4
Domänencontroller DNS auf FritzBox leiten?
Hallo zusammen,
ich möchte mich mittels Learning-by-Doing in der IT voran arbeiten. Diesmal war meine Idee einen Domänencontroller auf Windows Server 2016 aufzusetzen.
Hergang: Mich kekst es an, dass ich nicht auf meine Server/VMs ohne Umstände zugreifen kann. Mit einer Domäne ist das deutlich bequemer.
Ich habe daheim ein Fujitsu-Server auf dem HyperV-Core läuft. Darauf soll der DC mit Windows Server 2016 laufen und in Zukunft weitere Dienste.
Bisher hat die FritzBox sich um alles (DHCP, DNS, Internet, etc..) gekümmert. Gewöhnliches privates Netz eben.
Ich habe also gestern erfolgreich den DC aufgesetzt und die Domäne erstellt. Voller Freude, dass es gut geklappt hat (kann eig. nicht viel falsch gehen), habe ich schonmal die OUs eingerichtet und wollte dann meinen PC in die Domäne aufnehmen. Das ist dann glatt fehlgeschlagen, weil der DNS nicht eingerichtet ist.
DNS einrichten? Hm, oke kann ich ja noch einrichten. Bisschen zur Info gegoogelt und festgestellt, dass ich dann den DNS von der FB abschalten muss.
Zum Problem: Wenn ich den DNS über meinen DC jage, dann läuft da aller Traffic durch. Die Auslastung wollte ich eigentlich nicht haben.
Des weiteren will ich (bislang) meinen Server nicht dauerhaft laufen lassen. (Es ist ne große Kiste, die im offenen UG liegt und man die Lüfter im EG noch hört. Strom zieht das Teil halt auch.) -> Bedeutet ja, dass theoretisch nichts mehr geht, sobald mein Server abgeschaltet wird.
Kann man den DC hinter die FritzBox hängen und den DNS auf die Fritzbox leiten? Oder würde der DC dann gar nicht funktionieren? Es gibt ja die Funktion mit primärer DNS und alternativer DNS. Könnte man als primären nicht die FB eintragen und als alternativen meinen DC?
Verständnisfrage: Hätte die DNS-Umstellung nicht auch dann Auswirkung auf alle Geräte im Netz? Oder laufen die Geräte nach wie vor auch, mit dem Unterschied, dass alle DNS-Anfragen einfach über meinen Server ins Internet gehen statt der FB?
ich möchte mich mittels Learning-by-Doing in der IT voran arbeiten. Diesmal war meine Idee einen Domänencontroller auf Windows Server 2016 aufzusetzen.
Hergang: Mich kekst es an, dass ich nicht auf meine Server/VMs ohne Umstände zugreifen kann. Mit einer Domäne ist das deutlich bequemer.
Ich habe daheim ein Fujitsu-Server auf dem HyperV-Core läuft. Darauf soll der DC mit Windows Server 2016 laufen und in Zukunft weitere Dienste.
Bisher hat die FritzBox sich um alles (DHCP, DNS, Internet, etc..) gekümmert. Gewöhnliches privates Netz eben.
Ich habe also gestern erfolgreich den DC aufgesetzt und die Domäne erstellt. Voller Freude, dass es gut geklappt hat (kann eig. nicht viel falsch gehen), habe ich schonmal die OUs eingerichtet und wollte dann meinen PC in die Domäne aufnehmen. Das ist dann glatt fehlgeschlagen, weil der DNS nicht eingerichtet ist.
DNS einrichten? Hm, oke kann ich ja noch einrichten. Bisschen zur Info gegoogelt und festgestellt, dass ich dann den DNS von der FB abschalten muss.
Zum Problem: Wenn ich den DNS über meinen DC jage, dann läuft da aller Traffic durch. Die Auslastung wollte ich eigentlich nicht haben.
Des weiteren will ich (bislang) meinen Server nicht dauerhaft laufen lassen. (Es ist ne große Kiste, die im offenen UG liegt und man die Lüfter im EG noch hört. Strom zieht das Teil halt auch.) -> Bedeutet ja, dass theoretisch nichts mehr geht, sobald mein Server abgeschaltet wird.
Kann man den DC hinter die FritzBox hängen und den DNS auf die Fritzbox leiten? Oder würde der DC dann gar nicht funktionieren? Es gibt ja die Funktion mit primärer DNS und alternativer DNS. Könnte man als primären nicht die FB eintragen und als alternativen meinen DC?
Verständnisfrage: Hätte die DNS-Umstellung nicht auch dann Auswirkung auf alle Geräte im Netz? Oder laufen die Geräte nach wie vor auch, mit dem Unterschied, dass alle DNS-Anfragen einfach über meinen Server ins Internet gehen statt der FB?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1291419853
Url: https://administrator.de/contentid/1291419853
Printed on: April 23, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
lg,
Slainte
festgestellt, dass ich dann den DNS von der FB abschalten muss.
Quatsch.Wenn ich den DNS über meinen DC jage, dann läuft da aller Traffic durch.
Auch Quatsch. Lediglich die DNS Abfragen laufen über den DC, aber nicht der TrafficKann man den DC hinter die FritzBox hängen und den DNS auf die Fritzbox leiten?
Klar, nennt sich "DNS Fowarding" und kann in den Eigenschaften des DNS DIenstes am Server konfiguriert werden.Es gibt ja die Funktion mit primärer DNS und alternativer DNS. Könnte man als primären nicht die FB eintragen und als alternativen meinen DC?
Nein, in einem AD müssen alle DNS Abfragen über einen DC laufen.lg,
Slainte
Sers,
danke für die Antwort!
Ich leite daraus, dass ich bedenkenlos meine AD aufbauen kann, indem ich dem DC einfach DNS-Forwarding auf die FB beibringe. Und sobald ich den DC ausschalte dann einfach nur meine AD weg ist. (was seine Fäden dementsprechend zieht).
Richtig?
danke für die Antwort!
Ich leite daraus, dass ich bedenkenlos meine AD aufbauen kann, indem ich dem DC einfach DNS-Forwarding auf die FB beibringe. Und sobald ich den DC ausschalte dann einfach nur meine AD weg ist. (was seine Fäden dementsprechend zieht).
Richtig?
So halb. Wenn deine Clients den DC als DNS eingetragen haben - und der dann ofline ist - ist halt doof
Zitat von @SirEistee:
Sers,
danke für die Antwort!
Ich leite daraus, dass ich bedenkenlos meine AD aufbauen kann, indem ich dem DC einfach DNS-Forwarding auf die FB beibringe. Und sobald ich den DC ausschalte dann einfach nur meine AD weg ist. (was seine Fäden dementsprechend zieht).
Richtig?
Sers,
danke für die Antwort!
Ich leite daraus, dass ich bedenkenlos meine AD aufbauen kann, indem ich dem DC einfach DNS-Forwarding auf die FB beibringe. Und sobald ich den DC ausschalte dann einfach nur meine AD weg ist. (was seine Fäden dementsprechend zieht).
Richtig?
Moin,
wie wäre es mit der Anschaffung eines kleinen VLAN-Fähigen Routers (z.B. Mikrotik)? Dann kannst du deine Spielumgebung in ein eigenes VLAN separieren und hast nicht unmittelbar die Auswirkungen auf dein heimisches "Produktivnetz".
VG
