Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Server für eine Arbeitsgruppe

Mitglied: cscholz

cscholz (Level 1) - Jetzt verbinden

11.04.2005, aktualisiert 26.04.2005, 13140 Aufrufe, 11 Kommentare

Hallo,

ich habe eine Frage.
Vielleicht banal, aber irgendwie fehlt mir das Wissen oder es geht einfach nicht.
Undzwar möchte ich einen DNS Server für eine Arbeitsgruppe (nenne sie Workgroup damit keine Verwechselung auftritt) installieren.

Wie muss ich das machen?
Wenn ich den DNS Server installiere, ohne das der PC ein DC ist, bekomme ich erstmal in regelmäßigen Abständen im Enventlog den Eintrag:

Der DNS-Server hat zurzeit keinen DNS-Domänennamen.
Der DNS-Name besteht aus einem einzelnen
Bezeichnungshostnamen ohne Domäne (z.B. "host" anstelle "host.microsoft.com).

ist ja auch korrekt. Habe ja keine Domain.

Aber ich kann doch nur einen DNS-Server installieren, wenn ich einen Zonennamen angebe.
Um anschließend die PC Name aufzulösen muss ich aber den Zonennamen immer anhängen.
Geht es auch nur über den Namen, wie in einer Domäne?

Schonmal Vielen Dank im vorraus
Mitglied: fritzo
11.04.2005 um 23:41 Uhr
Hi,

so, zum einen mal zu den Zonenname: geh auf Deinem DNS-Server auf den Desktop, klick auf "Arbeitsplatz" mit der rechten Maustaste, öffne die Eigenschaften, klick hier auf "Computername", dort auf "Ändern" und dann auf "Weitere". Unter "Primäres DNS-Suffix des Computers" trägst Du jetzt den Namen Deiner Zone ein. Achte bei Deinen Zonen darauf, daß Du keine existierenden Namen verwendest, häng am besten statt einer TLD wie ".de" oder ".com" einfach ein ".lan" hintendran, zb so: "heimnetz.lan". Das machst Du auch auf den Clients so. Danach kannst Du Namen einfach über HOSTNAME auflösen, denn der Suffix wird dann automatisch hinten angehangen.

2. warum verwendest Du in Deinem kleinen Netz nicht einfach WINS statt DNS, das wäre viel einfacher. Du kannst auch beides verwenden, kollidiert nicht und ergänzt sich prima.

3. warum willst Du, wenn Du denn da schon einen Server stehen hast, diesen nicht auch anständig nutzen, statt Dich mit einer Workgroup zufrieden zu geben? Installier ihn doch einfach mal als Domänencontroller und füg die Clients der Domäne hinzu. Macht Spaß und es sind ganz andere Sachen möglich als in einer Arbeitsgruppe. Trau Dich! *grins* Nein, ehrlich - ich würde es zumindest mal versuchen.

Grüße,
fritzo
Bitte warten ..
Mitglied: gummipolster
12.04.2005 um 09:45 Uhr
Sonst nimm doch einfach Linux als DNS
Bitte warten ..
Mitglied: cscholz
12.04.2005 um 13:12 Uhr
Schonmal vielen Dank für die Schnelle Antwort.
Das mit dem DNS-Suffix hat funktioniert.
Habe jetzt auch den Sinn davon verstanden
Möchte keinen DC installieren, weil der Server dann länger zum starten brauch (ist kein wirklicher Grund) und weil ich keine Domän benötige.


Habe dann aber noch ein Problem, vielleicht hängt es mit DNS zusammen,
aber wahrscheinlich eher nicht.

Undzwar habe ich auf dem Server auch noch ISA 2004 installiert.
Der Server hat die IP 192.168.0.23.
Jetzt könne zwei Clients (*.24, *.26) ohne Probleme auf die Freigaben zugreifen.
Habe die Richtlinien des ISA so konfiguriert, dass der Bereich von *.2 - *.60 für NetBios, HTTP(s), FTP, DNS, RDP, ICMP freigegeben ist.
Zwei andere Clients (*.12, *.51) könen den Server per ping erreichen, können auf HTTP Seiten zugreifen aber für diese ist er nicht über den Explorer erreichbar.
Weder über den Namen \\<Servername> noch \\192.168.0.23.
Sobal ich die IP der beiden clients (*24, *26) ändere können diese auf den Server auch nicht meh zugreifen.
Woran kann das liegen?

Habe den ISA schon neu installiert. Regeln neu erstellt.
Bitte warten ..
Mitglied: cscholz
12.04.2005 um 13:12 Uhr
noch als Erweiterung...
ALLE Clients, können den Namen des Servers per nslookup auch richtig auflösen.
Bitte warten ..
Mitglied: fritzo
12.04.2005 um 19:52 Uhr
Was hast Du als Authentifizierungsart eingestellt im ISA eingestellt? Hast Du nur den IP-Range verwendet oder noch was anderes eingestellt? Hast Du das Perimeternetzwerk definiert und den Zugriff erlaubt? Unterscheidet die Clients irgendwas (zB Auth über NTLM oder Kerberos etc)?
Bitte warten ..
Mitglied: cscholz
13.04.2005 um 16:58 Uhr
ich habe die Firewall als Backfirewall konfiguriert.
Die Authentifizierung läuft über das AD.
Userberechtigungsmäßig kann ich den Fehler ausschließen.

Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt.
Ohne Erfolg.

Es steht auch nix im eventlog des Clients, auf dem es nicht geht.
Habe alles protokollieren lassen.

Auf dem Server steht auch nichts im Eventlog.

Die Clients laufen alle unter Windows XP mit SP1.
Auf den beiden Clients auf denen der Zugriff auf die Shares funktionieren ist SP2 installiert.
Ändere ich die IP einer der beiden Clients aber, ist auch kein Zugriff auf die Shares mehr möglich.

FTP, HTTP & ping funktioniere weiterhin.

Habe auch schon NetBios über TCP/IP aktiviert. nix

Ich verzweifel einbisschen.
Bitte warten ..
Mitglied: fritzo
13.04.2005 um 20:21 Uhr
Die Authentifizierung läuft über das AD.

öööhmmm - welches AD? Du hast doch keinen DC, sondern nur eine Workgroup, denke ich?! Ergo hast Du auch kein AD.

Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt. Ohne Erfolg.
...
...

Schalt die Authentifizierung ab, so daß Du nur mit dem IP-Range arbeitest.

Grüße,
fritzo
Bitte warten ..
Mitglied: cscholz
14.04.2005 um 08:24 Uhr
logisch kein AD.
Hatte testweise mal eine Domain engerichtet.
Deswegen der Ausrutscher Sorry.
Die Authentifizierung des ISA oder des IIS abschalten?

Wo, wenn bei ISA, schalte ich die Authentifizierung ab?

Gruß
Bitte warten ..
Mitglied: fritzo
14.04.2005 um 12:49 Uhr
Deswegen der Ausrutscher Sorry.

na gut, Ablaß gewährt gegen 5 Bier *grins

Die Authentifizierung des ISA oder des IIS abschalten?

Die des ISA

Wo, wenn bei ISA, schalte ich die
Authentifizierung ab?

Ok.. ich bin der Meinung, daß Du den ISA nicht betreiben solltest, ohne die Manuals gelesen zu haben. Da Manuals manchmal recht trocken sind - geh doch mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die Tutorials, die auf dieser Seite unter "Demos" zu finden sind. In diesen ist die gesamte Einrichtung sehr gut erklärt; hauptsächlich in den 4 Videos.

Ansonsten findest Du das mit der Auth, wenn Du in der MMC auf den Server klickst und Dir die Eigenschaften anzeigen lässt. Dort unter "Ausgehende Webanfragen" - so war es zumindest beim ISA 2000 - mit dem 2004 kenn ich mich noch nicht so gut aus, da ich ihn selbst nicht betreibe.

Grüße,
fritzo
Bitte warten ..
Mitglied: cscholz
26.04.2005 um 16:23 Uhr
okay, habe das Problem gelöst bekommen.

Schonmal vielen Dank an alle beteiligten.

Es lag am NetBios.
Ich habe das NetBios für das Interne Netz freigegeben gehabt

Internes Netz:
192.168.0.2 - 192.168.0.100

Server IP: 192.168.0.1
Client A IP: 192.168.0.26
Client B IP: 192.168.0.11

Jetz konnte Client A ja auf den Server zugreifen.
Client B nicht, obwohl beide im Rahmen der Definition des internen Netzes mit einbezogen werden müssten.
Ich habe alle Regeln neu erstellt und nicht wie vorher

NetBios (136...139)
Quelle: intern
Ziel: intern
Aktion: zulassen

sonder

NetBios (137...139)
Quelle: intern
Ziel: intern, Server
Aktion: zulassen

verwendet.
Jetzt funktionert es.
Warum vorher nicht, weiß ich leider nicht.

Wenn dies ein Admin ließt, kann der Thread geschlossen werden.
Bitte warten ..
Mitglied: fritzo
26.04.2005 um 20:16 Uhr
-- FILE CLOSED --



Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Probleme evtl DNS Einstellungen
gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

DNS
DNS Architektur, DNS best practice
gelöst Frage von jaegerschnitzelDNS8 Kommentare

Hallo zusammen, wir möchten unsere DNS-Architektur anpassen und hätten dazu noch ein paar Fragen. Zunächst ein paar Infos zur ...

DSL, VDSL
Umleitung DNS
Frage von brooksDSL, VDSL8 Kommentare

Hallo, eine Frage: Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima. Aktuell ...

Exchange Server
Exchange dns
Frage von Max-meisterExchange Server7 Kommentare

Hallo, ich bin neu hier, und mache gerade meine Ausbildung Installiren in Hyper-v meine Server 1 x Domäne 2012R2 ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 11 StundenWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 14 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 18 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...