Consumer Marketing

Deployment-Solutions

E.I.S. - Easy Install Service

Betriebssystem- & Software Deployment

E.I.S.
cooles Deployment

E.I.S. - Easy Install Service

GlobalNames Zone in mehreren Gesamtstrukturen nutzen

GlobalNames Zone in multiple Forests


Wie konfiguriert man Server, um eine GlobalNames Zone in mehreren Gesamtstrukturen nutzen zu können?

Leute, als MCT (Microsoft Certified Trainer) erlebt man ja allerhand. Es ist Ostermontag - die einen suchen noch die Ostereier und die anderen die Fehler.... ;-)

Das Thema GlobalNames ist jetzt nicht gerade neu, mitlerweile wird dieses DNS Leistungsmerkmal bei einigen eingesetzt. Tja, und dann gibt es da noch die Fragen zur MCP, MCITP, MCSA und MCSE Prüfung. Hier will Microsoft vom Prüfling wissen, wie es denn geht. Innerhalb einer Gesamtstruktur (Forest) ist der Einsatz einer GlobalNames Zone normalerweise auch nicht kompliziert. Interessant wird es allerdings, wenn diese Zone auch Partnerunternehmen zugänglich gemacht werden soll.

Auf die Einrichtung der GlobalNames Zone möchte ich hier nicht weiter eingehen, das ist an schon so vielen Stellen dokumentiert worden.
Die Ausgangslage für den Laboraufbau ist folgende: Es existiert eine Domäne (die Quelle) adatum.com (die so auch in den Microsoft Prüfungen 410, 411, 412, 413 und 414 auftaucht), die bereits eine GlobalNames Zone mit einem CName Eintrag (FungTeng) besitzt. Der Domain-Controller hört auf den Namen Lon-DC1 und läuft unter Windows Server 2012.

GlobalNames Zone in multiple Forests

Die Partnerdomäne heißt TreyResearch.net und besitzt einen Windows Server 2008 R2 Domain-Controller mit dem Namen Trey-DC1.
Grundlage einer jeden Verbindung ist erst einmal eine Namensauflösung. Hierzu wird in der Partnerdomäne eine bedingte Weiterleitung eingerichtet. Es kann natürlich auch eine Sekundäre- oder Stub-Zone sein.

GlobalNames Zone in multiple Forests

Weiter geht es in der Partnerdomäne mit einer Überprüfung der Namensauflösung und der Aktivierung der GlobalNames Zonen Unterstützung.

GlobalNames Zone in multiple Forests

Soweit, sogut - und nun fängt das Theater an.... Man googelt sich einen Wolf, findet tolle MS KB Artikel zum Thema, nur verständlich sieht anders aus.
Ob in deutsch oder englisch (letzteres ist noch eher verständlich), es wird keine konkrete Angabe gemacht, wo der entsprechende SRV-Record Eintrag (_globalnames._mscdcs) erfolgen soll.
MS KB Artikel 1.
MS KB Artikel 2.
MS KB Artikel 3.
Lediglich MS KB Artikel 3 enthält unter Step 5 einen brauchbaren Hinweis, um welche DNS Zone (forest-wide DNS application partition) es geht.
Mit diesem kleinen Tipp, dass es sich wohl um die ForestDnsZones handelt, lassen sich nun die Anweisungen aus KB Artikel 1 bzw. 2 umsetzen.
Dazu wird zuerst in der ForestDnsZones eine neue Domäne mit dem Namen der Partnerdomäne erstellt. Klingt zwar etwas komisch - ist aber so.

GlobalNames Zone in multiple Forests
In unsererem Fall also TreyResearch.net.

GlobalNames Zone in multiple Forests

Als nächstes wird ein neuer SRV-Record unter treyresearch eingetragen.

GlobalNames Zone in multiple Forests

GlobalNames Zone in multiple Forests

Als Dienst wird _globalnames und als Protokoll _msdcs eingetragen.

GlobalNames Zone in multiple Forests

GlobalNames Zone in multiple Forests


So, wer jetzt denkt, das war es - lach, lach.....

GlobalNames Zone in multiple Forests

Tja, was soll ich sagen, die Lösung ist so einfach wie simpel, einfach in den TCP/IP Eigenschaften die Quell-Domäne (in unserem Fall adatum.com) als DNS-Such Suffix hinzufügen - mehr isses nich...

GlobalNames Zone in multiple Forests

Warum das bei den ganzen MS KB Artikeln nicht vermerkt wird - ich weiß es nicht.

GlobalNames Zone in multiple Forests

Das wars denn schon, viel Spass beim Testen!

| 06.04.2015 | www.consumer-ag.de | . |