verwijderd schreef op donderdag 09 februari 2006 @ 15:34:
Er zijn nu dus ook 2 x dnsen en 2x een active directory.
Dat maakt toch niet uit? De DHCP server geeft het IP adres van DNS server A, deze weet van het bestaan van domein B dus alles gaat goed op deze manier.

donderdag 9 februari 2006 16:43

Acties:

Verwijderd

nIghtorius schreef op woensdag 08 februari 2006 @ 21:13:
[...]


stubzone's gebruiken heeft alleen zin als er meer dan één DNS server in het domein zit en dat DNS servers komen & gaan. voor de rest voldoet conditional forwarding al.
Nee, het probleem zit hem in dhcp. De dhcp zal 2 dns servers uitdelen. 1 van domain A 1 van domain B. Zodra een client een ip adres krijgt, zal deze zich proberen te registreren in dns. Als je conditional forwarding gebruikt, dan wordt de registratie opgepakt door de eerste dns server die hij benadert (typisch de eerste die uitgedeeld wordt in dhcp).

het makkelijkste is inderdaad een router gebruiken en per domain 1 subnet te hebben en dus 2 dhcp server die alleen de juiste dns server uitdelen. Dan kan je resolving met het andere domain met bv conditional forwarding wel regelen.

[ Voor 7% gewijzigd door Verwijderd op 09-02-2006 16:44 ]

vrijdag 10 februari 2006 19:44

Acties:
  • nIghtorius
  • Registratie: Juli 2002
  • Laatst online: 01-03 19:40

nIghtorius

Poef!

Verwijderd schreef op donderdag 09 februari 2006 @ 16:43:
[...]


Nee, het probleem zit hem in dhcp. De dhcp zal 2 dns servers uitdelen. 1 van domain A 1 van domain B. Zodra een client een ip adres krijgt, zal deze zich proberen te registreren in dns. Als je conditional forwarding gebruikt, dan wordt de registratie opgepakt door de eerste dns server die hij benadert (typisch de eerste die uitgedeeld wordt in dhcp).
dit kan opgelost worden (al vind ik dat dit niet de netste oplossing is...) met m.b.v. classid's in DHCP..

je kunt classid's definieren door in je DHCP console met de rechtermuisknop op de server te klikken (b.v. servera.domaina.local [192.168.1.1]) en de volgende optie te selecteren "Gebruikersklassen definiëren"

klik dan op toevoegen.. geef een naam op.. b.v. "domainb" bij beschijving b.v.: "DHCP settings voor domainb werkstations" en klik dan op ASCII en geef op "domainb" en druk je op OK.

ga dan naar de scope opties van je scope en dubbelklik op "006 DNS-Servers". Ga dan naar de TAB "Geavanceerd" en zoek opnieuw "006 DNS-Servers" op en selecteer bij "Gebruikersklasse" "domainb" en geef de DNS-server voor domainb op. Dan ga je naar "015 DNS-domeinnaam" en geef de domain achtervoegsel op voor domainb (v.b.: domainb.local)

druk op Toepassen, OK. en dan ga je bij elk werkstation voor domainb naar de command console en typ je de volgende regels in:

code:
1
2
3

ipconfig /release
ipconfig /setclassid lan* domainb
ipconfig /renew


resultaat zal worden:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

C:\Documents and Settings\nIghtorius>ipconfig /release

Windows IP-configuratie

Ethernet-adapter LAN-verbinding:

        Verbindingsspec. DNS-achtervoegsel:
        IP-adres. . . . . . . . . . . . . : 0.0.0.0
        Subnetmasker. . . . . . . . . . . : 0.0.0.0
        Standaardgateway. . . . . . . . . :
        Id van DHCP-klasse. . . . . . . . :

C:\Documents and Settings\nIghtorius>ipconfig /setclassid lan* domainb

Windows IP-configuratie

De klasse-id voor adapter LAN-verbinding is ingesteld.

C:\Documents and Settings\nIghtorius>ipconfig /renew

Windows IP-configuratie

Er kan geen enkele bewerking op Bluetooth-netwerkverbinding worden uitgevoerd al
s het medium ervan niet
is aangesloten.

Ethernet-adapter LAN-verbinding:

        Verbindingsspec. DNS-achtervoegsel: domainb.local
        IP-adres. . . . . . . . . . . . . : 192.168.1.5
        Subnetmasker. . . . . . . . . . . : 255.255.255.0
        Standaardgateway. . . . . . . . . : 192.168.1.254
        Id van DHCP-klasse. . . . . . . . : domainb

C:\Documents and Settings\nIghtorius>_


hoop dat dit helpt.

[ Voor 16% gewijzigd door nIghtorius op 10-02-2006 19:45 ]

Ryzen 9 5900X @ 5.1Ghz | MPG B550 GAMING CARBON | 96GB DDR4-3200 | RTX 4070TI | 2TB + 1TB m.2 SSD | 3x 1TB HDD | 1x 2TB SATA SSD | 32" G3223Q (4K/144Hz)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq