timmi 10 Geschrieben 28. September 2003 Melden Teilen Geschrieben 28. September 2003 Da es häufig Fragen in die Richtung MS-Serverprodukte in Kombination mit DSL-Routern und DNS Konfiguration im Homeoffice gibt, möchte ich gerne in diesem Thread mal unter Mithilfe aller anderen eine Anleitung dazu bauen. Da ich selbst z.T. unsicher bin, beachtet bitte folgende "Anleitung" nur als Draft, ich hoffe auf viele andere Beiträge, bis das Ganze relativ wasserdicht ist. Szenario 1 Router als DHCP-Server und Internetgateway W2K-Server oder W2K3-Server mit DNS als Domain Controller Server nicht immer eingeschaltet Mögliche Clients nicht immer Domänenmitglieder (Nicht MS-Clients z.B.) Szenario 2 Router als bessere "Fritzcard" W2K- oder W2K3-Server als DHCP, DNS und Domain Controller Server ist immer eingeschaltet Homogene Clients (alle MS Betriebssystem) Szenario X .... bitte weitere ergänzen .... Bemerkung Szenario 1 (Draft) Da das Netzwerk zwei verschiedene Anlaufpunkte hat (den Router als Internetgateway und den Server als Domaincontroller, DNS und ggfs. weitere Dienste) muss man diese beiden Punkte richtig verknüpfen. Warum überhaupt 2 Punkte? Ein Internetgateway und DHCP-Server sollte immer laufen, manchmal steht der Server aber auch noch unterm Tisch, verbraucht Strom und ist laut. Ohne den Server anzuschalten, könnte man nun nicht ins Netz und die Clients würden ihre IPs nicht dynamisch erhalten. Ausserdem vermeidet man so, dass die ganze Funktionalität zu Hause zusammenbricht, wenn mal der Server nicht so will, wie man selbst. Das der Router ausfällt ist unwahrscheinlich. Auch wenn man auf der eigenen Workstation mehrere Betriebssysteme hat, möchte man mit der anderen Installation nicht unbedingt in die Domäne sondern einfach nur ins Internet. Beispiel wäre eine Installation nur für Spiele, wie es ja vielfach auch gemacht wird. Also würde hier der Server ruhig aus bleiben können, der Router stellt den Internetzugang. Anleitung Szenario 1 (Draft) Auf dem Router für DHCP folgende Einstellungen konfigurieren:- Erster DNS: IP des Servers- Zweiter DNS: primärer DNS des Internetproviders- Standardgateway (falls überhaupt einstellbar): der Router selbst Dem Server eine statische IP verpassen (wird oben ja auch im Router eingetragen) Auf dem Server die üblichen Schritte zur Einrichtung von AD durchführen Server als Primary Domain Controller konfigurieren In den Eigenschaften des DNS-Servers folgendes ergänzen:- unter "Weiterleitung" für alle nicht auflösbaren Domänen die IP des Routers eintragen- Müssen dann noch weitere DNS-Einstellungen (Forward/Reverse-Lookups etc.) vorgenommen werden oder reicht das? Wenn nun ein Client sich per DHCP einen Lease besorgt, so sollte dieser folgende Einträge enthalten:- Standardgateway: IP des Routers- Erster DNS: IP des Servers- Zweiter DNS: Primärer Provider-DNS Dann sollte der Client auch ohne Server ins Netz kommen, da er den Router ja dazu benutzt und bei eingeschaltetem Server dennoch die lokale Namensauflösung beherrschen, für die dann der Server zuständig ist. Bemerkung Szenario 2 Diese Variante ist natürlich sauberer als die erste, allerdings hat man so ein SPOF (Single Point of Failure) und der Server muss zwingend ständig laufen, auch wenn ich grade keine Serverdienste benötige. Desweiteren liegen die u.U. teuer bezahlten Routerfunktionen brach und die Geschwindigkeit des Internetzugangs hängt von einem Faktor mehr ab (dem Server) als bei Szenario1. Dafür ist das alles einfacher und weniger fehlerträchtig zu konfigurieren. Anleitung Szenario 2 (Draft) Auf dem Router DHCP ausschalten Dem Server eine statische IP verpassen Auf dem Server die üblichen Schritte zur Einrichtung von AD durchführen Server als Primary Domain Controller konfigurieren Server als DNS- und DHCP-Server konfigurieren- Erster DNS: IP des Servers- Standardgateway: IP des Servers- Müssen dann noch weitere Einstellungen vorgenommen werden oder reicht das? Wenn nun ein Client sich per DHCP einen Lease besorgt, so sollte dieser folgende Einträge enthalten:- Standardgateway: IP des Servers- Erster DNS: IP des Servers Dann sollte der Client komplett über den Server das Internet erreichen und keine Möglichkeit haben, ohne diesen ins Netz zu kommen. So, jetzt ist es an Euch: Korrigiert mich, ergänzt mich um die konkreten Schritte (wo findet man welche Einstellung, wo muss man klicken, etc.), ergänzt weitere Szenarien aus den eigenen Erfahrungen, ich bin schon gespannt, denn genau mit diesen Themen haben ich und auch noch einige andere (wie viele Posts zeigen) noch Probleme und ich hoffe auf eine rege Beteiligung! timmi Zitieren Link zu diesem Kommentar
thorsatten 10 Geschrieben 29. September 2003 Melden Teilen Geschrieben 29. September 2003 Original geschrieben von timmi Anleitung Szenario 2 (Draft) Auf dem Router DHCP ausschalten Dem Server eine statische IP verpassen Auf dem Server die üblichen Schritte zur Einrichtung von AD durchführen Server als Primary Domain Controller konfigurieren Server als DNS- und DHCP-Server konfigurieren- Erster DNS: IP des Servers- Standardgateway: IP des Servers- Müssen dann noch weitere Einstellungen vorgenommen werden oder reicht das? Wenn nun ein Client sich per DHCP einen Lease besorgt, so sollte dieser folgende Einträge enthalten:- Standardgateway: IP des Servers- Erster DNS: IP des Servers Dann sollte der Client komplett über den Server das Internet erreichen und keine Möglichkeit haben, ohne diesen ins Netz zu kommen. Zu der o.a. Liste hab ich noch eine kleine Frage: Du hast weiterhin einen Router in der Konfiguration oder soll der Server der Router sein? Wenn weiterhin ein Router dabei ist, dann ist das Standartgateway nicht der Server, sondern der Router, oder sollte ich da was übersehen haben? Wenn der Server selbst der Router sein soll, ist zwar das Standartgateway ok, aber ich würde nie einen DC auch zum Router machen, ausser, du sagtst, das ist ein Testsystem zum spielen. Der letzte Satz in deiner Aufzählung hört sich so an, als wenn du den DC auch als Proxy verwenden willst, ist das so? Zitieren Link zu diesem Kommentar
timmi 10 Geschrieben 29. September 2003 Autor Melden Teilen Geschrieben 29. September 2003 Der Router soll nur die Verbindung ins Internet für den Server herstellen, über den Server läuft dann der ganze Traffic und nicht direkt über den Router. Hierbei müssten aber nicht zwingend Proxy-Dienste genutzt werden. Die reine Freigabe der Internetverbindung sollte reichen. Natürlich ist es sicherheitskritisch, einen DC als Router zu verwenden, aber wer hat schon mehrere Server mit unterschiedlichen Aufgaben ZUHAUSE? Und wenn das Routing des Routers bestimmte Aufgaben nicht erfülen kann, oder man vielleicht doch Proxydienste haben möchte, ist diese Variante wohl die einfachste. Sicherheit wird dabei (mal abgesehen von einer möglichen seperaten Firewall) natürlich recht klein geschrieben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.