Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2000 Server Domäne - Internet ODER schnelle Anmeldung

Mitglied: Nick30

Nick30 (Level 1) - Jetzt verbinden

14.04.2008, aktualisiert 07.06.2008, 5277 Aufrufe, 10 Kommentare

Hallo und Guten Morgen,

ich habe schon gegoogelt und hier im Forum gesucht, aber ich glaube noch nichts so richtig gefunden was mir zur Lösung meines Problems weiterhelfen würde:

Wir haben eine Windows 2000 Server Domäne, einen DSL-Router für den Zugang ins INet und 10 Clients. Im Router sind die Routen für eine Standleitung gespeichert, mit der wir auf das Netz unseres Kunden und dessen Terminalserver kommen. Einstellungen bei Servern und Clients: IP-Adresse ist klar, jeder seine Eigene, Subnetz 255.255.255.0, Std-Gateway ist der Router und beim DNS liegt der Hase im Pfeffer:

Ich habe bei den Clients als primären DNS Server die IP des Routers angegeben (habe ich von unserer NT4.0-Domäne übernommen) da dauert die Anmeldung der Clients an den DC zwei bis drei Minuten, bei Erstanmeldung eines Benutzers sogar bis zu 10 Minuten. Aber ist der Nutzer erstmal an die Domäne angemeldet, funktioniert auch alles (Umleitung zur Standleitung, INet usw.).

Jetzt habe ich versucht die Anmeldung schneller hinzubekommen und die IP des DC als primären DNS-Server anzugeben. Der Versuch, sich an die Domäne anzumelden dauert jetzt 10-15 Sekunden, aber ich bekomme keine Internetverbindung. Die Umrouterei auf die Standleitung unseres Kunden und die damit zusammenhängenden Applikationen laufen nach wie vor.

Allerdings habe ich alle Änderungen in einem rel. kurzen Zeitraum durchgeführt und getestet. Ich weiss nicht, ob sich der DNS-Server schon aktualisiert hatte.

Was kann ich noch tun ?
Internetverbindungsfreigabe über den DC ?
Den DC auf den Router umrouten, falls der nichts mit der Anfrage anfangen kann, und wie geht das ?

Danke schonmal so long.
Mitglied: Dani
14.04.2008 um 13:31 Uhr
Hi Nick,
hinterlege einfach in den Eigenschaften des Windows DNS Servers im Reiter "Weiterleitungen" die IP-Adresse des Routers. Somit schickt er alle Pakete, mit denen er nichts anfangen kann, an diesen weiter....


Grüße
Dani
Bitte warten ..
Mitglied: Nick30
14.04.2008 um 18:52 Uhr
So, ich habe jetzt die Weiterleitung eingestellt. Allerdings musste ich erst die LookupZone (.) löschen, weil der Server ein Stammserver war und ich sonst keine Weiterleitung hätte einrichten können. Den DNS-Serverdienst neu gestartet. Trotzdem ging es nicht. Die selbe Situation, wie vorher.
Mache ich da noch irgendwas falsch ?
Bitte warten ..
Mitglied: Dani
14.04.2008 um 19:06 Uhr
Abend Nick,
teste folgenden Dinge:

  • Ping vom Client aus ins Internet
  • Ping vom Server aus ins Internet
  • Traceroute vom Clients aus ins Internet
  • Traceroute vom Server aus ins Internet

Ansonsten hinterlege mal direkt einen DNS-Server von der Telekom im DNS-Dienst. Ansonsten kann ich mir im Moment auf Grund deiner Angaben, den Fehler nicht erklären.


Grüße
Dani
Bitte warten ..
Mitglied: Nick30
22.04.2008 um 20:02 Uhr
So, Sorry, das ich mich lange nicht gemeldet habe. War die letzten Tage auf Lehrgang.

Also ich habe nochmal die Trace Route versucht, nachzustellen. Wenn ich einen tracert auf eine Internet-Domain setze, sagt mir der erste DNS Server (der Domänencontroller) gleich, daß er den Domänennamen nicht auflösen kann und fertig. Das würde ja heissen, er hat die Weiterleitung an den Router nicht geschluckt.

Ich weiss nicht, wo ich noch suchen soll.
Bitte warten ..
Mitglied: Dani
23.04.2008 um 20:26 Uhr
Abend,
die Weiterleitung ist schon richtig hinterlegt?! Ansonsten hinterlege beim Client direkt mal den ROuter als 2. DNS - Server. Dann sollte der tracert auf jeden Fall glücken.


Grüße
Dani
Bitte warten ..
Mitglied: Nick30
30.04.2008 um 03:43 Uhr
So, ich durfte mal wieder neben meiner Haupttätigkeit in die Rolle als Admin schlüpfen...

der Tracert auf dem Server klappt und wird umgeleitet. Allerdings wahrscheinlich nicht richtig, da ich probehalber mal als zweiten DNS den Router eingetragen habe. Das habe ich jetzt auch bei den Clients gemacht. Jetzt habe ich eine relativ schnelle Anmeldung und alles Andere scheint jetzt auch wieder zu funktionieren. Aber als zweiten DNS den Router zu legen, ist das denn die richtige Vorgehensweise ?

Wenn ich einen nslookup auf dem server mache, kann der dessen (seinen Eigenen) Namen nicht auflösen. "Server: Unknown" - Selbiges beim nslookup auf dem Clienten.
Bitte warten ..
Mitglied: Dani
01.05.2008 um 00:37 Uhr
Moin,
du hast auf jeden Fall ein großes DNS Problem!

Ist am Server im DNS die Zone für das Netzwerk eingerichtet und auch die ReverseZone?! Ja, dann schaue mal nach dem DNs Eintrag für den Server selber. Nein, schleunigst machen.....!!

Dann nochmal auf dem Server bzw. Client den nslookup - Test machen. Sollte das gehen, probier nochmal die Weiterleitung. Am Server die Netzwerkkarten sind sauber konfiguriet?!

  • Wo ist den die Verbindung zum Kunden terminert - Am Router oder am Server?!
  • Gehen die Clients über den Server ins Internet oder direkt über den Server?


Grüße
Dani
Bitte warten ..
Mitglied: Nick30
03.05.2008 um 06:41 Uhr
Moin,Moin,

vielen Dank erstmal für die Gedult, die mit mir aufgebracht wird. Leider komme ich, wie in einem der oberen Postings schonmal erwähnt, nur sporatisch an die Server ran und kann deswegen auch nur ab und zu mal von meinen (Miss-) Erfolgen berichten...

Ich habe gestern nochmal in den DNS-Einträgen nachgeschaut, und muss sagen, so schlecht sehen die gar nicht aus. Die komplette Domäne ist darin abgebildet, bis auf den Router selbst. Ich denke mal genau da liegt mein Problem. Der Domänencontroller kann ja eigentlich nichts an eine Adresse weiterleiten, die er nicht kennt - so denke ich zumindest.

Kannst Du mir eventuell sagen, wie ich jetzt händisch den Router in die DNS-Tabelle bekomme ? Welche Frage sich aber dann für mich stellt ist: ich gebe doch unter "Weiterleitungen" nur die IP-Adresse des Routers ein, an die der Server Anfragen weiterleiten soll. Warum bräuchte er dann für den Router einen Eintrag im DNS Verzeichnis ??

Zu Deinen anderen Fragen:

Das Netz war vorher eine NT4.0-Server Domäne. Deswegen habe ich so wenig Änderungen wie möglich eingebaut.

Die Verbindung, d.h. die Route zum "Standleitungsterminator", zu den Kunden ist im Router hinterlegt. D.h. wenn ich es schaffe, die Anfragen an extern an den Router weiterzuleiten, schafft es der Router auch, die entsprechenden Anfragen an die Standleitung umzuleiten.

Die Clients sollten eigentlich direkt über den Router ins Internet gehen. Dazu müsste ich aber als primären DNS den Router in den Netzwerkeigenschaften angeben. Wenn ich das tue, braucht die Anmeldung an die AD-Domäne eine satte viertel Stunde, wenn das reicht. Also muss ich jetzt, wie es sich gehört, den AD-DC als Primären DNS eintragen und der sollte die Anfragen an Netzexterne Adressen, mit denen er nix anfangen kann, "einfach" nur an den Router (im eigenen Subnetz) weiterleiten, der weiß dann schon, was er damit zu machen hat. geht aber, wie gesagt nicht.

Thx so much

Mario
Bitte warten ..
Mitglied: Dani
03.05.2008 um 11:13 Uhr
Also der Router braucht an sich auch keinen DNS-Eintrag, da du ihn ja per IP-Adresse ansprichst - anders geht es ja auch nicht. Du kannst immer nur die IP hinterlegen.

Warum bräuchte er dann für den Router einen Eintrag im DNS Verzeichnis ??
Hab ich nie gesagt....

Welche Frage sich aber dann für mich stellt ist: ich gebe doch unter "Weiterleitungen" nur die
IP-Adresse des Routers ein, an die der Server Anfragen weiterleiten soll.
Hab so das Gefühl, dass hängt noch mit der gelöschen "." Zone zusammen. Starte den DNS - Server oder den ganzen Server neu und trage dann die Weiterleitung ein. Dann wieder das selbe Spiel: Einem Client den Server als 1. DNS geben und schauen ob ping und nslookup auf www.google.de funktioniert. Nicht vergessen, den 2. DNS zu löschen.


Grüße
Dani
Bitte warten ..
Mitglied: Nick30
07.06.2008 um 07:38 Uhr
Hallo,

manche Probleme erledigen sich durch warten. Jetzt, nach drei Wochen Urlaub, scheint es zu funktionieren. Vielen Dank für die Mithilfe !
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Windows Anmeldung in der Domäne mit OTP absichern?

Frage von Phill93Windows Userverwaltung2 Kommentare

Hallo, ist es möglich mit Windows Bordmitteln den Domänen Login per OTP abzusichern? Phill93

Windows Server

Windows Server 2012 R2 Computer in Domäne haben kein Internet

Frage von RennpappeWindows Server17 Kommentare

Hallo zusammen, Ich habe ein sehr eigenartiges Problem, eigentlich sind es 2 aber vieleicht erledigt sich ja eins von ...

Linux

Samba Server soll keine Domänen Anmeldungen entgegennehmen

gelöst Frage von schneerunzelLinux1 Kommentar

Hallo ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server ...

Windows Server

Anmeldung an Windows Server mit Domainaccount

Frage von bzdegaWindows Server7 Kommentare

Hallo, ich habe einen Windows-Server 2012 R2, der ist Mitglied einer Dömane. Allerdings ist jedesmal beim RDP-Login das Feld ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...