AD / DNS Vraagje - Serversoftware en clouddiensten

zondag 6 mei 2007 13:30

Acties:

Verwijderd

Topicstarter

Vraagje over 2003 netwerktje.

7 vestigingen met elk 10 gebruikers en een eigen server. Alle servers zijn gobal catalogs en alle FSMO roles worden uitgedeeld aan de server op het hoofdkantoor. Door de vorige beheerder is AD zo opgezet dat er maar 1 domein is waar al deze vestingen dus DC in zijn, en verder zijn er wel verschillende sites aangemaakt.

Is het nu verstandig om voor alle vestigingen een dns primairy forward zone aan te maken die active directory integrated is? Of kan ik beter een secundair zone aanmaken overal die zijn data van de hoofdvestiging af haalt?

zondag 6 mei 2007 13:32

Acties:

Verwijderd

Welk probleem wil je oplossen?

zondag 6 mei 2007 13:55

Acties:

Verwijderd

Topicstarter

Ik wil de dns en ad een beetje op orde krijgen. Alle dns servers zijn weer verschillend geconfigureerd, site links kloppen niet enzovoorts. Vandaar dat ik mij nu afvraag wat eigenlijk de ideale configuratie is voor de forward dns zone van het ad domein per vestiging

In mijn ogen is een primairy ad integraded zone het beste maar ik kan het niet goed onderbouwen.

[ Voor 17% gewijzigd door Verwijderd op 06-05-2007 13:56 ]

zondag 6 mei 2007 20:14

Acties:

Acmosa

...no comment.

Een voordeel van primary dns (integrated) op iedere lokatie is dat bij een wan uitval je clients niet ineens moeilijk gaan doen.

But then again, I could be wrong..

zondag 6 mei 2007 22:21

Acties:

alt-92

ye olde farte

AD integrated levert natuurlijk wel weer meer replicatieverkeer op

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 7 mei 2007 07:00

Acties:

paella

AD integrated is daarentegen wel weer encrypted bij het repliceren tussen de DNS servers.

No production networks were harmed during this posting

maandag 7 mei 2007 07:55

Acties:

paulhekje

AD integrated hoeft niet meer replicatieverkeer op te leveren, grote kans dat het minder is. Bij AD integrated doet hij namelijk incremental transfers.
Microsoft adviseert bijna altijd AD integrated, tenzij je gedwongen bent door incompatibileit met andere DNS servers of DMZ/internet constructies

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

maandag 7 mei 2007 08:03

Acties:

Crusader

Arc Nature

alt-92 schreef op zondag 06 mei 2007 @ 22:21:
AD integrated levert natuurlijk wel weer meer replicatieverkeer op

Volgens mij maakt het niet veel uit. Replicatieverkeer heb je sowieso, ook bij niet-AD integrated DNS.
Ik denk zelfs dat het replicatieverkeer bij AD integrated beter te finetunen is, zoals tijdstippen waarop replicatie plaatsvindt e.d.
En zoals iemand hierboven zegt, de hoeveelheid verkeer is al minder bij AD integrated DNS.

If it ain't broken, play with it till it breaks.

maandag 7 mei 2007 20:08

Acties:

Muggie

8 pm

Dat is ook een kwestie van afwegen, neemt replicatieverkeer meer bandbreedte in beslag dan name resolving ?

Replicatieverkeer kun je nog schedulen, dat gaat je met name resolving niet lukken ...

PSN: mug_8pm

dinsdag 8 mei 2007 11:16

Acties:

Grolsch

als je secundaire zone's aanmaakt krijg je juist veel traffic over je WAN.
Clients willen zich namelijk registreren in de DNS, en gaan dus dus allemaal over de WAN doen als ze een "read only" secundaire zone hebben. Je kunt grote problemen verwachten op het moment dat er een WAN verbinding uitligt.

Gewoon lekker allemaal AD integrated, en dan wordt het zoals hierboven al vermeld "incremental" gerepliceerd.

Ook zorgen dat elke DC op elke locatie een Global Catalog is, dat scheelt ook nogal in performance.

[ Voor 8% gewijzigd door Grolsch op 08-05-2007 11:18 ]

PVOUPUT - 13.400WP - Twente

woensdag 9 mei 2007 20:31

Acties:

Verwijderd

Topicstarter

bij deze is mijn mening om voor ad integrated te gaan onderbouwd

Dank u allen