gnoovy 10 Geschrieben 23. Juni 2008 Melden Teilen Geschrieben 23. Juni 2008 hi leutz, habe insgesamt drei domänen. 1. Domäne Subnetz1 2. Untergeordnete Domäne Subnetz2 3. Neue Domäne in bestehender Gesamtstruktur Subnetz3 damit sich die Rechner sehen habe ich mittels Routing und Ras einen Router auf einer separaten Maschine eingerichtet und diese der Domäne Nr.1 hinzugefügt. Bei den Domänen hatte ich nun das Problem, dass sich Domäne 1 und Domäne 2 nicht in der Netzwerkumgebung gesehen haben. Domäne 3 konnte ich gar nicht erstellen. Erst als ich Wins installiert hatte hat das alles funktioniert gehabt. Ist das normal? Wie muss ich Wins konfigurieren, damit es wirklich sauber konfiguriert ist? bei nslookup-anfragen bekomme ich immer das dns-suffix der jeweiligen domäne angezeigt, von welcher ich das lookup mache. ist ja eigentlich so nicht richtig. What can i do? Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 23. Juni 2008 Melden Teilen Geschrieben 23. Juni 2008 habe insgesamt drei domänen. Gibts dafür einen Grund, oder ist das ne Testumgebung oder produktiv? damit sich die Rechner sehen habe ich mittels Routing und Ras einen Router auf einer separaten Maschine eingerichtet und diese der Domäne Nr.1 hinzugefügt. OK. Kannst du mal die einzelnen IP Netze aufschreiben, dann kann man sich sowas leichter vorstellen. ;) Bei den Domänen hatte ich nun das Problem, dass sich Domäne 1 und Domäne 2 nicht in der Netzwerkumgebung gesehen haben. Domäne 3 konnte ich gar nicht erstellen. Ja, das ist normal. Wenn du Domäne 3 nicht erstellen konntest, wie hast du sie dann erstellt? Erst als ich Wins installiert hatte hat das alles funktioniert gehabt. Ist das normal? Ja, da NETBIOS das Subnetz als Grenze hat. Wie muss ich Wins konfigurieren, damit es wirklich sauber konfiguriert ist? Entweder einen WINS auf den alle schauen, oder mehrere WINS Server, die sich untereinander replizieren. Am besten Hub-Spoke Architektur. bei nslookup-anfragen bekomme ich immer das dns-suffix der jeweiligen domäne angezeigt, von welcher ich das lookup mache. ist ja eigentlich so nicht richtig. What can i do? Ähm nslookup ist DNS und WINS ist nicht DNS. Und ja, der Client hat per Default immer das Suffix seiner Domain. Bye Norbert Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 23. Juni 2008 Autor Melden Teilen Geschrieben 23. Juni 2008 hi norbert, supi danke für das schnelle posting. AAAAlllssooo 1. Ja ist natürlich Testumgebung zur Einarbeitung und zum lernen. 1. Domäne winnet.local im Subnetz 192.168.100.32 / 255.255.255.224 2. Domäne de.winnet.local im Subnetz 192.168.100.64 / 255.255.255.224 3. Domäne winnet2.local im Subnetz 192.168.100.96 / 255.255.255.224 die 3 Domäne winnet2.local konnte ich erst erstellen, als ich wins auf dc1.winnet.local installiert hatte und diese dc3.winnet2.local in den tcp/ip-konfiguration - wins eingetragen hatte. Ich habe die Testumgebung so eingerichtet, dass jeder Domänencontroller in den unterschiedlichen Domänen einen eigenen DNS-Server hat. Also mit wins sauber konfigurieren meine ich was ich wo alles einstellen und konfigurieren muss. Habe insgesamt dc1,dc2 und dc3. Für jede Domäne halt einen Domänencontroller. Habe auf jedem Wins installiert, unter dns eine wins forward und reverse konfiguration durchgeführt, bei der forward-lookupzone jeden domänencontroller hinzugefügt und unter den tcp/ip konfigurationen ebenfalls überall jeden Server eingetragen. Nslookup: wenn ich nun unter dc1.winnet.local ein nslookup auf dc3 mache, zeigt mir dieser dc3.winnet.local, anstatt dc3.winnet2.local an. Hab ich hier noch was falsch gemacht? Hoffe ich habe mich verständlich ausgedrückt ;-) Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 23. Juni 2008 Melden Teilen Geschrieben 23. Juni 2008 1. Ja ist natürlich Testumgebung zur Einarbeitung und zum lernen. Alles klar. die 3 Domäne winnet2.local konnte ich erst erstellen, als ich wins auf dc1.winnet.local installiert hatte und diese dc3.winnet2.local in den tcp/ip-konfiguration - wins eingetragen hatte. Jupp das ist so. Wobei das darauf schliessen läßt, dass deine DNS Konfiguration auch nicht stimmt. Ich habe die Testumgebung so eingerichtet, dass jeder Domänencontroller in den unterschiedlichen Domänen einen eigenen DNS-Server hat. Hat oder ist? ;) Wie sieht denn deine DNS konfig aus? Hast du mal in die Hilfe geschaut, wie sowas aussehen sollte? Also mit wins sauber konfigurieren meine ich was ich wo alles einstellen und konfigurieren muss. Hab ich dir doch geschrieben. ;) Habe insgesamt dc1,dc2 und dc3. Für jede Domäne halt einen Domänencontroller. Habe auf jedem Wins installiert, unter dns eine wins forward und reverse konfiguration durchgeführt, bei der forward-lookupzone jeden domänencontroller hinzugefügt und unter den tcp/ip konfigurationen ebenfalls überall jeden Server eingetragen. Mir scheint, deine Konfiguration ist optimierungsfähig. ;) Bye Norbert Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 23. Juni 2008 Autor Melden Teilen Geschrieben 23. Juni 2008 hi norbert, wieso stimmt meine dns-konfiguration nicht? Habe bei dc3.winnet2.local dns server installiert und eine Forward-Reverse-Lookupzone erstellt. Dann bei rootdain winnet.local + winnet2.local unter weiterleitungen den jeweils anderen dc eingetragen. Jeder domänencontroller ist auch dns server. Jo, aber muss wins auch im dns konfiguriert werden oder nur in den tcp/ip-einstellungen? Habe halt auf jedem dc wins installiert. Unter dc1 im wins alle Server anzeigen lassen und dort unter jedem Server die jeweils anderen als Replikationspartner eingerichtet. Die Konfiguration kann natürlich Optimierungsfähig sein he... Soll ich mal Screenshots posten? Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 24. Juni 2008 Autor Melden Teilen Geschrieben 24. Juni 2008 hi norbert, kannst du mir da noch weiterhelfen? Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 Hi, zum Thema DNS KOnfiguration kannst du mal hier schauen: Active Directory: Das Deploymenthandbuch (Danke an Daim für den Link) dort besonders Kapitel 2. Das geht zwar um Windows 2000 aber im Großen und Ganzen ist die W2k3 Konfiguration identisch. Jo, aber muss wins auch im dns konfiguriert werden Mußt du nicht konfigurieren. Es muß auch ohne gehen. Aber wenn es nur um deine Testumgebung geht, bist du mit einem zentralen WINS in einer der Domains am einfachsten und schnellsten bedient. Den einen WINS mußt du dann natürlich an jedem Server/Client konfigurieren (eventuell per DHCP). Bye Norbert Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Juni 2008 Melden Teilen Geschrieben 24. Juni 2008 Hallo gnoovy, Für einen funktionierenden AD-Forest spielt der WINSService keine Rolle. Ich würde den WINSService trotzdem erstmal auf allen DCs deaktivieren, bis alles sauber läuft - das machts übersichtlicher. Um wirklich zu sehen, was in deinem DNS abgeht, besorg dir einen Netzwerkmonitor z.B. Wireshark: Go deep. und installier den auf deinen DCs. Wenn du in dem Filterfenster "DNS" einträgst, siehst du während des Traces ganz übersichtlich, wer welche DNSQueries an wen sendet und wer erfolgreich oder warum nichterfolgreich antwortet. Netzwerkprobleme geht man m.E. am besten immer gleich mit einem Netzwerktrace an. Am einfachsten ist es erstmal, wenn du alle DNS-Zonen auf allen DCs im Forest replizieren lässt. cu blub Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 24. Juni 2008 Autor Melden Teilen Geschrieben 24. Juni 2008 hi leutz, vielen Dank für eure Antworten. @Norbert supi. werde ich mir mal genauestens durchlesen. Nur so für mich zum Verständnis. Ist es normal das mit wins bei einer nslookup-Anfrage bei dc2 und dc3 als dns-suffix winnet.local und nicht de.winnet.local oder winnet2.local ausgibt? wenn ich den kompletten fqdn eingebe löst er ihn richtig auf. Gebe ich wie gesagt nur dc2 oder dc3 ein macht er halt das dns-suffix winnet.local dran. Genauso verhält es sich bei einem nslookup bei dc2 oder dc3. dort wird dann halt dieses dns-suffix angehängt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.