tukawi06
Goto Top

Domänencontroller in einer vorhandenen Domäne installieren

Hallo zusammen,

wie einige bereits wissen bin ich noch im ersten Lehrjahr zum FISI. Es macht mir unheimlich viel Spaß, deswegen versuche ich zuhause eine Virtuell eine Umgebung zu basteln. Ich habe jetzt ein Problem, und zwar habe ich bereits auf einen Server 2012 R2 den DC installiert. Wenn ich jetzt mit meinem zweiten Server 2012 in eine vorhandene Domäne möchte und auf auswählen gehe, steht da "Fehler beim Erreichen der Domäne"

Der DHCP vom ersten DC ist eingestellt und hat die IPs bereits verteilt. Eine kommunikation kommt auch zustande.

Dankeschön im Voraus

Content-Key: 350687

Url: https://administrator.de/contentid/350687

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 03.10.2017 um 12:03:55 Uhr
Goto Top
Hallo tukawi,

wieso fragst du das nicht im Betrieb? Immerhin sollte der ein gewisses Interesse daran haben, dass du dich selbst fortbildest und dich dabei unterstützen.

VG
Mitglied: BirdyB
BirdyB 03.10.2017 um 12:05:13 Uhr
Goto Top
Hi,

funktioniert denn die Namensauflösung? Wird auch der bestehende DC als DNS verteilt?
gibt "nslookup DC1" die richtige IP zurück? Was gibt "nslookup domäne" zurück?

Beste Grüße!
Mitglied: wiesi200
wiesi200 03.10.2017 um 12:06:07 Uhr
Goto Top
Hallo,

als kleiner Tipp. Schau dir mal den DNS an? Der kann da gern mal ärgern wenn was nicht passt.
Mitglied: tukawi06
tukawi06 03.10.2017 um 12:21:55 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hallo tukawi,

wieso fragst du das nicht im Betrieb? Immerhin sollte der ein gewisses Interesse daran haben, dass du dich selbst fortbildest und dich dabei unterstützen.

VG

Weil wir ein Feiertag haben und ich Zuhause bin.
Mitglied: GuentherH
GuentherH 03.10.2017 um 12:28:51 Uhr
Goto Top
Der DHCP vom ersten DC ist eingestellt und hat die IPs bereits verteilt

Ein DC hat immer eine statische IP Adresse. Ansonsten wie die Kollegen schon schrieben - DNS Einstellungen überprüfen.

LG Günther
Mitglied: tukawi06
tukawi06 03.10.2017 aktualisiert um 13:58:30 Uhr
Goto Top
Danke für die Hilfe!!!

Muss ich bei der Einstellung des zweiten DCs den primären suffix des ersten DCs eingeben? Und die forward und reverse lookupzone muss ja identisch mit der des ersten DCs sein oder nicht?
Was ich gar nicht verstehe ist die alternative DNS. Beim erstellen eines zweiten DNS muss ich den ja eingeben, ist es dort egal welche Adresse ich eingebe?
z.B bekommt der primäre DNS den Gateway von meinem Router -> 192.168.100.1
Kann ich also beim alternativen DNS 192.168.100.2 benutzen?
Mitglied: GuentherH
GuentherH 03.10.2017 aktualisiert um 15:39:54 Uhr
Goto Top
Beim erstellen eines zweiten DNS muss ich den ja eingeben

Musst du nicht. Darfst du auch gar nicht, da es ja zur diesem Zeitpunkt nur einen DNS für deine lokale Domäne gibt, und das ist der DC1 bzw. der, der bereits läuft.

z.B bekommt der primäre DNS den Gateway von meinem Router -> 192.168.100.1

Auch das ist falsch. Überlege einmal, wer ist den der DNS für deine lokale Domäne? Mit Sicherheit nicht der DNS des Providers.

Kann ich also beim alternativen DNS 192.168.100.2 benutzen?
Keine Ahnung welche IP dein 1. DC hat. auf jeden Fall ist dieser einzutragen.

Merke. In einer Domäne gehören in den Netzwerkeinstellungen immer die DNS Server eingetragen, die auch für die DNS Auflösung der lokalen Domäne zuständig sind. Für die Internetauflösung ist dann die Weiterleitung im eigentlichen DNS Server zuständig.

LG Günther
Mitglied: tukawi06
tukawi06 03.10.2017 um 16:38:51 Uhr
Goto Top
Hi Guenther danke!

ich habe etwas Verständnis Probleme gerade. Der DNS ist ja für die Namens sowie IP Auflösung zuständig. Das heißt wenn ich www.google.de eingebe kennt mein DNS diese Adresse nicht, erst nachdem er den Gateway nachfragt und der dann die verschiedenen ROOT Servern abfragt, bis ein request kommt.

Das bedeutet wenn ich als DNS 192.168.100.5 und als Gateway 192.168.100.1 eingebe, muss ja mein DNS mit dem Router kommunizieren können, solange sie im gleichen Netz sind.
Wie gewährleiste ich die Kommunikation???
Wann brauche ich eine alternative DNS Adresse???

Mein Fall sieht folgendermaßen aus:
Ich habe 2 Server und 2 Clients. #

Der erste Server hat folgende Daten:
  • IP: 192.168.100.10
  • SN: 255.255.255.0
  • Gateway: 192.168.100.1
  • DNS: 192.168.100.5

Der zweite Server
  • IP: 192.168.100.20
  • SN: 255.255.255.0
  • Gateway: 192.168.100.1
  • DNS: 192.168.100.5 <--- Hier gebe ich dann den DNS vom DC1 oder?

Ich möchte Redundanz haben falls ein DC mal ausfällt. Deswegen habe ich den DC2 repliziert.
Ich finde im Netz leider keine Hilfestellungen, weswegen ich mich an euch zuwende oder kennst ihr evtl ne Seite die beschreibt wie man einen zweiten DC mit Redundanz einstellt?
Mitglied: wiesi200
wiesi200 03.10.2017 um 16:44:17 Uhr
Goto Top
Hallo,

warum hast du als DNS 192.168.100.5?
Mitglied: tukawi06
tukawi06 03.10.2017 um 16:56:58 Uhr
Goto Top
Zitat von @wiesi200:

Hallo,

warum hast du als DNS 192.168.100.5?

Meinst du jetzt beim DC1 oder 2?

Was für eine DNS Adresse gibt man denn sonst ein?
Mitglied: emeriks
emeriks 03.10.2017 aktualisiert um 17:41:00 Uhr
Goto Top
Hallo @tukawi06,
  1. Der zweite DC kann ohne weiteres mit einer dynamischen Adresse vom DHCP betrieben werden. Und zwar solange wir er nicht gleichzeitig andere Dienste hosten soll, wie z.B. DNS. Dann würde er eine statische Adresse benötigen. Aber wenn er nur DC sein soll, dann geht das.
  2. Der Computer, welcher der zweite DC werden soll, muss während des Promoten zum DC in seiner TCP/IP-Konfiguration den ersten DC, welcher ja auch Dein interner DNS-Server für das AD ist, als primären DNS-Server eingetragen haben (die IP-Adresse). Wenn der 2. DC dann promoted ist, und auch als DNS-Server eingerichtet, dann trägt man ihn sich selbst als sekundären DNS-Server ein, mit der 127.0.0.1.
  3. Solange wie der 1. DC und der neue Soll-DC im selben Subnetz sind kann der 1. DC an Gateway eingestellt haben, was er will. Das ist für das Promoten des 2. DC vollkommen wurscht. Er kann auch DNS-Weiterleitungen eingetragen haben, was er will. Auch das ist für das Promoten des 2. DC vollkommen wurscht.
  4. Wenn das Promoten des 2. DC fertig ist und der Server neu gestartet ist, dann warte mit allen weiteren Arbeiten solange ab bis der 2. DC die Freigaben NETLOGON und SYSVOL automatisch erstellt hat. Erst dann mit sonstigen Anpassungen fortsetzen.

E.
Mitglied: wiesi200
wiesi200 03.10.2017 um 18:31:17 Uhr
Goto Top
Die richtige, die von deinem DNS Server sprich die vom DC.

Aber @emeriks hat‘s eh schon sehr schön erklärt wie das sein muss.
Mitglied: tukawi06
tukawi06 04.10.2017 um 11:32:23 Uhr
Goto Top
Hi emeriks,

danke für die ausführliche erklärung!

1.) Was ist wenn ich Redundanz gewährleisten möchte und die Dienste DHCP und DNS nicht auf dem DC2 installiere? Es wäre doch vorteilhaft einen failover und eine sekundäre bei DC2 zu konfigurieren oder nicht?

2) Würde es Sinn machen im Produktivnetz eine Loopback Adresse im DNS einzutragen?

3.) Bei dem primären DNS Suffix muss ich das auch beim DC2 vorher eintragen?

Ich habe jetzt alle Server neu installiert. Primärer DNS Suffix wurde eingetragen. 2 NICs eine hat eine NAT Verbindung mit meinem HOST und der andere ist im LAN1. Ich habe zuerst die DNS Rolle installiert und eine forward und reverse lookupzone konfiguriert. Doch bei nslookup zeigt er mir ein Fehler auf, ich habe euch mal den Screenshot von ipconfig /all
cmd3
cmd2
cmd1
Mitglied: GuentherH
GuentherH 04.10.2017 um 12:30:55 Uhr
Goto Top
Du hast natürlich gerade mit der schwierigsten Konfiguration begonnen und einen Multihomed DC (2 Netzwerkkarten installiert). Fange doch mit einer Konfiguration an, anhand der du die Funktionsweise von DC, DNS usw. verstehen lernst.

z.B. 1.DC
IP 192.168.0.36/24 dann ist in den DNS Einstellungen 192.168.0.36 einzutragen

2.DC

IP 192.168.0.37/24 da ist zuerst 192.168.0.36 einzutragen
erst wenn DC 2 sauber repliziert ist, kannst du die DNS Einstellungen korrigieren wie weiter oben schon mehrfach beschrieben.

Anschließend installierst du im 1. DC die 2. Netzwerkkarte. Bevor du dies tust lies dich zuerst ein wie das bei einme DC mit mehreren Netzwerkkarten funktioniert.

LG Günther
Mitglied: emeriks
emeriks 04.10.2017 um 12:50:54 Uhr
Goto Top
1.) Was ist wenn ich Redundanz gewährleisten möchte und die Dienste DHCP und DNS nicht auf dem DC2 installiere? Es wäre doch vorteilhaft einen failover und eine sekundäre bei DC2 zu konfigurieren oder nicht?
DNS - kein Problem. Installieren auf dem 2. DC auch den DNS-Dienst. Heutzutage sind die DNS-Zonen für das AD standardmäßig AD-integriert, wenn sie durch den Assi erstellt werden. Das bedeutet, wenn der 2. DC auch zum DNS wird, dann repliziert er mit dem AD auch gleich diese DNS-Zonen.
2) Würde es Sinn machen im Produktivnetz eine Loopback Adresse im DNS einzutragen?
Es ist sogar Best Practice, dass ein DC, welcher gleichzeitig DNS-Server für die zum AD gehörende DNS-Zone ist, sich selbst mit der 127.0.0.1 als letzten DNS-Server in der TCP/IP-Konfiguration stehen haben soll.
3.) Bei dem primären DNS Suffix muss ich das auch beim DC2 vorher eintragen?
Nein. Weder bei einem DC, noch bei einem Member Computer. Das primäre Suffix wird standardmäßig durch die Domänenmitgliedschaft bestimmt.
Ich habe jetzt alle Server neu installiert.
Warum?
Primärer DNS Suffix wurde eingetragen.
Warum?
2 NICs eine hat eine NAT Verbindung mit meinem HOST und der andere ist im LAN1.
Kann es sein, dass Du von VM's sprichst? Falls ja, welcher Hypervisor?
Ich habe zuerst die DNS Rolle installiert und eine forward und reverse lookupzone konfiguriert.
Ja kann man machen. Als AD-Anfänger sollte man das allerdings durch den Assistenten beim Promoten des ersten DC erledigen lassen. So hast Du jetzt das "Problem", dass die Zonen nicht AD-integriert sind und Du diese entweder klassisch wirst replizieren müssen (Primär-Zone, Sekundär-Zone) oder diese nach dem Promoten des Servers zum DC manuell auf "AD-integriert" stellen musst, damit sie automatisch auf den 2. DC repliziert werden.
Doch bei nslookup zeigt er mir ein Fehler auf, ich habe euch mal den Screenshot von ipconfig /all
Wie @GuentherH schon schreibt: Fang mit kleine Brötchen an! Jeder DC nur eine NIC! Wenn Du das irgendwie routen musst, dann über einen extra Computer/VM/Router.

E.
Mitglied: wiesi200
wiesi200 04.10.2017 um 18:55:59 Uhr
Goto Top
Zu dem schon geschrieben, seit Windows 2012 kann man den DHCP auch sehr einfach redundant auslegen.