Maxxine 10 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 Hallo, habe jetzt erfahren woher meine Schwierigkeiten mit den XP-Clients angeblich herrühren: man darf ihnen nur direkt den 2003er Server als DNS-Server eintragen weil sie sonst Probleme haben (die NT-Clients sind da anscheinend pflegeleichter) auf alles zugreifen zu können. Kann mir jemand erklären wieso?? Dummerweise kommt mein 2003 Server nicht über die Firewall raus weil wir Angst haben könnten daß es Probleme wegen (der bisher noch nicht umbenannten) Domäne geben könnte - darum haben auch die NT-Clients als DNS-Server unsere (Unix)Nameserver eingetragen bekommen, beim 2003 Server haben wir im DNS ein "Forwarding" auf diese Nameserver eingetragen. XP darf angeblich nur direkt den 2003er DNS eingetragen bekommen - wieso? LG Maxxine Zitieren
grizzly999 11 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 Das ist normalerweise nicht so, aber Frage: wie sähe die implementierte Lösung aus, wenn die XP nicht direkt den 2003 DNS eingetragen haben? grizzly999 Zitieren
Maxxine 10 Geschrieben 2. Mai 2004 Autor Melden Geschrieben 2. Mai 2004 Naja habe ich oben geschrieben - die NT-Clients haben die (Unix-Server eingetragen und darum haben wir auf dem AD-intgriertem DNS ein Forwardung auf die Unix-Server eingetragen, das haben wir bei den XP-Clients auch, aber leider mit mäßigem Erfolg... Zitieren
grizzly999 11 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 die NT-Clients haben die (Unix-Server eingetragen und darum haben wir auf dem AD-intgriertem DNS ein Forwardung auf die Unix-Server eingetragen Hä? Also wenn man auf dem BIND-Server ein Forwarding auf den 2003-DNS einträgt, den XP Clients dann den BIND-Server einträgt, dann sollte das auch mit der Domäne klappen grizzly999 Zitieren
Maxxine 10 Geschrieben 2. Mai 2004 Autor Melden Geschrieben 2. Mai 2004 Nein, es klappt eben nur bei den XP-Rechnern nicht siehe hier: http://www.mcseboard.de/showthread.php?s=&threadid=32446 Tlw. waren die Gruppenzugehörigkeit nicht vorhanden, dann konnten Rechner wieder nicht in die Domäne aufgenommen werden, bzw. sind immer wieder rausgeflogen - alles nur bei XP.. Zitieren
grizzly999 11 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 Also wenn man auf dem BIND-Server ein Forwarding auf den 2003-DNS einträgt, den XP Clients dann den BIND-Server einträgt War es denn so wie beschrieben eingerichtet? grizzly999 Zitieren
Maxxine 10 Geschrieben 2. Mai 2004 Autor Melden Geschrieben 2. Mai 2004 Hallo, nein das wurde (noch nicht gemacht) meinst du das das die Lösung des Ganzen ist? Wir haben eben nur ein Forwarding am 2003er auf die BIND-Server eingerichtet , war das falsch? Die NT-Clients haben da kein Problem... LG Maxxine Zitieren
blub 115 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 ich würd mal eher behaupten, dass forwarding funktioniert gar nicht und die NT-Clients schlagen sich über irgendwelche Netbios-Mechanismen (Browsinglisten, Lmhosts, Wins) mehr oder weniger zufällig bis zum DC durch. cu blub Zitieren
grizzly999 11 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 Die NT Clients sind auch nicht auf den DNS angewiesen, und wenn ich den XP-Clients einen DNS eintrage, der nicht auf einen 2003-DNS verweist, dann gibt es Probleme. Die Aussage dass "die XP-Clients aber unbedingt direkt den 2003 DNS eingetragen bekommen müssen" ist aber deshalb sachlich nicht richtiger. Nochmals: die XP-Clients benötigen für eine absolut fehlerfreie Funktion im ADS die Namensauflösung für das ADS. Das ist Fakt. Ob ich dazu den Clients den ADS-DNS direkt eintrage (ist nevertheless mein Empfehlung), oder ob ich denen einen anderen DNS-Server eintrage, welcher die Anfragen der Clients auf einen ADS-DNS weiterleitet ist dabei ohne Relevanz. grizzly999 Zitieren
Maxxine 10 Geschrieben 2. Mai 2004 Autor Melden Geschrieben 2. Mai 2004 Danke dir für diese Auskunft - das große ABER: wenn ich auf den BIND-Servern ein Forward auf den 2003er mache kommen die Clients zwar ins ADS, aber nicht "raus" weil mein Server durch die Firewall geblockt ist, wie bekomme ich sie ins Internet? Zitieren
grizzly999 11 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 Die Namensauflösung müsste in diesem Fall (XP->BIND->ADS->DNS) natürlich der ADS-DNS machen, oder der BIND beherrscht Conditional Forwarding. Daher ist es bei Euch besser, und überhaupt besser, weil schneller, den XP Clients den ADS-DNS einzutragen, und der hat für die Internetnamensauflösung den BIND als Forwarder ;) Mir ging es nur um die Klarstellung der technischen Seite... :) grizzly999 Zitieren
Maxxine 10 Geschrieben 2. Mai 2004 Autor Melden Geschrieben 2. Mai 2004 Ah so ist das - dachte schon wir "reden" aneinander vorbei... Mit "BIND" als Forwarder meinst du da daß es reicht daß wir am ADS-DNS die BIND-Server als Forwarder eingetragen haben oder müssen wir auf den BIND-Servern den ADS eintragen.. Kenne mich nicht mehr aus Zitieren
grizzly999 11 Geschrieben 2. Mai 2004 Melden Geschrieben 2. Mai 2004 Mit "BIND" als Forwarder meinst du da daß es reicht daß wir am ADS-DNS die BIND-Server als Forwarder eingetragen haben So würde ich es so machen, so ist ja auch bei Euch jetzt. Damit funktioniert ADS und Internet. grizzly999 Zitieren
Maxxine 10 Geschrieben 3. Mai 2004 Autor Melden Geschrieben 3. Mai 2004 @Grizzly DANKE!!! Ich habe schon den Wald vor lauter Bäumen nicht mehr gesehen ;) - es hat (fast) alles wunderbar geklappt LG Maxxine Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.