11
DNS Server für eine Arbeitsgruppe
Hallo,
ich habe eine Frage.
Vielleicht banal, aber irgendwie fehlt mir das Wissen oder es geht einfach nicht.
Undzwar möchte ich einen DNS Server für eine Arbeitsgruppe (nenne sie Workgroup damit keine Verwechselung auftritt) installieren.
Wie muss ich das machen?
Wenn ich den DNS Server installiere, ohne das der PC ein DC ist, bekomme ich erstmal in regelmäßigen Abständen im Enventlog den Eintrag:
ist ja auch korrekt. Habe ja keine Domain.
Aber ich kann doch nur einen DNS-Server installieren, wenn ich einen Zonennamen angebe.
Um anschließend die PC Name aufzulösen muss ich aber den Zonennamen immer anhängen.
Geht es auch nur über den Namen, wie in einer Domäne?
Schonmal Vielen Dank im vorraus
ich habe eine Frage.
Vielleicht banal, aber irgendwie fehlt mir das Wissen oder es geht einfach nicht.
Undzwar möchte ich einen DNS Server für eine Arbeitsgruppe (nenne sie Workgroup damit keine Verwechselung auftritt) installieren.
Wie muss ich das machen?
Wenn ich den DNS Server installiere, ohne das der PC ein DC ist, bekomme ich erstmal in regelmäßigen Abständen im Enventlog den Eintrag:
Der DNS-Server hat zurzeit keinen DNS-Domänennamen.
Der DNS-Name besteht aus einem einzelnen
Bezeichnungshostnamen ohne Domäne (z.B. "host" anstelle "host.microsoft.com).
Der DNS-Name besteht aus einem einzelnen
Bezeichnungshostnamen ohne Domäne (z.B. "host" anstelle "host.microsoft.com).
ist ja auch korrekt. Habe ja keine Domain.
Aber ich kann doch nur einen DNS-Server installieren, wenn ich einen Zonennamen angebe.
Um anschließend die PC Name aufzulösen muss ich aber den Zonennamen immer anhängen.
Geht es auch nur über den Namen, wie in einer Domäne?
Schonmal Vielen Dank im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9316
Url: https://administrator.de/contentid/9316
Printed on: April 18, 2024 at 09:04 o'clock
11 Comments
Latest comment
Hi,
so, zum einen mal zu den Zonenname: geh auf Deinem DNS-Server auf den Desktop, klick auf "Arbeitsplatz" mit der rechten Maustaste, öffne die Eigenschaften, klick hier auf "Computername", dort auf "Ändern" und dann auf "Weitere". Unter "Primäres DNS-Suffix des Computers" trägst Du jetzt den Namen Deiner Zone ein. Achte bei Deinen Zonen darauf, daß Du keine existierenden Namen verwendest, häng am besten statt einer TLD wie ".de" oder ".com" einfach ein ".lan" hintendran, zb so: "heimnetz.lan". Das machst Du auch auf den Clients so. Danach kannst Du Namen einfach über HOSTNAME auflösen, denn der Suffix wird dann automatisch hinten angehangen.
2. warum verwendest Du in Deinem kleinen Netz nicht einfach WINS statt DNS, das wäre viel einfacher. Du kannst auch beides verwenden, kollidiert nicht und ergänzt sich prima.
3. warum willst Du, wenn Du denn da schon einen Server stehen hast, diesen nicht auch anständig nutzen, statt Dich mit einer Workgroup zufrieden zu geben? Installier ihn doch einfach mal als Domänencontroller und füg die Clients der Domäne hinzu. Macht Spaß und es sind ganz andere Sachen möglich als in einer Arbeitsgruppe. Trau Dich! *grins* Nein, ehrlich - ich würde es zumindest mal versuchen.
Grüße,
fritzo
so, zum einen mal zu den Zonenname: geh auf Deinem DNS-Server auf den Desktop, klick auf "Arbeitsplatz" mit der rechten Maustaste, öffne die Eigenschaften, klick hier auf "Computername", dort auf "Ändern" und dann auf "Weitere". Unter "Primäres DNS-Suffix des Computers" trägst Du jetzt den Namen Deiner Zone ein. Achte bei Deinen Zonen darauf, daß Du keine existierenden Namen verwendest, häng am besten statt einer TLD wie ".de" oder ".com" einfach ein ".lan" hintendran, zb so: "heimnetz.lan". Das machst Du auch auf den Clients so. Danach kannst Du Namen einfach über HOSTNAME auflösen, denn der Suffix wird dann automatisch hinten angehangen.
2. warum verwendest Du in Deinem kleinen Netz nicht einfach WINS statt DNS, das wäre viel einfacher. Du kannst auch beides verwenden, kollidiert nicht und ergänzt sich prima.
3. warum willst Du, wenn Du denn da schon einen Server stehen hast, diesen nicht auch anständig nutzen, statt Dich mit einer Workgroup zufrieden zu geben? Installier ihn doch einfach mal als Domänencontroller und füg die Clients der Domäne hinzu. Macht Spaß und es sind ganz andere Sachen möglich als in einer Arbeitsgruppe. Trau Dich! *grins* Nein, ehrlich - ich würde es zumindest mal versuchen.
Grüße,
fritzo
Sonst nimm doch einfach Linux als DNS 
Schonmal vielen Dank für die Schnelle Antwort.
Das mit dem DNS-Suffix hat funktioniert.
Habe jetzt auch den Sinn davon verstanden
Möchte keinen DC installieren, weil der Server dann länger zum starten brauch (ist kein wirklicher Grund) und weil ich keine Domän benötige.
Habe dann aber noch ein Problem, vielleicht hängt es mit DNS zusammen,
aber wahrscheinlich eher nicht.
Undzwar habe ich auf dem Server auch noch ISA 2004 installiert.
Der Server hat die IP 192.168.0.23.
Jetzt könne zwei Clients (*.24, *.26) ohne Probleme auf die Freigaben zugreifen.
Habe die Richtlinien des ISA so konfiguriert, dass der Bereich von *.2 - *.60 für NetBios, HTTP(s), FTP, DNS, RDP, ICMP freigegeben ist.
Zwei andere Clients (*.12, *.51) könen den Server per ping erreichen, können auf HTTP Seiten zugreifen aber für diese ist er nicht über den Explorer erreichbar.
Weder über den Namen \\<Servername> noch \\192.168.0.23.
Sobal ich die IP der beiden clients (*24, *26) ändere können diese auf den Server auch nicht meh zugreifen.
Woran kann das liegen?
Habe den ISA schon neu installiert. Regeln neu erstellt.
Das mit dem DNS-Suffix hat funktioniert.
Habe jetzt auch den Sinn davon verstanden
Möchte keinen DC installieren, weil der Server dann länger zum starten brauch (ist kein wirklicher Grund) und weil ich keine Domän benötige.
Habe dann aber noch ein Problem, vielleicht hängt es mit DNS zusammen,
aber wahrscheinlich eher nicht.
Undzwar habe ich auf dem Server auch noch ISA 2004 installiert.
Der Server hat die IP 192.168.0.23.
Jetzt könne zwei Clients (*.24, *.26) ohne Probleme auf die Freigaben zugreifen.
Habe die Richtlinien des ISA so konfiguriert, dass der Bereich von *.2 - *.60 für NetBios, HTTP(s), FTP, DNS, RDP, ICMP freigegeben ist.
Zwei andere Clients (*.12, *.51) könen den Server per ping erreichen, können auf HTTP Seiten zugreifen aber für diese ist er nicht über den Explorer erreichbar.
Weder über den Namen \\<Servername> noch \\192.168.0.23.
Sobal ich die IP der beiden clients (*24, *26) ändere können diese auf den Server auch nicht meh zugreifen.
Woran kann das liegen?
Habe den ISA schon neu installiert. Regeln neu erstellt.
noch als Erweiterung...
ALLE Clients, können den Namen des Servers per nslookup auch richtig auflösen.
ALLE Clients, können den Namen des Servers per nslookup auch richtig auflösen.
Was hast Du als Authentifizierungsart eingestellt im ISA eingestellt? Hast Du nur den IP-Range verwendet oder noch was anderes eingestellt? Hast Du das Perimeternetzwerk definiert und den Zugriff erlaubt? Unterscheidet die Clients irgendwas (zB Auth über NTLM oder Kerberos etc)?
ich habe die Firewall als Backfirewall konfiguriert.
Die Authentifizierung läuft über das AD.
Userberechtigungsmäßig kann ich den Fehler ausschließen.
Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt.
Ohne Erfolg.
Es steht auch nix im eventlog des Clients, auf dem es nicht geht.
Habe alles protokollieren lassen.
Auf dem Server steht auch nichts im Eventlog.
Die Clients laufen alle unter Windows XP mit SP1.
Auf den beiden Clients auf denen der Zugriff auf die Shares funktionieren ist SP2 installiert.
Ändere ich die IP einer der beiden Clients aber, ist auch kein Zugriff auf die Shares mehr möglich.
FTP, HTTP & ping funktioniere weiterhin.
Habe auch schon NetBios über TCP/IP aktiviert. nix
Ich verzweifel einbisschen.
Die Authentifizierung läuft über das AD.
Userberechtigungsmäßig kann ich den Fehler ausschließen.
Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt.
Ohne Erfolg.
Es steht auch nix im eventlog des Clients, auf dem es nicht geht.
Habe alles protokollieren lassen.
Auf dem Server steht auch nichts im Eventlog.
Die Clients laufen alle unter Windows XP mit SP1.
Auf den beiden Clients auf denen der Zugriff auf die Shares funktionieren ist SP2 installiert.
Ändere ich die IP einer der beiden Clients aber, ist auch kein Zugriff auf die Shares mehr möglich.
FTP, HTTP & ping funktioniere weiterhin.
Habe auch schon NetBios über TCP/IP aktiviert. nix
Ich verzweifel einbisschen.
Die Authentifizierung läuft über das AD.
öööhmmm - welches AD? Du hast doch keinen DC, sondern nur eine Workgroup, denke ich?! Ergo hast Du auch kein AD.
Habe das interne Netzwerk als einen Bereich von 192.168.0.2 - 192.168.0.60 definiert.
Habe auch testweise den Bereich auf das gesamte Segment gesetzt. Ohne Erfolg.
...
...
Habe auch testweise den Bereich auf das gesamte Segment gesetzt. Ohne Erfolg.
...
...
Schalt die Authentifizierung ab, so daß Du nur mit dem IP-Range arbeitest.
Grüße,
fritzo
logisch kein AD.
Hatte testweise mal eine Domain engerichtet.
Deswegen der Ausrutscher Sorry.
Die Authentifizierung des ISA oder des IIS abschalten?
Wo, wenn bei ISA, schalte ich die Authentifizierung ab?
Gruß
Hatte testweise mal eine Domain engerichtet.
Deswegen der Ausrutscher Sorry.
Die Authentifizierung des ISA oder des IIS abschalten?
Wo, wenn bei ISA, schalte ich die Authentifizierung ab?
Gruß
Deswegen der Ausrutscher Sorry.
na gut, Ablaß gewährt gegen 5 Bier *grins
Die Authentifizierung des ISA oder des IIS abschalten?
Die des ISA
Wo, wenn bei ISA, schalte ich die
Authentifizierung ab?
Authentifizierung ab?
Ok.. ich bin der Meinung, daß Du den ISA nicht betreiben solltest, ohne die Manuals gelesen zu haben. Da Manuals manchmal recht trocken sind - geh doch mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die Tutorials, die auf dieser Seite unter "Demos" zu finden sind. In diesen ist die gesamte Einrichtung sehr gut erklärt; hauptsächlich in den 4 Videos.
Ansonsten findest Du das mit der Auth, wenn Du in der MMC auf den Server klickst und Dir die Eigenschaften anzeigen lässt. Dort unter "Ausgehende Webanfragen" - so war es zumindest beim ISA 2000 - mit dem 2004 kenn ich mich noch nicht so gut aus, da ich ihn selbst nicht betreibe.
Grüße,
fritzo
okay, habe das Problem gelöst bekommen.
Schonmal vielen Dank an alle beteiligten.
Es lag am NetBios.
Ich habe das NetBios für das Interne Netz freigegeben gehabt
Internes Netz:
192.168.0.2 - 192.168.0.100
Server IP: 192.168.0.1
Client A IP: 192.168.0.26
Client B IP: 192.168.0.11
Jetz konnte Client A ja auf den Server zugreifen.
Client B nicht, obwohl beide im Rahmen der Definition des internen Netzes mit einbezogen werden müssten.
Ich habe alle Regeln neu erstellt und nicht wie vorher
NetBios (136...139)
Quelle: intern
Ziel: intern
Aktion: zulassen
sonder
NetBios (137...139)
Quelle: intern
Ziel: intern, Server
Aktion: zulassen
verwendet.
Jetzt funktionert es.
Warum vorher nicht, weiß ich leider nicht.
Wenn dies ein Admin ließt, kann der Thread geschlossen werden.
Schonmal vielen Dank an alle beteiligten.
Es lag am NetBios.
Ich habe das NetBios für das Interne Netz freigegeben gehabt
Internes Netz:
192.168.0.2 - 192.168.0.100
Server IP: 192.168.0.1
Client A IP: 192.168.0.26
Client B IP: 192.168.0.11
Jetz konnte Client A ja auf den Server zugreifen.
Client B nicht, obwohl beide im Rahmen der Definition des internen Netzes mit einbezogen werden müssten.
Ich habe alle Regeln neu erstellt und nicht wie vorher
NetBios (136...139)
Quelle: intern
Ziel: intern
Aktion: zulassen
sonder
NetBios (137...139)
Quelle: intern
Ziel: intern, Server
Aktion: zulassen
verwendet.
Jetzt funktionert es.
Warum vorher nicht, weiß ich leider nicht.
Wenn dies ein Admin ließt, kann der Thread geschlossen werden.
-- FILE CLOSED --
Grüße,
fritzo
Grüße,
fritzo
