Keine Postings in den letzten Tagen - Was war los ?


Thomas Wölfer
Thomas Wölfer

16. Februar 2006


Hier im Büro gehts noch immer um den Serverumbau und -umzug: Und diese Woche sind ein paar kleinere und größere Katastrophen passiert. Nicht, das ich nicht damit gerechnet hätte: Es geht immer etwas schief, wenn man im großen Maßstab die laufende IT umstellt - ärgerlich wars aber doch. Und beschäftigt hat es mich eben auch: Daher keine Posts im Blog. Alles in allem gabs aber eigentlich nichts, das im Zuge des Umzuges so richtig berichtenswert gewesen wäre. Außer vielleicht der Tatsache, das nun nur noch der zentral Webserver (auf dem auch dieses blog läuft) umgezogen werden muss...

Achso: Eines habe ich gelernt, und zwar zum Thema Active Directory. Das Active Directory braucht auf jeden Fall einen integrierten DNS Server auf dem Host, auf dem der AD Server läuft. Soweit nichts neues. Wenn der Server auch als Router eingesetzt wird, dann hat man in der Kiste zwei Netzwerkkarten stecken - und da kann man je Menge Dinge falsch machen. Es gibt aber eines, das man auf gar keinen Fall tun darf: Für keine der Netzwerkkarten darf einer externer DNS-Server konfiguriert werden. Alle Karten müssen für DNS auf den Host zeigen, auf dem der AD Server läuft. Und sonst nirgendwo hin.

Man braucht natürlich irgendwo trotzdem noch die externen DNS Server, denn irgendwo muss der lokale die Informationen ja herbekommen: Dazu trägt man die DSN Server des ISP in der Forwarder-Liste des lokalen DNS Servers ein: Und zwar nur dort, und sonst nirgends. Macht man das nicht, kann man sich auf jede Menge sehr unschöner Fehlermeldungen im Eventlog des Servers gefasst machen - und einen Server, der innerhalb von wenigen Stunden ( < 48 ) immer schlechter funktioniert, sodas letzthin alle am AD teilnehmenden Hosts nicht mehr richtig funktionieren. Unschön, sehr unschön.... ;-)