rookie_balboa 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Hallo Leute, ich habe folg. Problem: Die Namensauflösung auf meinem Mitgliedsserver funktioniert nicht. Ich habe eine Testumgebung mit Virtual PC 2007 mit einem 2k3-DC und einem 2k3-Mitgliedsserver. Auf dem DC ist RRAS konfiguriert, so dass die Internetverbindung funktioniert (LAN1=Nur lokal, LAN2=extern), sowohl vom DC aus als auch vom MS aus. Wenn ich nun auf dem DC einen PING an den Hostnamen sende, dann bekomme ich gültige Antworten mit der zugehörigen IP. Wenn ich auf dem MS den selben PING eingebe, dann kann der Name nicht aufgelöst werden ("Ping-Anforderung konnte den Hostnamen nicht finden. Bitte überprüfen sie den Namen...") Den DC kann ich mit dem Namen anpingen. Wenn ich auf dem MS die IP des Host anpinge, dann bekomme ich auch gültige Antworten zurück. Woran könnte es liegen, dass auf meinem MS die Namensauflösung nicht funktioniert? Danke. P.S. Auf der Schnittstelle LAN1 möchte ich NAT nicht aktivieren, da das Testnetzwerk von dem reellen Netzwerk völlig getrennt sein soll (die virtuellen Server sollen im reellen Netz nicht zu finden sein, da mein virtueller DC dann auf DHCP-Anfragen von realen PCs reagieren könnte). Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Moin, hast du denn DNS eingerichtet? faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded) Gruß, Nils Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 Morgen, Ja, DNS ist eingerichtet, aber nur auf dem DC. Es sind nur die Host-A-Einträge für die beiden Netzwerkkarten des DC und die des MS drin. Auf dem MS ist der DC als bevorzugter Nameserver eingetragen. Der MS hat kein eigenes DNS. Gruß Billy P.S. Ich kann auf dem MS einen PING an einen vollqualifizierten Hostnamen machen. Auf dem MS kann ich folgende PINGs machen: PING vollqualifizierter Name --> funktioniert !!! PING http://www.google.de ---> funktioniert PING dc-name --> funktioniert PING hostname (realer PC) auf dem DC --> funktioniert!!! PING hostname (realer PC) auf dem MS --> funktioniert nicht!!! Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 Hallo nochmals, danke für die schnelle Antwort. Ich habe den Link durchgelesen. Es wird dort geraten, auf jedem DC DNS zu konfigurieren. Auf meinem DC habe ich das ja bereits getan... (ich dachte, dass auf jedem DC sowieso DNS sein muss wegen AD!!! Kann man einen DC auch ohne DNS konfigurieren???) Alles andere scheint konform mit meinen Konfigurationen zu sein. Komisch, woran kann das bloß liegen? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Hi, ein Frage- oder Ausrufezeichen reicht! Wir wissen was damit gemeint ist. ;) Das du von deinem Mitgliedsserver den Host nicht pingen kannst, dürfte eventuell an einer nicht vollständigen Konfiguration des RRAS liegen oder an einer fehlenden Route. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Poste doch einfach mal IPCONFIG /ALL beider Server. Ist der RRAS nur als NAT-Router konfiguriert oder macht er RAS (VPN z.B.) ? Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 Hallo, das mit den Frage- und Ausrufezeichen war mir nicht bewusst, dass das negativ aufgefasst werden könnte, sorry dafür. Bin noch neu hier und werde gewiss noch einiges zu lernen haben ;-) Zurück zum Problem: das mit dem Routing scheint ja eigentlich korrekt konfiguriert zu sein, denn der dc routet korrekt raus. Auch der MS routet korrekt raus (Internet), jedoch funzt nicht die Namensauflösung des Hostnamen vom MS aus. Es funzt jedoch, wenn ich den FQDN nehme. Denke, das es ein NetBios-Problem sein müsste, da ich vom MS aus über einen FQDN Namen auflösen kann, jedoch nicht über kurze NetBios-Namen. Habe es mit den DNS-Suffixen mal probiert, aber ohne Erfolg. Nehme an, es stimmt etwas nicht mit der WINS-Namensauflösung, habe es aber leider immer noch nicht hingekriegt. Habt ihr vielleicht noch eine Idee? Danke auf jeden Fall für eure Antworten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Mach doch erstmal das, worum wir Dich bitten ... Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 IPCONFIG /ALL auf dem MS: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : srv23ex Primäres DNS-Suffix . . . . . . . : contoso.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) Physikalische Adresse . . . . . . : 00-03-FF-90-6C-45 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.1 DNS-Server . . . . . . . . . . . : 192.168.100.1 172.17.1.1 Primärer WINS-Server . . . . . . : 192.168.100.1 IPCONFIG /ALL auf dem DC: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : srv23dc Primäres DNS-Suffix . . . . . . . : contoso.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : contoso.local berlin.meintestnetz.com Ethernet-Adapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: berlin.meintestnetz.com Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) Physikalische Adresse . . . . . . : 00-03-FF-91-6C-45 DHCP aktiviert . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 172.17.1.48 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.17.1.9 DHCP-Server . . . . . . . . . . . : 172.17.1.1 DNS-Server . . . . . . . . . . . : 192.168.100.1 Lease erhalten . . . . . . . . . : Montag, 19. April 2010 15:19:46 Lease läuft ab . . . . . . . . . : Dienstag, 20. April 2010 15:19:46 Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) #2 Physikalische Adresse . . . . . . : 00-03-FF-92-6C-45 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.1 DNS-Server . . . . . . . . . . . : 192.168.100.1 172.17.1.1 Primärer WINS-Server . . . . . . : 192.168.100.1 Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 Also die Netzwerkkarten sind wie folgt konfiguriert: Adapter#1: Virtuelle LAN1 = Nur lokal Adapter#2: Virtuelle LAN2 = NVIDIA-Netzwerkkarte (physisch vorhanden) Es gibt noch die Möglichkeit, "Gemeinsames Netzwerk (NAT)" auszuwählen, aber das möchte ich nicht auswählen aus dem weiter oben genannten Grund. RAS (VPN u dgl.) wird nicht verwendet. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Der SRV23EX hat keinen primären DNS-Suffix. Der sollte wohl contoso.local sein, da das wohl der Name der Active Directory Domäne ist. Ebenso ist die Konfiguration der Netzwerkkarten des DCs nicht korrekt. Man setzt nur auf einer Karte ein Default Gateway, auf der externen (wahrscheinlich die 172er ?!). Setze auf beiden Karten des DCs als bevorzugten DNS-Server die interne Adresse des DCs oder die 127.0.0.1 und konfiguriere den DNS-Server so, dass er auch nur auf der internen Karte abhört. Auf der 192er Karte des DCs also kein Default Gateway und nur die 192er Karte als bevorzugten DNS-Server (oder die 127.0.0.1). Auf der 172er Karte das Gateway so lassen und als bevorzugten DNS-Server die 192er Adresse (oder die 127.0.0.1). Die Bindungsreihenfolge solltest Du so anpassen, dass die interne Karte die höchste Priorität hat ... Wofür soll das Suffix "berlin.meintestnetz.com" gut sein ? Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 20. April 2010 Autor Melden Teilen Geschrieben 20. April 2010 Hallo, Danke für die Ratschläge. Habe alles so umgesetzt. Ping hostname auf dem MS geht leider immer noch nicht. Hier nochmal der aktuelle ipconfig-print. ipconfig /all sieht jetzt wie folgt aus (DC): ---------------------------------------- Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : srv23dc Primäres DNS-Suffix . . . . . . . : contoso.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : contoso.local berlin.meintestnetz.com Ethernet-Adapter LAN EXTERN: Verbindungsspezifisches DNS-Suffix: berlin.meintestnetz.com Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) Physikalische Adresse . . . . . . : 00-03-FF-91-6C-45 DHCP aktiviert . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 172.17.1.48 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.17.1.9 DHCP-Server . . . . . . . . . . . : 172.17.1.1 DNS-Server . . . . . . . . . . . : 192.168.100.1 Lease erhalten . . . . . . . . . : Dienstag, 20. April 2010 09:10:58 Lease läuft ab . . . . . . . . . : Mittwoch, 21. April 2010 09:10:58 Ethernet-Adapter LAN INTERN: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) #2 Physikalische Adresse . . . . . . : 00-03-FF-92-6C-45 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.1 Primärer WINS-Server . . . . . . : 192.168.100.1 ipconfig /all auf dem MS: ------------------------ Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : srv23ex Primäres DNS-Suffix . . . . . . . : contoso.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) Physikalische Adresse . . . . . . : 00-03-FF-90-6C-45 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.1 DNS-Server . . . . . . . . . . . : 192.168.100.1 Primärer WINS-Server . . . . . . : 192.168.100.1 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. April 2010 Melden Teilen Geschrieben 20. April 2010 Mach mal bitte auf dem Memberserver ... NSLOOKUP SRV23EX.CONTOSO.LOCAL. (mit abschliessendem Punkt) und poste das Ergebnis. Danach ... NSLOOKUP SRV23EX und poste auch das Ergebnis Zitieren Link zu diesem Kommentar
rookie_balboa 10 Geschrieben 20. April 2010 Autor Melden Teilen Geschrieben 20. April 2010 C:\Dokumente und Einstellungen\Administrator.CONTOSO>nslookup srv23ex.contoso.local. Server: srv23dc.contoso.local Address: 192.168.100.1 Name: srv23ex.contoso.local Address: 192.168.100.2 C:\Dokumente und Einstellungen\Administrator.CONTOSO>nslookup srv23ex Server: srv23dc.contoso.local Address: 192.168.100.1 Name: srv23ex.contoso.local Address: 192.168.100.2 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. April 2010 Melden Teilen Geschrieben 20. April 2010 Öhm, ich bin da am Anfang falsch abgebogen. Du kannst den realen PC vom Member aus nicht anpingen. :rolleyes: Okay, wie ist der RRAS konfiguriert, hast Du NAT eingestellt und die externe Karte als öffentlich deklariert ? Oder ist der RRAS als LAN-Router konfiguriert ? Kannst Du die 172.17.1.9 vom Member aus anpingen ? Ist auf dem DNS des virtuellen DCs eine Weiterleitung an den DNS-Server des realen Netzes konfiguriert worden ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.