Gerry1420 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 Hallo. Ich habe hier ein Problem mit der Anbindung eines neuen logischen Netzes (xxx.xxx.7.xxx) an unser bestehendes Netz (xxx.xxx.1.xxx). Wir haben einen DNS-Server (Win 2003 R2) im Netz xxx.xxx.1.xxx, auf dem ich Routing & Ras aktiviert habe. Zusätzlich habe ich eine zweite Netzwerkkarte mit einer IP des neuen Netzes konfiguriert und angeschlossen. - Erste Frage...ist das generell der Weg so ein Routing einzurichten, oder habe ich da jetzt irgendwie um die Ecke gedacht? Clients (XP) können sich nun vom neuen Netz (xxx.xxx.7.xxx) an der bestehenden Domäne (Active Directory Win2003) anmelden, ich kann pingen, nur werden keine DNS-Einträge vorgenommen. Ich kann aus dem neuen Netz Adressen im alten Netz auflösen, andersrum nicht. -Klar, weil kein DNS-Eintrag. Woran kann es liegen das die Clients im neuen Netz nicht am DNS registriert werden? Ausserdem übernimmt nun scheinbar die zweite Netzwerkarte im DNS-Server (IP neues Netz) die DNS anfragen nach extern. Da macht unsere Firewall natürlich Probleme. Warum ist das so? Ich habe in den erweiterten Eigenschaften der Netzwerkverbindungen bereits die erste Karte (altes Netz) nach oben sortiert. - Keine Änderung. Hat jemand einen Tipp für mich? Grúß, Gerry Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 Wie sieht denn Bindung des DNS-Servers aus ? Welchen primären DNS-Server haben die Clients in dem neuen Netz eingetragen ? Zitieren Link zu diesem Kommentar
Gerry1420 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 Hi! Die Clients im neuen Netz haben den DNS-Server im xxx.xxx.1.xxx-Netz (also im alten bestehenden Netz) als DNS-Server eingetragen. Keine Alternativen. Was meinst Du mit Bindung des DNS? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 In der DNS-Verwaltung kannst Du konfigurieren, auf welche Adressen der DNS-Server reagiert ... Zitieren Link zu diesem Kommentar
Gerry1420 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 Ahh..ja klar. Da ist jetzt nur die IP der Karte im alten Netz hinterlegt. Nicht die der zweiten im neuen Netz. Ich hatte kurzzeitig dort beide hinterlegt, um zu testen ob sich dadurch die Clients des neuen Netzes am DNS-Server registerieren. Habe die zweite IP aber wieder entfernt, da es nicht zur Registrierung kam. - Kann es sein das da diese zweite IP noch gecacht ist? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. März 2006 Melden Teilen Geschrieben 14. März 2006 Überprüfe als erstes, ob in den Zonen beide Adressen des Servers registriert sind. Dann bindest Du wieder die zweite Adresse an den DNS-Dienst (durch das standardmässig aktivierte Netmaskordering sollten die Clients den entsprechenden Eintrag des Servers in ihrem Subnetz zurückgeliefert bekommen). Danach startest Du den DNS-Dienst neu und führst danach NETDIAG /FIX durch und überprüfst, ob die Einträge korrekt gesetzt wurden (davon ausgehend, dass der RRAS auch ein DC ist) Auf den neuen Clients konfigurierst Du die ihnen zugewandte IP-Adresse des Servers als bevorzugten DNS-Server und auf dem DNS-Server eine zusätzliche Reverse Lookup Zone für dieses Netz. Auf dem RRAS wird nur ein Default Gateway konfiguriert, welches wahrscheinlich auf die interne Schnittstelle der Firewall zeigt und sich im alten Netz befindet. Poste bitte mal IPCONFIG /ALL des RRAS und eines Clients im neuen Netz ... Zitieren Link zu diesem Kommentar
Gerry1420 10 Geschrieben 15. März 2006 Autor Melden Teilen Geschrieben 15. März 2006 Hallo ITHome! Vorab...Problem gelöst. :-) Nachdem ich die zweite Karte wieder in Betrieb genommen habe, konnte ich ihre Adresse wieder in beiden Zonen des DNS-Servers finden. Die Reverselookup-Zone hatte ich bereits für das neue Netz erstellt. Netdiag bringt mir die Meldung "Der Prozedureinsprungspunkt DnsGetPrimaryDomainName_UTF8 in der DLL DNSASPI.dll wurde nicht gefunden." Nach der Reaktivierung der zweite Karte habe ich als Standardgateway die interne Schnittstelle der Firewall im alten Netz eingetragen. Somit stellt die zweite Karte keine DNS-Anfragen mehr ins Internet. Stellt sich mir die Frage: Um das zweite Netz am internen Interface der Firewall betreiben zu können, mußte ich dort eine freie IP des neuen Netzes hinterlegen. Hinterlege ich diese IP nun als Standardgateway auf der zweiten Karte im DNS-Server (DC), werden ALLE Internet-DNS-Anfragen aus BEIDEN Netzen von der zweiten Netzwerkkarte übernommen. Das versteh ich irgendwie nicht so ganz... Nachdem ich nun ein Windowsupdate auf dem XP-Prof Testclient im neuen Netz gemacht, und nochmals ipconfig /registerdns ausgeführt habe, hat er sich korrekt am DNS-Server eingetragen. - Scheinbar hat da einfach ein Servicepack/Hotfix gefehlt. Vielen Dank für Deine Hilfe!!! Besten Gruß, Gerry Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. März 2006 Melden Teilen Geschrieben 15. März 2006 Du musst auf dem Firewall eigentlich nur eine Route in das neue Netz über die Schnittstelle des alten Netzwerks des Servers definieren und natürlich entsprechende Regeln erstellen. Auf dem DC reicht ein Gateway (und sollte auch nur eins vorhanden sein) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.