6
DNS verschiedene Netze
Hallo,
ich beschreibe kurz mal die Situation:
wir haben hier (Bildungseinrichtung) ein großes Netz mit ca. 120 Teilnehmern.
Dieses Netz (192.168.0.0/24) wollte ich jetzt in verschiedene kleine Netze unterteilen.
(z.b.: 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24...usw)
Jetzt habe ich das Problem mit dem DNS Server. Dieser ist natürlich nur auf die eine Domäne (mit der Adresse 192.168.0.0/24) eingestellt.
Wenn ich mich jetzt mit einem Client aus einem anderen Netz (z.b. 192.168.12.0/24) am Domänen Controller (192.168.0.1) anmelden möchte - klappt das zwar, aber leider sehr langsam.
Ich bekomme auf folgende Meldungen im Eventlog des Clients:
Userenv: 1000
"Der Name des Domänen Controlers konnte nicht ermittelt werden. Zurückgegebener Wert(59)."
Nach ein wenig Googlen habe ich erfahren das ich:
Das habe ich alles gemacht. Den PTR Eintrag zumindest beim Reverse-Lookup.
Beim Forward-Lookup will er ja einen (anderen?) Domänen Namen haben, diese Rechner sollen aber alle in der gleichen Domäne sein.
Leider haben diese Veränderungen nicht gereicht.
Bekomme beim Client immer noch diese Fehlermeldung.
kurz & knapp:
Weiß jemand wie ich über einen DNS Server mehrere Netze "versorgen" kann?
Oder brauch ich für jedes Netz einen eigenen DNS Server?
Sonst funktioniert wirklich alles - außer eben das der Start eines Clients jetzt recht lange dauert - und ich immer diese Fehlermeldung im Eventlog bekomme.
Ich hoffe ich habe es einigermaßen verständlich erklärt :D
Schönen Gruß
quetzal06
ich beschreibe kurz mal die Situation:
wir haben hier (Bildungseinrichtung) ein großes Netz mit ca. 120 Teilnehmern.
Dieses Netz (192.168.0.0/24) wollte ich jetzt in verschiedene kleine Netze unterteilen.
(z.b.: 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24...usw)
Jetzt habe ich das Problem mit dem DNS Server. Dieser ist natürlich nur auf die eine Domäne (mit der Adresse 192.168.0.0/24) eingestellt.
Wenn ich mich jetzt mit einem Client aus einem anderen Netz (z.b. 192.168.12.0/24) am Domänen Controller (192.168.0.1) anmelden möchte - klappt das zwar, aber leider sehr langsam.
Ich bekomme auf folgende Meldungen im Eventlog des Clients:
Userenv: 1000
"Der Name des Domänen Controlers konnte nicht ermittelt werden. Zurückgegebener Wert(59)."
Nach ein wenig Googlen habe ich erfahren das ich:
- noch eine Zone (beim DNS Server) für das x.12.0/24 Netz anlegen muss.
- Dynamische Aktualisierung aktiviert sein muss.
- Einen PTR Eintrag für den Client erstellen muss.
Das habe ich alles gemacht. Den PTR Eintrag zumindest beim Reverse-Lookup.
Beim Forward-Lookup will er ja einen (anderen?) Domänen Namen haben, diese Rechner sollen aber alle in der gleichen Domäne sein.
Leider haben diese Veränderungen nicht gereicht.
Bekomme beim Client immer noch diese Fehlermeldung.
kurz & knapp:
Weiß jemand wie ich über einen DNS Server mehrere Netze "versorgen" kann?
Oder brauch ich für jedes Netz einen eigenen DNS Server?
Sonst funktioniert wirklich alles - außer eben das der Start eines Clients jetzt recht lange dauert - und ich immer diese Fehlermeldung im Eventlog bekomme.
Ich hoffe ich habe es einigermaßen verständlich erklärt :D
Schönen Gruß
quetzal06
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46297
Url: https://administrator.de/contentid/46297
Printed on: April 25, 2024 at 19:04 o'clock
6 Comments
Latest comment
moin das der start deiner systeme recht lange dauert könnt doch eventuell am routing liegen ? wie sind denn die zeiten zum namensauflösen ? bitte bedenke dass die ganzen anforderungen über den knotenpunkt routing laufen...
warum unterteilt man derartig kleine netze denn noch kleiner ?
beste grüsse
chris
warum unterteilt man derartig kleine netze denn noch kleiner ?
beste grüsse
chris
Hallo,
die generelle Namensauflösung funktioniert ohne Probleme. Leider eben nur beim starten der Clients.
Sinn der kleinereren Aufteillung: bessere Verwaltung. Das sind alles Schulungräume. Wir finden es übersichtlicher wenn jeder Raum in einem eigenen Netz ist.
Davon abgesehen hätten wir das selbe Problem wenn manche Server in einem eigenen Netz wären. Dann würde ja wieder das DNS Problem auftauchen (oder kommt das nur beim Logon Server vor? Obwohl ich den auch lieber in einem anderen Netz habe als die Schulungsräume).
die generelle Namensauflösung funktioniert ohne Probleme. Leider eben nur beim starten der Clients.
Sinn der kleinereren Aufteillung: bessere Verwaltung. Das sind alles Schulungräume. Wir finden es übersichtlicher wenn jeder Raum in einem eigenen Netz ist.
Davon abgesehen hätten wir das selbe Problem wenn manche Server in einem eigenen Netz wären. Dann würde ja wieder das DNS Problem auftauchen (oder kommt das nur beim Logon Server vor? Obwohl ich den auch lieber in einem anderen Netz habe als die Schulungsräume).
hallo
wie sieht denn die Netzkonfiguration auf den Clients aus?
Die Clients sind alle in der gleichen Domäne und der DC ist 192.168.0.1?
Firewall auf den Clients an?
Netze freigegeben?
Der ist der DNS Server?
Haben die Clients den DNS Server auch eingetragen (wenn das der DC ist dann den)
Wie sieht das Routing der Clients aus?
Gruß
Egbert
wie sieht denn die Netzkonfiguration auf den Clients aus?
Die Clients sind alle in der gleichen Domäne und der DC ist 192.168.0.1?
Firewall auf den Clients an?
Netze freigegeben?
Der ist der DNS Server?
Haben die Clients den DNS Server auch eingetragen (wenn das der DC ist dann den)
Wie sieht das Routing der Clients aus?
Gruß
Egbert
Hallo,
Ja, die Clients sind alle in der gleichen Domäne (Classes2) - genau und der DC ist momentan die 192.168.0.1
Firewall gibt es bei den Clients nicht (sind noch Win2k Clients).
Netze sind freigegeben.
Der DNS Server ist der DC.
Jep - auch bei den Clients stimmen die DNS Einträge.
Routing ist soweit auch richtig eingestellt - ich kann Namen ohne Probleme auflösen - lokal und extern.
Wie gesagt - im laufenden Betrieb fällt es nicht weiter auf - nur eben bei der Anmeldung.
Ziel ist es die ganzen Server (sind momentan fast alle im 192.168.0.0/24 Netz) in ein extra (geschütztes) Netz zu packen - und dieses Netz wird durch einen Router / Firewall geschützt.
Ja, die Clients sind alle in der gleichen Domäne (Classes2) - genau und der DC ist momentan die 192.168.0.1
Firewall gibt es bei den Clients nicht (sind noch Win2k Clients).
Netze sind freigegeben.
Der DNS Server ist der DC.
Jep - auch bei den Clients stimmen die DNS Einträge.
Routing ist soweit auch richtig eingestellt - ich kann Namen ohne Probleme auflösen - lokal und extern.
Wie gesagt - im laufenden Betrieb fällt es nicht weiter auf - nur eben bei der Anmeldung.
Ziel ist es die ganzen Server (sind momentan fast alle im 192.168.0.0/24 Netz) in ein extra (geschütztes) Netz zu packen - und dieses Netz wird durch einen Router / Firewall geschützt.
Hallo,
nur der vollständigkeitshalber:
das Problem war anscheindend doch ein geschlossener Port an dem Router:
Port 389 TCP war geschlossen. Nur den Port 389 UDP hatte ich geöffnet.
Jetzt funktionierts.
edit: Hab noch einen netten Link zum Thema gefunden:
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx
dort gibts auch ein Programm von MS (PortQryUI) um die wichtigen Ports testen zu können.
Besten Dank für eure Hilfe.
Schönen Gruß
quetzal
nur der vollständigkeitshalber:
das Problem war anscheindend doch ein geschlossener Port an dem Router:
Port 389 TCP war geschlossen. Nur den Port 389 UDP hatte ich geöffnet.
Jetzt funktionierts.
edit: Hab noch einen netten Link zum Thema gefunden:
http://www.microsoft.com/germany/technet/datenbank/articles/600573.mspx
dort gibts auch ein Programm von MS (PortQryUI) um die wichtigen Ports testen zu können.
Besten Dank für eure Hilfe.
Schönen Gruß
quetzal
sowas ist ärgerlich.. vor allem wenns tagelang arbeit kostet und dann nur ein kabel oder ein port ist...
Computer können so grausam sein ...
Computer können so grausam sein ...
