pink 10 Geschrieben 1. Oktober 2006 Melden Teilen Geschrieben 1. Oktober 2006 Hallo Forum, Unser Netz: 1 W2003 als DC 1 suse Linux als Fileserver (samba) Clients: W2k u. XP ein großes Problem habe ich: Anmeldungen aus Win-Clients an Domaincontroler ist nach der Inbetriebnahme eines Firewall Rechners(ipcop) nicht mehr möglich, dem Zufolge auch kein Zugriff auf Fileserver(Linux-Samba). Ich habe versehentlich auf DC unter TCP/IP Einstellungen als DNS Server die ip von ipcop eingetragen. Auch nach dem ich das zurückgesetzt und den Server rebootet habe, keine Anmeldung mehr möglich. ping an Server : Unbekannter Host server. ping fileserver : OK InternetVerbindung aus Server: OK IN DNS Eigenschaften auf Server ist unter Schnittstellen die Option nur folgende IP-Adresse aktiviert mit der Ip von DomainControler und unter Weiterleitungen die von Firewall - aktuelle Fehler auf dem Server(Ereignis.) Ereignistyp: Fehler Ereignisquelle: Perflib Ereigniskategorie: Keine Ereigniskennung: 1008 __________________________ - C:\>nslookup Domain_name (auf dem Server) *** Der Servername für die Adresse x.2.1 konnte nicht gefunden werden: Non -existent domain Server: UnKnown Address: x.2.1 *** servermaster wurde von UnKnown nicht gefunden: Non-existent domain ____________________________ - C:\>nslookup DomainControler (auf dem Server) *** Der Servername für die Adresse x.2.1 konnte nicht gefunden werden: Non -existent domain Server: UnKnown Address: x.x.2.1 Name: DomainControler.Domain_name.local Address: x.x.2.1 ________________________ C:\>nslookup DomainControler bzw. Domain_name(auf dem Win-Client) DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse x.x.2.1 konnte nicht gefunden werden: Timed out Server: firewall.Domain_name.local Address: x.x.2.8 *** server wurde von firewall.Domain_name.local nicht gefunden: Non-existent do main Wenn ich auf clients die DNS Adresse des Firewalls entferne habe ich keine Internet, sonst gibt's Verbindung. Bitte dringend um Hilfe und danke im voraus Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Oktober 2006 Melden Teilen Geschrieben 1. Oktober 2006 Hallo und willkommen im Board :) Auf dem DC läuft ja ein DNS, der auch alle wichtigen Subdoms in der Zone für die Domänen hat (_msdcs, _tcp, _udp, _sites)?! Hast du bei den Clients als DNS die IP des DC eingetragen? Sollte so sein! Vor dem Test fann erst ein ipconfig /flushdns ausführen, dann neu testen. Internet muss dann auch auf den Clients klappen. Die ganzen nslookup Meldungen rühren daher, das auf dem DNS Server keine Reverse lookup Zone für dein IP-Netz eingerichtet ist. grizzly999 Zitieren Link zu diesem Kommentar
pink 10 Geschrieben 1. Oktober 2006 Autor Melden Teilen Geschrieben 1. Oktober 2006 Hallo grizzly999, vielen Dank für die schnelle Antwort. Wir hatten bis jetzt nur forward-lookup und keine Reverse und es funktionierte auch aus client s bevor ich die Änderung auf dem Server machte(hinzufügen von firewall als 2. DNS). Wie gesagt ohne Eintrag von Firewall als 2. DNS bei Clients geht das Internet nicht. Ist das Einrichten von Reverse lookup die einzige lösung ?(wie schwierig od. Zeitaufwändig ist das ? was muß da rein? Geht das ganze, wenn ich die Firewall aus dem Betrieb nehme und den Server reboote ? was ist die schnellste Lösung? Besten Dank im voraus. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Oktober 2006 Melden Teilen Geschrieben 1. Oktober 2006 Nein, du benötigst nicht unbedingt eine Reverse Lookup Zone, ich wollte nur die Meldungen deinre nslookup-Postings erklären. Du brauchst eine funktionierende Forward-Lookup-Namensauflösung, und zwar auf dem DNS Server, der für die Domäne zuständig ist (der DC). Ist da eine Zone für deine Domäne vorhanden? Lässt diese Zone dyn. Updates zu? Ist der A-Eintrag des DCs drin? Sind die o.a. "Subdomains" drin und ausgefüllt? Den Forwarder auf die FW kannst drin lassen (scheint ja damit zu gehen) oder den rausnehmen und auf der FW den Port 53 UDP ausgehend freischalten. Damit kann der Server Internamen auflösen. Das kann er dann auch für die Clients, wenn die ihn eingetragen haben. Die Clients benötigen nur den DNS des DC in den IP-Eigenschaften grizzly999 Zitieren Link zu diesem Kommentar
pink 10 Geschrieben 2. Oktober 2006 Autor Melden Teilen Geschrieben 2. Oktober 2006 Hallo grizzly999, vielen Dank für deine Hilfe. Es funz wieder:) Es lag an Win2003 Firewall. Deaktiviert und jetzt geht alles wieder. Ich würde aber gerne auch auf dem Server die Firewall aktivieren, so dass Anmeldedienst usw. auch möglich ist. Was wäre die richtige Einstellung in Firewall des Servers ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.