DNS mit DSL-Router und Active Director PDC

[Dirk.F 10]

Hallo Leute,

 

ich habe mich nun schon sehr ausführlich mit meinem Problem beschäftigt, finde aber keinen Lösungsansatz, obwohl mir das eigentlich als eine nicht wirklich ungewöhnliche Konfiguration vorkommt.

 

Das ist die Lage:

Wir haben hier ein kleines LAN. Hinter einer Switch hängt ein DSL-Router, der schön brav mit der T-DSL-Flat verbindet. Er übernimmt auch die Rolle des DHCP-Servers, verteilt also alles an die Clients, die entsprechend eingerichtet sind. Funktioniert auch wunderbar mit W2K und XP-Clients, man kommt also super ins Web. Die IP des Routers ist 192.168.0.1.

 

Nun ist aber auch ein W2K PDC im LAN, an welchem sich alle hier anmelden. Nun sehe ich in den Eventprotokollen der Clients aber bei jeder Anmeldung, die ewig dauern kann, z.B. folgendes:

 

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ).

 

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

 

Es steht kein Domänencontroller für die Domäne WERKRAUMNET aus folgendem Grund zur Verfügung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

 

D.h. die Clients bekommen keinen Zugriff auf das Active Directory hin, ist ja auch klar, da ich den Clients nirgends mitgeteilt habe, unter welcher IP der Server (192.168.04) verfügbar ist. Wenn ich den bevorzugten DNS in der Clientkonfiguration aber vom Router auf den Server umbiege, kann nicht mehr ins Web verbunden werden. Auch nicht wirklich ideal...

 

Also wenn mir hier jemand einen grundsätzlichen Tipp geben könnte, wäre mir schon mal sehr geholfen. Zudem werde ich den Verdacht nicht los, das bei der AD- Installation (mit DNS) etwas schief gelaufen ist, da z.B. 127.0.0.1 im DNS nicht eingetragen ist. Nachträglich kann ich das nicht durchführen, da sich Windows hier weigert... Ein NSLOOKUP am Server bringt folgendes:

 

C:\>nslookup

*** Der Servername für die Adresse 192.168.0.4 konnte nicht gefunden werden:

Non-existent domain

*** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden:

Non-existent domain

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 212.185.248.212 konnte nicht gefunden werden:

 

Timed out

*** Der Servername für die Adresse 192.168.114.254 konnte nicht gefunden werden:

 

Non-existent domain

*** Die Standardserver sind nicht verfügbar.

Standardserver: UnKnown

Address: 192.168.0.4

 

Uiuiui, da geht echt was mächtig schief...

 

Beste Grüße,

Dirk

[Damian 1.526]

Hallo Dirk, willkommen on Board. :)

 

Versuch´s mal so:

- den Server als primären DNS auf den Clients eintragen

- den Server als primären DNS auf sich selbst zeigen lassen

- auf dem Server eine DNS-Weiterleitung zu den Provider-DNS eintragen

 

BTW: den DHCP vom DSL-Router auf den DC legen. Kommt besser. :wink2:

 

Damian

[grizzly999 11]

Noch eine Ergänzung:

 

Falls der AD-DNS die Root Zone in den FWD-Lookupzonen hat (die mit nur dem Punkt), dann diese Löschen und den Server neu Booten.

 

grizzly999

[Dirk.F 10]

Boa, was ist das für ein krasses Board. Hossa! Das ging aber schnell, schon mal vielen vielen Dank!!! Melde mich an dieser Stelle zurück, sobald ich die Konfig umgestellt habe! :-)

 

Viele Grüße aus dem sonnigen :D Karlsruhe,

Dirk

[Dirk.F 10]

Okay, one step further...

 

Hier gibts die Infos für alle (wie ich) die nicht ganz verstanden haben was gemeint war, bzw. wie man beispielsweise eine Weiterleitung aktiviert!

 

http://www.mcseboard.de/showthread.php?s=&threadid=29140&highlight=DNSWeiterleitung

 

Das ganz hat mir sehr geholfen. Nun bin ich aber am AD angekommen, habe ne Menge darüber gelesen und muss feststellen, dass ich wohl das Ding komplett falsch aufgesetzt habe.

Ich habe dummerweise das ganze mit "www.unsere-domaine-beim-provider.de" aufgesetzt. Wenn ich das richtig einschätzen kann, ist das ziemlich doof, man sollte eher "standort.unsere-domaine-beim-provider.de" verwenden oder? Sollte das der Fall sein, nun die entscheidende Frage:

 

Muss ich das AD komplett löschen, um es derartig umzubiegen oder kann ich es auch umkonfigurieren? Die Löschung wäre natürlich sehr aufwändig, aber an einem Wochenende sicherlich machbar... :-)

 

Beste Grüße,

Dirk

[Damian 1.526]

Hi Dirk.

 

Der Domänenname sollte nicht zu einem offiziellen, im Internet registrierten Namen gehören. Es sei denn, ihr hostet euren eigenen Webauftritt und habt die volle Kontrolle über die Namensauflösung (DNS). :wink2:

 

Zu deiner Frage: Die laufende Domäne umbenennen geht nicht. Dieses Feature steht erst ab Server 2003 zur Verfügung. Du musst deinen DC mit dcpromo.exe zum einfachen Server herabstufen und eine neue Domäne aufbauaen. Die bisherige Domäne verschwindet dabei.

Das bedeutet, eventuell vorhandene Domänen-Clients vorher aus der Domäne abmelden und wieder in eine Arbeitsgruppe zusammenfassen.

 

Damian

[Dirk.F 10]

Hi Damian,

 

besten Dank für die Infos. Dann werde ich mir wohl einen lustigen Namen für die interne Domäne aussuchen. Muss aber schon sagen, dass ich das etwas unglücklich finde, dass man hier eine WWW-Adresse angeben muss... aber egal....

 

Besten Dank für die Infos!

 

Viele Grüße,

Dirk

[Damian 1.526]

Moment, wo steht denn, dass es ein "www"-Domänenname sein muss? :suspect:

Wenn es der erste DC deiner Firma wird, kannst du eine Domäne nach dem Muster "firmenname.local" oder so ähnlich einrichten.

 

Damian

[Dirk.F 10]

Ah jetzt ja! Dann werde ich das so machen!

 

Viele Grüße,

Dirk