szumbusch 10 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Hallo Leute, noch ein Problem beschäftigt mich im Moment sehr. Ein Netz wird komplett umstrukturiert, um mehr Sicherheit zu gewährleisten und das Management zu vereinfachen. Von Novell zu W2K3-Domänen. Es handelt sich um besagte (IEAK Problem) Schule. Jetzt gibt es folgende Situation: 1 Router, 2 W2K3 Server, 3 Netze mit Clients, 2 Domänen Netz 1 (Management-Netz): 192.168.0.0 255.255.255.0 Netz 2 (Verwaltungs-Netz): 192.168.10.0 255.255.255.0 Netz 3 (Schul-Netz): 192.168.20.0 255.255.255.0 Nic's: Router A (öffentliche IP) Router B (192.168.0.1) Verwaltungs-Server A (192.168.0.90) Default GW: 192.168.0.1 DNS: 192.168.0.1 Verwaltungs-Server B (192.168.10.250) Default GW: 192.168.0.90 DNS: 192.168.10.250 Schul-Server A (192.168.0.92) Default GW: 192.168.0.1 DNS: 192.168.0.1 Schul-Server B (192.168.20.250) Default GW: 192.168.0.92 DNS: 192.168.20.250 Verwaltungs-Clients (192.168.10.1-249) Default GW: 192.168.10.250 DNS: 192.168.10.250 Schul-Clients (192.168.20.1-249) Default GW: 192.168.20.250 DNS: 192.168.20.250 Auf beiden Servern sind DNS-Server aktiviert wegen der Domänen. Routing und RAS ist aktiviert, der Router macht Rip2. Auf den Servern kann ich nach draußen pingen und die DNS Auflösung klappt auch (weil der Router gefragt wird). Auf den Clients kann ich nach draußen pingen, aber DNS klappt nicht. Nslookup meldet mir, daß er keinen Nameserver-Eintrag für die jeweilige 250'er Adresse findet. In beiden DNS Servern sind Einträge mit den 90'er Adressen für den Rechner. Mit DNS kenne ich mich nicht so gut aus.... Muß ich auf den DNS Servern die Host-Adresse auf x.x.x.250 setzen und werden dann weitergehende DNS Requests automatisch an 192.168.0.1 weitergereicht? Ich kämpfe an mehreren Baustellen gleichzeitig und in einer Woche muß das Netz mit allen Services laufen. Deshalb möchte ich nicht wie wild 'rumbasteln. Jeder Hinweis ist willkommen. Sascha PS: Selbstverständlich habe ich mich bereits durch diverse Microsoft Dokumente 'gefressen'. Aber entweder habe ich es nicht verstanden, oder ich seh' den Wald vor lauter Bäumen nicht mehr. *seufz* Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Hi Sascha, hast du das Routing und RAS auch konfiguriert? Wenn ja, poste mal die konfig, wenn nicht kunfiguriere das mal. FG fLOST Zitieren Link zu diesem Kommentar
szumbusch 10 Geschrieben 9. Oktober 2005 Autor Melden Teilen Geschrieben 9. Oktober 2005 Hi, Vielleicht eine doofe Frage, aber was meinst Du mit konfiguriert? Sascha Hi Sascha, hast du das Routing und RAS auch konfiguriert? Wenn ja, poste mal die konfig, wenn nicht kunfiguriere das mal. FG fLOST Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Hallo Sascha, ich muss gestehen, die von dir geschriebene Eröffnung des Themas ist mir unverständlich. Meine Freundin (die Hellseherin) liegt auf der Couch, die Kristallkugel hat frei. ;) Mit DNS kenne ich mich nicht so gut aus....Liegt es daran? Gruß Edgar Zitieren Link zu diesem Kommentar
szumbusch 10 Geschrieben 9. Oktober 2005 Autor Melden Teilen Geschrieben 9. Oktober 2005 Hi Edgar, Hallo Sascha,Liegt es daran? Gruß Edgar das könnte schon sein. Was genau habe ich schlecht/falsch/ungenau beschrieben? Sascha Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Es kann ja auch an mir liegen. :) Du berichtest von drei Netzen, es sind verschiedene IP-Netzwerkadressen. Liegen diese Netze in einem physikalischen Netz oder in verschiedenen physikalischen Netzen? Gruß Edgar Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Moin szumbusch, kurz, damit ich es verstehe: 2 Server mit je 2 Netzwerkkarten und IP-Konfiguration wie beschrieben. Richtig? Falls ja, ist Dein Problem (nach jetzigem Kenntnistand ;) ) logisch: Du hast zwar ein funktionierendes IP-routing, aber keine DNS-Auflösung. Das liegt vermutlich daran, dass die Clients den jeweils angegebenen DNS-Server anfragen, dieser die Anfragen aber nicht beantworten kann, weil er kein Weiterleitungsziel für DNS-Anfragen kennt. Versuch mal in den DNS-Einstellungen die Weiterleitung auf den Router und/oder auf externe DNS-Server einzustellen. grüße dippas Zitieren Link zu diesem Kommentar
szumbusch 10 Geschrieben 9. Oktober 2005 Autor Melden Teilen Geschrieben 9. Oktober 2005 Hallo, Moin szumbusch, kurz, damit ich es verstehe: 2 Server mit je 2 Netzwerkkarten und IP-Konfiguration wie beschrieben. Richtig? Falls ja, ist Dein Problem (nach jetzigem Kenntnistand ;) ) logisch: Du hast zwar ein funktionierendes IP-routing, aber keine DNS-Auflösung. Das liegt vermutlich daran, dass die Clients den jeweils angegebenen DNS-Server anfragen, dieser die Anfragen aber nicht beantworten kann, weil er kein Weiterleitungsziel für DNS-Anfragen kennt. Versuch mal in den DNS-Einstellungen die Weiterleitung auf den Router und/oder auf externe DNS-Server einzustellen. grüße dippas Antworten auf die Fragen in zeitlicher Reihenfolge und eine Frage: 1. FLOST: Sorry für meine wirklich ****e Antwort, aber ich bin etwas übermüdet. Konfig Router SEND RIP2 RECEIVE RIP2 (mehr geht nicht) Verwaltung-Server Interface 192.168.0.90 Betriebsmodus -> Regelmäßige Updates SEND RIP2 (Broadcast) RECEIVE RIP2 Zusätzliche Kosten 1 Tag 0 Nachbarn anstelle von Brad- bzw. Multicast 192.168.0.1 192.168.0.92 Split-Horizon aktiviert Poison-Reverse aktiviert Schul-Server Interface 192.168.0.92 Betriebsmodus -> Regelmäßige Updates SEND RIP2 (Broadcast) RECEIVE RIP2 Zusätzliche Kosten 1 Tag 0 Nachbarn anstelle von Brad- bzw. Multicast 192.168.0.1 192.168.0.90 Split-Horizon aktiviert Poison-Reverse aktiviert 2. Edgar: Die Netze sind physikalisch getrennt 3. Frage an dippas: An welcher Stelle mache ich das? In den Forward-Lookupzonen etwas eintragen, oder in der vorhandenen etwas neues? Sorry für meine Begriffstutzigkeit, aber mit DNS habe ich mich bisher nur an Rande beschäftigt. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 3. Frage an dippas: An welcher Stelle mache ich das? In den Forward-Lookupzonen etwas eintragen, oder in der vorhandenen etwas neues? DNS-Server-Snapin, rechte Maustaste auf den Server (nicht auf eine der Zonen), Eigenschaften, Lasche Weiterleitung, unten die Weiterleitungsziele (Router, externe DNS-Server) eintragen. Sorry für meine Begriffstutzigkeit, aber mit DNS habe ich mich bisher nur an Rande beschäftigt. Kleiner Hinweis: DNS ist einer der Dreh- und Angelpunkte in einer W2k3-Domain. Sich nur am Rande damit zu beschäftigen ist nicht wirklich empfehlenswert. grüße dippas Zitieren Link zu diesem Kommentar
szumbusch 10 Geschrieben 9. Oktober 2005 Autor Melden Teilen Geschrieben 9. Oktober 2005 Hallo... Funzt! Es war noch ein anderes Problem da, aber das habe ich (Gottseidank) selber bemerkt und beheben können: Es war nur eine NIC als anfrageberechtigt eingetragen und zwar die falsche... :o( Kleiner Hinweis: DNS ist einer der Dreh- und Angelpunkte in einer W2k3-Domain. Sich nur am Rande damit zu beschäftigen ist nicht wirklich empfehlenswert. grüße dippas Die Kritik ist berechtigt und ich nehme Sie auch gerne an. Der Hintergrund liegt einfach darin, daß ich erst seit kurzen wirklich in W2K3 eingestiegen bin. Ich komme aus der UNIX-Welt und da laufen die Dinge nicht nur etwas anders, sondern da war ich mit einem excellenten DNS-Spezialisten gesegnet, der das gemacht hat. Er fasst aber nix an, was mit Herrn Gates zu tun hat. Ich bin kein Glaubenskrieger und bin zunehmend von dem 2003-Server und seinen Möglichkeiten begeistert. Aber: viel neues zu lernen. Dank an alle! Sascha Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Ich bin kein Glaubenskrieger und bin zunehmend von dem 2003-Server und seinen Möglichkeiten begeistert. Aber: viel neues zu lernen. Na dann sollte doch noch ein Tip erlaubt sein: Hauptursache für Fehlfunktionen in einer W2k3-Domain sind falsch konfigurierte Namensauflösungen und AD-Probleme sowie Routingprobleme. Wenn diese Dinge nicht richtig laufen, können darauf aufbauende Dinge erst recht nicht funktionieren. Und glaube mir: darauf baut so ziemlich alles auf, was für einen reibungslosen Betrieb einer W2k3-Domain notwendig ist ;) Erst danach folgen viele andere Dinge (Hardware, andere Dienste die falsch konfiguriert sind etc.). Du solltest versuchen möglichst mit den Kerntechniken einer W2k3-Domain anfangen zu lernen. Wenn Du das gelernt und verstanden hast, wird vieles gleich viel einfacher ;) grüße dippas PS: was genau hat Dein Problem gelöst (also neben der "falschen" Netzwerkkarte)? Zitieren Link zu diesem Kommentar
szumbusch 10 Geschrieben 9. Oktober 2005 Autor Melden Teilen Geschrieben 9. Oktober 2005 Na dann sollte doch noch ein Tip erlaubt sein: Hauptursache für Fehlfunktionen in einer W2k3-Domain sind falsch konfigurierte Namensauflösungen und AD-Probleme sowie Routingprobleme. Wenn diese Dinge nicht richtig laufen, können darauf aufbauende Dinge erst recht nicht funktionieren. Und glaube mir: darauf baut so ziemlich alles auf, was für einen reibungslosen Betrieb einer W2k3-Domain notwendig ist ;) Erst danach folgen viele andere Dinge (Hardware, andere Dienste die falsch konfiguriert sind etc.). Du solltest versuchen möglichst mit den Kerntechniken einer W2k3-Domain anfangen zu lernen. Wenn Du das gelernt und verstanden hast, wird vieles gleich viel einfacher ;) grüße dippas PS: was genau hat Dein Problem gelöst (also neben der "falschen" Netzwerkkarte)? Danke für die Hinweise. Bin ja auch schon dabei.. Wenn auch auf die harte Tour. Beim DNS kannst Du entweder Anfragen von allen NIC's zulassen, oder nur von einem set von definierten. Die zweite Option war aktiviert und die Adresse von genau der NIC fewhlte, die in das Netz hineingeführt hätte. Adresse ergänzt und alles war hübsch. Sascha Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.