Windows 2003, DHCP und DNS vom Router und trotzdem Active Directory?

[ConanderBarbar 10]

Ich habe nun mal die TCP/IP Settings eines Clients geändert.

 

IP: 10.0.0.2

Subnetmask: 255.0.0.0

Default Gateway: 10.0.0.1

DNS Server: 10.0.0.1

 

Ich konnte mit diesen Einstellungen den Client in die Domäne hinzufügen. Internet geht allerdings nicht.

 

Daher wie konfiguriere ich die Weiterleitung beim DNS Server. Gibts hier eventuell ein Tutorial?

 

Soll ich beim Server den Gateway auf 10.0.0.138 lassen oder ist das auch falsch?

[Sunny61 806]

Ich habe nun mal die TCP/IP Settings eines Clients geändert.

 

IP: 10.0.0.2

Subnetmask: 255.0.0.0

Default Gateway: 10.0.0.1

DNS Server: 10.0.0.1

 

Ich konnte mit diesen Einstellungen den Client in die Domäne hinzufügen. Internet geht allerdings nicht.

 

OK, ein erster Schritt. ;)

 

 

 

Daher wie konfiguriere ich die Weiterleitung beim DNS Server. Gibts hier eventuell ein Tutorial?

 

DNS-Snapin öffnen, hast Du hier eine "."-Zone? Wenn ja, dann lösch die. Rechtsklick auf den Servernamen > Eigenschaften > Weiterleitungen > hier kannst Du entweder den Router oder den DNS-Server vom Provider eintragen. Hat der ISP mehrere DNS, dann trag mehrere ein:

[lefg 276]

Ich betreue unter anderem auch ein Netz, bei dem bei Ausfall der Domäne die Clients sozusagen in den "Peer-Mode" zurückfallen müssen. Es war nämlich mal ein Novell-Netz, ist es teilweise auch heute noch.

 

Ursprünglich wurden die IP`s von einer Cisco-PIX vergeben, die machte auch den Forwarder zu einem DNS. Dann wurde zusätzlich eine lokale Domäne gebaut, die Netware-Clients wurden auch Member.

 

Nach einigem Ärger erhielten die Rechner feste IP`s und und als bevorzugter DNS fungiert der der Domäne, als alternativer DNS der des Leitungsproviders.

 

Es handelt sich in dem Fall nicht um einen herkömmlichen Internetanschluss, es ist eine Verbindung zur nächsthöheren Unternehmensebene.

 

Zeitweilig gab es einen zweiten DC mit DNS, der wurde aus politischen Gründen abgeschaltet.

 

Zugegeben, das ist schon eine seltsame Konstruktion.

[DAUjones 10]

Denn wenn ich es richtig verstehe, wenn der Server DNS und DHCP macht und dann ausfällt, dann geht gar nix im Netzwerk, korrekt?

(Außer die User ändern alles handisch per Hand, etc.)

Das AD ist dann weg und man kann sich nur noch lokal anmelden. Damit ist meist jegliche Produktivität erloschen, weswegen man gute, ausfallsichere Hardware kaufen sollte bei einer 1-DC-Architektur.

 

Händisch ändern müsste man nur den DNS-Server-Eintrag bei den Clients...oder man trägt den Router gleich als Alternative ein.

[Sunny61 806]

Das AD ist dann weg und man kann sich nur noch lokal anmelden.

 

Du kannst dich schon noch mit dem Account aus der Domain anmelden, das wird ja gecached im Normalfall.

 

Damit ist meist jegliche Produktivität erloschen, weswegen man gute, ausfallsichere Hardware kaufen sollte bei einer 1-DC-Architektur.

 

ACK.

[lefg 276]

Das AD ist dann weg und man kann sich nur noch lokal anmelden. Damit ist meist jegliche Produktivität erloschen, weswegen man gute, ausfallsichere Hardware kaufen sollte bei einer 1-DC-Architektur.

Falls damit der Server für File, Print, DB usw weg ist, dann schon. Deshalb braucht man bei geforderter Verfügbarkeit einen entsprechnden Ersatz, einen zweiten DC, weiter Cluster für File, DB und Print. Auch wegen Mail muss man sich Gedanken machen.

 

Übrigen, die Anmeldung an der Domäne ist ist auch ohne Kontakt zum DC weiterhin cached möglich. Das machen unsere Leute auch mit den Notebooks unterwegs.

[ConanderBarbar 10]

Ich habe leider noch Probleme mit der Konfiguration

 

dcdiag liefert folgendes:

 

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Default-First-Site-Name\SERVER01

Starting test: Connectivity

The host d1db71d2-d4ff-4ebc-9d5f-20001f8d6434._msdcs.contoso.com could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

 

(d1db71d2-d4ff-4ebc-9d5f-20001f8d6434._msdcs.contoso.com) couldn't be

 

resolved, the server name (server01.contoso.com) resolved to the IP

 

address (10.0.0.1) and was pingable. Check that the IP address is

 

registered correctly with the DNS server.

......................... SERVER01 failed test Connectivity

 

Doing primary tests

 

Testing server: Default-First-Site-Name\SERVER01

Skipping all tests, because server SERVER01 is

not responding to directory service requests

 

Clients können sich zwar in die Domäne anmelden, aber finden den Domänencontroller nicht. :confused:

[IThome 10]

@ConanderBarbar

Nochmal zur Erinnerung: Du hast beim Erstellen des Accounts den Boardregeln zugestimmt und eine der Regeln sagt aus, dass wir es nicht gerne sehen, wenn jemand den Thread eines anderen übernimmt. In Deinem Fall hat Dein Problem wirklich gar nichts mit dem des Threaderstellers zu tun. Erstelle also bitte das nächste Mal einen eigenen Thread, damit sich niemand um 2 verschiedene Dinge innerhalb eines Threads Gedanken machen muss. Und dem Threadersteller hilft es auch nicht, ganz im Gegenteil ... Er möchte sein Problem gelöst haben, nicht Deins ...

[ConanderBarbar 10]

Entschuldigung!

 

Ich werde versuchen in 1 Woche nochmal das Problem zu erörtern. In der Zwischenzeit werde ich mich einmal mit den DNS Infos von Microsoft vertraut machen. Richtige DNS Konfiguration ist leider in dem Microsoft Press Buch nur unzureichend beschrieben. Gerade aber diese Basics brauche ich um den Server funktionstüchtig zu machen. Daher dachte ich, ich frage einmal die Experten hier um Rat.

[Sunny61 806]

Ich werde versuchen in 1 Woche nochmal das Problem zu erörtern. In der Zwischenzeit werde ich mich einmal mit den DNS Infos von Microsoft vertraut machen.

 

Schau dir diesen Artikel doch mal an: How to configure DNS for Internet access in Windows Server 2003 Insbesonders diesen Teil: Konfigurieren von Weiterleitungen.

 

Und diesen hier: faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded)

 

Den Rest machst Du wie IThome geschrieben hat. Neuen Thread eröffnen und exakt das Problem beschreiben.

[IThome 10]

Ich werde versuchen in 1 Woche nochmal das Problem zu erörtern.

Mach das ... :) Ich bin mir sicher, dass wir Dir helfen können ...

[NorbertFe 2.027]

Mag sein... BIND ist damit jetzt bei uns aber nicht aus dem Spiel, wird halt jetzt als Forwarder genutzt und hat eine Secondary Zone der AD-Zone.

 

DNS ist hier ein Thema für sich, von daher bin ich echt froh über den Kompromiss.

 

Off-Topic:

Ich sag ja, wenn mans einfach mit AD DNS regeln könnte (mal von einigen Ausnahmen abgesehen)...

Aber da spielt oftmals dann Politik mit rein, und dagegen kann man technisch sowieso nix machen.

 

Bye

Norbert

[opribram 10]

Hallo,

ok, also jetzt habe ich es so wie vorgeschlagen gemacht.

Also DHCP, DNS und Active Directory auf dem Server.

Dabei bin ich strikt nach den Anleitungen unter WinTotal - Artikel - Windows Server 2003 - konfiguration als Domänen-controller & weitere Möglichkeiten - Teil 3 und http://www.unterwegs-im.net/content/view/8/8/ vorgegangen.

 

So, wenn ich dann auf den Server NSLOOKUP mache, kommt auch die richtige Antwort, öffne ich dann z.B. auch mal eine Webseite, funktioniert die Verbindung einwandfrei.

Setze ich dann ein Ping 10.1.1.1 (der Server hat bei mir 10.1.1.10), Subnet 255.255.255.0 an das Gateway funktioniert das auch einwandfrei.

Jetzt kommt aber das 1. Problem: Setze ich nun einen zusätzlichen Client ins Netzwerk und stelle dort erstmal die IP Adresse manuell ein mit 10.1.1.20, Subnet Mask 255.255.255.0, Default Gateway 10.1.1.1 und DNS Server mit 10.1.1.10, dann kann ich zwar wunderbar ein Ping an das Gateway machen, NICHT aber an den Server!

Auch der Server liefert ein erfolgloses Ping an den Client 10.1.1.20 zurück!

 

Ok, habe ich mal einen Moment außer acht gelassen und auch auf dem Server DHCP installiert (gemäß Anleitung siehe oben, bzw. mit den Wizard).

Dort als Range 10.1.1.50 - 149 eingestellt, Subnet Mask 255.255.255.0 und Default Gateway 10.1.1.1 und DSN 10.1.1.10.

Das hilft aber auch nichts, die Clients bekommen keine Adressen zugewiesen, ich kann machen was ich will.

DNS und DHCP Dienste laufen aber lt. MMC (alles grün) und der DHCP wurde auch gemäß Anleitung "authorisiert".

 

Seltsamerweise habe ich aber im Event Viewer unter System eine ****e Fehelermeldung "DHCP Server"= The DHCP service has detected that it is running on a DC and hos no credetials configured for use with Dynamic DNS registration innitiated by the DHCP service. This is not a recommended security configuration. Credentials for Dynamic DNS regisrattions may be configured using the command line "netsh dhcp server set dnscredetials" or via the DHCP Administrattive tool", ok und was bedeutet das nun?

 

Bin wie immer um jeden Tipp und Hilfe dankbar!

 

Bzw. ich verstehe einfach nicht, warum der Server noch nicht mal über ein Ping erreichbar ist, bzw. die anderen Rechner nicht über Ping vom Server...

Wenn ich z.B. noch einen Rechner reinhänge und den mit 10.1.1.21 (Subent Mask 255.255.255.0, Gateway 10.1.1.1 und DNS 10.1.1.10) eintrage, finden sich die beiden Clients 20 und 21 ohne Probleme via Ping.

Also scheint das "Problem" ja am Server zu liegen, aber welches?

Ich verstehe es leider nicht

 

Grüße und Danke vorab!!!

–

Nachtrag:

Ping geht jetzt (Peinlich, mein Fehler, Firewall Settings).

 

Habe DHP mal deinstalliert und neu installiert, damit ist dann die o.g. Fehlermeldung verschwunden.

Im Event Viewer sind keine Fehlermeldungen, aber die Clients bekommen immer noch keine IP Adressen

 

Was ich aber auch nicht vergesse, warum manuell nix geht, sprich ich habe mal manuell einen Client mit IP Adresse 10.1.1.20, Subnet mask 255.255.255.0, Gateway 10.1.1.1 und DNS 10.1.1.10 eingetragen.

Ping zum Server geht, aber ping zu bc-srv-1 (Servername) geht nicht, auch Internet Namensauflösung zu ww.ibm.de oder sonstige Internet Seiten geht nicht (auf dem Server geht Internet aber einwandfrei...).

Es sieht also so aus als ob irgendwo im DNS noch ein Fehler ist, hatte es aber wirklich so wie oben in der Anleitung gemacht, seltsam...

 

Geschrieben am: Heute 21:36

–

Nachtrag:

Irgendwie kann ich das nicht glauben!

Wenn ich die Windows Firewall auf dem Server komplett deaktiviere, läuft alles tadellos!

Aber das kann doch nicht so sein? Oder?

Welche Einstellungen muss ich auf dem Server machen, so das Active Directory, DNS, DHCP etc. gehen?

[ConanderBarbar 10]

Guten Tag bzw Abend!

 

Ich habe mein Problem mittlerweile selbst gelöst. Ich hatte bei den Clients den DNS Server auf automatisch. Daher wurde sozusagen nicht die DNS Settings von Win 2003 übernommen, sondern vom Router. Daher werde ich deswegen keinen neuen Thread aufmachen bzw. den hier weiter stören!

 

@Beitragersteller:

 

Ich glaube ich hatte dasselbe Problem wie du und habe es gelöst.

 

Folgendes habe ich beim Server eingestellt:

 

IP: 10.0.0.1

Subnet: 255.0.0.0

Default Gateway: 10.0.0.138 (hier kommt dein Router rein)

DNS Server: 10.0.0.1 muss gleich sein wie IP

 

ipconfig /all liefert dann:

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller

 

Physical Address. . . . . . . . . : 00-1A-4D-67-10-F9

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.0.0.1

 

Subnet Mask . . . . . . . . . . . : 255.0.0.0

 

Default Gateway . . . . . . . . . : 10.0.0.138

 

DNS Servers . . . . . . . . . . . : 10.0.0.1

 

 

Bei den Clients einfach IP auf automatisch beziehen stellen. Die bekommen dann die IPs per DHCP vom Router und somit ist der Client auch dann mit dem Internet verbunden, wenn man den Server einfach abdreht. Ist wichtig beim Heimnetz um Strom zu sparen. :D

 

Beim Client nun DNS Server auf 10.0.0.1.

 

Somit gehts. Setzt man nämlich den DNS auf auto wird der DNS Server vom Router verwendet. Und es hagelte bei mir alle möglichen Probleme.

 

Mit diesen Einstellungen kann ich erfolgreich Gruppenrichtlinien zuweisen. zB Service Pack 3 konnte ich ohne Probleme zuweisen.

 

Es gibt nun keine Fehlermeldungen, weder beim Server oder Client.

 

DHCP Server auf Windows Server 2003 darf nicht installiert sein!

[NorbertFe 2.027]

–

Nachtrag:

Irgendwie kann ich das nicht glauben!

Wenn ich die Windows Firewall auf dem Server komplett deaktiviere, läuft alles tadellos!

 

Ähm, du hast auf deinem DC die Windows Firewall aktiv und wunderst dich, dass die Firewall den Traffic blockt? Was soll daran unglaublich sein?

 

Aber das kann doch nicht so sein? Oder?

 

Doch, das ist die Aufgabe einer Firewall. Nicht definierten Traffic zu blocken.

 

Welche Einstellungen muss ich auf dem Server machen, so das Active Directory, DNS, DHCP etc. gehen?

 

Glaub mir, dass du das nicht konfigurieren willst.

How to configure Windows Server 2003 SP1 firewall for a Domain Controller

 

Bye

Norbert