Einrichten von DNS für Active Directory

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 237675 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D41702
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
237675 Setting Up the Domain Name System for Active Directory
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Das Domain Name System (DNS) ist der Active Directory-Locator in Windows 2000. Active Directory-Clients und -Clientprogramme verwenden DNS, um Domänencontroller für Verwaltung und Anmeldung zu finden. Sie müssen einen DNS-Server installiert und für Active Directory konfiguriert haben und benötigen zudem die entsprechende Clientsoftware, um die ordnungsgemäße Funktion zu gewährleisten. Dieser Artikel enthält eine Anleitung für die erforderliche DNS-Konfiguration.

Für frühere Versionen von Windows wird weiterhin NetBIOS-Namensauflösung (WINS-Server, die Datei "LMHosts" oder NetBIOS-Broadcast) benötigt, um Netzwerkressourcen in einer Active Directory-Domäne aufzulösen.

Hinweis: Sie benötigen eine Windows 2000 Server-CD-ROM, um das Setup abzuschließen. Das Installieren des Betriebssystems von einer Netzwerkfreigabe funktioniert in einigen Szenarios nicht.

Erfahrene DNS-Administratoren können die nachstehenden Schritte zur Konfiguration durchlesen und entsprechend modifizieren, um sie an andere Szenarios anzupassen. Die Schritte in diesem Artikel beschreiben eine einzelne einfache Konfiguration und stellen nicht die einzige Konfigurationsmöglichkeit dar.

Weitere Informationen

Anforderungen an den DNS-Server

Microsoft empfiehlt die Verwendung des mit Windows 2000 Server gelieferten Microsoft DNS-Servers, dies ist jedoch nicht unbedingt erforderlich. Der von Ihnen eingesetzte DNS-Server muss jedoch die folgenden Bedingungen erfüllen:
  • Er muss SRV RR (RFC 2052) unterstützen.
  • Er muss das Protokoll für die dynamische DNS-Aktualisierung (RFC 2136) unterstützen.
Version 8.1.2 (und höher) von BIND, einer gängigen DNS-Serverimplementierung, unterstützt sowohl SRV RR als auch die dynamische Aktualisierung. (Version 8.1.1 unterstützt zwar die dynamische Aktualisierung, ist jedoch mit einigen Fehlern behaftet, die in Version 8.1.2 behoben wurden.) Falls Sie mit einer Version von BIND arbeiten, die die dynamische Aktualisierung nicht unterstützt, müssen Sie dem DNS-Server manuell Datensätze hinzufügen.

Hinweis: Die in Microsoft Windows NT Server 4.0 enthaltene Version von Microsoft DNS unterstützt den SRV-Datensatz nicht. Verwenden Sie daher den mit Windows 2000 Server gelieferten DNS-Server.

Starten mit einem eigenständigen Windows 2000-Server

Dieser Server wird als DNS-Server für Ihr Netzwerk definiert. Sie können ihn auch zu einem späteren Zeitpunkt zum Domänencontroller heraufstufen.

Im ersten Schritt weisen Sie diesem Server eine statische IP-Konfiguration zu. DNS-Server sollten keine dynamisch zugewiesenen IP-Adressen verwenden, da eine dynamische Adressänderung möglicherweise die Clientverbindung zum DNS-Server unterbrechen könnte.

Konfigurieren von TCP/IP

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
  2. Doppelklicken Sie auf Netzwerk- und DFÜ-Verbindungen.
  3. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung, und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.
  5. Weisen Sie dem Server eine statische IP-Adresse, eine Subnetzmaske und eine Gatewayadresse zu.
  6. Klicken Sie auf Erweitert.
  7. Klicken Sie auf die Registerkarte DNS.
  8. Wählen Sie "Primäre und verbindungsspezifische DNS-Suffixe anhängen" aus.
    Aktivieren Sie "Übergeordnete Suffixe des primären DNS-Suffixes anhängen".
    Aktivieren Sie "Adressen dieser Verbindung in DNS registrieren".

    Wenn dieser Windows 2000-DNS-Server sich in einem Intranet befindet, sollte er für DNS nur auf seine eigene IP-Adresse verweisen. Geben Sie hier keine IP-Adressen für andere DNS-Server ein. Wenn dieser Server Namen im Internet auflösen muss, sollten Sie eine Weiterleitung konfigurieren.
  9. Klicken Sie auf OK, um die Eigenschaftenseite Erweiterte TCP/IP-Einstellungen zu schließen.
  10. Klicken Sie auf OK, um die Änderungen an der TCP/IP-Konfiguration zu übernehmen.
  11. Klicken Sie auf OK, um die Eigenschaftenseite für die LAN-Verbindung zu schließen.

    Hinweis: Wenn eine Warnmeldung vom DNS-Cacheauflösungsdienst angezeigt wird, klicken Sie auf OK. Sie können die Meldung ignorieren. Der Cacheauflösungsdienst versucht, eine Verbindung zum DNS-Server herzustellen, die Serverkonfiguration ist jedoch noch nicht vollständig abgeschlossen.
  12. Fahren Sie mit dem nächsten Schritt fort, um Microsoft DNS-Server zu installieren.

Installieren des Microsoft DNS-Servers

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
  2. Doppelklicken Sie auf Software.
  3. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
  4. Der Assistent für Windows-Komponenten wird gestartet. Klicken Sie auf Weiter.
  5. Klicken Sie auf Netzwerkdienste und anschließend auf Details.
  6. Aktivieren Sie das Kontrollkästchen DNS-Server (Domain Name System), und klicken Sie auf OK.
  7. Klicken Sie auf OK, um die Servereinrichtung zu starten. Die Dateien für DNS-Server und Tools werden auf Ihren Computer kopiert.
  8. Fahren Sie mit dem nächsten Schritt fort, um den DNS-Server zu konfigurieren.

Konfigurieren des DNS-Servers mit dem DNS-Manager

Diese Anleitung beschreibt Schritt für Schritt die Konfiguration von DNS mithilfe des DNS-Manager-Snap-Ins in der MMC (Microsoft Management Console).
  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie auf DNS-Manager. Sie sehen zwei Zonen unter Ihrem Computernamen, die Forward-Lookupzone und die Reverse-Lookupzone.
  2. Der Assistent für die DNS-Server-Konfiguration wird gestartet. Klicken Sie auf Weiter.
  3. Klicken Sie mit der rechten Maustaste auf Forward-Lookupzone, und klicken Sie auf Eigenschaften.
  4. Wählen Sie Ihren DNS-Server als Stammserver aus. Klicken Sie auf Weiter.
  5. Wählen Sie die Option, eine Forward-Lookupzone hinzuzufügen. Klicken Sie auf Weiter.
  6. Die neue Forward-Lookupzone muss eine primäre Zone sein, um dynamische Aktualisierungen akzeptieren zu können. Klicken Sie auf Primär und anschließend auf Weiter.
  7. Die neue Zone enthält die Suchdatensätze für diese Active Directory-Domäne. Der Zonenname muss dem Namen der Active Directory-Domäne entsprechen bzw. einen logischen DNS-Container für diesen Namen darstellen.

    Lautet der Name der Active Directory-Domäne zum Beispiel "support.microsoft.com", sind die Zonennamen "support.microsoft.com", "microsoft.com" oder "com" zulässig. Geben Sie den Namen der Zone ein, und klicken Sie auf Weiter.

    Hinweis: Wenn Sie die Zone "com" nennen, wird von einer Autorisierung für die Domäne "com" ausgegangen, sodass keine Anforderungen weitergeleitet werden, die nicht an die Server der echten "com"-Domäne ausgegeben werden können. Dasselbe wäre der Fall, wenn Sie die Zone "microsoft.com" nennen ? es würde nie die Weiterleitung verwendet werden, um Anforderungen von den echten "microsoft.com"-Servern aufzulösen.
  8. Übernehmen Sie den Standardnamen für die neue Zonendatei. Klicken Sie auf Weiter.
  9. Wählen Sie die Option, jetzt keine Reverse-Lookupzone hinzuzufügen. Klicken Sie auf Weiter.

    Hinweis: Administratoren mit Erfahrung in der Verwaltung von DNS möchten möglicherweise eine Reverse-Lookupzone erstellen. In diesem Fall sollten die entsprechenden Funktionen des Assistenten verwendet werden.
  10. Klicken Sie auf Fertig stellen, um den Assistenten für die Server-Konfiguration abzuschließen.
  11. Nachdem der Assistent für die Server-Konfiguration abgeschlossen ist, wird der DNS Manager gestartet. Fahren Sie mit dem nächsten Schritt fort, um die dynamische Aktualisierung für die soeben hinzugefügte Zone zu aktivieren.

Aktivieren der dynamischen Aktualisierung für die Forward-Lookupzone

  1. Erweitern Sie im DNS-Manager das Objekt DNS-Server. Erweitern Sie den Ordner Forward-Lookupzonen.
  2. Klicken Sie mit der rechten Maustaste auf die von Ihnen erstellte Zone, und klicken Sie auf Eigenschaften.
  3. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Dynamische Aktualisierung zulassen, und klicken Sie auf OK, um die Änderung zu übernehmen.
  4. Die Konfiguration des DNS-Servers ist abgeschlossen. Fahren Sie mit dem nächsten Schritt fort, wenn Sie diesen DNS-Server zum ersten Domänencontroller im Unternehmen heraufstufen möchten. Dies ist die empfohlene Vorgehensweise.
  5. Wenn Sie sich dafür entscheiden, einen anderen Computer als ersten Domänencontroller zu verwenden, gelten für diesen Domänencontroller die Konfigurationsanweisungen in den vorangegangenen Abschnitten dieses Artikels, nachdem Sie Windows 2000 installiert haben.

Heraufstufen dieses Servers zum Domänencontroller (Optional - Empfohlen)

Verwenden Sie das Programm "Dcpromo.exe", um diesen Server zum Domänencontroller heraufzustufen.

Weitere Informationen zum Heraufstufen und Herabstufen von Domänencontrollern finden Sie in folgendem Artikel der Microsoft Knowledge Base:
238369 SO WIRD'S GEMACHT: Herauf-/Herabstufen eines Domänencontrollers auf Mitgliedsserver in Windows 2000
Nachdem der Server zum Domänencontroller heraufgestuft wurde, kann der DNS-Server die Active Directory-Funktion Speicherintegration (Storage Integration) verwenden (dies ist die empfohlene Vorgehensweise). Fahren Sie mit dem nächsten Schritt fort, wenn Sie die Active Directory-Speicherintegration für DNS verwenden möchten.

Aktivieren von Active Directory-integriertem DNS (Optional - Empfohlen)

Active Directory-integriertes DNS verwendet das Verzeichnis für die Speicherung und Replikation von DNS-Zonendatenbanken. Wenn Sie Active Directory-integriertes DNS verwenden, wird DNS auf einem oder mehreren Domänencontrollern ausgeführt, und Sie müssen keine separate DNS-Replikationstopologie einrichten.
  1. Erweitern Sie im DNS-Manager das Objekt DNS-Server.
  2. Erweitern Sie den Ordner Forward-Lookupzonen.
  3. Klicken Sie mit der rechten Maustaste auf die von Ihnen erstellte Zone, und klicken Sie auf Eigenschaften.
  4. Auf der Registerkarte Allgemein ist der Wert für Zonentyp auf Primär gesetzt. Klicken Sie auf Ändern, um den Zonentyp zu ändern.
  5. Klicken Sie im Dialogfeld Zonentyp ändern auf DS Integriert Primär (DS Integrated Primary) und anschließend auf OK.
  6. Der DNS-Server schreibt die Zonendatenbank in das Active Directory.
  7. Klicken Sie mit der rechten Maustaste auf die Zone mit dem Namen ".", und klicken Sie auf Eigenschaften.
  8. Auf der Registerkarte Allgemein ist der Wert für Zonentyp auf Primär gesetzt. Klicken Sie auf Ändern, um den Zonentyp zu ändern.
  9. Klicken Sie im Dialogfeld Zonentyp ändern auf DS Integriert Primär (DS Integrated Primary) und anschließend auf OK.

Eigenschaften

Artikel-ID: 237675 - Geändert am: Donnerstag, 12. Mai 2011 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbproductlink kbenv kbhowto KB237675
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com