Vor 20 Jahren wurden im Netzwerk Insider analysiert: die Integration von Active Directory und DNS sowie die Kompatibilität verschiedener DNS-Server mit den Möglichkeiten und Anforderungen von Active Directory unter Windows 2000. Gelten die Annahmen von damals noch? Was hat sich getan?
Der Stand vor 20 Jahren
Vor 20 Jahren war das Verhalten von Windows 2000 zur Namensauflösung eine Neuerung gegenüber älteren Windows-NT-Versionen. Statt wie zuvor NetBIOS einzusetzen, sollte unter Windows 2000 nach Möglichkeit DNS verwendet werden.
Für die Nutzung von Active Directory in Verbindung mit DNS ergaben sich neue Anforderungen und Optionen. So wurden „SRV“-Einträge im DNS (RFC 2782 und RFC 2052) genutzt, um alle nötigen Systeme zu finden. Grundsätzlich unterstützten damals verschiedene DNS-Server-Implementierungen manche der Funktionen, wobei nur die seinerzeit aktuellen Windows-Server die Integration von AD und DNS vollumfänglich unterstützten. Damit ergaben sich viele Synergieeffekte bei der Integration, und die beiden Komponenten bildeten „eine Welt“.
Wollte man AD mit „externen“ DNS-Servern koppeln, so musste man beide Seiten getrennt behandeln. Je nach Funktionsumfang des eingesetzten DNS-Servers war sogar für jeden neuen Domain Controller ein manueller Eingriff oder Scripting notwendig, um die DNS-Einträge zu erzeugen.
Also war die Nutzung von Windows 2000 für „alles“ die logische Konsequenz…
Active Directory und DNS heute
Benutzen heute alle Unternehmen Windows-Server für DNS und Active Directory?
Active Directory ist bei den meisten Kunden der ComConsult GmbH die zentrale Komponente für die Authentisierung. Andere Produkte wie Linux-basierte LDAP-Server kommen seltener zum Einsatz.
Auf der DNS-Seite finden sich jedoch in den meisten Fällen, zumindest für zentrale DNS-Dienste, dedizierte (virtuelle oder physische) „DDI“-Appliances – DDI steht dabei für DNS, DHCP und IPAM (IP Address Management). Natürlich sind diese Systeme auch für die Spezifika von Active Directory vorbereitet und unterstützen viele, wenn nicht alle der Möglichkeiten, die Active Directory bietet.
Hier hat sich also entgegen der damaligen technischen Einschätzung eher eine Multi-Vendor-Strategie für DNS und AD durchgesetzt.
Fazit
Active Directory und DNS unter Windows 2000 schienen vor 20 Jahren eng verwoben und sich gut zu ergänzen. Hier hat sich jedoch die Nutzung dedizierter Komponenten für DNS durchgesetzt.
