Windows-Server-Praxis

DNS und Active Directory: die Namensauflösung im Netzwerk sicherstellen

01.01.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Eine neue untergeordnete Domäne erstellen

Wenn Sie eine Active-Directory-Gesamtstruktur durch die Erstellung der ersten Domäne, also das Heraufstufen des ersten Domänencontrollers, definieren, ist diese die Root-Domäne der Gesamtstruktur. Viele Unternehmen binden an sie weitere Domänen, die als untergeordnete Domänen bezeichnet werden.

Ein Beispiel hierfür ist die Domäne contoso.int als erste Domäne in einer Active-Directory-Gesamtstruktur. Sie können an sie beliebig weitere untergeordnete Domänen anbinden, zum Beispiel de.contoso.int. Die beiden Domänen agieren vollkommen unabhängig voneinander, teilen sich aber den gleichen Namensraum.

Neuanfang: So erstellen Sie eine neue untergeordnete Domäne.
Neuanfang: So erstellen Sie eine neue untergeordnete Domäne.

Bei der Erstellung von untergeordneten Domänen werden durch die enge Verzahnung von Active Directory und DNS auch die Anforderungen an die DNS-Infrastruktur komplizierter. Bevor Sie eine neue untergeordnete Domäne erstellen können, müssen Sie zunächst die passende DNS-Infrastruktur dafür erstellen. Wenn Sie untergeordnete Domänen anlegen, haben Sie für die Namensauflösung grundsätzlich zwei Möglichkeiten:

  • Die DNS-Server der Root-Domäne verwalten auch die DNS-Domänen der untergeordneten Domänen.

  • Die untergeordneten Domänen verwalten jeweils ihre eigene DNS-Domäne.

Wenn die DNS-Server der Root-Domäne auch für die Namensauflösung in der untergeordneten Domäne zuständig sind, sollten Sie die Replikationseinstellungen für die Zone so ändern, dass sie auf alle DNS-Server und Domänencontroller repliziert wird. Diese Domäne befindet sich auf dem DNS-Server in der gleichen Zone wie die DNS-Domäne der Root-Domäne.

Um eine neue Domäne unterhalb einer DNS-Domäne zu erstellen, müssen Sie zunächst das Snap-In zur DNS-Verwaltung starten. Klicken Sie dann mit der rechten Maustaste auf die Zone, unter der Sie die neue DNS-Domäne erstellen wollen. Wählen Sie im Kontextmenü den Eintrag Neue Domäne aus. Im nächsten Fenster müssen Sie die Bezeichnung der neuen Domäne eingeben.

Da die neue Domäne unterhalb einer bereits existierenden DNS-Domäne angelegt wird, müssen Sie nur die Bezeichnung der Domäne ohne die Endung der Root-Domäne angeben. In diesem Beispiel lautet die Bezeichnung de unterhalb der Zone contoso.int. Nachdem Sie die Erstellung bestätigt haben, wird die neue Domäne unterhalb der Zone angezeigt. Sie müssen keinerlei zusätzliche Angaben machen, da die Einstellungen für die Replikation der dynamischen Updates und Berechtigungen durch die übergeordnete Zone an die untergeordnete Domäne weitergegeben werden.

Damit Sie auf dem Domänencontroller der untergeordneten Domäne Active Directory installieren können, müssen Sie in den IP-Einstellungen des neuen Domänencontrollers einen DNS-Server der übergeordneten Domäne als bevorzugt eintragen. Zum Erstellen einer untergeordneten Domäne ist eine Kontaktaufnahme zu der übergeordneten Domäne notwendig.

Dieser Kontakt wird über DNS hergestellt und kann nur zustande kommen, wenn der neue Domänencontroller eine Verbindung aufbauen kann und die Namen der Domänencontroller der Root-Domäne kennt. Nach der Heraufstufung des neuen Domänencontrollers der untergeordneten Domäne sollten Sie auf diesem zunächst die DNS-Erweiterung installieren, damit er die DNS-Daten seiner Zone empfangen kann.

Zusätzlich müssen Sie dann in den Eigenschaften der DNS-Zone die Replikation so anpassen, dass die DNS-Daten nicht nur auf die DNS-Server der gleichen Domäne repliziert werden, sondern auf alle DNS-Server der Gesamtstruktur. Da die DNS-Server der neuen untergeordneten Domäne nicht zur gleichen Domäne gehören, ist diese Maßnahme notwendig.

Nachdem die DNS-Daten auf den untergeordneten Domänencontrollern angezeigt werden, können Sie in den IP-Einstellungen der Server die DNS-Server der untergeordneten Domäne als bevorzugte und die der übergeordneten Domäne als alternative DNS-Server konfigurieren. Dadurch ist sichergestellt, dass die Namensauflösung funktioniert, selbst wenn unter Umständen die DNS-Server der untergeordneten Domäne nicht zur Verfügung stehen.

Da diese Aufgabe erst durchgeführt werden kann, wenn Active Directory auf den neuen Domänencontrollern installiert wurde, müssen Sie zunächst die Heraufstufung der untergeordneten Domänencontroller vornehmen.