Skip to content

Primäre Reverse-DNS-Zone im Active Directory

MCSE Eine neue Reverse-Zone sorgt dafür, dass die IP-Nummern auch zu Namen aufgelöst werden können.


Active Directory integrierte Zone bedeutet, dass die Replikation zwischen den DCs auch die Zonen-Transfers mit erschlägt.
ad integriert zone transfer

Die Reverse-Zone wird unter den DCs repliziert und sichere Updates sind unter diesen selbstverständlich. In der Konfiguration wird nur das Netz angegeben, die einzelnen IPs und Namen werden dann über PTR-Einträge später in der Zone notiert.
sichere dynamische updates

Sekundäre DNS-Zone anlegen

MCSE Ein sekundärer DNS kann das Netzwerk entlasten und stellt einen redundanten DNS bereit. Anhand der Seriennummern wird erkannt wenn ein Server nicht mehr auf dem aktuellen Stand ist, man kann die neuen Einträge jedoch auch manuell vom Master (primärer DNS) übertragen.


Der DNS-Server für die sekundäre Zone muss als NS-Eintrag auf dem DNS der primären Zone eingetragen werden.

NTP-Zeitserver als Gruppenrichtlinie für Replikation

MCSE Für die Replikation werden genau Zeiten auf den Servern benötigt. Ist die Differenz zu groß kommt es zu Fehlern/Warnungen im Ereignisprotokoll.


Zur Lösung des Problem kann man einen NTP-Server wie ntp1.ptb.de (deutsches Zeitnormal) oder pool.ntp.org (offener Zeitserver-Pool im Internet) verwenden. Noch besser ist ein eigener Zeitserver im Netz wie in vielen Firewall oder Routern eingebaut.
ntp konfiguration ipcop firewall

Dies kann man mit einer Gruppenrichtlinie konfigurieren:
gruppen richtlinie ntp server aktiviert

Standort-Replikation einem Subnetz zuordnen

MCSE In der Verwaltung kann bei Active Directory Standorte und Dienste jedem Standort ein Subnetz zugewiesen werden. Da Netzwerke an verschiedenen Standorten üblicherweise ein eigenes Subnetz haben kann so die Replikation der DC gesteuert werden.

In der Abbildung wird ein fehlendes Netzwerk ergänzt.
tweetbackcheck