von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 3 - Szenarien zur Namensauflösung
Menge Aufgaben mit Kommandozeilentools vereinfachen. In vielen Unternehmen werden Routinen zur automatischen Installation von “Standardservern” verwendet.Wenn Sie danach einen DNS-Server installieren möchten, können Sie hierfür eine Datei (zum Beispiel “DNS-Server.txt”) mit dem folgenden Inhalt erstellen:
Netoc = on
[NetOptionalComponents]
dns = 1
Dann kann man die Installation des DNS-Servers mit dem folgenden Kommando starten (hierfür müssen die Installationssourcen zur Verfügung stehen und die Datei “DNS-Server.txt” muss gegebenenfalls mit vollem Pfad angegeben werden):
Sysocmgr.exe/i:%windir%\inf\sysoc.inf/u:DNS-Server.txt
Damit ist der DNS-Server-Service schon installiert.Wenn Sie das in einem Batchskript machen, können Sie das Kommando auch mit “start /wait” aufrufen und in den folgenden Schritten den neuen DNS-Service gleich einrichten.
Zum Einrichten des DNS-Server-Service dient das Befehlszeilenkommando “DNSCMD” aus den Support-Tools (die auf der Windows-Server-CD im Verzeichnis “\Support” zu finden sind). Machen Sie sich zunächst mit den Möglichkeiten von DNSCMD vertraut. Wie gewohnt erhalten Sie mit dem Befehl
dnscmd /?
eine Liste, welche Parameter unterstützt werden. Hier ein paar Beispiele, die dem Administrator das Einrichten eines Servers vereinfachen können.
Einrichten der Server für die Weiterleitung:
dnscmd /resetforwarders 192.168.1.1 192.168.1.2
Besonders interessant ist das Einrichten einer “Bedingten Weiterleitung”. Anders als in der grafischen Benutzeroberfläche kann der Administrator bei der Verwendung von DNSCMD die “Bedingte Weiterleitung” auch in das Active Directory integrieren. Bei der grafischen Benutzeroberfläche müsste er die “Bedingte Weiterleitung” auf jedem DNS-Server einzeln eintragen. Die AD-integrierte “Bedingte Weiterleitung” wird über den folgenden Befehlerstellt:
dnscmd /ZoneAdd zielzone.com /DsForwarder 10.0.1.1 10.0.1.2
Natürlich kann der Administrator über DNSCMD auch neue Zonen anlegen. Der folgende Befehl legt eine ADintegrierte Zone an und repliziert diese auf alle Domänencontroller im Forest, die auch DNS-Server sind:
dnscmd /ZoneAdd firma.de /DsPrimary /dp /forest
Als nächsten logischen Schritt wird der Administrator diese Zone so einstellen, dass “Nur Sichere Dynamische Aktualisierungen” erlaubt sind. Dies kann er über den folgenden Befehl auch in der Kommandozeile erledigen:
dnscmd /Config firma.de /AllowUpdate 2
Wenn der Administrator jetzt noch Einträge in der neuen Zone hinzufügen möchte, erstellt er diese mit dem folgenden Kommando:
dnscmd /RecordAdd firma.de dc01 A 192.168.1.1
Dieses Kommando legt einen Host- Eintrag (A-Record) in der Zone “firma.de” für den Server “dc01.firma.de.” mit der IP-Adresse 192.168.1.1 an.
Weitere Beispiele, wie Sie mit VBScript DNSServer und Einträge verwalten können, finden Sie im Microsoft Tech- Net Scriptcenter unter www.microsoft.com/ technet/scriptcenter/ scripts/network/dns/ default.mspx.
Fazit
Es gibt viele verschiedene Varianten, wie Sie ein Active Directory in eine bestehende DNS-Infrastruktur implementieren können. Welche Sie wählen, hängt meistens von den konkreten Anforderungen des Unternehmens ab. Häufig werden auch Mischformen der hier gezeigten Szenarien eingesetzt. Der DNS-Server- Service unter dem Windows Server 2003 bietet viele Vorteile, die zumindest in der Windows-Welt in Ihrem Unternehmen genutzt werden sollten.
Auch gibt es mittlerweile viele Möglichkeiten, wie der Administrator das Einrichten und Verwalten eines DNS-Servers über Stapelverarbeitungsdateien (Batch oder CMD) automatisieren kann. Wenn er sich auch noch mit den Möglichkeiten von VBScript auseinander setzt, kann er nahezu jede Anforderung auch automatisieren.
Ausgabe 04/05 des IT-Administrator Magazins S. 26- 31, Autor: Ulf B. Simon-Weidner
Netoc = on
[NetOptionalComponents]
dns = 1
Dann kann man die Installation des DNS-Servers mit dem folgenden Kommando starten (hierfür müssen die Installationssourcen zur Verfügung stehen und die Datei “DNS-Server.txt” muss gegebenenfalls mit vollem Pfad angegeben werden):
Sysocmgr.exe/i:%windir%\inf\sysoc.inf/u:DNS-Server.txt
Damit ist der DNS-Server-Service schon installiert.Wenn Sie das in einem Batchskript machen, können Sie das Kommando auch mit “start /wait” aufrufen und in den folgenden Schritten den neuen DNS-Service gleich einrichten.
Zum Einrichten des DNS-Server-Service dient das Befehlszeilenkommando “DNSCMD” aus den Support-Tools (die auf der Windows-Server-CD im Verzeichnis “\Support” zu finden sind). Machen Sie sich zunächst mit den Möglichkeiten von DNSCMD vertraut. Wie gewohnt erhalten Sie mit dem Befehl
dnscmd /?
eine Liste, welche Parameter unterstützt werden. Hier ein paar Beispiele, die dem Administrator das Einrichten eines Servers vereinfachen können.
Einrichten der Server für die Weiterleitung:
dnscmd /resetforwarders 192.168.1.1 192.168.1.2
Besonders interessant ist das Einrichten einer “Bedingten Weiterleitung”. Anders als in der grafischen Benutzeroberfläche kann der Administrator bei der Verwendung von DNSCMD die “Bedingte Weiterleitung” auch in das Active Directory integrieren. Bei der grafischen Benutzeroberfläche müsste er die “Bedingte Weiterleitung” auf jedem DNS-Server einzeln eintragen. Die AD-integrierte “Bedingte Weiterleitung” wird über den folgenden Befehlerstellt:
dnscmd /ZoneAdd zielzone.com /DsForwarder 10.0.1.1 10.0.1.2
Natürlich kann der Administrator über DNSCMD auch neue Zonen anlegen. Der folgende Befehl legt eine ADintegrierte Zone an und repliziert diese auf alle Domänencontroller im Forest, die auch DNS-Server sind:
dnscmd /ZoneAdd firma.de /DsPrimary /dp /forest
Als nächsten logischen Schritt wird der Administrator diese Zone so einstellen, dass “Nur Sichere Dynamische Aktualisierungen” erlaubt sind. Dies kann er über den folgenden Befehl auch in der Kommandozeile erledigen:
dnscmd /Config firma.de /AllowUpdate 2
Wenn der Administrator jetzt noch Einträge in der neuen Zone hinzufügen möchte, erstellt er diese mit dem folgenden Kommando:
dnscmd /RecordAdd firma.de dc01 A 192.168.1.1
Dieses Kommando legt einen Host- Eintrag (A-Record) in der Zone “firma.de” für den Server “dc01.firma.de.” mit der IP-Adresse 192.168.1.1 an.
| Listing 1 - Download Listing |
arrComp = Array("itadc01.firma.de","itadc02.firma.de") For each sComp in arrComp On Error Resume Next Set objWMIService = GetObject("winmgmts:" _ If Err.Number <> 0 then |
Weitere Beispiele, wie Sie mit VBScript DNSServer und Einträge verwalten können, finden Sie im Microsoft Tech- Net Scriptcenter unter www.microsoft.com/ technet/scriptcenter/ scripts/network/dns/ default.mspx.
Fazit
Es gibt viele verschiedene Varianten, wie Sie ein Active Directory in eine bestehende DNS-Infrastruktur implementieren können. Welche Sie wählen, hängt meistens von den konkreten Anforderungen des Unternehmens ab. Häufig werden auch Mischformen der hier gezeigten Szenarien eingesetzt. Der DNS-Server- Service unter dem Windows Server 2003 bietet viele Vorteile, die zumindest in der Windows-Welt in Ihrem Unternehmen genutzt werden sollten.
Auch gibt es mittlerweile viele Möglichkeiten, wie der Administrator das Einrichten und Verwalten eines DNS-Servers über Stapelverarbeitungsdateien (Batch oder CMD) automatisieren kann. Wenn er sich auch noch mit den Möglichkeiten von VBScript auseinander setzt, kann er nahezu jede Anforderung auch automatisieren.
<<Vorherige Seite Seite 3 von 3
Ausgabe 04/05 des IT-Administrator Magazins S. 26- 31, Autor: Ulf B. Simon-Weidner
