it-bob
Goto Top

Domänenanmeldung über globale Domain nicht möglich Windows 2008 R2

Hallo, mir geht es darum einen Virtuellen Server (Serverfarm) mit Exchange einzurichten, der über eine globale Domain anzusprechen ist.

Meine Domäne domain.beispiel.info ist soweit fertig konfiguriert und kann von ausserhalb adressiert werden. Es geht hier um einen Windows 2008 Server R2. Als Rolle habe ich zuerst den DNS-Server und anschließend den DC installiert.

Bei dem DNS-Server habe ich eine Forward-Lookupzone eingerichtet.

Über nslookup kann ich meine Domäne nicht auflösen, möchte aber keinen WINS Server installieren und auch keine Reverse Lookup Zone erstellen.

Mein Problem ist, dass wenn ich beispielsweise von einem XP Client aus auf die Domäne zugreifen möchte, dann erscheint zwar die Anmeldung aber nach Eingabe der Anmeldedaten kommt die Fehlermeldung, dass der Netzwerkpfad nicht gefunden wurde.
Habe schon kurzzeitig die Firewall ausgestellt, ohne Erforlg. Ich denke mal, dass es ein Routing bzw. DNS-Problem ist.
Komme leider nicht auf die Lösung.

Der Server besitzt vom Rechenzentrum aus eine feste IP, die öffentlich genutzt wird. Die DNS-Auflösung funktioniert. Es wird eine Kleinigkeit sein...

Vielen Dank im Voraus für die schnelle Antwort!

Content-Key: 191657

Url: https://administrator.de/contentid/191657

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Hubert.N
Hubert.N 22.09.2012 um 11:22:46 Uhr
Goto Top
Moin

Der Server besitzt vom Rechenzentrum aus eine feste IP

sehe ich das also richtig - du hast den Server irgendwo im Rechenzentrum stehen und willst jetzt remote eine Domänenanmeldung hinbekommen ?!

Gruß
Mitglied: IT-Bob
IT-Bob 22.09.2012 um 11:24:19 Uhr
Goto Top
Ja richtig. Habe mir schon gedacht, dass der Serveranbieter die Ports intern geblockt hat, um eigene Produkte zu vermarkten aber eigentlich müsste dies ja dann in den AGB's erwähnt worden sein....
Mitglied: Hubert.N
Hubert.N 22.09.2012 aktualisiert um 11:30:57 Uhr
Goto Top
Dann müsstest du dir esrt einmal anschauen, ob die Ports, die benötigt werden auch erreichbar sind: http://support.microsoft.com/kb/179442/de#method3

Aber: Wer stellt denn bitteschön seinen Server "nackig" ins Netz ? Das ist ein absolutes no go...
Mitglied: IT-Bob
IT-Bob 22.09.2012 um 11:39:09 Uhr
Goto Top
Nackig?Die Firewall ist aktiv und lässt nur die Dienste durch, die erforderlich sind. Viele Firmen stellen eine globale Domain bereit, um für externe Mitarbeiter Daten bereitzustellen wie z.B. Exchange Server.
Die aufgelisteten Ports sind bereits alle in der Firewall freigegeben. Dies wird automatisch durchgeführt. Hatte ja auch für eine kurze Zeit die Firewall aus. Somit kann es ja nicht die Firewall sein...
Mitglied: Hubert.N
Hubert.N 22.09.2012 aktualisiert um 11:50:34 Uhr
Goto Top
Die aufgelisteten Ports sind bereits alle in der Firewall freigegeben. Dies wird automatisch durchgeführt

Wie kommst du darauf ? Bei der Erstellung der Domain wird zwar die Firewall des Servers automatisch konfiguriert - aber nicht global für Zugriff von allen Adressen.
Mach also erst einmal einen Portscan und schaue, ob die Ports verfügbar sind. Das Deaktivieren der Firewall unter 2008 Server wird auich nicht zum Erfolg führen.

Viele Firmen stellen eine globale Domain bereit, um für externe Mitarbeiter Daten bereitzustellen wie z.B. Exchange Server.

Korrekt - da beschränkt sich aber der Zugriff auf die benötigten Dienste. Da gibt man dann z.B. Port 443 frei, damit der Exchange per https erreichbar ist - seinen Server komplett mit AD-Diensten im Netz öffentlich bereit zu stellen, davon habe ich vorher noch nicht gehört.
Mitglied: IT-Bob
IT-Bob 22.09.2012 um 11:55:04 Uhr
Goto Top
Hmm, mir ist gerade aufgefallen, dass ich keine Namensauflösung bei Internetseiten durchführen kann. Wollte mir einen Portscanner über den Browser ziehen und habe festgestellt, dass dieser keine Anfragen mehr weiterleitet. Das könnte evtl. das Problem sein aber wo ist da der Denkfehler drin?
Mitglied: GuentherH
GuentherH 22.09.2012 aktualisiert um 12:16:44 Uhr
Goto Top
Hallo.

wo ist da der Denkfehler drin?

In der ganzen Konstruktion. face-wink
Wie HubertN schon schreibt, lass die Finger davon ein AD im Internet zu veröffentlichen.
Die einzige Möglichkeit, die vertretbar ist, ein gesicherte Verbindung (VPN) zum Server aufzubauen, und dann die Anmeldung an das AD durchzuführen.

Über nslookup kann ich meine Domäne nicht auflösen, möchte aber keinen WINS Server installieren und auch keine Reverse Lookup Zone erstellen.

Wenn ich eine derartige Aussage lese, dann weiß ich, dass du wenig bis gar keine Ahnung von einem AD hast. Ist nicht schlimm, irgendwann muss man sich ein Wissen erarbeiten. Aber bitte nicht auf einem Server, der im internet hängt, sondern in einer geeigneten Testumgebung.
Denke bitte bei deinen Versuchen auch daran, dass du mit einem falsch konfigurierten Server unweigerlich zu einer Viren, Spam und Trojanerschleuder wirst.
Und das willst du uns wohl nicht antun, oder? face-wink

LG Günther
Mitglied: IT-Bob
IT-Bob 22.09.2012 um 12:30:41 Uhr
Goto Top
Der Wins Server ist für die NetBIOS Namen in einem Netzwerk gedacht. Diese werden in der heutigen Zeit nicht mehr zwingend benötigt. Somit kann ich die Ressourcen einsparen. Eine Reverse Lookup Zone muss laut Recherche auch nicht zwingend eingerichtet werden.
Das dabei ein Risiko entsteht ist mir klar. Eine Anti-Viren Lösung ist im Einsatz und es werden nur 3 Nutzer darauf zugreifen. Dieser globale Server soll u.a. zu Demozwecken genutzt werden, um Kunden vor Ort zu zeigen was man mit einem Server alles umsetzen kann. Dabei werden die Server verkauft und lokal eingerichtet. Mir ist schon klar was ich da umsetze.
Da ich solch ein Szenario noch nie global umgesetzt habe, suche ich hier nach Hilfestellung und nicht nach klugen Sprüchen.
Fakt ist, dass die Namensauflösung nicht umgesetzt werden kann. Wie kann dieses Problem aus der Welt geschaffen werden, damit ich mit meiner Arbeit fortsetzen kann?
Mitglied: Hubert.N
Hubert.N 22.09.2012, aktualisiert am 23.09.2012 um 09:50:40 Uhr
Goto Top
(...) suche ich hier nach Hilfestellung und nicht nach klugen Sprüchen.

Ja was soll man da noch machen ? Was ist denn daran nur ein kluger Spruch, wenn man doch versucht, dich von deinem unsinnigen Vorhaben abzubringen ? Wieso bist du nicht einmal bereit darüber nachzudenken, wenn dir gleich von zwei Seiten die gleichen Ratschläge gegeben werden ?

So, wie du es jetzt installieren willst, wirst du es ohnehin keinem Kunden verkaufen können. Und wenn der Kunde von IT auch nur ein kleines bsschen Ahnung hat und deine Konstruktion durchschaut, wird es dann wohl eher ein Argument gegen den Kauf sein...
Vielleicht hättest du mal vor deinem Posting dein Vorhaben gedanklich auf Null runterfahren sollen und hättest hier eine Frage gestellt, was du für ein Projekt vorhast und wie es sich umsetzen ließe ?!
Weil es ja eine Menge an Möglichkeiten gibt, dein Projekt in einer Art und Weise umzusetzen, dass man das als Admin auch noch mit seinem gewissen vereinbaren kann. VPN als Ansatz wurde dir ja bereits genannt. Eine andere Idee wäre es, das ganze nicht im Internet auf irgendeinen Server zu installieren, sondern die Demoumgebung ganz einfach auf einem leitungsstarken Notebook mit zum Kunden zu bringen. VMWare lässt grüßen.

Aber ich befüchte inzwischen, dass du in die Kategorie "beratungsresistent" gehörst...

Gruß
Mitglied: 2hard4you
2hard4you 23.09.2012 um 00:14:58 Uhr
Goto Top
Zitat von @IT-Bob:


Über nslookup kann ich meine Domäne nicht auflösen, möchte aber keinen WINS Server installieren und auch keine
Reverse Lookup Zone erstellen.


Moin

bitte mache Dich mit DNS und WINS (was Du hier nicht brauchst - aber damit Du nicht solchen Quatsch ins Internet stellst) vertraut - und bitte bitte bitte bitte stelle keinen Host offen ins INTERNET

Danke

24
Mitglied: Pjordorf
Pjordorf 23.09.2012 um 22:06:26 Uhr
Goto Top
Hallo,

Zitat von @IT-Bob:
zu Demozwecken genutzt werden, um Kunden vor Ort zu zeigen was man mit einem Server alles umsetzen kann
Deine Armen Kunden. Sag bescheid wenn die Probleme haben. Wir helfen auch in Essen wenn du nicht mehr weiterweißt. Dir selbst ist nur nicht klar was es mit einem AD und DNS (WINSface-smile) auf sich hat. Hoffentlich aber deine neue Kunden.

Gruß,
Peter
Mitglied: 108012
108012 23.09.2012 um 23:30:50 Uhr
Goto Top
Hallo IT-Bob,

ich schreibe normaler weiser immer sehr ausschweifend und so genau wie möglich, aber in diesem Fall
komme selbst ich mit meiner großen Schnauze nicht gegen so viel Ignoranz an.

Da ich solch ein Szenario noch nie global umgesetzt habe,
Puh, haben wir ein Glück und die im Rechenzentrum erst!!! Ach ja wissen die dort was Du vorhast?

suche ich hier nach Hilfestellung und nicht nach klugen Sprüchen.
Und wir nach echten Herausforderungen oder wie jetzt? Die Jungs antworten Dir hier nicht nur auf den Kram den Du verbocken willst, nein die geben Dir auch noch gute Ratschläge damit Du Dich nicht blamierst! Man wach auf!

Oder habt Ihr alle schön zusammen gelegt und nun soll es der ultimative Spiele Server zum zocken werden?

Gruß & schönen Sonntag
Dobby