Windows 2000 Adv. Server Domänenproblemen

[Charly_C5 10]

Guten Morgen!

 

Bin neu hier und hab auch schon gleich ein Problem :)

 

Hier meine Konfig:

 

Server1:

 

Windows 2000 Advanced ist domänencontroller sowie primärer DNS und DHCP Server. (Ist einziger Server in Domäne). Die DNS und DCHP Serverdienste sind aktiviert. Im Server sind zwei Netzwerkkarten:

 

IP-Konfig erste Netzwerkk.

Adresse: 192.168.0.1

gateway: keiner

dns: 127.0.0.1

LMHOST Abfrage ist deaktiviert

NetBios über TCP/IP aktiviert

 

IP-Konfig zweite Netzwerkk.

Adresse. 192.168.0.253

Gateway und DNS: 192.168.0.254 - Adresse des DSL Routers

 

 

Mein Problem:

 

Ich kann die Clients nicht mehr in die Domäne einbinden, obwohl in der Active Directory die Computerkonten vorhanden sind. Ich hab sie auch schon gelöscht und neu hinzugefügt bzw. zurück gesetzt :( . Die Fehlermeldung erscheint wenn ich von Arbeitsgrupppe auf Domäne wechseln will (...Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden...) Die Clients haben feste IP's und als Gateway sowie dns die Adresse 192.168.0.1 (An's Netzwerk angeschlossene Karte). Die LMHOST-Abfrage ist deaktiviert, NetBios aktiviert. Alle Clients sind, bis auf einen XP Rechner, Windows 2000 Maschinen. Der DNS-Suffix der übergeordneten Domäne wird angehängt, sodass der Vollständig computername wie folgt aussieht: name.domäne

 

Was mich wundert: Ich kann per ping den servernamen in ip auflösen und bekomme dann auch eine Rückmeldung. Mit 'nbtstat -c zeigt mir der Client den Domänennamen als Group an, was ja heißen sollte, dass er sie "sieht". Auch der auf dem Server vorhandene Jana-Proxy, sowie der Netzwerkdrucker lassen sich verwenden. Das Netzwerk funktioniert also soweit, nur dass ich nicht auf die domäne komme.

 

 

Hab grad noch was heraus gefunden: Wenn ich vom client aus einen 'nslookup mach, dann gibt er mir für den servernamen folgendes aus: Server: server1.domäne Adresses: 192.168.0.1, 192.168.0.253 und dann kommt eine leerzeile und dann *** nslookup wurde von server1 nicht gefunden: Non-existent domain. Denke dass hat was mit der Reverse Lookupzone zu tun??

 

Ich hoffe ihr könnt mir weiterhelfen, denn langsam bin ich am verzweifeln und ich bin noch zu jung um mir alle Haare auszureißen :D

 

Gruß und Dank

 

Charly

[Damian 1.526]

Hallo Charly_C5, willkommen an Board. :p

 

Stelle den DNS der ersten Netzkarte auf die IP des Servers, also 192.168.0.1. Zum Einführen von Clients muss der DNS des Servers auf sich selber zeigen.

 

Und vergib der zweiten Netzkarte eine IP aus einem anderen Netzbereich. Zum Beispiel 10 statt 0, sonst baut der Server keine Routingtabelle auf. Der Server soll doch als Gateway für dein LAN dienen, richtig?

 

Damian

[Charly_C5 10]

Der Server soll nachdem die Clients eingebunden sind den Routing und RAS Dienst anbieten ja. Ich probier schnell aus die IP zu ändern und dann die clients einzubinden und dann widmen wir uns der Routing und Ras :D

[Charly_C5 10]

also die ip ist geändert.

Jedoch bringt mir der Client immernoch die Meldung, non-existent domain wenn ich den nslookup befehl ausführe.

[Charly_C5 10]

Das Forum hier fängt an mir zu gefallen :D

 

Domäne ist da und die Clients kommen nach und nach...

 

Jetzt zu dem Gateway thema:

 

Wenn ich routing und ras aktiviere, muss ich dann als alternativen DNS die Adresse des Routers oder die adresse der zweiten Netzwerkkarte in die IpConfig der ersten hinzufügen?

 

Weiterhin vielen Dank für die Posts

[Damian 1.526]

Nein, die DNS-Einstellung der ersten Netzkarte kann so bleiben. Du solltest allerdings überprüfen, ob in der Konsole "DNS" unter "Forward Lookup Zone" ein Eintrag existiert, der nur aus einem Punkt "." besteht. Dieser Eintrag muss gelöscht werden. Sonst hält sich dein DNS-Server für Gott und sendet an andere DNS (im Internet) keine Anfragen mehr.

 

Damian

[Charly_C5 10]

Danke erstmal für die vielen nützlichen tipps. Und ja die Zone mit dem Punkt war drin ist jetzt aber geschichte. Ich kann allerdings noch nicht mit den clients ins internet. Muss ich in der ersten Netzwerkkarte die IP der zweiten als gateway eintragen?

[Damian 1.526]

Liegen die zweite Netzkarte und der DSL-Router im gleichen Netz? Kann der DSL-Router vom Client aus mit einem Ping erreicht werden?

 

Damian

[Charly_C5 10]

IP-Adresse 2.netzkarte: 192.168.10.253

gateway: 192.168.10.254 (routeradresse)

dns: 192.168.10.254 (routeradresse)

 

ping von client auf router bei aktiviertem Routing und Ras aktiviert.

 

Zur Info:

 

1. Netzwerkkarte

Ip: 192.168.0.1

gateway: 192.168.10.253

dns: 192.168.0.1

 

client-config:

ip-Adresse liegt im nuller netz

gateway und dns ist server (192.168.0.1)

 

allerdings kann ich bei aktiviertem routing und ras von keinem pc aus, nicht mal von server ins inet...

[nasenbaer 10]

du hast auch einen adresspool beim rras zu gewiesen?

die nics sind in richtiger reihe

a) nic1 = lan

b) nic2 = internet (mit dns-auflösung aktiviert) zugewiesen?

[Damian 1.526]

Versuch folgendes: wenn dir die Adressen der DNS-Server deines Providers bekannt sind, trage diese auf dem DSL-Router oder auf dem Server bei der zweiten Netzkarte ein. Den Router-Eintrag dann herausnehmen.

Sollte das auch nicht gehen/funktionieren, richte zwischen den Server-NICs eine DNS-Weiterleitung ein. Wird in der Windows-Hilfe beschrieben.

Wenn auch das nicht funzt, gibt's ein anderes Problem. ;)

 

Damian

 

PS: bin jetzt für etwa 2 Stunden ausser Haus, kann also nicht antworten.

 

Damian

[Charly_C5 10]

@ nasenbaer

 

Adressbereich hab ich nicht zugewiesen, bin ein Routing und Ras Anfänger. Die Reihenfolge der Nics hab ich explizit nicht festgelegt.

könntest kurz genauer posten wie das mit der dns auflösung meinst?

[nasenbaer 10]

okay, hab jetzt keinen rras server vor augen - aber ich probier mich mal in gedächtnistraining ;)

 

wenn du die rrasmgmt.msc öffnest, dann gibt es in der linken treeview einen punkt "IP-Routing" oder so ähnlich, wenn du diesen rechtsklickst erhälst du ja den menüpunkt "Protokoll hinzufügen". hier wählst du nur NAT aus und sagst okay. links erscheint dann also ein neuer eintrag "Netzwerkadressübersetzung" und du musst die beiden netzwerkkarten konfigurieren: die erste als interner netzbetrieb, also dein lan, die zweite für ausgehenden internettransfer. die beiden nics erscheinen dann, wenn links NAT aktiv markiert ist -->rechts als zugeordnete nics für nat. ein rechtsklick auf die "externe" nic bringt dich in die "eigenschaften" hier gibt es einen reiter "Adresspool hinzufügen..." - das must du tun ;)

zusätzlich kann man hier noch dhcp-optionen einstellen, aber für den test sollte alles auch erstmal ohne das gehen ...

 

nochwas zum dns - ich würde es nicht wie damian machen, obwohl dies nicht falsch ist! sondern ich empfehle dir auf deinem dns server, im reiter "weiterleitungen" den router oder auch die externen (telekom-)dns server einzutragen. das ist eleganter, als am client die alternativen zu setzen - die clients sollen mit internen systemen kommunizieren...

 

nachtrag:

du testest am einfachsten, in dem du nach dem einrichten an einem client den internet explorer öffnest, dieser muss nun so konfiguriert sein, dass er KEINEN proxy mehr unter "verbindungen" benutzen! dann gib ein http://www.ard.de - das dürfte erstmal 10 sekunden dauern, bis eine gültige adresstranslation aktiv ist und das neue routing läuft - also bei einer fehlermeldung einfach nochmal F5 drücken ... abwarten. sollte dann allerdings tun!

[Charly_C5 10]

Super! Danke für eure Hilfe es hat geklappt! Die Rechner sind in der Domäne, das Internet rödelt und bei Bedarf lässt sich sogar noch der Jana verwenden, den habe ich nämlich ins Netz implementiert um explizit Seiten sperren zu können.

Muss schon sagen, tolles Forum..

 

Nachtrag:

@ Nasenbaer: Komischerweise funktionierts auch ohne die Einträge in "Adressbereiche" Ehrlich gesagt wüsste ich auch gar nicht welche Adressen einzutragen wären *gg*. Jedenfalls läufts ja wie gesagt, was mich schon sehr optimistisch fürs Wochenende stimmt. Danke trotzdem.

 

So long

 

Charly :D

[nasenbaer 10]

jaja, verona lässt grüssen ;)