Empfohlene Verfahrensweisen für DNS-Clienteinstellungen in Windows 2000 Server und Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 825036 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
825036 Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt empfohlene Verfahrensweisen für die Konfiguration der DNS-Clienteinstellungen (DNS = Domain Name System) in Windows 2000 Server und Windows Server 2003. Die Empfehlungen in diesem Artikel beziehen sich auf die Installation von Windows 2000 Server- oder Windows Server 2003-Umgebungen, in denen es keine zuvor definierte DNS-Infrastruktur gibt.

Weitere Informationen

Domänencontroller mit installiertem DNS

Für Domänencontroller, die auch als DNS-Server fungieren, empfiehlt Microsoft, die DNS-Clienteinstellungen des Domänencontrollers den folgenden Spezifikationen entsprechend zu konfigurieren:
  • Ist der Server der erste und einzige Domänencontroller, den Sie in der Domäne installiert haben, und wird auf diesem Server DNS ausgeführt, konfigurieren Sie die DNS-Clienteinstellungen so, dass sie auf die IP-Adresse des ersten Servers verweisen. Beispielsweise müssen Sie die DNS-Clienteinstellungen so konfigurieren, dass er auf sich selbst verweist. Listen Sie keine weiteren DNS-Server auf, es sei denn, sie haben einen weiteren Domänencontroller, der in dieser Domäne als Host für DNS fungiert.
  • Während des DCPromo-Vorgangs müssen Sie weitere Domänencontroller so konfigurieren, dass sie auf einen anderen Domänencontroller verweisen, der in ihrer Domäne und ihrem Standort DNS ausführt und als Host für den Namespace der Domäne fungiert, in der der neue Domänencontroller installiert wird, oder bei Verwendung eines DNS eines Fremdanbieters auf einen DNS-Server verweist, der als Host der Zone für die Active Directory-Domäne dieses Domänencontrollers fungiert. Konfigurieren Sie den Domänencontroller nicht für die Verwendung seines eigenen DNS-Dienstes für die Namensauflösung, bevor Sie überprüft haben, dass sowohl die eingehende als auch die ausgehende Active Directory-Replikation funktioniert und aktuell ist. Anderenfalls kann es zu DNS-"Inseln" kommen. Weitere Informationen zu DNS-Inseln finden Sie in "Chapter 2 - Structural Planning for Branch Office Environments" (Kapitel 2 - Planen der Struktur für Zweigstellenumgebungen) im Abschnitt "Planning" (Planung) des Windows 2000 Server Active Directory Branch Office Guide auf der folgenden Microsoft-Website:
    http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx
    Weitere Informationen zu einem verwandten Thema finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    275278 Wenn Controller für die _msdcs.ForestDnsName-Domäne zu es auf Domäne zeigt, wird DNS-server eine Insel
  • Nachdem Sie sich vergewissert haben, dass die Replikation erfolgreich abgeschlossen wurde, kann das DNS auf den einzelnen Domänencontrollern auf zweierlei Weise konfiguriert werden, abhängig von den Anforderungen der Umgebung. Folgende Konfigurationsoptionen stehen zur Auswahl:
    • Der bevorzugte DNS-Server wird in den TCP/IP-Eigenschaften auf den einzelnen Domänencontrollern so konfiguriert, dass er sich selbst als primären DNS-Server verwendet.
      • Vorteile:
        Gewährleistet, dass DNS-Abfragen, die vom Domänencontroller kommen, nach Möglichkeit lokal aufgelöst werden. Minimiert die Auswirkungen der DNS-Abfragen des Domänencontrollers im Netzwerk.
      • Nachteile:
        Es hängt von der Active Directory-Replikation ab, dass sichergestellt werden kann, dass die DNS-Zone aktuell ist. Andauernde Replikationsfehler können dazu führen, dass die Einträge in der Zone unvollständig sind.
    • Alle Domänencontroller werden so konfiguriert, dass sie einen zentralen DNS-Server als ihren bevorzugten DNS-Server verwenden.
      • Vorteile:
        • Minimiert die Abhängigkeit von der Active Directory-Replikation bei DNS-Zonenaktualisierungen von Domänencontroller-Locatoreinträgen. Dies beinhaltet eine schnellere Erkennung neuer oder aktualisierter Domänencontroller-Locatoreinträge, da zeitliche Verzögerungen bei der Replikation keine Rolle spielen.
        • Bietet einen einzigen autorisierenden DNS-Server, was bei der Behebung von Active Directory-Replikationsproblemen hilfreich sein kann.
      • Nachteile:
        • Stärkere Netzwerkbelastung bei der Auflösung von DNS-Abfragen, die vom Domänencontroller kommen.
        • Die DNS-Namensauflösung kann von der Netzwerkstabilität abhängen; wenn die Verbindung zum bevorzugten DNS-Server verloren geht, so können DNS-Abfragen vom Domänencontroller nicht aufgelöst werden. Das kann zu einem scheinbaren Verlust der Verbindung führen, auch zu Standorten, zu denen die Verbindung nicht über das verlorene Netzwerksegment geht.
  • Eine Kombination der zwei Strategien ist möglich, wobei der Remote-DNS-Server als bevorzugter DNS-Server festgelegt wird und der lokale Domänencontroller als alternativer Server (oder umgekehrt). Zwar hat diese Strategie viele Vorteile, es gibt jedoch Faktoren, die vor dieser Konfigurationsänderung berücksichtigt werden sollten:
    • Der DNS-Client verwendet nicht alle in der TCP/IP-Konfiguration aufgeführten DNS-Server bei jeder Abfrage. Standardmäßig versucht der DNS-Client beim Start, den Server zu verwenden, der als bevorzugter DNS-Server angegeben ist. Wenn dieser Server aus irgendeinem Grund nicht reagiert, wechselt der DNS-Client zu dem Server, der als alternativer DNS-Server angegeben ist. Der DNS-Client verwendet diesen alternativen DNS-Server, bis
      • er nicht auf eine DNS-Abfrage reagiert, oder
      • der Wert "ServerPriorityTimeLimit" erreicht ist (standardmäßig 15 Minuten). Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
        286834 Der DNS-dienst wird zurückgesetzt auf den ersten Server in der Liste nicht verwenden
    • Beachten Sie, dass der DNS-Client nur dann den bevorzugten DNS-Server wechselt, wenn er nicht reagiert; eine autorisierende, aber falsche Antwort bewirkt nicht, dass der DNS-Client es mit einem anderen Server versucht. Folglich trägt die Konfiguration eines Domänencontrollers mit sich selbst und einem anderen Domänencontroller als bevorzugtem und alternativem Server dazu bei sicherzustellen, dass eine Antwort erfolgt, jedoch ist nicht gewährleistet, dass diese Antwort richtig ist. Fehler bei der Aktualisierung von DNS-Einträgen auf einem der Server können eine inkonsistente Namensauflösung zur Folge haben.
  • Konfigurieren Sie die DNS-Clienteinstellungen auf den Domänencontrollern nicht so, dass sie auf die DNS-Server Ihres Internetdienstanbieters verweisen. Wenn Ihre DNS-Clienteinstellungen auf die DNS-Server Ihres Internetdienstanbieters verweisen, registriert der Netlogon-Dienst auf den Domänencontrollern nicht die richtigen Datensätze für den Active Directory-Verzeichnisdienst. Mithilfe dieser Datensätze suchen andere Domänencontroller und Computer nach Active Directory-bezogenen Informationen. Ein Domänencontroller muss seine Datensätze bei seinem eigenen DNS-Server registrieren.

    Fügen Sie die DNS-Server des Internetdienstanbieters in der DNS-Verwaltungskonsole als DNS-Weiterleitungen hinzu, um externe DNS-Anforderungen weiterleiten zu können. Falls Sie keine Weiterleitungen konfigurieren, verwenden Sie die standardmäßigen Stammhinweis-Server. Falls die internen DNS-Server Weiterleitungen an einen Internet-DNS-Server durchführen sollen, müssen Sie in beiden Fällen mithilfe der DNS-Verwaltungskonsole auch die Stammzone "." (auch als "Dot"-Zone bekannt) im Ordner Forward-Lookupzonen löschen.

    Weitere Informationen zum Entfernen der Stammzone finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    298148 Entfernen des Root Zone (Dot Zone)
  • Falls auf dem Domänencontroller, der als Host für DNS fungiert, mehrere Netzwerkadapter installiert sind, müssen Sie einen Adapter für die DNS-Namensregistrierung deaktivieren.

    Weitere Informationen dazu, wie Sie DNS in dieser Situation korrekt konfigurieren, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    292822 Namensauflösungs- und Verbindungsprobleme auf einem Windows 2000-Domänencontroller mit installiertem RRAS und DNS
Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein, um die Details Ihrer IP-Konfiguration einzusehen und die DNS-Clienteinstellungen Ihres Domänencontrollers zu überprüfen:
ipconfig /all
Gehen Sie folgendermaßen vor, um die DNS-Clientkonfiguration des Domänencontrollers zu ändern:
  1. Klicken Sie mit der rechten Maustaste auf Netzwerkumgebung, und klicken Sie danach auf Eigenschaften.
  2. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.
  4. Klicken Sie auf Erweitert und anschließend auf die Registerkarte DNS. Gehen Sie folgendermaßen vor, um die DNS-Informationen zu konfigurieren:
    1. Fügen Sie im Feld DNS-Serveradressen in Verwendungsreihenfolge die empfohlenen DNS-Serveradressen hinzu.
    2. Falls die Einstellung Für die Auflösung unvollständiger Namen auf Diese DNS-Suffixe anhängen (in Reihenfolge) festgelegt ist, empfiehlt Microsoft, den DNS-Domänennamen für Active Directory an die erste Position der Liste zu setzen.
    3. Stellen Sie sicher, dass die Einstellung unter DNS-Suffix für diese Verbindung mit dem Active Directory-Domänennamen identisch ist.
    4. Vergewissern Sie sich, dass das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren aktiviert ist.
    5. Klicken Sie dreimal auf OK.
  5. Falls Sie DNS-Clienteinstellungen ändern, müssen Sie den DNS-Auflösungscache leeren und die DNS-Ressourceneinträge registrieren. Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein, um den DNS-Auflösungscache zu leeren:
    ipconfig /flushdns
    Geben Sie in einer Eingabeaufforderung den folgenden Befehl ein, um die DNS-Ressourceneinträge registrieren zu lassen:
    ipconfig /registerdns
  6. Starten Sie die DNS-Verwaltungskonsole, um zu überprüfen, ob die DNS-Datensätze in der DNS-Datenbank korrekt sind. Dort sollte es einen Hosteintrag für den Computernamen geben. (Dieser Hosteintrag ist in der erweiterten Ansicht ein "A"-Eintrag.) Außerdem sollten Sie dort einen "Start of Authority"-Eintrag (SOA-Eintrag) und einen Name Server-Eintrag (NS-Eintrag) sehen, der auf den Domänencontroller verweist.

Domänencontroller ohne DNS

Falls Sie das Active Directory-integrierte DNS nicht verwenden und mit Domänencontrollern arbeiten, auf denen DNS nicht installiert ist, empfiehlt Microsoft, die DNS-Clienteinstellungen wie folgt zu konfigurieren:
  • Konfigurieren Sie die DNS-Clienteinstellungen auf dem Domänencontroller so, dass sie auf einen DNS-Server verweisen, der für die Zone der Domäne autorisierend ist, deren Mitglied der Computer ist. Wegen der Besonderheiten des WAN-Verkehrs sind vorzugsweise ein lokaler primärer und ein lokaler sekundärer DNS-Server zu verwenden.
  • Ist kein lokaler DNS-Server verfügbar, verweisen Sie auf einen DNS-Server, der über eine zuverlässige WAN-Verbindung erreichbar ist. (Ausschlaggebend für die Zuverlässigkeit sind dauerhafte Verfügbarkeit und Bandbreite.)
  • Konfigurieren Sie die DNS-Clienteinstellungen auf den Domänencontrollern nicht so, dass sie auf die DNS-Server Ihres Internetdienstanbieters verweisen. Stattdessen sollte der interne DNS-Server für die Auflösung externer Namen Weiterleitungen an die DNS-Server des Internetdienstanbieters durchführen.

Windows 2000- und Windows Server 2003-Mitgliedsserver

Microsoft empfiehlt, die DNS-Clienteinstellungen auf Windows 2000- und Windows Server 2003-Mitgliedsservern wie folgt zu konfigurieren:
  • Konfigurieren Sie die primären und sekundären DNS-Clienteinstellungen so, dass sie auf lokale primäre und sekundäre DNS-Server verweisen (sofern verfügbar), die als Host für die DNS-Zone der Active Directory-Domäne des Computers fungieren.
  • Ist kein lokaler DNS-Server verfügbar, verweisen Sie auf einen DNS-Server, der über eine zuverlässige WAN-Verbindung erreichbar ist. (ausschlaggebend für die Zuverlässigkeit sind Verfügbarkeit und Bandbreite).
  • Konfigurieren Sie die DNS-Clienteinstellungen nicht so, dass sie auf die DNS-Server Ihres Internetdienstanbieters verweisen. Wenn Sie dies tun, können Probleme auftreten, wenn Sie versuchen, den Server auf Windows 2000-Basis oder Windows Server 2003-Basis einer Domäne anzuschließen oder sich von dem betreffenden Computer aus bei der Domäne anzumelden. Stattdessen sollte der interne DNS-Server für die Auflösung externer Namen Weiterleitungen an die DNS-Server des Internetdienstanbieters durchführen.

Windows 2000- und Windows Server 2003-Nichtmitgliedsserver

  • Falls Sie mit Servern arbeiten, die nicht als Mitglieder der Domäne konfiguriert sind, können Sie diese darauf konfigurieren, Active Directory-integrierte DNS-Server als primären und sekundären DNS-Server zu verwenden. Falls es in Ihrer Umgebung solche Nichtmitgliedsserver gibt, die das Active Directory-integrierte DNS verwenden, registrieren diese ihre DNS-Datensätze nicht dynamisch bei einer Zone, die darauf konfiguriert ist, nur sichere Updates zu akzeptieren.
  • Falls Sie das Active Directory-integrierte DNS nicht verwenden und Ihre Nichtmitgliedsserver sowohl auf die interne als auch auf die externe DNS-Namensauflösung konfigurieren möchten, konfigurieren Sie die DNS-Clienteinstellungen so, dass sie auf einen internen DNS-Server verweisen, der Weiterleitungen an das Internet durchführt.
  • Falls nur die Internet-DNS-Namensauflösung erforderlich ist, können Sie die DNS-Clienteinstellungen auf den Nichtmitgliedsservern so konfigurieren, dass sie auf die DNS-Server des Internetdienstanbieters verweisen.

Weitere Informationen

Weitere Informationen zu Windows 2000-DNS und Windows Server 2003-DNS finden Sie im folgenden Artikel der Microsoft Knowledge Base:
291382 Häufig gestellte Fragen zu Windows 2000 DNS und Windows Server 2003 DNS
Weitere Informationen zur DNS-Namensauflösung auf der Clientseite finden Sie im folgenden Artikel der Microsoft Knowledge Base:
325509 Supportwebcast: Windows 2000 Client-side-Namensauflösung

Eigenschaften

Artikel-ID: 825036 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Keywords: 
kbinfo KB825036
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com