Registrierung an Domäne funktioniert nicht

[TEET 10]

Hi @ all.

 

Habe folgendes Problem:

 

Ich habe auf einem Cisco Router zwei VLans konfiguriert, im Vlan2 ist der Domain-Controller und ein Mail Server. In dem anderen (VLan3) habe ich einen SMTP Relay Server und einen ISA Server. Beide Server aus dem VLan3 sollen in die Domäne mit aufgenommen werden. Dies funktioniert aber nur mit dem SMTP Relay Server. Bei dem Versuch den ISA Server in die Domäne aufzunehmen sagt er mir, das die Domäne entweder nicht existiert oder nicht erreichbar ist. Die beiden Server des VLan3 sind im selben IP-Adressbereich und pingen kann ich den DC vom ISA Server aus auch.

Auf allen Systemen läuft Windows Server 2000.

 

Wieso funktioniert die Registrierung des ISA Servers an der Domäne nicht.

 

Bin um jede Hilfe dankbar.

[Christoph35 10]

Wie ist der DNS-Client auf dem ISA definiert? Hast du für die interne Netzwerkkarte den DC oder einen DNS Server, der die AD-Domain kennt eingestellt?

 

Christoph

 

PS: und welcome on board :)

[lefg 276]

Hallo Teet, von mir ein Willkommen am Board. :)

 

ist der 1.DC der Domäne denn vom ISA aus erreichbar mit dem Explorer, per Ping?

 

Gruß

 

Edgar

[TEET 10]

@lefg: Der DC ist per Ping erreichbar, nicht aber mit dem Explorer, was ja eigentlich auch nicht gehen kann, da der ISA ja nicht in der Domäne ist, oder?

 

@Christoph35: Den ISA hab ich nicht selber installiert, oll ihn nur in die Domäne einbinden. Inwiefern muß ein DNS-Client definiert sein? Es wird nur eine Netzwerkkarte genutzt, dort ist der DC, auf dem auch DNS läuft, eingestellt.

 

Danke für die Willkomennsgrüße.

 

Gruß

 

Teet.

[Christoph35 10]

Mit dem DNS-Client meinte ich genau die Einstellung, welcher DNS Server verwendet wird.

 

Mit nur einer Netzwerkkarte wird der ISA also nur als Proxy genutzt. Dann kann der auch Domain-Member sein, anderes ist durchaus diskutabel ;)

 

Pingst du den DC mit dem Netbios-Namen an (ping dc) , mit dem FQDN (also z.b. ping dc.domain.de) oder mit der IP-Adresse?

 

Christoph

[lefg 276]

@lefg: nicht aber mit dem Explorer, was ja eigentlich auch nicht gehen kann, da der ISA ja nicht in der Domäne ist, oder?.

Der Explorer und NetBIOS over TCP/IP haben nichts damit zu tun ob in der Domäne oder nicht. :)

 

Meine Frage in #3 sollte grundsätzlich klären, ob der DC vom ISA aus erreichbar ist.

 

Auf welchen Weg versuchst Du denn den ISA in die Domäne zu einzubinden?

[TEET 10]

@Christoph35: Mit der IP und dem NetBIOS-Namen funtionierts, mit dem FQDN bekomme ich ein Request timed out zurück.

 

@lefg: TCP/IP ist klar, aber wenn er nicht in der Domäne ist, kann ich die doch über den Explorer bzw. in der Netzwerkumgebung gar nicht sehen. Ich versuche den ISA über die Netzwerkidentifikation bei den Systemeigenschaften einzubinden. Dort klicke ich halt die Option Domäne an gebe den Domänen-Namen ein, und diesen gebe ich auch noch als Primäres DNS-Suffix ein. So hat das bei dem anderen Server auch funktioniert.

[Christoph35 10]

@Christoph35: Mit der IP und dem NetBIOS-Namen funtionierts, mit dem FQDN bekomme ich ein Request timed out zurück.

 

Aha, dann stimmt noch irgendwas mit den DNS-Einstellungen nicht....

 

Was sagen denn z.B. DCDiag und NetDiag? (Ggf. mußt du die Support-Tools installieren).

 

Christoph

 

PS: kannst du auch mal deine DNS-Settings posten? (auch die unter "Erweitert" auf dem DNS-Tab. stehenden Einstellungen)

[lefg 276]

Ich empfehle ipconfig /all zu posten.

[lefg 276]

... aber wenn er nicht in der Domäne ist, kann ich die doch über den Explorer bzw. in der Netzwerkumgebung gar nicht sehen.

Wahrscheinlich ist es hier zum Thema nebensächlich: In einer AG wird ein Masterbrowser gewählt. Findet ein Client keinen aktiven Browser, nimmt er selbst die Rolle an.

 

Bei der VVO würde man sagen, Vorgesetzter auf eigene Erklärung. ;)

 

Das Zusammenstellen der Browsinglist dauert etwas, ca. 12-15 min. Es sei denn, der Browserdienst ist deaktiviert.

[TEET 10]

@lefg: Welche ipconfig /all? Vom ISA oder vom DC? Was ist denn die VVO?

 

@Christoph35: Woher bekomme ich denn die Support Tools? Windows Komponenten sind das nicht, da hab ich sie nicht gefunden.

[Christoph35 10]

Hi,

 

die Support-Tools sind auf der Windows Server CD.

 

Verzeichnis support\tools, darin die suptools.msi aufrufen zur Installation

 

die IPConfig /all bitte vom ISA-Server.

 

/edit: am besten von beiden Rechnern...

 

Christoph

[lefg 276]

@lefg: Was ist denn die VVO?

Vorgesetztenverordnung :) , nie (noch nicht) beim Bund gewesen?

[TEET 10]

@Christoph35: Werd die mal installieren, kann aber was dauern, bis ich wieder melde.

 

@lefg: Doch, bin ich noch, dann meinst du wohl die VorgV !

[lefg 276]

Genau. Ist bei mir etwas länger her. Da trügt das Hirn oder die Dinge ändern sich. Das Ding sollte ein Scherz sein. ;)