Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenanmeldung über globale Domain nicht möglich Windows 2008 R2

Frage Microsoft Windows Server

Mitglied: IT-Bob

IT-Bob (Level 1) - Jetzt verbinden

22.09.2012 um 11:03 Uhr, 3220 Aufrufe, 12 Kommentare

Hallo, mir geht es darum einen Virtuellen Server (Serverfarm) mit Exchange einzurichten, der über eine globale Domain anzusprechen ist.

Meine Domäne domain.beispiel.info ist soweit fertig konfiguriert und kann von ausserhalb adressiert werden. Es geht hier um einen Windows 2008 Server R2. Als Rolle habe ich zuerst den DNS-Server und anschließend den DC installiert.

Bei dem DNS-Server habe ich eine Forward-Lookupzone eingerichtet.

Über nslookup kann ich meine Domäne nicht auflösen, möchte aber keinen WINS Server installieren und auch keine Reverse Lookup Zone erstellen.

Mein Problem ist, dass wenn ich beispielsweise von einem XP Client aus auf die Domäne zugreifen möchte, dann erscheint zwar die Anmeldung aber nach Eingabe der Anmeldedaten kommt die Fehlermeldung, dass der Netzwerkpfad nicht gefunden wurde.
Habe schon kurzzeitig die Firewall ausgestellt, ohne Erforlg. Ich denke mal, dass es ein Routing bzw. DNS-Problem ist.
Komme leider nicht auf die Lösung.

Der Server besitzt vom Rechenzentrum aus eine feste IP, die öffentlich genutzt wird. Die DNS-Auflösung funktioniert. Es wird eine Kleinigkeit sein...

Vielen Dank im Voraus für die schnelle Antwort!
Mitglied: HubertN
22.09.2012 um 11:22 Uhr
Moin

Der Server besitzt vom Rechenzentrum aus eine feste IP

sehe ich das also richtig - du hast den Server irgendwo im Rechenzentrum stehen und willst jetzt remote eine Domänenanmeldung hinbekommen ?!

Gruß
Bitte warten ..
Mitglied: IT-Bob
22.09.2012 um 11:24 Uhr
Ja richtig. Habe mir schon gedacht, dass der Serveranbieter die Ports intern geblockt hat, um eigene Produkte zu vermarkten aber eigentlich müsste dies ja dann in den AGB's erwähnt worden sein....
Bitte warten ..
Mitglied: HubertN
22.09.2012, aktualisiert um 11:30 Uhr
Dann müsstest du dir esrt einmal anschauen, ob die Ports, die benötigt werden auch erreichbar sind: http://support.microsoft.com/kb/179442/de#method3

Aber: Wer stellt denn bitteschön seinen Server "nackig" ins Netz ? Das ist ein absolutes no go...
Bitte warten ..
Mitglied: IT-Bob
22.09.2012 um 11:39 Uhr
Nackig?Die Firewall ist aktiv und lässt nur die Dienste durch, die erforderlich sind. Viele Firmen stellen eine globale Domain bereit, um für externe Mitarbeiter Daten bereitzustellen wie z.B. Exchange Server.
Die aufgelisteten Ports sind bereits alle in der Firewall freigegeben. Dies wird automatisch durchgeführt. Hatte ja auch für eine kurze Zeit die Firewall aus. Somit kann es ja nicht die Firewall sein...
Bitte warten ..
Mitglied: HubertN
22.09.2012, aktualisiert um 11:50 Uhr
Die aufgelisteten Ports sind bereits alle in der Firewall freigegeben. Dies wird automatisch durchgeführt

Wie kommst du darauf ? Bei der Erstellung der Domain wird zwar die Firewall des Servers automatisch konfiguriert - aber nicht global für Zugriff von allen Adressen.
Mach also erst einmal einen Portscan und schaue, ob die Ports verfügbar sind. Das Deaktivieren der Firewall unter 2008 Server wird auich nicht zum Erfolg führen.

Viele Firmen stellen eine globale Domain bereit, um für externe Mitarbeiter Daten bereitzustellen wie z.B. Exchange Server.

Korrekt - da beschränkt sich aber der Zugriff auf die benötigten Dienste. Da gibt man dann z.B. Port 443 frei, damit der Exchange per https erreichbar ist - seinen Server komplett mit AD-Diensten im Netz öffentlich bereit zu stellen, davon habe ich vorher noch nicht gehört.
Bitte warten ..
Mitglied: IT-Bob
22.09.2012 um 11:55 Uhr
Hmm, mir ist gerade aufgefallen, dass ich keine Namensauflösung bei Internetseiten durchführen kann. Wollte mir einen Portscanner über den Browser ziehen und habe festgestellt, dass dieser keine Anfragen mehr weiterleitet. Das könnte evtl. das Problem sein aber wo ist da der Denkfehler drin?
Bitte warten ..
Mitglied: GuentherH
22.09.2012, aktualisiert um 12:16 Uhr
Hallo.

wo ist da der Denkfehler drin?

In der ganzen Konstruktion.
Wie HubertN schon schreibt, lass die Finger davon ein AD im Internet zu veröffentlichen.
Die einzige Möglichkeit, die vertretbar ist, ein gesicherte Verbindung (VPN) zum Server aufzubauen, und dann die Anmeldung an das AD durchzuführen.

Über nslookup kann ich meine Domäne nicht auflösen, möchte aber keinen WINS Server installieren und auch keine Reverse Lookup Zone erstellen.

Wenn ich eine derartige Aussage lese, dann weiß ich, dass du wenig bis gar keine Ahnung von einem AD hast. Ist nicht schlimm, irgendwann muss man sich ein Wissen erarbeiten. Aber bitte nicht auf einem Server, der im internet hängt, sondern in einer geeigneten Testumgebung.
Denke bitte bei deinen Versuchen auch daran, dass du mit einem falsch konfigurierten Server unweigerlich zu einer Viren, Spam und Trojanerschleuder wirst.
Und das willst du uns wohl nicht antun, oder?

LG Günther
Bitte warten ..
Mitglied: IT-Bob
22.09.2012 um 12:30 Uhr
Der Wins Server ist für die NetBIOS Namen in einem Netzwerk gedacht. Diese werden in der heutigen Zeit nicht mehr zwingend benötigt. Somit kann ich die Ressourcen einsparen. Eine Reverse Lookup Zone muss laut Recherche auch nicht zwingend eingerichtet werden.
Das dabei ein Risiko entsteht ist mir klar. Eine Anti-Viren Lösung ist im Einsatz und es werden nur 3 Nutzer darauf zugreifen. Dieser globale Server soll u.a. zu Demozwecken genutzt werden, um Kunden vor Ort zu zeigen was man mit einem Server alles umsetzen kann. Dabei werden die Server verkauft und lokal eingerichtet. Mir ist schon klar was ich da umsetze.
Da ich solch ein Szenario noch nie global umgesetzt habe, suche ich hier nach Hilfestellung und nicht nach klugen Sprüchen.
Fakt ist, dass die Namensauflösung nicht umgesetzt werden kann. Wie kann dieses Problem aus der Welt geschaffen werden, damit ich mit meiner Arbeit fortsetzen kann?
Bitte warten ..
Mitglied: HubertN
22.09.2012, aktualisiert 23.09.2012
(...) suche ich hier nach Hilfestellung und nicht nach klugen Sprüchen.

Ja was soll man da noch machen ? Was ist denn daran nur ein kluger Spruch, wenn man doch versucht, dich von deinem unsinnigen Vorhaben abzubringen ? Wieso bist du nicht einmal bereit darüber nachzudenken, wenn dir gleich von zwei Seiten die gleichen Ratschläge gegeben werden ?

So, wie du es jetzt installieren willst, wirst du es ohnehin keinem Kunden verkaufen können. Und wenn der Kunde von IT auch nur ein kleines bsschen Ahnung hat und deine Konstruktion durchschaut, wird es dann wohl eher ein Argument gegen den Kauf sein...
Vielleicht hättest du mal vor deinem Posting dein Vorhaben gedanklich auf Null runterfahren sollen und hättest hier eine Frage gestellt, was du für ein Projekt vorhast und wie es sich umsetzen ließe ?!
Weil es ja eine Menge an Möglichkeiten gibt, dein Projekt in einer Art und Weise umzusetzen, dass man das als Admin auch noch mit seinem gewissen vereinbaren kann. VPN als Ansatz wurde dir ja bereits genannt. Eine andere Idee wäre es, das ganze nicht im Internet auf irgendeinen Server zu installieren, sondern die Demoumgebung ganz einfach auf einem leitungsstarken Notebook mit zum Kunden zu bringen. VMWare lässt grüßen.

Aber ich befüchte inzwischen, dass du in die Kategorie "beratungsresistent" gehörst...

Gruß
Bitte warten ..
Mitglied: 2hard4you
23.09.2012 um 00:14 Uhr
Zitat von IT-Bob:
Über nslookup kann ich meine Domäne nicht auflösen, möchte aber keinen WINS Server installieren und auch keine
Reverse Lookup Zone erstellen.


Moin

bitte mache Dich mit DNS und WINS (was Du hier nicht brauchst - aber damit Du nicht solchen Quatsch ins Internet stellst) vertraut - und bitte bitte bitte bitte stelle keinen Host offen ins INTERNET

Danke

24
Bitte warten ..
Mitglied: Pjordorf
23.09.2012 um 22:06 Uhr
Hallo,

Zitat von IT-Bob:
zu Demozwecken genutzt werden, um Kunden vor Ort zu zeigen was man mit einem Server alles umsetzen kann
Deine Armen Kunden. Sag bescheid wenn die Probleme haben. Wir helfen auch in Essen wenn du nicht mehr weiterweißt. Dir selbst ist nur nicht klar was es mit einem AD und DNS (WINS) auf sich hat. Hoffentlich aber deine neue Kunden.

Gruß,
Peter
Bitte warten ..
Mitglied: Dobby
23.09.2012 um 23:30 Uhr
Hallo IT-Bob,

ich schreibe normaler weiser immer sehr ausschweifend und so genau wie möglich, aber in diesem Fall
komme selbst ich mit meiner großen Schnauze nicht gegen so viel Ignoranz an.

Da ich solch ein Szenario noch nie global umgesetzt habe,
Puh, haben wir ein Glück und die im Rechenzentrum erst!!! Ach ja wissen die dort was Du vorhast?

suche ich hier nach Hilfestellung und nicht nach klugen Sprüchen.
Und wir nach echten Herausforderungen oder wie jetzt? Die Jungs antworten Dir hier nicht nur auf den Kram den Du verbocken willst, nein die geben Dir auch noch gute Ratschläge damit Du Dich nicht blamierst! Man wach auf!

Oder habt Ihr alle schön zusammen gelegt und nun soll es der ultimative Spiele Server zum zocken werden?

Gruß & schönen Sonntag
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 RODC zum DC machen (4)

Frage von derLenhart zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...