6
Verständnissfrage vom Anfänger zu Windows Server 2008-Domänen
Hallo,
die Sever-Rolle ist installiert, Forward- und Backwardzonen, automatische Registrierung von Host´s, ein Host (Windows XP prof. ) ist am Ethernet dran und per IP finden sich alle Rechner auch. Active-Directore-Rollen sind NICHT installiert. Muesste sich der XP-Host nun am Server 2008 -Dienst DNS anmelden und der entsprechende Eintrag in der Forward-Lookup-Table zu finden sein ? Wie lange nach Starten der Rechner dauert das, Wo kann man das einstellen ? Server und Host(s) sind in der gleichen Arbeitsgruppe, gehören aber KEINER Domäne an, diese laesst sich bei Server 2008 nur zusammen mit AD-Diensten installieren (?) Wenn es keine Domäne gibt, funktioniert dann auch die o.g. Registrierung eines Host´s NICHT ? In der Literatur wird immer von Windows-Domänen-Strukturen gesprochen. Ein DNS-Server verwendet diesen Begriff auch, der bezieht sich aber auf die Namensspace-Domänen ??? und ist damit NICHT zu verwechseln mit der Windows-Domäne ?! Zusammengefasst: Ich muss also noch die AD-Dienste (es gibt mehrere) installieren und dann funktioniert das mit der Windows-Domäne erst ??? (Fragen über Fragen).
Frage zur Funktion von DNS:
"PING" vom Host an den Server kommt mit dem Namen und der IP des Host zurück (O.K). "NSLOOKUP <Servername>" bringt eine Fehlermeldung, dass der der Server <Servername> nicht zu finden ist. Weil es KEINE (gemeinsame) Domäne gibt ? Oder warum sonst ? Habe den Server <Servername> als bevorzugten Server am Host bei den IP-Parametern eingetragen. Auch die Abfrage mit NSLOOKUP und den versch. Auflösenamen des Servers ( ...sername.zonenname.de ...) bringt nichts.
Weil aber der Host bei Afrage mit "ping <Servername>" mit dem Namen zurückkommt - wer löst den Namen denn dann auf ? Ein anderer Dienst ? Welcher ?
Kann mir jemand freundlicherweise helfen ? Danke !
Lupus
P.S. Habe drei Server installiert, wobei der 1. Server die root für die beiden andern ist und Server 2 bildet eine eigene Zone, diese wird von SRV 1 dorthin übertragen und SRV 3 ist unterhalb von SRV 2. Das funktioniert soweit, DNS löst die Namen von SRV 1-2-3 auf. Der Host liegt natürlich im selben IP-Bereich.
die Sever-Rolle ist installiert, Forward- und Backwardzonen, automatische Registrierung von Host´s, ein Host (Windows XP prof. ) ist am Ethernet dran und per IP finden sich alle Rechner auch. Active-Directore-Rollen sind NICHT installiert. Muesste sich der XP-Host nun am Server 2008 -Dienst DNS anmelden und der entsprechende Eintrag in der Forward-Lookup-Table zu finden sein ? Wie lange nach Starten der Rechner dauert das, Wo kann man das einstellen ? Server und Host(s) sind in der gleichen Arbeitsgruppe, gehören aber KEINER Domäne an, diese laesst sich bei Server 2008 nur zusammen mit AD-Diensten installieren (?) Wenn es keine Domäne gibt, funktioniert dann auch die o.g. Registrierung eines Host´s NICHT ? In der Literatur wird immer von Windows-Domänen-Strukturen gesprochen. Ein DNS-Server verwendet diesen Begriff auch, der bezieht sich aber auf die Namensspace-Domänen ??? und ist damit NICHT zu verwechseln mit der Windows-Domäne ?! Zusammengefasst: Ich muss also noch die AD-Dienste (es gibt mehrere) installieren und dann funktioniert das mit der Windows-Domäne erst ??? (Fragen über Fragen).
Frage zur Funktion von DNS:
"PING" vom Host an den Server kommt mit dem Namen und der IP des Host zurück (O.K). "NSLOOKUP <Servername>" bringt eine Fehlermeldung, dass der der Server <Servername> nicht zu finden ist. Weil es KEINE (gemeinsame) Domäne gibt ? Oder warum sonst ? Habe den Server <Servername> als bevorzugten Server am Host bei den IP-Parametern eingetragen. Auch die Abfrage mit NSLOOKUP und den versch. Auflösenamen des Servers ( ...sername.zonenname.de ...) bringt nichts.
Weil aber der Host bei Afrage mit "ping <Servername>" mit dem Namen zurückkommt - wer löst den Namen denn dann auf ? Ein anderer Dienst ? Welcher ?
Kann mir jemand freundlicherweise helfen ? Danke !
Lupus
P.S. Habe drei Server installiert, wobei der 1. Server die root für die beiden andern ist und Server 2 bildet eine eigene Zone, diese wird von SRV 1 dorthin übertragen und SRV 3 ist unterhalb von SRV 2. Das funktioniert soweit, DNS löst die Namen von SRV 1-2-3 auf. Der Host liegt natürlich im selben IP-Bereich.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108893
Url: https://administrator.de/contentid/108893
Printed on: April 25, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hallo,
es gibt mehrere Möglichkeiten wie der Name deines Hosts in eine IP-Adresse aufgelöst wird.
Eventuell hast du einem Router im Netzwerk mit aktiviertem DHCP ?
Der Windows Dienst WINS löst ebenfalls Namen auf und es gibt noch weitere Möglichkeiten.
Zu deinen Fragen:
Müsste sich der XP-Host nun am Server 2008 -Dienst DNS anmelden und der entsprechende Eintrag in der Forward-Lookup-Table zu finden sein?
JA (wenn alles richtig konfiguriert ist ebenfalls auch in der Reverse Look Upzone)
Wie lange nach Starten der Rechner dauert das, Wo kann man das einstellen ?
Ist Sekundensache und funktioniert automatisch, eventuell muss man die Ansicht aktualisieren (Taste F5)
gehören aber KEINER Domäne an, diese lässt sich bei Server 2008 nur zusammen mit AD-Diensten installieren?
Nein, man kann eine Windows Domäne auch ohne AD betreiben dass macht aber wenig Sinn da AD eine Vielzahl von Funktionen bereitstellt. Ohne AD könntest du auch einen Linux Server nutzen
Wenn es keine Domäne gibt, funktioniert dann auch die o.g. Registrierung eines Host´s NICHT ?
In DNS schon. (unsichere Updates zulassen)
Ein DNS-Server verwendet diesen Begriff auch, der bezieht sich aber auf die Namensspace-Domänen ??? und ist damit NICHT zu verwechseln mit der Windows-Domäne ?
Genau, eine DNS Domain bezieht sich auf Namen also z.B die Domain „Lupus.de“ hier ist “.de“ die übergeordnete Domain und „Lupus“ eine Untergeordnete.
Bei DNS geht es in erster Linie darum Namen wie „Lupus.de“ in IP-Adressen aufzulösen.
Windows Domänen können vom Namen her identisch sein haben aber andere Aufgaben wie z.B. Benutzer zu authentifizieren, Zugriffsrechte zu steuern und vieles mehr.
Ich muss also noch die AD-Dienste (es gibt mehrere) installieren und dann funktioniert das mit der Windows-Domäne erst ???
Pauschal: ja (für die Funktion von DNS nicht unbedingt)
NSLOOKUP <Servername>"
eigentlich solltest du am Client eingeben NSLOOKUP <Server ip> also nslookup xxx.xxx.xxx.xxx
als Antwort sollte dann der Name des Servers oder eines anderen Clinet je nach IP. (Test für Reverse Lookup Zone)
P.S. Habe drei Server installiert, wobei der 1. Server die root für die beiden andern ist und Server 2 bildet eine eigene Zone, diese wird von SRV 1 dorthin übertragen und SRV 3 ist unterhalb von SRV 2. Das funktioniert soweit, DNS löst die Namen von SRV 1-2-3 auf. Der Host liegt natürlich im selben IP-Bereich.
Drei Server ???? für was ?? ist es nicht besser erstmal mit einem anzufangen??
es gibt mehrere Möglichkeiten wie der Name deines Hosts in eine IP-Adresse aufgelöst wird.
Eventuell hast du einem Router im Netzwerk mit aktiviertem DHCP ?
Der Windows Dienst WINS löst ebenfalls Namen auf und es gibt noch weitere Möglichkeiten.
Zu deinen Fragen:
Müsste sich der XP-Host nun am Server 2008 -Dienst DNS anmelden und der entsprechende Eintrag in der Forward-Lookup-Table zu finden sein?
JA (wenn alles richtig konfiguriert ist ebenfalls auch in der Reverse Look Upzone)
Wie lange nach Starten der Rechner dauert das, Wo kann man das einstellen ?
Ist Sekundensache und funktioniert automatisch, eventuell muss man die Ansicht aktualisieren (Taste F5)
gehören aber KEINER Domäne an, diese lässt sich bei Server 2008 nur zusammen mit AD-Diensten installieren?
Nein, man kann eine Windows Domäne auch ohne AD betreiben dass macht aber wenig Sinn da AD eine Vielzahl von Funktionen bereitstellt. Ohne AD könntest du auch einen Linux Server nutzen
Wenn es keine Domäne gibt, funktioniert dann auch die o.g. Registrierung eines Host´s NICHT ?
In DNS schon. (unsichere Updates zulassen)
Ein DNS-Server verwendet diesen Begriff auch, der bezieht sich aber auf die Namensspace-Domänen ??? und ist damit NICHT zu verwechseln mit der Windows-Domäne ?
Genau, eine DNS Domain bezieht sich auf Namen also z.B die Domain „Lupus.de“ hier ist “.de“ die übergeordnete Domain und „Lupus“ eine Untergeordnete.
Bei DNS geht es in erster Linie darum Namen wie „Lupus.de“ in IP-Adressen aufzulösen.
Windows Domänen können vom Namen her identisch sein haben aber andere Aufgaben wie z.B. Benutzer zu authentifizieren, Zugriffsrechte zu steuern und vieles mehr.
Ich muss also noch die AD-Dienste (es gibt mehrere) installieren und dann funktioniert das mit der Windows-Domäne erst ???
Pauschal: ja (für die Funktion von DNS nicht unbedingt)
NSLOOKUP <Servername>"
eigentlich solltest du am Client eingeben NSLOOKUP <Server ip> also nslookup xxx.xxx.xxx.xxx
als Antwort sollte dann der Name des Servers oder eines anderen Clinet je nach IP. (Test für Reverse Lookup Zone)
P.S. Habe drei Server installiert, wobei der 1. Server die root für die beiden andern ist und Server 2 bildet eine eigene Zone, diese wird von SRV 1 dorthin übertragen und SRV 3 ist unterhalb von SRV 2. Das funktioniert soweit, DNS löst die Namen von SRV 1-2-3 auf. Der Host liegt natürlich im selben IP-Bereich.
Drei Server ???? für was ?? ist es nicht besser erstmal mit einem anzufangen??
Hallo Kmpec1,
danke sehr für Deine Antwort. Habe keinen Router mit DHCP, nur eine Fritz!Box im anderen Subnetz und zwar vial WLAN am Host. Alle Rechner sind in derselben Domain drin, trotzdem keine autom. DNS-Registrierung. Der zweite Server erzeugt auch keine Einträge von selbst. Wie ist denn eigentlich der Mechanismus hierfür ? Woran merkt der DNS-Server, dass es Host´s gibt, die sich eintragen wollen ? Kann ich jetzt noch unter Server 2008 eine Windows-Domäne errichten, ohne AD zu installieren (ich wollte das mal ausprobieren, auch wenn es mit AD sinnvoller ist) ?
Gruß
Lupus
danke sehr für Deine Antwort. Habe keinen Router mit DHCP, nur eine Fritz!Box im anderen Subnetz und zwar vial WLAN am Host. Alle Rechner sind in derselben Domain drin, trotzdem keine autom. DNS-Registrierung. Der zweite Server erzeugt auch keine Einträge von selbst. Wie ist denn eigentlich der Mechanismus hierfür ? Woran merkt der DNS-Server, dass es Host´s gibt, die sich eintragen wollen ? Kann ich jetzt noch unter Server 2008 eine Windows-Domäne errichten, ohne AD zu installieren (ich wollte das mal ausprobieren, auch wenn es mit AD sinnvoller ist) ?
Gruß
Lupus
Hi,
Ich kann dir leider nicht ganz folgen.
in der Firtzbox ist doch ein DHCP integriert - ist der aus ?
Kannst du bitte näher darauf eingehen wie deine Netzwerkkonfiguration aussieht und was das eigentliche Ziel deiner Bemühungen ist?
MfG
Kmpec1
Ich kann dir leider nicht ganz folgen.
in der Firtzbox ist doch ein DHCP integriert - ist der aus ?
Kannst du bitte näher darauf eingehen wie deine Netzwerkkonfiguration aussieht und was das eigentliche Ziel deiner Bemühungen ist?
MfG
Kmpec1
Hi Kmpec1,
danke, dass Du Dir soviel Mühe gibst ... also: An der Fritzbox ist DHCP aus, ich verwende feste Adressen, weil ich mit dem Server2008 experimentiere. Die Konfiguration: Die Arbeitsstation (Laptop) mit Windows XP prof. ist via WLAN mit der Fritzbox verbunden und hat eine feste IP-Adresse und als bevorzugten DNS-Server die Fritzbox, das funktioniert gut. Der Windows 2008 Server ist via 100Mbit Ethernet über einen Switch mit dem Laptop verbunden. Dieses Netz arbeitet in einem anderen Adressbereich, als die Fritzbox. Die Ethernet-Netzwerkkarte des Laptop hat den Windows2008-Server als bevorzugten DNS-Server eingetragen bekommen.
Ein Ping wird mit der Serveradresse beantwortet (O.K). Der Server hat DNS, aber KEIN DHCP. Dort sind die primären Zonen mit automatischem Update aktiviert, d.h. alle Host´s dieser Domäne müßten sich von selbst in der Forward-Lookupzone eintragen (?), was aber NICHT funktioniert ! Ich habe KEINE DOMÄNE definiert, nur eine gemeinsame Arbeitsgruppe. Beim Laptop (Host) kann ich auch gar keine Domäne auswählen, das Auswahlfeld ist ausgegraut. Ich habe KEIN AD installiert (kommt später). Deshalb meine Verständnisfragen, ob ich überhaupt schon eine Windows-Domäne habe (glaube nicht) und ob diese eine Voraussetzung dafür ist, dass sich Hoste (z.B. das Laptop) beim DNS-Server registrieren können. Sollte der Server durch die DNS-Installation schon eine Domäne darstellen, wie kann ich den Host "beitreten" lassen ? Beim Server kann man per Assistent eine neue Domäne anlegen (!) - das ist dann aber einfach nur eine neue Zonendatei und neue Zone ...(???) Also, ich habe den Eindruck, dass die Begrifflichkeiten seitens Firma M... etwas durcheinandergeraten ... Was ist der Sinn & Zweck des Ganzen ???
Ich mache sozusagen einen privaten Chrashkurs in Administration und habe mir eine Anleitung besorgt, in der eben 3 Server (allerdings Version 2003) zusammengebunden und dann schrittweise zum AD-System ausgebaut werden. Zum Test rufe ich dann NSLOOKUP ... auf und bekommen dann eben die Hinweise darauf, dass sich das Ganze nicht so verhält, wie es sein sollte.
Ich weiss nicht, ob dies erhellend war, aber vielleicht fällt Dir noch was dazu ein ?
Gruß
Lupus
danke, dass Du Dir soviel Mühe gibst ... also: An der Fritzbox ist DHCP aus, ich verwende feste Adressen, weil ich mit dem Server2008 experimentiere. Die Konfiguration: Die Arbeitsstation (Laptop) mit Windows XP prof. ist via WLAN mit der Fritzbox verbunden und hat eine feste IP-Adresse und als bevorzugten DNS-Server die Fritzbox, das funktioniert gut. Der Windows 2008 Server ist via 100Mbit Ethernet über einen Switch mit dem Laptop verbunden. Dieses Netz arbeitet in einem anderen Adressbereich, als die Fritzbox. Die Ethernet-Netzwerkkarte des Laptop hat den Windows2008-Server als bevorzugten DNS-Server eingetragen bekommen.
Ein Ping wird mit der Serveradresse beantwortet (O.K). Der Server hat DNS, aber KEIN DHCP. Dort sind die primären Zonen mit automatischem Update aktiviert, d.h. alle Host´s dieser Domäne müßten sich von selbst in der Forward-Lookupzone eintragen (?), was aber NICHT funktioniert ! Ich habe KEINE DOMÄNE definiert, nur eine gemeinsame Arbeitsgruppe. Beim Laptop (Host) kann ich auch gar keine Domäne auswählen, das Auswahlfeld ist ausgegraut. Ich habe KEIN AD installiert (kommt später). Deshalb meine Verständnisfragen, ob ich überhaupt schon eine Windows-Domäne habe (glaube nicht) und ob diese eine Voraussetzung dafür ist, dass sich Hoste (z.B. das Laptop) beim DNS-Server registrieren können. Sollte der Server durch die DNS-Installation schon eine Domäne darstellen, wie kann ich den Host "beitreten" lassen ? Beim Server kann man per Assistent eine neue Domäne anlegen (!) - das ist dann aber einfach nur eine neue Zonendatei und neue Zone ...(???) Also, ich habe den Eindruck, dass die Begrifflichkeiten seitens Firma M... etwas durcheinandergeraten ... Was ist der Sinn & Zweck des Ganzen ???
Ich mache sozusagen einen privaten Chrashkurs in Administration und habe mir eine Anleitung besorgt, in der eben 3 Server (allerdings Version 2003) zusammengebunden und dann schrittweise zum AD-System ausgebaut werden. Zum Test rufe ich dann NSLOOKUP ... auf und bekommen dann eben die Hinweise darauf, dass sich das Ganze nicht so verhält, wie es sein sollte.
Ich weiss nicht, ob dies erhellend war, aber vielleicht fällt Dir noch was dazu ein ?
Gruß
Lupus
Hallo,
du bringst da so einiges durcheinander.
DNS und eine Windows Domäne haben nur insoweit etwas miteinander zu tun als das DNS benötigt wird um eine Windows Domäne zu errichten, ein funktionierendes DNS ist Voraussetzung für die Windows Domäne.
Damit deine Clients (Laptop) der Windows Domäne beitreten können benötigen Sie als Betriebssystem
Vista Business, Ultimate oder XP Pro oder Windows 2000 Pro.
Ich an deiner Stelle würde folgendermaßen vorgehen:
1.zum Netzwerk
- Fitzbox DHCP aus, IP der BOX z.B. auf z.B. 192.168.2.1
- den Switch mit der Fritzbox verbinden
- also nur ein Netz errichten z.B. 192.168.2 x
- Server an Switch
- den Laptop die IP-Adresse automatisch beziehen lassen (vom Server, siehe Punkt 2)
2. zum Server
- erstmal nur einen Server installieren
- den Server eine statische IP geben 192.168.2.2
- DHCP installieren und Konfigurieren
- DCPROMO ausführen (der Server wird zum Domänencontroller, DNS wird installiert und
AD auch gleich mit)
Wenn du nun einen Client im Netz einschaltest holt sich dieser vom Server eine IP und meldet sich am DNS an.
Auch der Beitritt des Client an die Windows Domäne ist nun möglich.
Dies ist aber wirklich nur die Kurzfassung.
Ich empfehle dir ein Buch zu kaufen.
Meine Empfehlung: Windows Server 2003 von Mark Minasi (ich glaube 2008 gibt’s von Ihm noch nicht)
ein schönes Rest-WE
Kmpec1
du bringst da so einiges durcheinander.
DNS und eine Windows Domäne haben nur insoweit etwas miteinander zu tun als das DNS benötigt wird um eine Windows Domäne zu errichten, ein funktionierendes DNS ist Voraussetzung für die Windows Domäne.
Damit deine Clients (Laptop) der Windows Domäne beitreten können benötigen Sie als Betriebssystem
Vista Business, Ultimate oder XP Pro oder Windows 2000 Pro.
Ich an deiner Stelle würde folgendermaßen vorgehen:
1.zum Netzwerk
- Fitzbox DHCP aus, IP der BOX z.B. auf z.B. 192.168.2.1
- den Switch mit der Fritzbox verbinden
- also nur ein Netz errichten z.B. 192.168.2 x
- Server an Switch
- den Laptop die IP-Adresse automatisch beziehen lassen (vom Server, siehe Punkt 2)
2. zum Server
- erstmal nur einen Server installieren
- den Server eine statische IP geben 192.168.2.2
- DHCP installieren und Konfigurieren
- DCPROMO ausführen (der Server wird zum Domänencontroller, DNS wird installiert und
AD auch gleich mit)
Wenn du nun einen Client im Netz einschaltest holt sich dieser vom Server eine IP und meldet sich am DNS an.
Auch der Beitritt des Client an die Windows Domäne ist nun möglich.
Dies ist aber wirklich nur die Kurzfassung.
Ich empfehle dir ein Buch zu kaufen.
Meine Empfehlung: Windows Server 2003 von Mark Minasi (ich glaube 2008 gibt’s von Ihm noch nicht)
ein schönes Rest-WE
Kmpec1
Whow !
Also - da muss ich erstmal in Ruhe nachvollziehen, was Du im Einzelnen meinst und wie ich das umsetze. Es führen wohl auch hier mehrere Wege nach Rom.
Ich danke Dir nochmals - der Weg ist das Ziel !
In diesem Sinne -
Schönes Wochenende !
Lupus
Also - da muss ich erstmal in Ruhe nachvollziehen, was Du im Einzelnen meinst und wie ich das umsetze. Es führen wohl auch hier mehrere Wege nach Rom.
Ich danke Dir nochmals - der Weg ist das Ziel !
In diesem Sinne -
Schönes Wochenende !
Lupus
