8105
08.01.2005, aktualisiert am 09.01.2005
5866
17
0
W2003 server dns routing problem
hallo folks,
ich habe an unserer hochschule einen w2003 server mit einer netzwerkkarte aufgebaut. dieser hat eine ip im net 193.174.89.XXX subnet 255.255.255.128 nutzt das gate 193.174.89.129 und den dns 193.174.88.1 soweit so gut geht alles
meine clients kann ich aber leider nicht mit öffentlichen adressen aus diesem server per dhcp versorgen. also bekommen sie vom rechenzentrumsrechner per dhcp eine adresse aus dem bereich 10.14.70.XXX dynamisch zugewiesen die subnetmask ist 255.255.255.0 und das gate 10.14.70.1. ok soweit so gut die zwei finden sich leider nicht was kann oder muss ich tun das ich diese beiden netzt dazu bewegen kann miteinander zu kommunizieren ??? wie muss ich denn den DNS server dann konfigurieren der auf meinem server laufen muss ? da ich relativer newby bin wäre ich euch super dankbar für eine idiotensichere anleitung
mercie !!
carsten
ich habe an unserer hochschule einen w2003 server mit einer netzwerkkarte aufgebaut. dieser hat eine ip im net 193.174.89.XXX subnet 255.255.255.128 nutzt das gate 193.174.89.129 und den dns 193.174.88.1 soweit so gut geht alles
meine clients kann ich aber leider nicht mit öffentlichen adressen aus diesem server per dhcp versorgen. also bekommen sie vom rechenzentrumsrechner per dhcp eine adresse aus dem bereich 10.14.70.XXX dynamisch zugewiesen die subnetmask ist 255.255.255.0 und das gate 10.14.70.1. ok soweit so gut die zwei finden sich leider nicht was kann oder muss ich tun das ich diese beiden netzt dazu bewegen kann miteinander zu kommunizieren ??? wie muss ich denn den DNS server dann konfigurieren der auf meinem server laufen muss ? da ich relativer newby bin wäre ich euch super dankbar für eine idiotensichere anleitung
mercie !!
carsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 5440
Url: https://administrator.de/contentid/5440
Ausgedruckt am: 29.03.2024 um 14:03 Uhr
17 Kommentare
Neuester Kommentar
dann haste dhcp falsch gemacht...
du muss dhcp nicht nur den ipbereich sagen du must....auch die rechner auflöschen mittels den namen im netzwerk... oder ahste das schon gemacht
du muss dhcp nicht nur den ipbereich sagen du must....auch die rechner auflöschen mittels den namen im netzwerk... oder ahste das schon gemacht
wenn die zwei sich nicht treffen kannste erst mal dns vergessen
ich theroretishc wurde es an deiner stelle so machen ...
jeden rechner eine ip zuweisen und gataway gibste die internetgetaway an..und dns gibst du die ip adresse deines servers an das gateway brauchste net zusatlich hinschreiben!!!!!
dann deaktiviere dhcp aufm server...richte dns ein -> wie das geht musste suchen bei microsoft...dann wenn dns eingerichtet ist tragste alle rechenr in dns als host ein alles auch den router
und dann klickste auf deinen server in dns und klickst auf eigenschaften, registerkarte weiterleitung klicken und gibst dort die 2 dns adressen deines ROUTERS an...
dann geht alles!!!! darfste nur nix falsch machen......so ich sollte nix vergessen haben....
dhcp ist eigentlich nur am ca 60 rechner interresant....ich find dhcp net so toll ...machs halt so dhcp abschalten..haste die wenigste arbeit und den wenigsten ärger..!!!
ich theroretishc wurde es an deiner stelle so machen ...
jeden rechner eine ip zuweisen und gataway gibste die internetgetaway an..und dns gibst du die ip adresse deines servers an das gateway brauchste net zusatlich hinschreiben!!!!!
dann deaktiviere dhcp aufm server...richte dns ein -> wie das geht musste suchen bei microsoft...dann wenn dns eingerichtet ist tragste alle rechenr in dns als host ein alles auch den router
und dann klickste auf deinen server in dns und klickst auf eigenschaften, registerkarte weiterleitung klicken und gibst dort die 2 dns adressen deines ROUTERS an...
dann geht alles!!!! darfste nur nix falsch machen......so ich sollte nix vergessen haben....
dhcp ist eigentlich nur am ca 60 rechner interresant....ich find dhcp net so toll ...machs halt so dhcp abschalten..haste die wenigste arbeit und den wenigsten ärger..!!!
nur was ich net verstehe wieso soll dhcp auf dem rechenzentrum laufen und net auf deinen server...also meiner meinung nach willste den server auch im rechenzentrum habe zu den zusatlichen servern....
es ist nur so wenn ihr eine domane habt dann sind alle server auf einer active directory datenbank einer dns datenbank und einem dhcp und sonstiges da....
wenn du dhcp abgeschalten hast sind auch die aneren server abgeschaltet mit dhcp!!!
Ich bin aber schon noch da das alles in einem netztwerk ist und das nicht das rechenzentrum via ner standleitung mit dem server verbunden????ist
es ist nur so wenn ihr eine domane habt dann sind alle server auf einer active directory datenbank einer dns datenbank und einem dhcp und sonstiges da....
wenn du dhcp abgeschalten hast sind auch die aneren server abgeschaltet mit dhcp!!!
Ich bin aber schon noch da das alles in einem netztwerk ist und das nicht das rechenzentrum via ner standleitung mit dem server verbunden????ist
schau das du den ip adressen wo noch frei sind bzw. noch belegt ist...das is wichtig...
dann gibt es bei microsoft ne homepage musste suchen da gibt es so ne anleingung wie man dns einrichtet und configuriert...musste auch suchen..die blätter hab ich nemmer...
ne frage weisst du wie du die rechenr hinzufügst...
lad dir die dns anleitung runter
die is wichtig und mach es bitte nach meiner anleitung weil da sparst du dir viel arbeit dhcp für 9 rechenr is schon lachhaft
dann gibt es bei microsoft ne homepage musste suchen da gibt es so ne anleingung wie man dns einrichtet und configuriert...musste auch suchen..die blätter hab ich nemmer...
ne frage weisst du wie du die rechenr hinzufügst...
lad dir die dns anleitung runter
die is wichtig und mach es bitte nach meiner anleitung weil da sparst du dir viel arbeit dhcp für 9 rechenr is schon lachhaft
mal ne frage weisst du überhaupt wie der server zum domanencontroler eingerichtet wird oder net .....
weist du wie dir rechner an die domane kommen
weist du wie dir rechner an die domane kommen
wieso willste überhaupt ne verbindung mit dem rechenzentrum herstellen das kapier ich net du hast doch einen server
man merkt das du net viel ahnung hast ...ihr wollt doch eine domane haben ja so wie ich das jetzt richtig verstehe ....dann gehst du auf start /ausfüren und gibst dcpromo ein wenn du den server noch net hochgestuft hast...weil tatsache ist wenn das rechenzentum eine dömane hat und du dich mit dem server und den client hinzufügen willst dann kriegst du ja ne verbindung zum rechenzentrum mit dhcp und dns und active directory...
lass den befehl ausfuhren und gib die option erweitert an du willst ja mitglied der dömane werden aber keine neue erstellen...du musst dann die dömane und administrator@dömane weil der hat die ganzen rechte und das pw......
dann haste zugriff auf dhcp und dns und acitve directory und dann kannst wunderbar deine rechner hinzufügen aber nicht vergessen du must dann in der dns datenbank in deiner domane in dns wie sie heisst die ganzen 9 hosts eintragen!!!!! soweit ok???
lass den befehl ausfuhren und gib die option erweitert an du willst ja mitglied der dömane werden aber keine neue erstellen...du musst dann die dömane und administrator@dömane weil der hat die ganzen rechte und das pw......
dann haste zugriff auf dhcp und dns und acitve directory und dann kannst wunderbar deine rechner hinzufügen aber nicht vergessen du must dann in der dns datenbank in deiner domane in dns wie sie heisst die ganzen 9 hosts eintragen!!!!! soweit ok???
mach es so wie ich es gesagt habe schließe den server und die clients an die dömane an...
du kannst in active directory dann aber auch deine eigenen users verwalten du hast dann auf die dömane von deinen und im rechenzentrum (der server von dir ist dann mitglied im rechenzentrum)zugriff , alles.
du kannst natürlich auch eine eigene dömane erstellen geht ganz klar aber was soll das!!!!
der dns und dhcp und active directory ist doch schon alles konfiguriert..musst du blos noch ergänzen..
brauchst du eine ausfürliche anleitung wie man den server zum rechenzentrum hinzufügt oder????
du brauchst dafür den name wie die dömane im rechenzentrum heisst und das pw...
dann hast du vollzugriff auf das active directory dhcp und dns wass willste mehr.?????
du kannst dann dns verwalten und dhcp und active directory verwalten....
du muss den server und die clients hinzufügen aber zeurst dens erver damit du zufriff kriegst
dann dns die hstos hinzufügen und dhcp die weiteren rechenr hinzufpgen und dann die host an die dömane einklicken und das wars dann wohl...
due kanst natürlich dann auch im active directory wenn die eine gruppenrichtlinie haben noch mal eine erstellen für deine eigenen users ..du hast schon vollzugriff dann musst halt dann nur administrator sein
du kannst in active directory dann aber auch deine eigenen users verwalten du hast dann auf die dömane von deinen und im rechenzentrum (der server von dir ist dann mitglied im rechenzentrum)zugriff , alles.
du kannst natürlich auch eine eigene dömane erstellen geht ganz klar aber was soll das!!!!
der dns und dhcp und active directory ist doch schon alles konfiguriert..musst du blos noch ergänzen..
brauchst du eine ausfürliche anleitung wie man den server zum rechenzentrum hinzufügt oder????
du brauchst dafür den name wie die dömane im rechenzentrum heisst und das pw...
dann hast du vollzugriff auf das active directory dhcp und dns wass willste mehr.?????
du kannst dann dns verwalten und dhcp und active directory verwalten....
du muss den server und die clients hinzufügen aber zeurst dens erver damit du zufriff kriegst
dann dns die hstos hinzufügen und dhcp die weiteren rechenr hinzufpgen und dann die host an die dömane einklicken und das wars dann wohl...
due kanst natürlich dann auch im active directory wenn die eine gruppenrichtlinie haben noch mal eine erstellen für deine eigenen users ..du hast schon vollzugriff dann musst halt dann nur administrator sein
wenn du jetzt schon in alelr eile den server hochgestuft hast dann
mach dns deine konfig löschen das gleiche in dhcp nur löschen ..ist das vollbracht musst du
start-> ausühren->dcpromo
musst dann dem assistenten sagen das er es entfernen soll!!!!!
dann ist ein server neustart und dann wieder
start-> ausühren->dcpromo
und dann nicht hinzufügen also erweitern!!! ! weiss ich jetzt nemmer so genau im kopf halt erweitern und dann daten eingeben dann ist der server mitglied im rechenzenturm und hat auch auf die ganzen datenbanken wie z.b sql und dns und active directory und dhcp
so!!!
mach dns deine konfig löschen das gleiche in dhcp nur löschen ..ist das vollbracht musst du
start-> ausühren->dcpromo
musst dann dem assistenten sagen das er es entfernen soll!!!!!
dann ist ein server neustart und dann wieder
start-> ausühren->dcpromo
und dann nicht hinzufügen also erweitern!!! ! weiss ich jetzt nemmer so genau im kopf halt erweitern und dann daten eingeben dann ist der server mitglied im rechenzenturm und hat auch auf die ganzen datenbanken wie z.b sql und dns und active directory und dhcp
so!!!
Hi Ihr beiden,
irgendwie bin ich vom Lesen der Postings oben etwas schwindelig, das ganze scheint mir bis dato etwas konfus zu sein; vorsichtig ausgedrückt.
Also, soweit ich es jetzt nachvollziehen konnte:
-Gateway 193.174.89.129 ist ok
-DNS-Server 193.174.88.1 wird gefunden und name resolution funktioniert
-Deine Clients erhalten vom dhcp-server des Hochschulnetzes IP-Adressen aus dem Scope 10.14.70.xxx; also funktioniert das Verteilen der Leases auch über das Gateway
-Dein Server hat aber eine IP im Subnet 193.174.89.XXX
"die zwei finden sich leider nicht" interpretiere ich so, daß sich Dein Server und Deine Clients nicht finden. Kann auch nicht gehen - Server und Clients sollten sich im selben Subnetz befinden.
Bitte den Admin des Hochschulnetzes, die Clients statt im Subnet 10.14.70.xxx im Subnet 193.174.89.xxx einzutragen. Laß in diesem Scope auch Deinen Server als Ausnahme oder als IP-Reservierung eintragen, sonst kann es sein, daß einer der Clients sich die IP des Servers zieht.
Alternativ kannst Du dem Server eine IP im Subnet 10.14.70.xxx verpassen. Dann allerdings mußt Du den Server (der ja anscheinend Domänencontroller ist) demoten (ergo wieder zum Member Server machen) und dann die Domäne neu aufbauen.
Die IP-Adresse des Gateways muß dann auch noch im gleichen Subnetz sein, also entweder in 193.174.89.0 oder in 10.14.70.0.
So, das wäre der erste Schritt. Wenn Du Deine User selbst verwalten willst, hast Du mehrere Möglichkeiten. Entweder verwendest Du
1. Deinen eigenen DC mit eigener Domäne. Dann mußt Du, um die Ressourcen der Hochschule nutzen zu können, einen Trust ("Vertrauensstellung") zwischen den beiden Domänen herstellen. Das kannst Du aber nur mit Hilfe der Domänen-Admins der Hochschul-Domäne. Laß Dich in diesem Falle von Ihnen beraten, weil Du sie eh wegen der Herstellung des Trusts ansprechen mußt.
2. und einfachere Möglichkeit wäre, den Server der Hochschul-Domäne hinzuzufügen. Du kannst Dir von den Hochschul-Admins eine eigene OU innerhalb ihres AD erstellen lassen und Dir die kompletten Verwaltungsrechte für diese OU einrichten lassen. Das ist dann mit diversen Einschränkungen verbunden, denn es ist halt keine eigene Domäne. Du wirst wahrscheinlich keine vollen Rechte in der Domäne erhalten, weil Du Dich dafür anscheinend noch nicht gut genug auskennst. Dafür aber volle Rechte innerhalb Deiner eigenen OU. Wenn Du eh auf das Hochschulnetz angewiesen bist, dann ist das wahrscheinlich so einfacher für beide Seiten.
DNS - Du kannst Deinen eigenen DNS aufsetzen, das bietet den Vorteil, daß Du Deine eigene Zone verwalten kannst und selbst Deine Clients hinzufügen oder löschen kannst. Für die Auflösung von Maschinen im Hochschulnetz mußt Du den oder die DNS-Server des Hochschulnetzes als Forwarder bei Deinem DNS-Server eintragen. Dies bedeutet, daß Dein DNS-Server alle Abfragen für Zonen, die er nicht selbst verwaltet (also Hosts oder IP-Adressen, die sich nicht in Deinem eigenen Subnetz befinden), an die Hochschul-DNS-Server weiterleitet. Er bekommt dann eine Anwort zurück, die er wiederum an Deine Clients weiterleitet.
Noch ein kleiner Hinweis - setz auf keinen Fall einen eigenen DHCP-Server auf, sonst gibt es Chaos und wahrscheinlich Ärger mit den Hochschul-Admins, da zweimal dhcp im Netz nicht geht (das wußtest Du wahrscheinlich schon, ich wollte nur noch mal drauf hinweisen).
Grüße,
fritzo
irgendwie bin ich vom Lesen der Postings oben etwas schwindelig, das ganze scheint mir bis dato etwas konfus zu sein; vorsichtig ausgedrückt.
Also, soweit ich es jetzt nachvollziehen konnte:
-Gateway 193.174.89.129 ist ok
-DNS-Server 193.174.88.1 wird gefunden und name resolution funktioniert
-Deine Clients erhalten vom dhcp-server des Hochschulnetzes IP-Adressen aus dem Scope 10.14.70.xxx; also funktioniert das Verteilen der Leases auch über das Gateway
-Dein Server hat aber eine IP im Subnet 193.174.89.XXX
"die zwei finden sich leider nicht" interpretiere ich so, daß sich Dein Server und Deine Clients nicht finden. Kann auch nicht gehen - Server und Clients sollten sich im selben Subnetz befinden.
Bitte den Admin des Hochschulnetzes, die Clients statt im Subnet 10.14.70.xxx im Subnet 193.174.89.xxx einzutragen. Laß in diesem Scope auch Deinen Server als Ausnahme oder als IP-Reservierung eintragen, sonst kann es sein, daß einer der Clients sich die IP des Servers zieht.
Alternativ kannst Du dem Server eine IP im Subnet 10.14.70.xxx verpassen. Dann allerdings mußt Du den Server (der ja anscheinend Domänencontroller ist) demoten (ergo wieder zum Member Server machen) und dann die Domäne neu aufbauen.
Die IP-Adresse des Gateways muß dann auch noch im gleichen Subnetz sein, also entweder in 193.174.89.0 oder in 10.14.70.0.
So, das wäre der erste Schritt. Wenn Du Deine User selbst verwalten willst, hast Du mehrere Möglichkeiten. Entweder verwendest Du
1. Deinen eigenen DC mit eigener Domäne. Dann mußt Du, um die Ressourcen der Hochschule nutzen zu können, einen Trust ("Vertrauensstellung") zwischen den beiden Domänen herstellen. Das kannst Du aber nur mit Hilfe der Domänen-Admins der Hochschul-Domäne. Laß Dich in diesem Falle von Ihnen beraten, weil Du sie eh wegen der Herstellung des Trusts ansprechen mußt.
2. und einfachere Möglichkeit wäre, den Server der Hochschul-Domäne hinzuzufügen. Du kannst Dir von den Hochschul-Admins eine eigene OU innerhalb ihres AD erstellen lassen und Dir die kompletten Verwaltungsrechte für diese OU einrichten lassen. Das ist dann mit diversen Einschränkungen verbunden, denn es ist halt keine eigene Domäne. Du wirst wahrscheinlich keine vollen Rechte in der Domäne erhalten, weil Du Dich dafür anscheinend noch nicht gut genug auskennst. Dafür aber volle Rechte innerhalb Deiner eigenen OU. Wenn Du eh auf das Hochschulnetz angewiesen bist, dann ist das wahrscheinlich so einfacher für beide Seiten.
DNS - Du kannst Deinen eigenen DNS aufsetzen, das bietet den Vorteil, daß Du Deine eigene Zone verwalten kannst und selbst Deine Clients hinzufügen oder löschen kannst. Für die Auflösung von Maschinen im Hochschulnetz mußt Du den oder die DNS-Server des Hochschulnetzes als Forwarder bei Deinem DNS-Server eintragen. Dies bedeutet, daß Dein DNS-Server alle Abfragen für Zonen, die er nicht selbst verwaltet (also Hosts oder IP-Adressen, die sich nicht in Deinem eigenen Subnetz befinden), an die Hochschul-DNS-Server weiterleitet. Er bekommt dann eine Anwort zurück, die er wiederum an Deine Clients weiterleitet.
Noch ein kleiner Hinweis - setz auf keinen Fall einen eigenen DHCP-Server auf, sonst gibt es Chaos und wahrscheinlich Ärger mit den Hochschul-Admins, da zweimal dhcp im Netz nicht geht (das wußtest Du wahrscheinlich schon, ich wollte nur noch mal drauf hinweisen).
Grüße,
fritzo