8
Windows 2008 DC, DNS und Router DNS
Setup von router dns als primary dns mit windows server DC
Hallo,
ich habe folgendes Setup:
Router: 192.168.1.1 (DHCP)
win2008 DC: 192.168.1.100 (fix ip, reverse lookup eingerichtet 192.168.0)
Workstations: 192.168.1.101-105 (dhcp ip)
gateway: 192.168.1.1
auf dem win2008 habe ich DC, DNS eingerichtet.
server ereignisprotocol hat keine fehlermeldungen
ich würde gerne den router als primären dns angeben, um unabhängig von der last auf dem DC zu sein.
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe, bekomme ich folgende fehlermeldungen:
1097 userenv
15 autoenrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
5719 netlogon
Es steht kein Domänencontroller für die Domäne HOME aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
ping, rdp. netshares funktionieren in beiden settings. allerdings geht backup exec agent auf den clients nicht bei 192.168.1.1 als dns.
wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?
danke euch
christian
ich habe folgendes Setup:
Router: 192.168.1.1 (DHCP)
win2008 DC: 192.168.1.100 (fix ip, reverse lookup eingerichtet 192.168.0)
Workstations: 192.168.1.101-105 (dhcp ip)
gateway: 192.168.1.1
auf dem win2008 habe ich DC, DNS eingerichtet.
server ereignisprotocol hat keine fehlermeldungen
ich würde gerne den router als primären dns angeben, um unabhängig von der last auf dem DC zu sein.
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe, bekomme ich folgende fehlermeldungen:
1097 userenv
15 autoenrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
5719 netlogon
Es steht kein Domänencontroller für die Domäne HOME aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
ping, rdp. netshares funktionieren in beiden settings. allerdings geht backup exec agent auf den clients nicht bei 192.168.1.1 als dns.
wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?
danke euch
christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101886
Url: https://administrator.de/contentid/101886
Printed on: April 16, 2024 at 10:04 o'clock
8 Comments
Latest comment
Moin
das Problem ist, dass du deinem Router beibringen musst, dass er bestimmte Anfragen die als Ziel das eigene Netz haben,
an den DC weiterleiten soll.
Da deine WS sich an der Domäne anmelden sollen, muss der DC auch erreichbar sein.
Du könntest also die DNS Abfragen umleiten, vom Router zum DC, dann hast du zwar dein Ziel erreicht,
aber es geht dann jede Abfrage eine Schleife und kommt nie an.
Was bedeutet Last und inwiefern verlangsamt das die Verbindung zum Internet ?
Was läuft auf dem Server?
Wie ist der Server dimensioniert? Also LAN, CPU, RAM usw.
Was für ein Router ist das?
Fragen über Fragen
)
Grüße
Heiko
das Problem ist, dass du deinem Router beibringen musst, dass er bestimmte Anfragen die als Ziel das eigene Netz haben,
an den DC weiterleiten soll.
Da deine WS sich an der Domäne anmelden sollen, muss der DC auch erreichbar sein.
Du könntest also die DNS Abfragen umleiten, vom Router zum DC, dann hast du zwar dein Ziel erreicht,
aber es geht dann jede Abfrage eine Schleife und kommt nie an.
Was bedeutet Last und inwiefern verlangsamt das die Verbindung zum Internet ?
Was läuft auf dem Server?
Wie ist der Server dimensioniert? Also LAN, CPU, RAM usw.
Was für ein Router ist das?
Fragen über Fragen
)Grüße
Heiko
Moin,
kein Wunder, denn die Clients gehören zu einer AD-Domäne.
Du musst den Clients den DC als DNS-Server mitteilen. Richte im DNS auf dem DC, eine Weiterleitung
auf den Router oder DNS-Server deines ISPs ein. Das kannst du in der DNS-MMC, in den
Eigenschaften des DNS-Servers im Reiter Weiterleitungen einrichten. Dort der Eintrag
"Alle anderen DNS-Domänen". Markiere den Eintrag und trage im unteren Bereich
die entsprechende IP-Adresse ein.
Du MUSST den Clients den DC als "bevorzugten" DNS-Server eintragen.
Viele Grüße
Yusuf Dikmenoglu
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe,
bekomme ich folgende fehlermeldungen:
bekomme ich folgende fehlermeldungen:
kein Wunder, denn die Clients gehören zu einer AD-Domäne.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler,
jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
Du musst den Clients den DC als DNS-Server mitteilen. Richte im DNS auf dem DC, eine Weiterleitung
auf den Router oder DNS-Server deines ISPs ein. Das kannst du in der DNS-MMC, in den
Eigenschaften des DNS-Servers im Reiter Weiterleitungen einrichten. Dort der Eintrag
"Alle anderen DNS-Domänen". Markiere den Eintrag und trage im unteren Bereich
die entsprechende IP-Adresse ein.
wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?
Du MUSST den Clients den DC als "bevorzugten" DNS-Server eintragen.
Viele Grüße
Yusuf Dikmenoglu
Hey Heiko,
habe den dns schon im router eingetragen, geht net...
wrt 600 n
der server sient als fiel server
es läuft backup und acronis
1gb lan, p5 2.8 ghz, 2 gb ram
unter dns weiterleitungen steht schon 192...1.1
habe den dns schon im router eingetragen, geht net...
wrt 600 n
der server sient als fiel server
es läuft backup und acronis
1gb lan, p5 2.8 ghz, 2 gb ram
unter dns weiterleitungen steht schon 192...1.1
Hallo,
Wird kaum gehen. Für das ActiveDirectory benötigt man diverse SRV-Einträge, unter anderem steht da wer überhaupt DC ist.
Dies kann der Windows-DNS oder z.B. Bind. Die in Routern eingesetzten DNS-Server normalerweise aber nicht.
Damit ein AD-Umgebung stabil läuft, bei den Clients und Servern nur den (oder die) DC angeben. Beim DNS-Dienst dann den Router als Weiterleitung angeben.
Logisch, der Router kann den Clients die nötigen Infos ja nicht liefern.
Der DC kann keine DNS-Anfragen beantworten, wenn er Last hat? Dann hast du aber große Performance-Probleme auf deinem System. Ich denke der beste Ansatz wäre, zu schauen, was den DC so blockiert.
Gruß,
Schorsch
ich würde gerne den router als primären dns angeben, um
unabhängig von der last auf dem DC zu sein.
unabhängig von der last auf dem DC zu sein.
Wird kaum gehen. Für das ActiveDirectory benötigt man diverse SRV-Einträge, unter anderem steht da wer überhaupt DC ist.
Dies kann der Windows-DNS oder z.B. Bind. Die in Routern eingesetzten DNS-Server normalerweise aber nicht.
Damit ein AD-Umgebung stabil läuft, bei den Clients und Servern nur den (oder die) DC angeben. Beim DNS-Dienst dann den Router als Weiterleitung angeben.
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe,
bekomme ich folgende fehlermeldungen:
[...]
Es steht kein Domänencontroller für die Domäne HOME
aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der
Anmeldeanforderung verfügbar. .
bekomme ich folgende fehlermeldungen:
[...]
Es steht kein Domänencontroller für die Domäne HOME
aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der
Anmeldeanforderung verfügbar. .
Logisch, der Router kann den Clients die nötigen Infos ja nicht liefern.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles
ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der
dc last hat.
ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der
dc last hat.
Der DC kann keine DNS-Anfragen beantworten, wenn er Last hat? Dann hast du aber große Performance-Probleme auf deinem System. Ich denke der beste Ansatz wäre, zu schauen, was den DC so blockiert.
Gruß,
Schorsch
kann ich dem router nicht sagen, alles für 192...100 and den dc schicken ?
oder das ganze über wins oder so konfigurieren und den dns auf 192...1 setzen ?
oder das ganze über wins oder so konfigurieren und den dns auf 192...1 setzen ?
Das wird so nicht funktionieren.
Da alle Mitglieder (PCs) der Domäne, den DC als primären DNS haben müssen,
da sich dort die Anmeldeinfos für deine WS befinden.
Normalerweise kann man einem Router nur sagen, dass wenn was von aussen kommt (Inet)
dass er das dann weiterleitet an einen Rechner. Aber vom LAN aus wird das nicht funktionieren.
Aber gehe doch mal genauer auf den langsamen Zugriff zum Inet ein, wie macht sich das
bemerkbar? Ist der Download langsam?
Weil solange du den DC nicht auch noch als Proxy eingerichtet hast, gehen nur die DNS
Anfragen über den DC und selbst wenn du den DC als Fileserver benutzt, sollte dass keinen
großen Einbruch in der DNS Weiterleitung geben.
Schon mal eine Leistungsüberwachung gemacht ?
Gruß
Heiko
Da alle Mitglieder (PCs) der Domäne, den DC als primären DNS haben müssen,
da sich dort die Anmeldeinfos für deine WS befinden.
Normalerweise kann man einem Router nur sagen, dass wenn was von aussen kommt (Inet)
dass er das dann weiterleitet an einen Rechner. Aber vom LAN aus wird das nicht funktionieren.
Aber gehe doch mal genauer auf den langsamen Zugriff zum Inet ein, wie macht sich das
bemerkbar? Ist der Download langsam?
Weil solange du den DC nicht auch noch als Proxy eingerichtet hast, gehen nur die DNS
Anfragen über den DC und selbst wenn du den DC als Fileserver benutzt, sollte dass keinen
großen Einbruch in der DNS Weiterleitung geben.
Schon mal eine Leistungsüberwachung gemacht ?
Gruß
Heiko
HI,
also der derver dient auch als fileserver. wenn ich viel hin und her kopiere, sind alle workstation i-browser abfragen und seiten aufbau verzögert. sehr lästig.
habe unter weiterleitugen im dns den router.
wie mache ich eine leistungsüberwsachung ? habe nur cpu / hdd / ram / netz gefunden... netz ist bei ca. 80%, cpu bei 40% auslatung.
also der derver dient auch als fileserver. wenn ich viel hin und her kopiere, sind alle workstation i-browser abfragen und seiten aufbau verzögert. sehr lästig.
habe unter weiterleitugen im dns den router.
wie mache ich eine leistungsüberwsachung ? habe nur cpu / hdd / ram / netz gefunden... netz ist bei ca. 80%, cpu bei 40% auslatung.
Hallo,
hmm, als Leistungsüberwachung ist das schon ok.
Aber folgender Vorschlag: Noch ein Server hinstellen und dort DNS installieren,
dann hättest du das Nadelöhr umgangen.
Oder:
Musst du unbedingt in einer Domäne sein? Weil "nur" als Fileserver, geht auch ohne Domäne.
Dann kannst du den primären DNS wieder auf den Router stellen, auch den vom Server.
Der Server wäre auch weiterhin als Fileserver erreichbar.
Beides wird funktionieren.
Grüße
Heiko
hmm, als Leistungsüberwachung ist das schon ok.
Aber folgender Vorschlag: Noch ein Server hinstellen und dort DNS installieren,
dann hättest du das Nadelöhr umgangen.
Oder:
Musst du unbedingt in einer Domäne sein? Weil "nur" als Fileserver, geht auch ohne Domäne.
Dann kannst du den primären DNS wieder auf den Router stellen, auch den vom Server.
Der Server wäre auch weiterhin als Fileserver erreichbar.
Beides wird funktionieren.
Grüße
Heiko