DNS und Active Directory– richtig konfigurieren

Zu einem funktionierenden Active-Directory-Server gehört ein eigener DNS-Server. Dessen Konfiguration erfolgt zwar weitest gehend automatisch, dennoch gibt es einige Fallstricke. In diesem Beitrag erfahren Sie, wie der in Active Directory integrierte DNS-Dienst installiert wird – und worauf Sie dabei achten müssen.

Die Verwendung eines eigenen DNS-Servers beim Einsatz von Active Directory ist keine Option: Ohne DNS-Server kann das Active Directory nicht funktionieren. Bei Netzwerken und auch Windows-2003-Servern ohne Active Directory ist es problemlos möglich, einen fremden DNS-Server zu verwenden, meist ist es der Server eines ISPs.

Das ändert sich beim Active-Directory-Einsatz, hier ist ein eigener DNS-Server zwingende Voraussetzung. Dieser kommt bei der Suche nach Domänen-Controllern zum Einsatz - und die eigenen Domänen-Controller kann der Administrator schlecht beim DNS-Server seines ISPs eintragen. Stattdessen müssen diese, zusammen mit verschiedenen _SRV Records, im eigenen DNS-Server vorhanden sein.

Für eine höhere Effizienz hat sich Microsoft für die Integration ins Active Directory entschieden. Es macht einfach Sinn, dass Änderungen im DNS-Server mit dem gleichen Mechanismus wie Änderungen im Directory repliziert werden, anstatt dafür ein separates System aufzusetzen.