JudithC 10 Geschrieben 22. Januar 2003 Melden Teilen Geschrieben 22. Januar 2003 Hallo! Ich habe einen Active Directory integrierte Domän und DHCP auf einem Windows 2000 Advanced Server. Ich habe noch einen 2000 Server der nicht in der Domäne hängt als Firewall und Proxy (ISA Server). Ich verwende bei den Windows 2000 Clients DHCP. Es funktioniert aber die Auflösung von einer Domäne (z.B. http://www.microsoft.at) nicht, ich bekomme die Meldung unbekannter Host. Ich habe beim DHCP unter Serveroptionen (006) den ISA Rechner als auch den Domänerechner angegeben. Wenn ich nun beim Client manuell unter DNS Server den ISA Rechner eintrage funktioniert es. Wenn ich aber den DNS Server automatisch beziehen lasse funkt es nicht. Wo kann ich das einstellen das er beide DNS Server automatisch hat? Grüße Judith Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 22. Januar 2003 Melden Teilen Geschrieben 22. Januar 2003 Wieso beide ? Ich sehe in deiner Beschreibung nur einen, nämlich den DC. Mir ist das Problem nicht ganz klar ! Zitieren Link zu diesem Kommentar
JudithC 10 Geschrieben 22. Januar 2003 Autor Melden Teilen Geschrieben 22. Januar 2003 Hallo networker31! Im Prinzip ist es mir egal ob er beiden oder einen hat. :) Welchen ich brauche ist der ISA Server. Nur wenn ich den im DHCP eintrage und am Client ipconfig /renew eingebe und dann ipconfig /all steht trotzdem nur der AD integrierte Domänencontroller und nicht der ISA Server. Im Prinzip möchte ich ja nur das die Namesauflösung per ping funktioniert, ohne das ich beim Client manuell Einstellungen vornehmen muss. Grüße Judith Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 22. Januar 2003 Melden Teilen Geschrieben 22. Januar 2003 Moment Moment !! Einen DNS-server und einen ISA server gleichzeitig ?? Das geht in die Hose. Die Firewall soll doch in der DMZ stehen, damit man die Kiste nicht so leicht knacken kann. Sind den die DNS-serverdienste auf dem ISA installiert ? Und wenn ja, wie genau ? Als AD integriert, oder wie ? Wenn du von deinen Clients aus eine Domäne im WAN pingst, bekommst du die Antwort: Zielhost nicht erreichbar Aber surfen über den ISA geht ? Wenn ja, dann funktioniert die Firewall ! Ist der DNS-Server in der Domäne ein Stammserver bzw. Root oder ist der "Punkt" von dir schon entfernt worden ? Zitieren Link zu diesem Kommentar
JudithC 10 Geschrieben 22. Januar 2003 Autor Melden Teilen Geschrieben 22. Januar 2003 Also einmal Surfen geht über den ISA Server per Proxy in den IE Einstellungen eingestellt. "Ist der DNS-Server in der Domäne ein Stammserver bzw. Root oder ist der "Punkt" von dir schon entfernt worden ?" Da komme ich jetzt nicht mit. Meinst du ob der DNS-Server an welchem der DHCP installiert ist der Primäre Domänencontroller ist. Wenn du das meinst das ist er. Am ISA Server habe ich eigentlich DNS Query und DNS Filter und DNS Zone Transfer aktiviert. Der müsste eigentlich richtig konfiguriert sein, denn wenn ich beim Client manuell bei den TCP/IP Einstellungen unter DNS Server den ISA eintrage funktioniert pingen ja. Grüße Judith Zitieren Link zu diesem Kommentar
uhdet 10 Geschrieben 22. Januar 2003 Melden Teilen Geschrieben 22. Januar 2003 Der Eintrag "." (Punkt) in der Forward Lookup Zone deines DNS Servers bewirkt, das sich dieser als höchste Autorität sieht, das heißt nur im internen Netz nach DNS Namen sucht. Wenn (logischerweise) "www.microsoft.com" nicht in deiner Domäne bzw. am DNS vorhanden ist, kennt er diesen Host nicht. Wenn du den Eintrag "." entfernt hast, kannst du bei den Eigenschaften deines DNS Servers die Flag "Weiterleitung" aktiv setzen und dort dann alles weitere konfigurieren. Dann werden die DNS Anfragen weitergeleitet. Ich bin mir nicht sicher ob du bei der Weiterleitung dann die IP vom ISA Server einsetzen musst, da bin ich mir nicht sicher ob der das alles selbst regelt...dazu aber http://www.isaserver.org/ cu uhdet Zitieren Link zu diesem Kommentar
JudithC 10 Geschrieben 22. Januar 2003 Autor Melden Teilen Geschrieben 22. Januar 2003 Danke uhdet! Dies war die lösung. Den Eintarg "." habe von der Forward Lookup Zone gelöscht und dann bei der Weiterleitung den ISA angegeben. Jetzt funktioniert es super! Danke Judith Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.