Active Directory.pdf - Gattner

62 Kapitel 3: Active Directory-Domänendienste und DNS
Integration von DNS in die AD DS
Die AD DS sind ohne eine zuverlässige DNS-Konfiguration nicht funktionsfähig. DNS ist in den
AD DS besonders wichtig, da DNS die von den Computern in einem Netzwerk benötigten Informationen
zum Ermitteln der AD DS-Domänencontroller bereitstellt. Dieser Abschnitt liefert einen
umfassenden Überblick über die in DNS gespeicherten Informationen sowie die Prozesse, die ein
Clientcomputer zum Ermitteln der Domänencontroller anwendet.
Auf der DVD Aufgrund der Abhängigkeit der AD DS von DNS sollten Sie sicherstellen, dass die Dokumentation
der von Ihrem Unternehmen verwalteten DNS-Zonen stets auf dem aktuellen Stand ist. Sie können das
auf der Begleit-CD enthaltene Spreadsheet DNSConfig.xlsx für die Dokumentation der Konfiguration Ihrer
DNS-Zone und DNS-Server nutzen.
SVR-Ressourceneinträge
Um die Ermittlung von Domänencontrollern zu vereinfachen, nutzen die AD DS sogenannte SRV-
Ressourceneinträge (Service Location) bzw. Einträge zur Dienstidentifizierung. Ein SRV-Eintrag,
beschrieben im RFC 2782, „A DNS RR for Specifying the Location of Services (DNS SRV)“ (in
englischer Sprache), unter http://www.ietf.org/rfc/rfc2782.txt wird für die Ermittlung von Dienste
bereitstellenden Computern verwendet, die sich in einem TCP/IP-Netzwerk (Transmission Control Protocol/Internet
Protocol) befinden. In Windows Server 2008 zeichnen alle Domänencontroller SRV-Einträge
in DNS auf, um Computer zu kennzeichnen, die AD DS-bezogene Dienste bereitstellen.
Hinweis Alle Netzwerke benötigen eine Methode zur Ermittlung von Computern, die Domänendienste
bereitstellen. In Windows NT basierte die Domänenanmeldung auf NetBIOS-Namen. Alle Domänencontroller
registrierten den NetBIOS-Namen Domänenname mit als 16. Zeichen im Netzwerknamen und in
WINS (Windows Internet Name Service). Bei der Anmeldung eines Clients am Netzwerk, versuchte der
Client die Server zu ermitteln, die den Namen des Domänencontrollers registriert hatten. Konnten diese
Server nicht durch den Client ermittelt werden, schlug die Anmeldung fehl. Seit Windows 2000 werden SRV-
Einträge zum Ermitteln von Domänencontrollern verwendet. Ohne die SRV-Einträge könnten diese Clients
keine Anmeldung an der Windows Server 2008-Domäne durchführen. Windows Server 2008-Domänencontroller
registrieren noch immer den NetBIOS-Domänennamen im Netzwerk und in WINS, sofern ein WINS-
Server konfiguriert wurde.
Für jeden SRV-Eintrag wird ein Standardformat verwendet, wie in Tabelle 3.1 erläutert und im folgenden
Beispiel eines der von den AD DS verwendeten Eintrags dargestellt wird:
_ldap._tcp.Adatum.com. 600 IN SRV 0 100 389 SEA-DC1.Adatum.com
Tabelle 3.1
Die Komponenten eines SRV-Eintrags
Komponente Beispiel Erläuterung
Dienst _ldap Der Dienst, den dieser Eintrag kennzeichnet. Dieser Server wird durch den
Dienst als einen Server identifiziert, der auf LDAP-Anforderungen antwortet.
Protokoll _tcp Das für diesen Dienst verwendete Protokoll. Es kann sich entweder um
TCP oder UDP (User Datagram Protocol) handeln.
Name Adatum.com Der Domänenname, auf den dieser Eintrag verweist.
TTL 600 Die Standardgültigkeitsdauer (Time To Live, TTL) für diesen Eintrag
(in Sekunden).
Klasse IN Die Standard-DNS-Internetklasse.