DNS-Server verrichtet Dienst nicht vernünftig
Liebes Forum,
im Zuge einer Windows Server 2019 Installation habe ich heute den ersten Server als DC hochgestuft und im Zuge dessen den für das AD notwendige DNS-Dienst installiert.
Bei der Installation und Konfiguration ging soweit, wie fast üblich, durch Weiterklicken und einigen Reboots alles seinen gewohnten Gang.
Der Name der AD wurde nach dem Schema ad.firmenname.de gewählt, die Domain wurde bei United Domains registriert und der Netbios Name ist der Firmenname.
Der Server verfügt über mehrere Netzwerkkarten von denen jedoch alle deaktiviert wurden, außer dem Port mit dem er ins lokale Netzwerk per statischer IP geht und eben auch ins Internet. Der DNS Server unter IPv4 ist mit seiner eigenen IP versorgt. Soweit das Vorgeplänkel,ich meine ich hätte alle seriösen Vorgaben beachtet.
Wenn ich über die Powershell einen Test per nslookup mache, bekomme ich eine Meldung, dass die Antwort nicht autorisiert ist und die IP, die mir angezeigt wird, ist die IP von United Domains, statt die eigene IP des DC's.
Der Standardserver hat auch nicht den von mir vergebenen Namen und die IP kann er ebensfalls nicht auflösen.
Ich habe mir schon einige Literatur angesehen und versucht alle Tipps und Empfehlungen zu beachten, kann den Fehler jedoch leider nicht nachvollziehen.
Hat jemand einen Tipp für des Rätsels Lösung. Gerne auch einen Forumsthread, falls ich zu unfähig war eben einen schon vorhandenen zu finden.
Vielen Dank im Voraus!
im Zuge einer Windows Server 2019 Installation habe ich heute den ersten Server als DC hochgestuft und im Zuge dessen den für das AD notwendige DNS-Dienst installiert.
Bei der Installation und Konfiguration ging soweit, wie fast üblich, durch Weiterklicken und einigen Reboots alles seinen gewohnten Gang.
Der Name der AD wurde nach dem Schema ad.firmenname.de gewählt, die Domain wurde bei United Domains registriert und der Netbios Name ist der Firmenname.
Der Server verfügt über mehrere Netzwerkkarten von denen jedoch alle deaktiviert wurden, außer dem Port mit dem er ins lokale Netzwerk per statischer IP geht und eben auch ins Internet. Der DNS Server unter IPv4 ist mit seiner eigenen IP versorgt. Soweit das Vorgeplänkel,ich meine ich hätte alle seriösen Vorgaben beachtet.
Wenn ich über die Powershell einen Test per nslookup mache, bekomme ich eine Meldung, dass die Antwort nicht autorisiert ist und die IP, die mir angezeigt wird, ist die IP von United Domains, statt die eigene IP des DC's.
Der Standardserver hat auch nicht den von mir vergebenen Namen und die IP kann er ebensfalls nicht auflösen.
Ich habe mir schon einige Literatur angesehen und versucht alle Tipps und Empfehlungen zu beachten, kann den Fehler jedoch leider nicht nachvollziehen.
Hat jemand einen Tipp für des Rätsels Lösung. Gerne auch einen Forumsthread, falls ich zu unfähig war eben einen schon vorhandenen zu finden.
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 467999
Url: https://administrator.de/forum/dns-server-verrichtet-dienst-nicht-vernuenftig-467999.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Habe wohl keine andere Wahl als eine neue Domain bei einem anderen Domänenregistrar zu registrieren.
Servus,
da habe ich so meine Zweifel. Ein aus dem Internet zu erreichender Hostname muss von irgendeinem DNS-Server aufgelöst werden können, ansonsten stimmen deine Nameserver-Einträge beim Provider nicht. Aber leider geht aus deinem Betrag nicht wirklich hervor, wie dein Netzwerk im Einzelnen aufgebaut ist, bzw. was du überhaupt erreichen möchtest.
Gruß NV
Hallo AK-47.2,
so langsam verstehen ich worauf du hinaus willst. Verwirrend war ein wenig, das du von einem AD (Active Directory), aber noch keinen DC (Domänencontroller) im Einsatz hast. Hier hast du bei United Domains die Nameserver-Einträge verändert. Das hat mit AD erstmal noch gar nichts zu tun.
Um die Subdomäne "ad.firmenname.de" aus dem Internet auflösen zu können, mußt du bei deinem Domainhoster die Nameserver-Einstellung modifizieren. Du kannst dort einen A-Record anlegen für die Subdomäne "ad.firmenname.de" und zeigst mit diesem A-Record auf die öffentliche (hoffentlich feste) IP-Adresse deines VDSL-Anschlusses. Im Kundenmenü des VDSL-Anschlusses solltest du aber dann auch einen Zeiger anlegen, der die IP-Adresse in die Subdomäne "ad.firmenname.de" auflöst, also genau anders herum. Die Forward- und Reverseauflösung müssen also zusammenpassen und ein nslookup auf IP oder Subdomain jeweils das zu dieser Paarung gehörende Ergebnis liefern.
Wenn alles richtig angelegt ist, dann wird bei nslookup auf "firmenname.de" die IP z.B. deiner Website bei United Domains angezeigt während
ein nslookup auf "ad.firmenname.de" deine IP des VDSL-Anschlusses liefert.
Bevor du einen Domänencontroller (DC) installierst, solltest du dich in das Thema intensiv einarbeiten. Der DC braucht dann auch zwingend ein fehlerfrei funktionierendes lokales DNS. Ohne das geht Active Directory nicht. Speziell das Zusammenspiel von AD, DNS und DHCP in Verbindung mit VLANs sollte gründlich geplant werden, da Designfehler hier oft nur schwer zu beheben sind.
Und fang klein an. Erst mal eine Baustelle (z.B. DC) erledigen und dann das nächste Thema anfangen.
Gruß NV
Edit: Du weißt, das du für ein AD nicht zwingend eine "öffentliche" Domain benötigst? Du kannst für das AD auch z.B. "firmenname.int" oder "firmenname.lokal" verwenden.
so langsam verstehen ich worauf du hinaus willst. Verwirrend war ein wenig, das du von einem AD (Active Directory), aber noch keinen DC (Domänencontroller) im Einsatz hast. Hier hast du bei United Domains die Nameserver-Einträge verändert. Das hat mit AD erstmal noch gar nichts zu tun.
Um die Subdomäne "ad.firmenname.de" aus dem Internet auflösen zu können, mußt du bei deinem Domainhoster die Nameserver-Einstellung modifizieren. Du kannst dort einen A-Record anlegen für die Subdomäne "ad.firmenname.de" und zeigst mit diesem A-Record auf die öffentliche (hoffentlich feste) IP-Adresse deines VDSL-Anschlusses. Im Kundenmenü des VDSL-Anschlusses solltest du aber dann auch einen Zeiger anlegen, der die IP-Adresse in die Subdomäne "ad.firmenname.de" auflöst, also genau anders herum. Die Forward- und Reverseauflösung müssen also zusammenpassen und ein nslookup auf IP oder Subdomain jeweils das zu dieser Paarung gehörende Ergebnis liefern.
Wenn alles richtig angelegt ist, dann wird bei nslookup auf "firmenname.de" die IP z.B. deiner Website bei United Domains angezeigt während
ein nslookup auf "ad.firmenname.de" deine IP des VDSL-Anschlusses liefert.
Bevor du einen Domänencontroller (DC) installierst, solltest du dich in das Thema intensiv einarbeiten. Der DC braucht dann auch zwingend ein fehlerfrei funktionierendes lokales DNS. Ohne das geht Active Directory nicht. Speziell das Zusammenspiel von AD, DNS und DHCP in Verbindung mit VLANs sollte gründlich geplant werden, da Designfehler hier oft nur schwer zu beheben sind.
Und fang klein an. Erst mal eine Baustelle (z.B. DC) erledigen und dann das nächste Thema anfangen.
Gruß NV
Edit: Du weißt, das du für ein AD nicht zwingend eine "öffentliche" Domain benötigst? Du kannst für das AD auch z.B. "firmenname.int" oder "firmenname.lokal" verwenden.
Hey AK-47-2,
alles gut. Ich hatte auch so angefangen...lesen, versuchen, verwerfen. Hauptsache, man informiert sich richtig und bastelt nicht bloß wild drauf los. Deshalb steht bei mir im Profil auch "Enduser" und nicht "Administrator". Das bin ich vom Wissensstand einfach nicht.
Prinzipiell ist das richtig so. Die ICANN warnt sogar davor, bisher im öffentlichen Raum nicht genutzte TLDs wie .int, .local oder .firma zur Adressierung zu verwenden. Funktioniert als Domäne hätte auch "firmenname.keks" oder "firmenname.furz"
Bevor du mit den GPOs anfängst, schau dir mal ein paar Tage die Ereignisanzeige des Servers an und bügle die Fehler aus, die erfahrungsgemäß bei einer Neuinstallation mehr oder weniger auflaufen. Immer Step bei Step.
Mach doch von dem frisch aufgesetzten Server (ohne installierte AD-Rolle) ein Backup auf USB. Dann brauchst nicht immer alles komplett aufsetzen und hast schon mal das OS als Installationsbasis.
Gutes Gelingen und viel Spaß.
Gruß NV
alles gut. Ich hatte auch so angefangen...lesen, versuchen, verwerfen. Hauptsache, man informiert sich richtig und bastelt nicht bloß wild drauf los. Deshalb steht bei mir im Profil auch "Enduser" und nicht "Administrator". Das bin ich vom Wissensstand einfach nicht.
Prinzipiell ist das richtig so. Die ICANN warnt sogar davor, bisher im öffentlichen Raum nicht genutzte TLDs wie .int, .local oder .firma zur Adressierung zu verwenden. Funktioniert als Domäne hätte auch "firmenname.keks" oder "firmenname.furz"
Bevor du mit den GPOs anfängst, schau dir mal ein paar Tage die Ereignisanzeige des Servers an und bügle die Fehler aus, die erfahrungsgemäß bei einer Neuinstallation mehr oder weniger auflaufen. Immer Step bei Step.
Mach doch von dem frisch aufgesetzten Server (ohne installierte AD-Rolle) ein Backup auf USB. Dann brauchst nicht immer alles komplett aufsetzen und hast schon mal das OS als Installationsbasis.
Gutes Gelingen und viel Spaß.
Gruß NV