DHCP geht nicht mehr

[Stephan__1975 10]

Kann denn wirklich ein 2. Server soviel "kaputt" machen ??

 

mit dem entsprechenden disclaimer (da ich nicht ganz genau weiss was bei dir alles laeuft):

es war vorher extrem ungünstig konfiguriert und es ist unwahrscheinlich das es je problemlos gelaufen ist. Natürlich geht Internet und Netz so, das ist aber nur der wirklich robuste Unterbau für den Rest.

 

in deiner aktuellen Konfiguration werden dynamische ip-adressen updates an den router gesandt, ich bezweifle das der damit irgendwas anfangen kann. Evtl. schickt er die ja an deinen Provider, der freut sich.

Damit hat dein AD vermutlich schon länger keine dynamische Aktualisierungen empfangen. Das ist nicht schlimm da du ja eh "feste" ip-adressen verteilst, die clients funktionieren also irgendwie.

 

Aber wenn du mal ins eventlog schaust werden da sehr wahrscheinlich massig rote eintraege sein in allen bereichen.

 

Du sagst netz und internet gehen, das ist allerdings nur der Rahmen. die logische Konfiguration von AD und DNS und DHCP, alles was auf deinem funktionierenden TCP/IP aufsetzt scheint völlig verbogen.

 

Wärs mein Netz würd ich den Server wieder zum Member machen, alles runterschmeissen ausser TCP/IP (ohne Netbios, in den erweiterten eigenschaften ausschalten) und immer nur einen benötigten Dienst alle 2-3 Wochen dazupacken.

(du brauchst evtl. DHCP, aber muss es AD integriert sein?)(du könntest dich mal an einem nicht AD integrierten DNS versuchen)

Du kannst sicher ein AD aufbauen indem du nach Kochrezept haekchen setzt.

 

Aber da fehlen dann sehr viele hintergruende.

 

Ich hoffe das ist wirklich nur dein Privatnetz.

 

Nur mal ein Beispiel:

Das der Server "nur" routen soll, so hab ich das in einer Anleitung im I-Net gelesen Da stand irgendwas in der Art, das es wohl zu Aufwendig ist, einen "echten" DNS-Server zu konfi.

 

Was es bedeutet:

Der DC in der AD ist die einzige Autorität für alle Sicherheit und konfiguration im Netz, der sollte weit weg von allen routern stehen (und nicht interne ip-aktualisierungen in die weite welt brüllen). Klar gibt es den SBS der alle funktionen auf einem server vereint. der ist aber speziell vorbereitet und verhindert durch einen Überbau von Installationshilfen fehlkonfigurationen.

Wenn du den SBS praktisch nachbauen willst (indem du nen 2008/2003 server mit funktionen ueberlaedtst) solltest du ueber praktische Erfahrungen mit Servern verfügen die eine funktion sicher erfüllen.

Niemand hostet heutzutage ein VPN auf einem DC bei mehr als sagen wir mal 50 usern. Klar kann man das tun, aber nur wenn man genau weiss was man tut.

Wenn deine hardware das zulaesst üb mit vmware maschinen, da ist das neuaufsetzen/alten stand wiederherstellen einfacher

 

Ausserdem sollte ein DC nur sich selbst kennen als DNS (und in der DNS-Konfig sagst du ihm dann das er alle anfragen die er nicht beantworten kann an den router schickt.)

wenn du aktuell deinen server ueber seinen namen pingst, kommt da die interne oder externe adresse zurueck?

 

Danke für die guten Ratschläge, also wohl doch alles neu machen um so alle Fehler aus der Welt zu bekommen.

 

Ja, ist ein Privatnetz. Aber eine gute Möglichkeit zum Üben und Lernen. Aus Platz und nat auch Finanziellen Möglichkeiten steht hier eben nur ein 1 Server der "alles was machbar ist" erledigen sollte. Also auch "nur" ein kleines Netzwerk für die Familie mit max 10 User (einschl. VPN)

 

Wenn ich nen Ping auf den Namen mache bekomme ich die interne IP des Servers, also 192....