Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008 DC, DNS und Router DNS

Mitglied: busch09

busch09 (Level 1) - Jetzt verbinden

14.11.2008, aktualisiert 16.11.2008, 11166 Aufrufe, 8 Kommentare

Setup von router dns als primary dns mit windows server DC

Hallo,

ich habe folgendes Setup:

Router: 192.168.1.1 (DHCP)
win2008 DC: 192.168.1.100 (fix ip, reverse lookup eingerichtet 192.168.0)
Workstations: 192.168.1.101-105 (dhcp ip)
gateway: 192.168.1.1

auf dem win2008 habe ich DC, DNS eingerichtet.

server ereignisprotocol hat keine fehlermeldungen

ich würde gerne den router als primären dns angeben, um unabhängig von der last auf dem DC zu sein.

wenn ich auf den workstations den dns 192.168.1.1 des routers angebe, bekomme ich folgende fehlermeldungen:
1097 userenv
15 autoenrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
5719 netlogon
Es steht kein Domänencontroller für die Domäne HOME aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.

ping, rdp. netshares funktionieren in beiden settings. allerdings geht backup exec agent auf den clients nicht bei 192.168.1.1 als dns.

wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?

danke euch
christian
Mitglied: Firepower
15.11.2008 um 09:36 Uhr
Moin

das Problem ist, dass du deinem Router beibringen musst, dass er bestimmte Anfragen die als Ziel das eigene Netz haben,
an den DC weiterleiten soll.

Da deine WS sich an der Domäne anmelden sollen, muss der DC auch erreichbar sein.

Du könntest also die DNS Abfragen umleiten, vom Router zum DC, dann hast du zwar dein Ziel erreicht,
aber es geht dann jede Abfrage eine Schleife und kommt nie an.

Was bedeutet Last und inwiefern verlangsamt das die Verbindung zum Internet ?
Was läuft auf dem Server?
Wie ist der Server dimensioniert? Also LAN, CPU, RAM usw.
Was für ein Router ist das?

Fragen über Fragen )

Grüße
Heiko
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
15.11.2008 um 10:01 Uhr
Moin,

wenn ich auf den workstations den dns 192.168.1.1 des routers angebe,
bekomme ich folgende fehlermeldungen:

kein Wunder, denn die Clients gehören zu einer AD-Domäne.

ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler,
jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.

Du musst den Clients den DC als DNS-Server mitteilen. Richte im DNS auf dem DC, eine Weiterleitung
auf den Router oder DNS-Server deines ISPs ein. Das kannst du in der DNS-MMC, in den
Eigenschaften des DNS-Servers im Reiter Weiterleitungen einrichten. Dort der Eintrag
"Alle anderen DNS-Domänen". Markiere den Eintrag und trage im unteren Bereich
die entsprechende IP-Adresse ein.


wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?

Du MUSST den Clients den DC als "bevorzugten" DNS-Server eintragen.



Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: busch09
15.11.2008 um 10:05 Uhr
Hey Heiko,

habe den dns schon im router eingetragen, geht net...

wrt 600 n
der server sient als fiel server
es läuft backup und acronis
1gb lan, p5 2.8 ghz, 2 gb ram


unter dns weiterleitungen steht schon 192...1.1
Bitte warten ..
Mitglied: DerSchorsch
15.11.2008 um 11:02 Uhr
Hallo,


ich würde gerne den router als primären dns angeben, um
unabhängig von der last auf dem DC zu sein.

Wird kaum gehen. Für das ActiveDirectory benötigt man diverse SRV-Einträge, unter anderem steht da wer überhaupt DC ist.
Dies kann der Windows-DNS oder z.B. Bind. Die in Routern eingesetzten DNS-Server normalerweise aber nicht.

Damit ein AD-Umgebung stabil läuft, bei den Clients und Servern nur den (oder die) DC angeben. Beim DNS-Dienst dann den Router als Weiterleitung angeben.

wenn ich auf den workstations den dns 192.168.1.1 des routers angebe,
bekomme ich folgende fehlermeldungen:
[...]
Es steht kein Domänencontroller für die Domäne HOME
aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der
Anmeldeanforderung verfügbar. .

Logisch, der Router kann den Clients die nötigen Infos ja nicht liefern.

ändere ich den primary dns auf den dc 192.168.1.100 klappt alles
ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der
dc last hat.

Der DC kann keine DNS-Anfragen beantworten, wenn er Last hat? Dann hast du aber große Performance-Probleme auf deinem System. Ich denke der beste Ansatz wäre, zu schauen, was den DC so blockiert.

Gruß,
Schorsch
Bitte warten ..
Mitglied: busch09
16.11.2008 um 01:27 Uhr
kann ich dem router nicht sagen, alles für 192...100 and den dc schicken ?

oder das ganze über wins oder so konfigurieren und den dns auf 192...1 setzen ?
Bitte warten ..
Mitglied: Firepower
16.11.2008 um 09:35 Uhr
Das wird so nicht funktionieren.

Da alle Mitglieder (PCs) der Domäne, den DC als primären DNS haben müssen,
da sich dort die Anmeldeinfos für deine WS befinden.

Normalerweise kann man einem Router nur sagen, dass wenn was von aussen kommt (Inet)
dass er das dann weiterleitet an einen Rechner. Aber vom LAN aus wird das nicht funktionieren.

Aber gehe doch mal genauer auf den langsamen Zugriff zum Inet ein, wie macht sich das
bemerkbar? Ist der Download langsam?

Weil solange du den DC nicht auch noch als Proxy eingerichtet hast, gehen nur die DNS
Anfragen über den DC und selbst wenn du den DC als Fileserver benutzt, sollte dass keinen
großen Einbruch in der DNS Weiterleitung geben.

Schon mal eine Leistungsüberwachung gemacht ?

Gruß
Heiko
Bitte warten ..
Mitglied: busch09
16.11.2008 um 10:01 Uhr
HI,

also der derver dient auch als fileserver. wenn ich viel hin und her kopiere, sind alle workstation i-browser abfragen und seiten aufbau verzögert. sehr lästig.

habe unter weiterleitugen im dns den router.

wie mache ich eine leistungsüberwsachung ? habe nur cpu / hdd / ram / netz gefunden... netz ist bei ca. 80%, cpu bei 40% auslatung.
Bitte warten ..
Mitglied: Firepower
16.11.2008 um 10:43 Uhr
Hallo,

hmm, als Leistungsüberwachung ist das schon ok.

Aber folgender Vorschlag: Noch ein Server hinstellen und dort DNS installieren,
dann hättest du das Nadelöhr umgangen.

Oder:
Musst du unbedingt in einer Domäne sein? Weil "nur" als Fileserver, geht auch ohne Domäne.
Dann kannst du den primären DNS wieder auf den Router stellen, auch den vom Server.

Der Server wäre auch weiterhin als Fileserver erreichbar.

Beides wird funktionieren.

Grüße
Heiko
Bitte warten ..
Ähnliche Inhalte
Windows Server
DC umbenennen Windows 2008 R2
gelöst Frage von mike7050Windows Server3 Kommentare

Hallo, ich muss einen Domänencontroller auf einem Windows 2008 R2 Server umbenennen. Der Name den ich gewählt hatte ist ...

Windows Server
Windows 2008 R2 RODC zum DC machen
gelöst Frage von derLenhartWindows Server4 Kommentare

Hallo zusammen, ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und ...

Windows Server
Windows 2008 R2 DC ablösen
gelöst Frage von braindWindows Server3 Kommentare

Guten Morgen, ich soll den einzigen DC durch einen neuen ablösen. Der derzeitige soll dann nur noch Applicationserver sein, ...

Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing17 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...