Just nu i M3-nätverket
Gå till innehåll

DNS namn vid installation av AD?


Anneli Hultberg

Rekommendera Poster

Jag skall sätta upp en windows 2003 server med AD (för att använda group policies bla.)

Men blir inte riktigt klok på vad jag skall ha för DNS name.

Vi har en registrerat domännamn, men både servern och klienterna skall inte finnas på internet utan lokalt (192.168.0.1 osv) Webbservern med vårat dnsnamn finns på annat ställe än hos oss.

 

Har läst att man skall sätta local för att då ha den som en lokal dns. Men hur skall jag då namnge det hela?

 

Tex. vårat dnsnamn är följande (fejkat här) kalle.anka.se (hemsida då www.kalle.anka.se)

Servernamnet är musse

 

Skall jag fylla i full dns name som local.kalle.anka.se vid installationen? Som då blir musse.local.kalle.anka.se? Blir domännamnet kalle då? Eller local?

 

Och hur skall jag sätta upp dnsen? Jag vill ju att mina klienter skall kunna finnas i den, men ändå hitta ut på internet genom våran isp dns servrar.

 

Har tyvärr inte tillgång till någon testdator utan får sätta det skarpt, lite jobbigt i fall det blir fel och jag måste ominstallera allt.

 

 

/Anneli

 

 

Länk till inlägg
Dela på andra webbplatser
Gunnar Dahlström

Om din domän är kalleanka.se så skulle jag nog rekomender att din AD-domän heter kalleanka.local.

 

Då kan DNS servern i windows hantera kalleanka.local domänen vilket innebär att den är helt separerad från din "internet domän".

 

Länk till inlägg
Dela på andra webbplatser

OK, om jag i framtiden skulle installera en exchange server i samma domän. Och ha kvar deras gamla mailadresser som är förnamn.efternamn@kalle.anka.se blir det pannkaka då? Om jag gör med local. Måste jag installera om hela domänen?

 

Vad kan bli fel om jag anger det riktiga domänen? kalle.anka.se som namn när jag sätter upp AD. Det är väl brandväggen som avgör i fall de utifrån Internet når de datorerna innanför.

 

 

 

[inlägget ändrat 2006-02-01 10:56:33 av Anneli Hultberg]

Länk till inlägg
Dela på andra webbplatser

Det är stor skillnad mellan din AD-domän och din Internetdomän. Du har inga problem med att sätta upp en Exchangeserver för vilken Internetdomän som helst, oavsett vad din AD-domän heter.

 

Problem som kan uppstå om du har samma AD-domän som Internetdomän, är att du måste "spegla" vissa data, ex www så att användare på insidan såväl som utsidan kommer till rätt maskin.

 

Genom att döpa AD-domänen till något annat, ex domain.local (eller som jag föredrar något i stil med adnet.domain.com) så undviker du problemet med att viss DNS-data ser (och behöver) se olika ut beroende på om man är på insidan eller utsidan av ditt nätverk.

 

// Johan

 

Länk till inlägg
Dela på andra webbplatser

Local skall då vara sist? Som com eller se?

Och det som kommer framför blir då själva domännamnet (som man hade i NT4)?

 

 

 

Länk till inlägg
Dela på andra webbplatser

Mja, jag föredrar att ha AD-domänen bara på formen adnet.domain.com och inget mer (då behövs ju ingen .local eftersom min AD-domän inte längre heter likadant som internetdomänen - istället är det en subdomän till internetdomänen). Jag föredrar den modellen eftersom det gör det lättare att hantera DNS-zoner (dvs den följer en standardmodell och DNS-zonen kan hanteras av vilken DNS-server som helst).

 

Själva NetBIOS-namnet på domänen blir som standard den första delen av domännamnet (adnet i mitt exempel). Du kan dock ange ett annat NetBIOS-namn i samband med att du skapar domänen.

 

// Johan

 

Länk till inlägg
Dela på andra webbplatser

Ok.Tack.

Hur skall jag sätta upp DNS?

Alla klienter pekar på Windows 2003 DNS:en och den pekar på sig själv.

Skall jag sätta ISP DNS servrarna som forward eller använda mig av "root hint"?

 

Verkar som den använder sig av root hints automatiskt efter att jag installerat nu.

 

/Anneli

 

[inlägget ändrat 2006-02-02 10:06:02 av Anneli Hultberg]

Länk till inlägg
Dela på andra webbplatser

Jupp, klienterna pekar på serverns DNS, servern har sig själv och använder antingen root hints eller forwards. Vilket alternativ du väljer spelar ingen större roll egentligen. Jag kör root hints för att inte vara beroende av 3:e part (ex om ISP:ns server lägger av eller byter ip utan att man får reda på det), men är nog också mycket på grund av "kan själv"-mentalitet :)

 

// Johan

 

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...