Namensauflösung

[Canni 11]

Hallo zusammen,

 

bisher war es so, dass sich unsere User z.B. via UMTS mit ihren Notebooks ins Internet verbunden haben, dann eine VPN-Verbindung zum Windows 2003 R2-Server aufbauten und sich dann mit der Remotedesktopverbindung zum Server verbunden haben.

 

Ich habe vor wenigen Tagen 2 Änderungen vorgenommen:

 

- den Telekom-Router gegen einen Netgear-Firewall Router ersetzt und

- die IP des Servers von 192.168.1.200 auf 192.168.3.2 verändert. Überall, wie ich meine, in der LAN-Verbindung, DNS etc.

 

Folgendes Problem tritt auf:

 

manche User können sich nach wie vor in der Remotedesktopverbindung (bei bestehender VPN-Einwahl) unter Verwendung des SERVERNAMENS anmelden.

 

Bei manchen anderen Notebooks findet er einfach den SERVERNAMEN nicht und man muss 192.168.3.2 eingeben. Liegts am Server oder am Router?

 

Woran kann das liegen? Ich weiss wirklich nicht mehr weiter, hab glaub alle Foren durchgelesen ... ohne Erfolg!

 

Danke!

[Stoni 10]

Haben die Notebocks alle dasselbe OS?

Was genau hast Du wo geändert?

 

Stoni

[Canni 11]

Hi!

 

Ja, alle Notebooks haben das selbe OS. Hat ja auch alles funktioniert bis jetzt. Kann nur am Server oder am Router (?) liegen.

 

Habe die IP-Adresse des Servers geändert in der LAN-Verbindung, bei WINS und im DNS.

 

Schwer zu erklären.

 

Soll ich DNS deinstallieren und nochmal neu aufsetzen?

 

 

Also nochmal, gebe ich von nem Client aus (egal ob VPN oder im Netzwerk (Arbeitsgruppe)) nslookup abc-server kommt der Fehler. Gebe ich abc-server.abc.local ein funktioniert alles prächtig.

 

Woran kann das liegen?

Was muss den wo stehen?

[Stoni 10]

am Server denke ich mal nicht. Sonst würde es die anderen Clients auch betreffen.

Bei den Cleints, wo es nicht geht, was sagt da die Ereignisanzeige. Welche Fehlermeldung kommt beim Anmelden?

 

Stoni

[Canni 11]

Nun, wir haben keine richtigen Clients angebunden.

 

Es geht nur um die Arbeitsgruppe.

 

Also bei denen, bei denen es nicht geht kommt halt, dass der Server nicht gefunden wurde. Mit IP gehts aber. Anpingen können die den Servernamen auch nicht.

 

 

Hat das was mit dem Suffix zu tun?

 

Weil ich nslookup abc-server nicht auflösen kann aber nslookup abc-server.abc.local?

 

 

DNS deinstallieren?

[Stoni 10]

Äh, kurze Denkpause.

Wie meinst Du das, am Server Anmelden?ok. Arbeitsgruppe:confused:

Bei den Clients, wo es geht, sind die in einer Domäne? Die anderen Nicht?

 

Stoni

[Canni 11]

Nee sorry :-) Wir haben einen Server, der als DC und TS fungiert. Es gibt keine Clients daran, alle greifen lediglich per Remotedesktopverbindung drauf zu.

 

Kann ich bei bestehendem AD DNS deinstallieren?

[Stoni 10]

Hi,

was hsat Du denn als Suffix eingetragen?

 

Stoni

[Canni 11]

Hab alles schon probiert. Hab schon angegeben (in der LAN Verbindung des Severs), dass er den übergeordneten Suffix nehmen soll, dann hab ich abc.local selber eingetragen .. es is einfach keine Änderung passiert.

 

Nochmal: Aufm Server nslookup abc-server : alles perfekt

 

Auf nem Rechner in der Arbeitsgruppe (also am gleichen Router angeschlossen) : non existend domain ... da stimmt doch was nicht?

 

Und: nslookup abc-server.abc.local löst er perfekt auf, von egal wo.

 

Wo liegt der Hund begraben?

[IThome 10]

An den Regeln zur Auflösung unvollständiger Namen wahrscheinlich ... Im Zweifel musst Du einen Sniffer an dem Client installieren um zu sehen, welche Anfragen er wohin schickt. Poste bitte mal IPCONFIG /ALL des Servers und eines Clients, der nicht funktioniert (bei bestehender Verbindung) ...

Die Fehlermeldung kommt von einer nicht vorhandenen Reverse Lookup Zone oder es gibt diese Zone, es existiert aber kein PTR des DNS-Servers (NSLOOKUP ist wegen seiner Arbeitsweise für diesen "Fehler" verantwortlich)

[venni27 10]

Mich verwirrt das alles etwas....

Wenn ich einen Maschinennamen auflösen will, was nicht geht, aber der fqdn funktioniert, dann liegt es doch am DNS-Suchsuffix.

Entweder trägst Du auf ALLEN Maschinen (Notebooks) die DNS-Suchsuffixreihenfolge ein die Du brauchst oder wenn es eh nur eine gibt u.U auch in der "Connection specific" DNS-Suffix.

Der gilt dann aber auch nur für den einen Adapter. Wenn Du einen weiteren Adapter hast (WLAN, UMTS, etc.) dann müsste er da auch eingetragen werden.

Also am besten Global die Suffixe in der Suffix-Suchreihenfolge eintragen.

 

Wenn ich dich richtig verstanden habe, dann bauen die User eine VPN-Verbindung zum Router auf. Danach starten die Notebookuser (lokal auf dem Notebook) die RDP-Verbindung.

Wenn dies so ist erklärt dies auch das Verhalten das es bei manchen geht und bei manchen nicht. Warum dann den Fehler am Server suchen wenn die Clients den Server per nslookup nicht auflösen können? Also liegt es wohl auch nicht am DNS Dienst. Diesen würde ich auch bei einem AD nicht unbedingt entfernen. Denn das AD braucht nunmal die Service-Records. Dein AD wäre "defekt".

 

Prinzipiell finde ich auch die Tatsache einen TS auf einem DC zu betreiben aus Sicherheitsgründen mehr als fragwürdig.....

[Kadir 10]

hallo zusammen

ich bin neu hier ich hab ein problem mit meinen net ich komm gar n icht mehr rein

ich weiß nicht an wem ich wenden soll, kennt sich einer hier aus

ich dreh noch durch, ich schreibe gerade von meinen bruder, deshalb wäre es wunderbar wenn einer mir helfen könnte

[IThome 10]

Schreibe einen eigenen Thread und übernehme keinen anderen. Im Übrigen kann mit Deiner Schilderung niemand etwas anfangen ...

[firefox80 10]

verweist der dns-server eintrag der clients noch auf die alte server ip?

[venni27 10]

verweist der dns-server eintrag der clients noch auf die alte server ip?

 

Dann würde aber eine fqdn-Abfrage auch nicht funktionieren, oder?