ActiveDirectory und externer DNS auf Firewall

  • Thread starter Thread starter Deleted member 8894
  • Start date Start date
D

Deleted member 8894

Guest
Hallo

Ich habe mal eine Frage:
Auf unserem Server läuft Windows Server 2008 R2 Standard Edition. Nun möchte ich darauf Active Directory installieren. Da empfiehlt/verlangt er einen DNS-Server.

Ich hatte gedacht, dass ich als DNS-Server die externe NETGEAR-Firewall/Router verwenden kann - um den Server nicht zusätzlich zu belasten und auch damit die Clients Ihre IP nicht vom Server sondern vom NETGEAR erhalten. Und eigentlich wollte ich auch keinen DHCP auf dem Server installieren (da ja schon auf dem NETGEAR vorhanden).

Was muss ich bei der Konfiguration von ActiveDirectory einstellen, damit er den NETGEAR als DNS nimmt?

Ach ja, es handelt sich um NETGEAR UTM10.
 
Und wo genau? Also in welchem Schritt? Denn meines Wissens kann ich nirgends IP-Adressen eingeben...
 
Häh? :confused:
Wenn du dcpromo auf dem W2k8 R2 ausführst, wird doch automatisch ein DNS-Service installiert?
Du kannst dann dort die IP-Adresse deines NETGEAR als Forwarder eintragen.
 
Ach sooooo. Ich hatte eben gemeint, dass bevor der AD und der DNS-Dienst installiert wird, ich das während der Installation des AD angeben kann, sodass ich eben auf den ganzen DNS-Dienst verzichten kann :-)
 
Es reicht eigentlich, die _msdcs, _tcp und _udp-Zonen auf den Server zu delegieren oder (identisch) im Router anzulegen.
 
Ich bräuchte nochmals Hilfe - möchte nix verbocken :-)

Der DNS ist installiert. Wie kann ich nun sämtliche "DNS-Aufgaben" an den NETGEAR weiterleiten?
Habe bisher noch nie damit gearbeitet und verstehe nicht ganz, wo ich die Weiterleitung(en) eingeben muss...

In meinem Buch steht leider (trotz über 700 Seiten) nichts dazu... :mad:
 
Hm... Also unter "Rechtsklick auf DNS-Server" -> Reiter "Weiterleitungen" ist in der Auflistung die IP des Routers schon automatisch eingetragen worden - ist das normal?! *skeptisch*

Da steht die IP-Adresse drin und bei "Vollqualifizierter Domänenname für Server" steht "Auflösung nicht möglich". Nicht erstaunlich, da der Router ja auch kein Domänenname hat - aber funktioniert dadurch alles richtig? Also ich meine, dass nicht der Server die ganze DNS-Arbeit erledigt, sondern der Router?
 
Alles was der DNS-Service auf deinem W2k8 auflösen kann, wird lokal abgehandelt. Normalerweise ist dort nur deine AD-Domain als Zone konfiguriert.
Alles andere wird an den Forwarder weitergereicht.
Und das kann man dann auch noch weiter kaskadieren. Dein Router leitet ja ebenfalls die Requests an den nächten Nameserver weiter.
 
Oh Mann... DNS ist nicht mein Freund :)

Ich habe "verzweifelt" versucht, die Workstations in AD einzubinden und hat nie geklappt (AD & DNS ist auf Server 2008 R2 installiert).
Als Domäne habe ich enterprise.unseredomain.com gewählt.

Beim Einbinden kommt immer ne Fehlermeldung:
"Der angegebene Server kann den angegebenen Vorgang nicht ausführen..."

Mach ich einen Ping Server->Workstations (Ping MeineWorkstationName), funktioniert.
Mach ich ein Ping Workstation->Server (Ping MeinServername), löst er mir das wie folgt auf:
MeinServername.enterprise.unseredomain.com auf, wodurch er dann auf unserem (externen) Webserver landet, da die Domain ja dort registriert ist.

Das Problem ist, wir haben im Büro keine fixe IP und somit kann ich unserem Webserver auch nicht sagen, er soll die Anfrage quasi wieder zurück ins Büro leiten. Ich hab nämlich die Vermutung, dass es daran liegt, dass er nicht einbinden kann.

Nun, was muss ich tun, damit das klappt?



Obwohl, es sei noch gesagt, auf dem Server erschiend die Workstation unter Computer, doch war sie deaktiviert. Ein manuelles aktivieren hat auch nichts genützt.
 
Du hättest ja auch einfach einfach eine andere Domain nehmen können. ;)

Ist denn die Forward-Zone enterprise.unseredomain.com auf deinem AD-DNS angelegt?
Und ist dann dort ein A-Record MeinServername vorhanden?
Welchen DNS-Server hast du auf deinen Clients (Workstation) eingetragen?

Nimm mal anstatt ping den Befehl nslookup.

Kannst du von deinen Clients deinen DC auflösen? Sowohl forward als auch reverse.
 
Naja, hab einfach den Rat meines "schlauen Buches" befolgt (Microsoft Press) und den so gewählt, da man so "angeblich" verhindert, dass man Konflikte mit anderen Domains bekommt :) Nun hab ich halt Konflikte mit meiner eigenen ^^

Ist denn die Forward-Zone enterprise.unseredomain.com auf deinem AD-DNS angelegt?
Click to expand...
Ja, da ist so ein Eintrag drin.

Und ist dann dort ein A-Record MeinServername vorhanden?
Click to expand...
Jep, sogar zwei (einer pro Netzwerkkarte) und dann noch 4 weitere mit dem Namen "(identisch mit übergeodnetem Ordner)"
Welchen DNS-Server hast du auf deinen Clients (Workstation) eingetragen?
Click to expand...
*Lichtlein-geht-an* Wurde vom Router automatisch zugewiesen.
Habe nun in den LAN-Adapter-Einstellungen bei IPv4 beim DNS-Server die IP des 1. Server-LAN-Adapters eingetragen und beim alternativen DNS-Server die IP des 2. Server-LAN-Adapters.
Die Einbindung funktioniert nun und ich konnte mich mit einem Domänen-Benutzer anmelden.

Aber ich habe gemerkt, dass meine GPO's nicht angewendet werden :-( Obschon diese schon lange definiert sind... In der Gruppenrichtlinienverwaltung sind die GPO's in der Domäne drin... Any idea?
 
Ad+dns

Hi

Ich versuche es dir mal zu erklären.

Wenn du ein AD einrichten möchtest brauchst du ein DNS für die Namensauflösung.
Du fügst also die "Rolle" DNS hinzu.
Wenn DNS installiert ist erstellst du eine Forward- und eine Reverse Zone.
"Domänenamen.dns"

Wenn du das gemacht hast kannst du zBs. mit dem Befehl "dcpromo" die installation für das AD starten.

Wenn das AD installiert ist erstellst du am besten OU's (Organisationseinheiten)
Dort kannst du die Benutzer nach Richtlinien definieren. (Default Richtlinie nie verändern)

Wenn du dann einen Client in die Domäne einbindest, solltest du dich nach dem neustart mit den auf dem AD definierten Benutzer anmelden können.

----------
Viel Glück

Barlocci
 
Hallo Barlocci

Sorry dass ich nicht mehr geschrieben hab - habe es inzwischen lösen können - ich hatte vergessen, einzelne GPO's mit der Domäne zu verknüpfen :rolleyes:

Aber danke dennoch für deine Erklärung.
 
You must log in or register to reply here.
Back
Top