Das dezentrale Multi-Master-Modell des Active Directory kennt fünf Funktionen, die zentral von einem Domänen-Controller verwaltet werden müssen, um Replikationskonflikte zu vermeiden. Diese Rollen der Operations Masters, auch FSMO-Rollen genannt, können bei Bedarf auf andere Domain Controller übertragen werden. Das flexibelste Verfahren bietet dabei PowerShell.
SolarWinds hat unter dem Namen DNSstuff rund 30 kostenlose Tools bereitgestellt. Sie sind schwerpunktmäßig für das DNS-Management sowie die Fehlersuche bei E-Mail-Services ausgelegt. Zudem enthält die Kollektion kleine Helfer für das Management von Domains, die Ermittlung von IP-Adressen und die Verwaltung von Netzwerken.
Die IP-Konfiguration eines Netzwerkadapters nimmt man in den meisten Fällen über die GUI vor, und zwar über Adaptereinstellungen ändern im Netzwerk- und Freigabecenter. Allerdings gibt es Situationen, wo man diese Aufgabe über die Kommandozeile oder ein Script erledigen möchte bzw. muss. Dafür steht das mächtige aber nicht ganz unkomplizierte netsh zur Verfügung.
Für eine schlechte Netzwerk-Performance sind nicht immer fehlende Bandbreiten oder leistungsschwache Router und Switches verantwortlich. Vielmehr kann ein langsamer DNS-Server der Bremser sein. Das kostenlose Tool DNS Benchmark misst die Geschwindigkeit der verwendeten Namens-Server und kann helfen, Engpässe bei der Namensauflösung zu beseitigen.
DNS muss nicht nur bei den dynamischen Updates abgesichert werden. Zwei weitere grundlegende Vorgänge, deren Planung und Umsetzung nicht zu vernachlässigende Sicherheitsaspekte beinhaltet, sind Weiterleitungen und Zonentransfers.
DNS ist ein Dienst, der im Kern lediglich aus einer Datenbank mit Hosts und deren Eigenschaften, vor allem deren IP-Nummern besteht. Ob er korrekt konfiguriert und abgesichert ist, entscheidet über aber Wohl oder Wehe der gesamten Netzwerkinfrastruktur: Es handelt sich um einen Dienst mit höchsten Sicherheitsanforderungen. Werden DNS-Updates manipuliert, können Anfragen beliebig umgeleitet und damit ernsthaft Schaden angerichtet werden.
Der Pionier und Marktführer bei Cloud-Services baut seine Position in rasantem Tempo weiter aus. Amazon ist längst darüber hinaus, einfache IaaS-Dienste wie Rechenleistung und Storage anzubieten. Vielmehr erweitert das Unternehmen sein Angebot in Richtung PaaS. Alleine in den letzten Wochen stellte Amazon mehrere neue Services vor, die es dem Anspruch einer integrierten Anwendungsplattform näher bringt. Dazu zählen Features wie Monitoring, automatisches Skalieren, Unterstützung für Hochleistungsgrafik, der Import von VMware-Images sowie zusätzliche Support-Optionen.
Für die Namensauflösung per DNS gestattet Windows dem Benutzer eine gewisse Bequemlichkeit: Er muss nicht immer den vollqualifizierten Hostnamen vorgeben, damit die zugehörige IP-Adresse von DNS gefunden wird.
Alternative DNS-Anbieter buhlen um die Gunst der Kunden: Schneller als die Standard-DNS-Server der Internet-Provider seien sie und sicherer durch Abwehr schädlicher Inhalte. Außerdem bieten sie zum Teil Zusatzleistungen wie benutzerdefinierte Filter, die sich per Web-Formular einstellen lassen und so zumindest kleinen Unternehmen helfen, eine eigene Filter-Infrastruktur und die damit verbundene aufwändige Verwaltung einzusparen. Andere wiederum bieten eine Erweiterung des Namensraums über die vom ICANN vergebenen TLDs hinweg an, wie etwa .oss- oder .geek-Domains.
Das Directory-Services-Team von Microsoft gibt auf seinem Blog 7 Tipps zum Betrieb von DNS im Active Directory, die sich in der Praxis als wesentlich herausgestellt haben. Der Beitrag ist im Original nicht allzu prominent als Antwort auf eine wöchentliche Beantwortung gesammelter Leseranfragen plaziert, Friday Mail Sack genannt.