Jump to content

Windows 2003, DHCP und DNS vom Router und trotzdem Active Directory?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Windows 2003, DHCP und DNS vom Router und trotzdem Active Directory?

Hallo,

Ich habe zwar schon mehrmals die Suche bemüht und mich auch durch diverse DNS Artikel gelesen, aber irgendwie fehlt mir das DNS Verständnis. Auch das diverse Konfigurieren und Ausprobieren hat vermutlich jetzt noch zu mehr Problemen und Fehlern geführt, die mir nicht unbedingt beim Verständnis helfen.

Ich suche daher quasi eine Anleitung für DNS und Active Directory Dummies, aber vielleicht schildere ich erst mal das Szenario bzw. was ich machen möchte:

Es soll ein kleines Netzwerk installiert werden mit 5 Arbeitsplätzen.

Der Zugang der Arbeitsplätze zum Internet und das abholen der Emails beim externen POP3 Mailprovider (es ist nicht gewünscht oder notwendig einen eigenen Mailserver im Firmennetzwerk zu betreiben) soll über den DSL-Router erfolgen. D.h. die IP Adressen sollen dynamisch mittels DHCP vom DSL Router an die Arbeitsplätze vergeben werden.

Somit soll auch die DNS Namensauflösung vom DSL Router „gesteuert“ werden.

Zusätzlich soll nun noch ein Windows 2003 Server installiert werden, der als File Server fungiert und auf dem das Active Directory installiert sein soll, zwecks Zugriffskontrolle der Dateien, etc.

Geplant ist dem Windows 2003 Server eine feste IP Adresse zu vergeben.

 

Internet --- DSL Router -------------- Win 2003 SRV

+----------- Notebook 1

+----------- Notebook 2

etc.

Nun stellt sich für mich die große Frage, wie ist das AD und DNS einzurichten?

Ein wichtiges Detail noch dazu: Der verwendeten Arbeitsplätze sind überwiegend Notebooks, die auch oft im Außendienst eingesetzt werden. D.h. konkret das sämtliche Einstellungen wie IP Adresse, DNS, WINS (was auch immer) bei den Arbeitsplätzen dynamisch und automatisch erfolgen sollen!

Denn das Problem ist, dass die Mitarbeiter nicht fit genug sind selber IP Adressen einzutragen, diese wieder auf DHCP umzustellen etc., sprich das die Leute auch zu Hause, oder im Internet Cafe sofort ihr Notebook benutzen können.

Somit stellt sich z.B. für mich auch die Frage welchen DNS Server bekommen die Clients zugewiesen? Den vom Router automatisch? Aber wenn das der Fall ist, dann finden die vermutlich den Server im Active Directory nicht und können nicht der Domain hinzugefügt werden? Etc., etc.

Gibt es für diese Anforderung vielleicht irgendwo eine detailierte Schritt für Schritt Anleitung? Ich habe irgendwie scheinbar alles vermurkst und denke es macht Sinn nochmal bei 0 anzufangen und zu installieren.

Vielen Dank für eure Mühe und Hilfe vorab!

Grüße

Oliver

Link zu diesem Kommentar

Servus,

 

Es soll ein kleines Netzwerk installiert werden mit 5 Arbeitsplätzen.

 

nichts leichter als das. ;)

 

D.h. die IP Adressen sollen dynamisch mittels DHCP vom DSL Router an die Arbeitsplätze vergeben werden.

 

Nicht gut, wenn du schon einen Windows Server einsetzt, dann sollte auch dieser Infrastrukturdienst wie der DHCP-Dienst, auf dem Windows Server laufen. Vorher musst du noch den DHCP-Server im AD autorisieren.

 

 

Somit soll auch die DNS Namensauflösung vom DSL Router „gesteuert“ werden.

 

Das darf nicht sein. Denn wenn du schon auf einem Server das AD installieren möchtest, wird dazu eine Namensauflösung (DNS) benötigt.

Du musst also ohnehin um das AD zu installieren auf dem Server auch das DNS installieren. Dann sollte der Windows Server für die interne und externe Namensauflösung, als DNS-Server im Netzwerk genutzt werden. Wenn dann auf dem Server das DNS installiert und konfiguriert wurde, musst du lediglich noch eine Weiterleitung auf den Router oder auf die DNS-Server deines ISPs einrichten.

 

 

Zusätzlich soll nun noch ein Windows 2003 Server installiert werden, der als File Server fungiert und auf dem das Active Directory installiert sein soll, zwecks Zugriffskontrolle der Dateien, etc.

 

OK.

 

 

Geplant ist dem Windows 2003 Server eine feste IP Adresse zu vergeben.

 

Das gehört sich bei einem DC (und überhaupt bei Servern) ohnehin so.

 

 

Nun stellt sich für mich die große Frage, wie ist das AD und DNS einzurichten?

 

Du führst unter Start-Ausführen das DCPROMO aus und folgst dem Assistenten. Während dem DCPROMO Vorgang kannst du auch auswählen, dass das DNS installiert udn konfiguriert werden soll.

 

Wie das im einzelnen vonstatten geht, erfährst du aus diesem Artikel:

http://www.unterwegs-im.net/content/view/8/8/

 

 

D.h. konkret das sämtliche Einstellungen wie IP Adresse, DNS, WINS (was auch immer) bei den Arbeitsplätzen dynamisch und automatisch erfolgen sollen!

 

Das ist ja so auch üblich.

 

 

Somit stellt sich z.B. für mich auch die Frage welchen DNS Server bekommen die Clients zugewiesen?

 

NUR den Windows Server und nicht noch den Router!

 

 

Den vom Router automatisch?

 

Nein!

 

 

Aber wenn das der Fall ist, dann finden die vermutlich den Server im Active Directory nicht und können nicht der Domain hinzugefügt werden?

 

Der Kandidat hat 100 Gummipunkte. ;)

Link zu diesem Kommentar

Um's vielleicht zu vereinfachen:

 

Wenn schon ein AD baust, dann nimm auch gleich den DNS-Dienst von Microsoft mit dazu. Ist einfach vernünftiger und schränkt in keinster Weise ein. Eher im Gegenteil.

Gleiches gilt für DHCP.

 

@Daim / sonstige Experten

Geht AD auch mit einem anderen DNS-Server, also z.B. ne Linuxbüchse mit BIND9 oder ähnliches? Sollte eigentlich...mal von den dynamischen Updates abgesehen.

Link zu diesem Kommentar

Wozu sollte BIND in einem MS-Netzwerk, in einer Domäne denn gut sein? Ich meine, i.d.R. für nichts, jedenfalls nicht im Standardfall. Mit den MS-Diensten ist wunderschon der DNS als AD-integriert anzuwenden.

 

Solch ein Internetrouter kann die Namen der Rechner eines lokalen Netzwerkes nicht auflösen, solch ein einfacher Internetrouter ist kein DNS, es ist ein Weiterleiter an den DNS des Providers. Dieser kennt die Rechner des LAN aber überhaupt nicht, kann die Äuflösung auch nicht vornehmen. Die günstigste Lösung ist also wohl den DNS der Domäne zu verwenden für die lokale Auflösung. Für die Auflösung von Inet-Adressen kann eine Weiterleitung eingerichtet werden am DNS.

Link zu diesem Kommentar

Aloha,

 

@Daim / sonstige Experten

Geht AD auch mit einem anderen DNS-Server, also z.B. ne Linuxbüchse mit BIND9 oder ähnliches? Sollte eigentlich...mal von den dynamischen Updates abgesehen.

 

ja, es funktioniert. Mit welchem Aufwand und wie komfortabel die tägliche Administration damit allerdings ist, steht wieder auf einem anderen Blatt. Es muss aber icht zwingend der Windows DNS-Dienst sein.

 

Siehe auch diesen Beitrag:

faq-o-matic.net » Installation von Active Directory mit einer DNS-Appliance

 

 

@Edgar

 

Ich meine, i.d.R. für nichts, jedenfalls nicht im Standardfall. Mit den MS-Diensten ist wunderschon der DNS als AD-integriert anzuwenden.

 

So ist es ja auch. Aber in manchen Firmen wird es wirklich aus firmenpolitischen Gründen (oder durch anderweitige Gründe) so nicht gewünscht. So entstand z.B. der Artikel auf den ich verweise. Ich kann mich noch an diverse Unterhaltungen mit Nicki erinnern, warum, wieso, weshalb er nicht der Windows DNS-Dienst installieren durfte...

Link zu diesem Kommentar
Bei uns wollten die Kollegen das auch erst über BIND geregelt haben. Man hat dann aber festgestellt, dass das doch etwas viel Aufwand ist. Wir haben dann DNS auf den DCs installiert... ;)

 

Christoph

 

Wenn mal alle so vernünftig wären. Aber dann wären wahrscheinlich "scharenweise" DNS-Admins auf dem Markt. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Wenn mal alle so vernünftig wären. Aber dann wären wahrscheinlich "scharenweise" DNS-Admins auf dem Markt. ;)

 

Bye

Norbert

 

Mag sein... BIND ist damit jetzt bei uns aber nicht aus dem Spiel, wird halt jetzt als Forwarder genutzt und hat eine Secondary Zone der AD-Zone.

 

DNS ist hier ein Thema für sich, von daher bin ich echt froh über den Kompromiss.

 

Christoph

Link zu diesem Kommentar

Sorry, ein Punkt hatte ich noch vergessen warum das ganze so "kompliziert" ablaufen soll:

Es soll gewährleistet sein, dass wenn der Server "down" ist, trotzdem die Mitarbeiter ohne Probleme ins Internet (und somit auch an ihre Mails beim Provider) kommen, daher die Vorgabe das der "Router" die Infrastruktur-Oberhand hat.

 

Denn wenn ich es richtig verstehe, wenn der Server DNS und DHCP macht und dann ausfällt, dann geht gar nix im Netzwerk, korrekt?

(Außer die User ändern alles handisch per Hand, etc.)

 

Danke und Grüße

Link zu diesem Kommentar

Möchte mit hier mal anschließen. Habe dasselbe Problem.

Domäne und DNS wurden per Assistent eingerichtet.

 

Ich habe TCP/IP so konfiguriert.

7q0t-1.jpg

 

Der Default Gateway weist zur IP des Routers. Ansonsten habe ich keine Internet Verbindung. Mit dieser Konfiguration kann ich aber keinen Client zur Domäne hinzufügen.

 

Wie konfiguriere ich nun richtig? :cry:

Link zu diesem Kommentar
Möchte mit hier mal anschließen. Habe dasselbe Problem.

Domäne und DNS wurden per Assistent eingerichtet.

 

Ich habe TCP/IP so konfiguriert.

7q0t-1.jpg

 

Der Default Gateway weist zur IP des Routers. Ansonsten habe ich keine Internet Verbindung. Mit dieser Konfiguration kann ich aber keinen Client zur Domäne hinzufügen.

 

Wie konfiguriere ich nun richtig? :cry:

 

Bei den Clients muß der DNS-Server der DC sein, sonst kriegst Du die nicht in die Domain.

 

Auf dem DNS-Server mußt Du eine Weiterleitung einrichten, entweder an den Router oder an einen DNS-Server des Providers. Wenn das vom DC aus klappt, dann richte es bei den Clients auch so ein. 1. DNS muß/soll auch ein DC sein, der DNS-Server ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...