<B>und noch eine Frage - dann kommt bei mir langsam Ferienstimmung auf für die nächsten 3 Tage:</B>

Sie sind der Netzwerkadministrator der Firma iTrain. Die Firma besteht aus zwei Domänen in einer Gesamtstruktur. Die Domänen tragen die folgenden Namen:

- ads.itrain.ch
- dubai.ads.itrain.ch

Beide Domänen beinhalten jeweils zwei Domänencontroller, welche mit Windows Server 2003 betrieben werden. Auf allen Domänencontrollern ist der DNS-Dienst installiert. Die Domänencontroller im Hauptsitz (in der Domäne ads.itrain.ch) haben im DNS-Dienst eine Zone namens ads.itrain.ch und die beiden Domänencontroller in der Niederlassung (in der Domäne dubai.ads.itrain.ch) haben eine Zone namens dubai.ads.itrain.ch in Betrieb.

Die Domänencontroller heissen wie folgt und haben folgende Konfiguration:

Hauptsitz Schweiz:
- DC1 (DC, DNS, DHCP, GC, Schema-Master, Domain Name Master, Infrastruktur-Master)
- DC2 (DC, DNS, PDC-Emulator, RID-Master)

Niederlassung Dubai:
- DC1 (DC, DNS, DHCP, PDC-Emulator, RID-Master, Infrastruktur-Master)
- DC2 (DC, DNS)

Die DNS-Zonen sind alle vom Typ "primär, ADS integriert" und haben den Replikationsbereich "alle DNS-Server in der Domäne".

Sie sollten die FSMO-Rollen, sowie auch die Dienste optimal auf den Domänencontroller verteilen. Wie sollten Sie diese arrangieren?

Zudem möchten Sie gewährleisten, dass die Benutzer in der Domäne ads.itrain.ch jederzeit die Namens der Hosts in der Niederlassung dubai.ads.itrain.ch auflösen können. Wenn ein weiterer DNS-Server in der Niederlassung Dubai hinzugefügt wird, möchten Sie zudem keinen administrativen Aufwand für die Netzwerk-Administratoren haben. Wie können Sie dieses Problem lösen?

<B>Bitte antwortet wie folgt:</B>
- Teil-Lösungen willkommen
- keine unbegründeten Aussagen in dern Raum stellen
- versucht Euch klar und verständlich auszudrücken und umschreibt das Vorgehen oder Problem
- gebt mir Feedback per PM an Cal77, falls ihr Verbesserungsvorschläge und Kommentare zur Frage der Woche habt

Viel Spass!

zu 2:
ich würde einen einen dns server in der schweiz aufstellen der der auf den dns server in dubai zeigt. somit kann ich namen der schweiz und von dubai auflösen. das hat noch einen vorteil das der adminaufwand gering ist. nachteil ich brauche eine stabile remote verbindung

Das ist so schon ein Ansatz: Aber: wie mache ich das technisch? Zudem ist die Frage: Wenn in Dubai ein DNS-Server dazu kommt, sollten das alle DNS-Server des Hauptsitzes erfahren, was in dieser Lösung nicht hervorgeht.

Ich brauche also mehr Details über die Konfiguration (welche Technologie, welche Zonen, welche Konfiguration, welche Geräte, etc.).

Grüessli

Cal77

du machst es einem alten mann ja nicht einfach.. also: du machst in der schwiz:

die dns dienste auf nem dc installieren (was ja scho ist)
integrierte zone ertellen ( ich weis haben wir ja auch schon)
sekunderä zone für ads.itrain.ch erstellen.

in dubei dann ne primäre zone für die dubai zone. so.. aber wie reden dubai und schwiz miteinander hast du nen vpn tunnel oder ein framerelay oder modem, brieftauben, d-mail, pferdewagen...???

Erinnert mich an die 70-219 (Design-Prüfung).

Cal77 geht richtig ans Eingemachte! Hehe.

Da Server2003, kann hier auch die sogenannte "Stub-Zone" verwendet werden, die auf den entfernten DNS zeigt. Diese Stummelzone enthält laut meinem Gedächtnis nur den SOA Record, NS records sowie A Records der DNS SErver der Zone des entfernten DNS Servers und ist eigentlich nur dafür da, um die Namen zw. verschiedenen Namespaces auflösen zu können. Gerade über WAN Links sollen StubZones Bandbreitenvorteile bringen.
(Gott, ich hoffe ich rede hier kein Blech?)

Gefühlsmäßig würde ich sagen, dass auch in Dubai ein eigener Global Catalog eingerichtet werden sollte.

@spacy:
ich würd es mit ner primären und sekundären zone machen aber ich geb zu das mit den stubis hat was .. warum in dubai.. ich würd den catalog server in der schweiz hinknallen.. un den würd ich auf dc2 installieren.

@Jean-Jarre:
In Dubai und der Schweiz haben wir schon ADS integrierte Zonen vorgegeben - deshalb müssen wir dort keine "alten" primär- und sekundär Zonen mehr einrichten. Die beiden Niederlassungen sind mit irgendeiner Leitung miteinander verbunden - das ist in der Frage nicht relevant, solange eine Verbindung besteht.

@Spacyfreak: Das könnte z.B. mit einer Stub-Zone gelöst werden - korrekt! Wenn ein NS in Dubai hinzugefügt wird, dann wissen das auch entsprechend alle NS im Hauptsitz!

Mit dem GC in Dubai bist Du zudem auch auf dem richtigen Weg! Korrekt!

Grüessli

Cal77

klasse geile fragen und hab nur mein notebook und kein gsx server zur hand.. aber ich bekomm das auch so hin ( wenn ich nicht auf der liege einschlaafeee) W-lan is was geiles sitz im garten und bin soooooooooo relaxd

@Jean-Jarre:

- Weshalb würdest Du den GC auf dem DC2 im Hauptsitz installieren?
- Warum nicht in Dubai?
- Weshalb nur einen GC in der Schweiz und keinen in Dubai?

Bei 2 dieser Aussagen bist Du auf dem Holzweg - bei einer bist Du auf einer richtigen Fährte - aber mir fehlt noch der Grund dazu.

Grüessli

Cal77

@Jean-Jarre: Ich sitze auch auf dem Balkon und blubbere eine gemütliche Shisha ;-D Habe mir an der TechEd das VSMT reingezogen (von VMWare) und bin so im Besitz einer Lizenz für VMWare Workstation, GSX & ESX (!!!) Server. Ist ne coole Sache ;-D

Aber die Frage lässt sich auch auf dem Papier (oder im Kopf) lösen ;-D

Grüessli

Cal77

Hehe...ist doch einiges hängengeblieben bei mir. Ich merke aber, dass viele viele Details die ich mir eingebläut habe damals einfach flöten gegangen sind.
Fehlende Praxis in diesem Bereich.

Durch dieses Quiz bestärkt sich mein Gefühl, dass ich den MCSE - Titel nicht total zu unrecht trage.

@ cal
würde aber auch mit "old style gehen" und ok ich oute mich bin nur mcse2000 mit 2003 starten wir nun.. ich arme sau ein nix wisser mit 2003 ein tu nicht gut ich ersäuf mich nu in mittleid :-))))))

Ach, mach dir nichts draus, wir sind alle nur Menschen.


Bringt aber auch nix sich teurer zu verkaufen als man ist, vor allem in einem Profi-Board. Das fällt schnell auf, und man läuft Gefahr untendurch zu sein.

Andererseits - Respekt für dein (wenn auch spätes) Outing - ich hab kein Problem damit.

@Jean-Jarre: Das würde so dennoch nicht funktionieren, da es nur eine primäre Zone in Dubai geben könnte und Du ja eigentlich schon ADS-integrierte Zonen hast. Somit könnte in Dubai gar kein NS hinzugefügt werden.

Es ginge schon auch "Old-Style": dann wäre aber die Wahl einer Delegierung im DNS des Hauptsitzes die beste Variante als Lösung (was ich auch akzeptiert hätte) ;-D

Grüessli

Cal77

Das mit der Praxis stimmt: Viele zertifizierte Leute vergessen im Laufe der Zeit die Details. Das ist mein Vorteil als Trainer, da ich den ganzen Stoff immer wieder erzählen muss ;-D. Zudem berate ich auch Grossfirmen in Projekten, wo all das eingesetzt werden muss.

Grüessli

Cal77