ramses
Goto Top

Domänencontroller installation

Hallo !
Ich möchte in ein bereits bestehendes Netzwerk eine neue Arbeitsgruppe mit einem anderem statischen ip-adressenkreis erstellen. Dazu soll ein Windows Server2k3 als Domänenkontroller integriert werden. Software bereits installiert und andere statische IP´s sind vergeben. Nur lassen sich die PC`s nicht in die erstellte Domäne einbinden, weil sie nicht gefunden werden kann. Ich benötige nach Möglichkeit ein gute Anleitung, die es auch für Server-Newbies verständlich erkärt. Danke im Vorraus

Content-ID: 25567

Url: https://administrator.de/forum/domaenencontroller-installation-25567.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

24758
24758 09.02.2006 um 11:34:24 Uhr
Goto Top
ramses
ramses 09.02.2006 um 11:51:40 Uhr
Goto Top
Nicht wirklich die Antwort auf meine Frage !
Also, der Server ist anpingbar ! Nur kann ich keinen Clienten der Domäne hinzufügen. Btw. ich kann keinen Benutzer als Domänencontroller hinzufügen. Da kommt iregndwas mit pw entsprich nicht den Sicherheitsrichtlinien
Atti58
Atti58 09.02.2006, aktualisiert am 17.10.2012 um 16:31:55 Uhr
Goto Top
Etwas "konfus" ist Deine Erklärung schon, Du redest von "Arbeitsgruppe" und "Domäne" in einem Atemzug ...

Ich würde so spontan wieder mal auf ein DNS-Problem tippen, sieh Dir mal mein Tutorial hier:

DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten

an, wenn Du das alles eingestellt hast, sollte es funktionieren,

Gruß

Atti
ramses
ramses 09.02.2006 um 12:59:59 Uhr
Goto Top
Also, um die Sache nocheinmal etwas genauer zu beschreiben !

1. Ein Netzwerk ohne Domincontroller mit einem Debian-Proxyserver besteht bereits
(Ip-Kreis 192.168.0.**) Etwa 50 Rechner laufen in diesem.

2. Ein bestimmter Kreis von Rechnern ungefähr 10 sollen in eine noch zu erstellende Domäne eingebunden werden, da es sich um Rechner für eine Umschulung handelt und diese so besser zu kontrollieren sind.

Wie muss ich jetzt in der Installation vorgehen ??
Betriebssystem Windows-Server 2003 Std. Edition
24758
24758 09.02.2006 um 13:37:17 Uhr
Goto Top
DNS-Serverdienst installieren und konfigurieren. Wird über Systemsteuerung - Software - Windowskomponenten hinzufügen installiert. Dann die DNS-Console starten und eine neue Forwardzone Deiner Wahl erstellen (z.B.: firma.local).

Start - Ausführen - DCPROMO eingeben und ENTER drücken. Assistent Schritt für Schritt durch arbeiten. Reboot der Maschine. Falls notwendig noch WINS-Server installieren.

Jetzt kannst Du die Userkonten auf dem Server anlegen und die Clients zur Domäne hinzufügen.
ramses
ramses 09.02.2006 um 15:27:08 Uhr
Goto Top
Brauch ich dann den DNS Dienst auch noch auf dem Server, wenn der Debian-Proxyserver als Gateway fungiert, also DNS und routing übernimmt? Ich habe den Dienst des Domaincontrollers über die Serververwaltung hinzugefügt. Nur mit der Konfiguration hab ich meine Schwierigkeiten. Nur die Rechner für die Schulung sollen der Domäne hinzugefügt werden der restliche Teil bleibt wie gehabt !
24758
24758 09.02.2006 um 16:12:45 Uhr
Goto Top
Der DNS-Dienst auf dem Server ist für die Funktion des Active-Directory notwendig, ebenso für die Clients in der Domäne (um die DNS-Auflösung in der Domäne zu gewährleisten). Kann der Domäncontroller DNS nicht auflösen (bei externen Adressen die anders lauten als die Domäne), so fragt er die in der DNS-Console eingetragenen Root-DNS-Server. Für die Clients in der Arbeitsgruppe, kannst Du den Debian-Server weiterverwenden.

Für die Mitglieder der Domäne (Server und Clients), muss der Debian als Gateway eingetragen sein, wenn die Clients und der Server (wegen DNS-Auflösung extern) Internetzugriff haben sollen.
ramses
ramses 09.02.2006 um 21:26:39 Uhr
Goto Top
also, ich muss über die Serververwaltung den dns-serverdienst installieren !
Wie muss ich den denn dann konfigurieren, wenn der DNS-Dienst des Debian-Proxy´s nicht verwendet werden soll !
standart DNS ist:192.168.0.1
standart gateway:192.168.0.1


wie muss ich weiter vorgehen, wenn die rechner, die in die Domäne eingebunden werden sollen
per dhcp-adressreservierung die adressen 192.168.1.*** erhalten sollen?
welche ip muss der DNS-Server des windows-servers bekommen?
Ich hoffe, dass es jetzt ein wenig aufschlussreicher ist und ihr mehr damit anfangen könnt. Das ganze ist ein kleiner Teil meines Abschlussprojektes zum Fachinformatiker/SI
Atti58
Atti58 10.02.2006 um 08:19:17 Uhr
Goto Top
... ich denke, Du hast mein Tutorial gelesen ... "bewertet" hast Du den Hinweis darauf ja wohl ... Du musst alle Donmänenmitglieder in der beschriebenen Weise einrichten, die Weiterleitung im DNS des DC kannst Du dann auf den Proxy setzen.

Wenn Du einen DC einrichtest, wird DNS automatisch mit installiert, da Active Directory ohne Windows DNS-Server nicht funktioniert,

Gruß

Atti
ramses
ramses 11.02.2006 um 18:34:48 Uhr
Goto Top
ich hab gedacht, dass man den DNS-Dienst garnicht braucht, um einen DC laufen zu haben.
Deswegen hab ich den Dienst des DNS über die Serververwaltung deinstalliert.. Brauch ich den Dienst von RAS/VPN ? Ich hab mich bisher kaum mit Windows-Servern auseinandergesetzt deswegen entschuldigt bitte meine newbie-Fragen.

Ich hab nur ein bisschen Panik, dass der Debian-Proxy in Mitleidenschaft gezogen wird. Aber so wie es in deiner Anleitung geschrieben ist, kann ja nix schiefgehen face-smile ! Werd mich Montag mal wieder dransetzen und mal in dem Windows Server 2003 Buch von Markt und Technik blättern, welches ich mir ausgeliehen habe.
Atti58
Atti58 13.02.2006 um 09:28:15 Uhr
Goto Top
Melde Dich, wenn es Fragen oder Probleme gibt,

viel Erfolg,

Atti.
ramses
ramses 13.02.2006 um 18:56:25 Uhr
Goto Top
*grml*

nix geht face-sad ! irgendwie bekomm ich das nach deiner Anleitung auch nicht hin. Wenn ich Rechner einbinden will, sagt er mir, dass die "Netzwerkressource nicht gefunden" werden konnte. Den DNS dienst habe ich über die Serververwaltung installiert. Nur, was ich danach machen muss, versteh ich nicht wirklich. Das ganze kann doch nicht so schwer sein.
Ich brauch eine Detailgenaue Anleitung direkt nach der Installation des DNS.

Aber die wird mir wohl so genau keiner geben können.
Atti58
Atti58 13.02.2006 um 22:04:35 Uhr
Goto Top
Poste bitte mal die Textdatei auf Server und Client aus:

"ipconfig /all >C:\ipconfig.txt"

Gruß
´
Atti.
ramses
ramses 14.02.2006 um 07:59:53 Uhr
Goto Top
Windows-IP-Konfiguration


Hostname . . . . . . . . . . . . : fi-updateserver

Primäres DNS-Suffix . . . . . . . : fi-netz

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : fi-netz


Ethernet-Adapter LAN-Verbindung 2:


Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX)

Physikalische Adresse . . . . . . : 00-01-03-D5-4E-F6

DHCP aktiviert . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse (Autom. Konfiguration) : 169.254.23.213

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :


Ethernet-Adapter LAN-Verbindung:


Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

Physikalische Adresse . . . . . . : 00-04-76-26-4E-E4

DHCP aktiviert . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse (Autom. Konfiguration) : 169.254.226.49

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :


Ethernet-Adapter LAN-Verbindung 3:


Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Compaq NC3163-Fast Ethernet-NIC

Physikalische Adresse . . . . . . : 00-02-A5-51-69-C2

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.112

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server . . . . . . . . . . . : 192.168.0.1
Atti58
Atti58 14.02.2006 um 08:46:03 Uhr
Goto Top
Ich frage mich, wie das immer wieder falsch gemacht werden kann, na, jedenfalls habe ich das Tutorial um den Teil [Edit 14.02.2006] erweitert, sieh Dir das bitte noch einmal an.

Wo läuft denn Dein DHCP-Server, auf einem Router? Das ist schlecht, deaktiviere ihn dort und richte ihn auf dem Server ein. Stelle über die Bereichsoptionen das Standardgateway (003 Router) auf die Router-IP, den DNS-Server (006 DNS Server) aber unbedingt auf die IP Deines Domänencontrollers, gib unter 015 Domänenname noch den Namen an,

Gruß

Atti

PS: Und dann poste das Ergebnis noch einmal, gib aber bitte an, wo der Server beginnt und wo der Client, das erspart mir das Suchen face-wink ...
ramses
ramses 14.02.2006 um 13:28:25 Uhr
Goto Top
dhcp läuft auf dem server und nicht auf einem router. Den DHCP-Dienst brauch ich ja dringend, für Ghost-Netzwerk-boot.
Atti58
Atti58 14.02.2006 um 13:38:16 Uhr
Goto Top
... das ist ja nur eine Teilantwort auf meinen Post, was ist mit den anderen Dingen? Hast Du Deinem Server ein fest IP gegeben? Sind im DHCP diese Angaben gemacht worden? Und ich brauche ein neues ipconfig /all ... auch, wenn's langweilig wird, aber wir wollen doch Dein Problem lösen face-wink ...

Gruß

Atti

PS: Sieh auch mal in die Ereignisanzeige, hast Du da Fehlermeldungen auf Server und Client?
ramses
ramses 14.02.2006 um 19:10:53 Uhr
Goto Top
..:: Problem gelöst ::..

so, jetzt bin ich teilweise zufrieden. DC läuft und Rechner kann ich jetzt auch einbinden *froi* !
Nur vergibt der DHCP jetzt beliebige Adressen , die in dem Raum 192.168.0.2 bis 192.168.0.250 oder so noch frei sind. Soll er aber nicht. Kann man das unter Reservierungen noch nachträglich ändern ? Ich will nur ip adressen im Kreis von 192.168.0.235 bis 250 vergeben lassen. Und Benutzerrechte möchte ich vergeben können. Ich hab mal gesehn, dass man z.B
1. die "ausführen" funktion über die Domäne an den clients sperren kann.
2. das installieren von Software verhindern kann.
3. die Systemsteurung sperren kann.

wie kann ich das noch machen ??
Atti58
Atti58 15.02.2006 um 08:11:23 Uhr
Goto Top
Zu Deinem DHCP-Problem: Das kannst Du machen mit den Reservierungen, macht aber wenig Sinn, wenn Du DHCP einsetzt dann jeder MAC-Adresse eine IP zuzuordnen, da kannst Du beinahe auch feste IP's verwenden. Besser wäre es, einfach den Bereich "einzuschränken", indem Du über einen Rechtsklick auf Deinen Adresspool einen neuen, auszuschließenden Bereich erstellst.

Zu 1 bis 3: Das geht über Gruppenrichtlinien, da empfehle ich Dir:

www.gruppenrichtlinien.de

Wenn da Fragen auftreten, mach bitte einen neuen Thread auf,

Gruß

Atti.

PS: Es wäre auch für andere User mit einem ähnlichen Problem wichtig, dass Du die Kommentare, die wesentlich zur Lösung Deines Problems beigetragen habe, auch entsprechende bewerten würdest, danke.