Integrieren von AD DS in eine vorhandene DNS-Infrastruktur
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Wenn Ihr Unternehmen bereits über einen bestehenden DNS-Serverdienst (Domain Name System) verfügt, muss der Besitzer von DNS für Active Directory Domain Services (AD DS) mit dem DNS-Besitzer für Ihr Unternehmen zusammenarbeiten, um AD DS in die bestehende Infrastruktur zu integrieren. Dazu müssen Sie einen DNS-Server und eine DNS-Clientkonfiguration erstellen.
Erstellen einer DNS-Serverkonfiguration
Beim Integrieren von AD DS in einen vorhandenen DNS-Namespace empfehlen wir Folgendes:
Installieren Sie den DNS-Serverdienst auf jedem Domänencontroller in der Gesamtstruktur. Dies bietet Fehlertoleranz, wenn einer der DNS-Server nicht verfügbar ist. Auf diese Weise müssen sich Domänencontroller bei der Namensauflösung nicht auf andere DNS-Server verlassen. Dies vereinfacht auch die Verwaltungsumgebung, da alle Domänencontroller über eine einheitliche Konfiguration verfügen.
Konfigurieren Sie den Stammdomänencontroller der Active Directory-Gesamtstruktur, um die DNS-Zone für die Active Directory-Gesamtstruktur zu hosten.
Konfigurieren Sie die Domänencontroller für jede regionale Domäne, um die DNS-Zonen zu hosten, die ihren Active Directory-Domänen entsprechen.
Konfigurieren Sie die Zone mit den gesamtstrukturweiten Active Directory-Locatoreinträgen (d. h. die Zone _msdcs.Gesamtstrukturname) so, dass sie mithilfe der gesamtstrukturweiten DNS-Anwendungsverzeichnispartition auf jeden DNS-Server in der Gesamtstruktur repliziert wird.
Hinweis
Wenn der DNS-Serverdienst mit dem Assistenten zum Installieren von Active Directory Domain Services installiert wird (wir empfehlen diese Option), werden alle vorherigen Aufgaben automatisch ausgeführt. Weitere Informationen finden Sie unter Bereitstellen einer Windows Server 2008-Gesamtstruktur-Stammdomäne.
Hinweis
AD DS verwendet gesamtstrukturweite Locatoreinträge, damit Replikationspartner einander und Clients globale Katalogserver finden können. AD DS speichert die gesamtstrukturweiten Locatoreinträge in der Zone _msdcs.Gesamtstrukturname. Da die Informationen in der Zone weithin verfügbar sein müssen, wird diese Zone mit Hilfe der gesamtstrukturweiten DNS-Anwendungsverzeichnispartition auf alle DNS-Server in der Gesamtstruktur repliziert.
Die vorhandene DNS-Struktur bleibt erhalten. Sie müssen keine Server oder Zonen verschieben. Sie müssen einfach eine Delegierung zu Ihren in Active Directory integrierten DNS-Zonen aus Ihrer bestehenden DNS-Hierarchie erstellen.
Erstellen der DNS-Clientkonfiguration
Um DNS auf Clientcomputern zu konfigurieren, muss der Besitzer von DNS für AD DS das Namensschema für die Computer und die Art und Weise, wie die Clients die DNS-Server finden sollen, angeben. In der folgenden Tabelle finden Sie die von uns empfohlenen Konfigurationen für diese Entwurfselemente.
| Entwurfselement | Konfiguration |
|---|---|
| Computerbenennung | Verwenden Sie die Standardbenennung. Wenn ein Computer mit einem Windows-Betriebssystem einer Domäne beitritt, weist er sich selbst einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) zu, der den Hostnamen des Computers und den Namen der Active Directory-Domäne umfasst. |
| Konfiguration für Clientkonfliktlöser | Konfigurieren Sie Clientcomputer so, dass sie auf einen beliebigen DNS-Server im Netzwerk verweisen. |
Hinweis
Active Directory-Clients und Domänencontroller können ihre DNS-Namen dynamisch registrieren, auch wenn sie nicht auf den DNS-Server verweisen, der für ihre Namen maßgebend ist.
Ein Computer kann einen anderen bestehenden DNS-Namen aufweisen, wenn das Unternehmen den Computer zuvor statisch im DNS registriert hat oder wenn das Unternehmen zuvor eine integrierte DHCP-Lösung (Dynamic Host Configuration Protocol) bereitgestellt hat. Wenn Ihre Clientcomputer bereits über einen registrierten DNS-Namen verfügen, werden sie beim Upgrade der Domäne, der sie angehören, auf Windows Server 2008 AD DS zwei verschiedene Namen besitzen:
Der vorhandene DNS-Name
Der neue vollqualifizierte Domänenname (FQDN)
Clients können nach wie vor unter beiden Namen gefunden werden. Jede vorhandene DNS-, DHCP- oder integrierte DNS/DHCP-Lösung bleibt erhalten. Die neuen Primärnamen werden automatisch erstellt und mit dynamischer Aktualisierung aktualisiert. Sie werden beim Aufräumvorgang automatisch bereinigt.
Wenn Sie die Vorteile der Kerberos-Authentifizierung nutzen möchten, wenn Sie eine Verbindung mit einem Server unter Windows 2000, Windows Server 2003 oder Windows Server 2008 herstellen, müssen Sie sicherstellen, dass der Client die Verbindung mit dem Server mithilfe des primären Namens herstellt.