14
Netzwerkonfiguration - was hab ich übersehen?
Hallo zusammen,
folgende Konfiguration:
1 x Server als DC Win Server 2003
IP: 192.168.158.1
Sub: 255.255.255.0
DNS: 192.168.158.1
Gateway: 192.168.158.77 (DSL Router)
DHCP + DNS etc. eingerichtet.
Rechner zur Domäne hinzugefügt - Funktioniert, aber...
ein Ping vom Client auf den Servernamen führt dazu, dass der verschiedenste IP´s aus dem I-net angezeigt werden. Ein Trace zeigt, dass die IP irgendwo im Internet ist. Gruppenrichtlinien werden ebenfalls nicht gezogen, trotz gpupdate /force. Er sagt zwar, dass es angewandt wird, dem ist aber nicht so. Ein Ping auf die Ip-Adresse wird richtig geroutet.
Was läuft schief? Was hab ich übersehen?
folgende Konfiguration:
1 x Server als DC Win Server 2003
IP: 192.168.158.1
Sub: 255.255.255.0
DNS: 192.168.158.1
Gateway: 192.168.158.77 (DSL Router)
DHCP + DNS etc. eingerichtet.
Rechner zur Domäne hinzugefügt - Funktioniert, aber...
ein Ping vom Client auf den Servernamen führt dazu, dass der verschiedenste IP´s aus dem I-net angezeigt werden. Ein Trace zeigt, dass die IP irgendwo im Internet ist. Gruppenrichtlinien werden ebenfalls nicht gezogen, trotz gpupdate /force. Er sagt zwar, dass es angewandt wird, dem ist aber nicht so. Ein Ping auf die Ip-Adresse wird richtig geroutet.
Was läuft schief? Was hab ich übersehen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122661
Url: https://administrator.de/contentid/122661
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
14 Kommentare
Neuester Kommentar
Warum ist der Server als DNS eingerichtet? Probier mal die IP des Routers bei "DNS" einzutragen...
Versuch mal die IP zu ändern:
192.168.1.xxx
192.168.1.xxx
Zitat von @43964:
Warum ist der Server als DNS eingerichtet? Probier mal die IP des
Routers bei "DNS" einzutragen...
Warum ist der Server als DNS eingerichtet? Probier mal die IP des
Routers bei "DNS" einzutragen...
Weil der Domänencontroller ja auch DNS Server sein soll. Warum soll ich die IP des Routers als DNS einrichten? Ich möchte doch das die Clients untereinander auch Netzwerkressourcen nutzen können, wie z.B. NAS-Server, Netzwerdrucker mit Namensadresssierung, Freigaben untereinander etc. Wie soll der router NetzwerkINTERNE Kommunikation auflösen können? Dafür ist doch der DNS Server da, oder steh ich auf´m Schlauch?
OK...Korrekt.
Aber hast du dem DNS-Server auch gesagt, wo er DNS-Anfragen weiterleiten soll?
Aber hast du dem DNS-Server auch gesagt, wo er DNS-Anfragen weiterleiten soll?
Zitat von @43964:
OK...Korrekt.
Aber hast du dem DNS-Server auch gesagt, wo er DNS-Anfragen
weiterleiten soll?
Der Server zeigt auf sich selbst als DNS Server und der DNS-Client auf dem Server ist korrekt konfiguriert. Ich schau nochmal nach.OK...Korrekt.
Aber hast du dem DNS-Server auch gesagt, wo er DNS-Anfragen
weiterleiten soll?
In der DNS-Konfiguration....Eigenschaften des Servers...
Hier gibt es einen Reiter "Weiterleitungen". Dann "Weiterleitungs-IP-Adressliste der gewählten Domänen".
Hier die DNS-Adresse deines ISP eintragen.
Oder reden wir aneinander vorbei??
Hier gibt es einen Reiter "Weiterleitungen". Dann "Weiterleitungs-IP-Adressliste der gewählten Domänen".
Hier die DNS-Adresse deines ISP eintragen.
Oder reden wir aneinander vorbei??
Zitat von @43964:
Ich weiß ja nicht was du jetzt möchtest, was ich tue
? Ich versuche ja nur das Routingproblem und nicht anwenden der Gruppenrichtlinien hinzubekommen.
Hallo,
Ein einzelner DNS Server braucht keine Weiterleitung, sollte dieser etwas nicht auflösen können fragt
der einen Server aus den Stammhinweisen ab.
Ein paar mehr Informationen über die Netzwerkstruktur wären hilfreich.
Werden die im DHCP Server hinterlegten Einstellungen am Client angewendet?
Ist am Client der DNS richtig eingetragen? Sind mehrere DNS am Client eingtragen?(IPConfig /all)
Sind irgend welche Routen eingestellt.
Ist der Server richtig im DNS eingetragen (Forward Lookup Zone / Reverse LZ /)?
Wurde nach dem beitreten des Clients in die Domain Änderungen an den DNS/Netzwerkeinstellungen
vorgenommen?
Ein einzelner DNS Server braucht keine Weiterleitung, sollte dieser etwas nicht auflösen können fragt
der einen Server aus den Stammhinweisen ab.
Ein paar mehr Informationen über die Netzwerkstruktur wären hilfreich.
Werden die im DHCP Server hinterlegten Einstellungen am Client angewendet?
Ist am Client der DNS richtig eingetragen? Sind mehrere DNS am Client eingtragen?(IPConfig /all)
Sind irgend welche Routen eingestellt.
Ist der Server richtig im DNS eingetragen (Forward Lookup Zone / Reverse LZ /)?
Wurde nach dem beitreten des Clients in die Domain Änderungen an den DNS/Netzwerkeinstellungen
vorgenommen?
Hallo,
Du schreibst:
Und wie lautet der Servername?
Du schreibst:
ein ping vom Client auf den Servernamen.
Geht denn ein Ping auf die Server-IP?Und wie lautet der Servername?
192.168.158.0 /24 ist ein RFC 1918 Netzwerk also ein Privates netzwerk.
Die Änderung auf die 192.168.1.0 ist also laienhafter Blödsinn und bewirkt nichts, da lediglich eine kosmetische Änderung.
Vergiss diesen Tipp also !
Deine Annahme das dieses IP Netz im Internet ist, ist aber genauso Unsinn, denn private Netze
http://de.wikipedia.org/wiki/Private_IP-Adresse
werden generell niemals im Internet geroutet und schon am Provider gefiltert.
Diese Aussage kann also ebenfalls nicht stimmen.
Was sagt denn ein Traceroute oder pathping auf die IP Adresse des Servers. Da kannst du doch sehen wo der Weg zum Ziel geht.
Vermutlich pingst du gar nicht den Server an !
Beim Namensping kann es sein das der DNS Server eine falsche IP durch Namensdopplung oder was auch immer zurückliefert die im Internet ist.
Gib doch mal nslookup <name> ein dann weisst du das doch genau !! Du hast vermutlich ein DNS Problem mit dem Servernamen ..nichts anderes !
Die Änderung auf die 192.168.1.0 ist also laienhafter Blödsinn und bewirkt nichts, da lediglich eine kosmetische Änderung.
Vergiss diesen Tipp also !
Deine Annahme das dieses IP Netz im Internet ist, ist aber genauso Unsinn, denn private Netze
http://de.wikipedia.org/wiki/Private_IP-Adresse
werden generell niemals im Internet geroutet und schon am Provider gefiltert.
Diese Aussage kann also ebenfalls nicht stimmen.
Was sagt denn ein Traceroute oder pathping auf die IP Adresse des Servers. Da kannst du doch sehen wo der Weg zum Ziel geht.
Vermutlich pingst du gar nicht den Server an !
Beim Namensping kann es sein das der DNS Server eine falsche IP durch Namensdopplung oder was auch immer zurückliefert die im Internet ist.
Gib doch mal nslookup <name> ein dann weisst du das doch genau !! Du hast vermutlich ein DNS Problem mit dem Servernamen ..nichts anderes !
Der Client zieht die richtigen Einstellungen (DNS, Gateway). Routen sind nicht eingestellt. Ja, Server ist im DNS richtig eingetragen. Nein, nach dem beitreten des Clients wurden keine Änderungen vorgenommen.
tracerroute auf IP führt direkt zum Server. Servername (logischerweise) server01, d.h. im I-net muss es jemand geben der seine Maschine auch so bennent. nslookup gibt auch das richtige ergebnis bei der IP-Abfrage. Bei Namensabfrage kommt immer ne andere IP die mit 80.x beginnt.
tracerroute auf IP führt direkt zum Server. Servername (logischerweise) server01, d.h. im I-net muss es jemand geben der seine Maschine auch so bennent. nslookup gibt auch das richtige ergebnis bei der IP-Abfrage. Bei Namensabfrage kommt immer ne andere IP die mit 80.x beginnt.
Aber server01 ist ja nicht der FQDN, oder?
Wie lautet denn der Domain-Teil, bzw. zumindest die TLD?
Wenn sich hier ein .com, .de etc. findet, ist die Wahrscheinlichkeit, dass irgendwo im Netz ein server01.domain.tld exisitiert recht groß.
Lokale Domains sollten auch eine entsprechende TLD haben (.local).
Wie lautet denn der Domain-Teil, bzw. zumindest die TLD?
Wenn sich hier ein .com, .de etc. findet, ist die Wahrscheinlichkeit, dass irgendwo im Netz ein server01.domain.tld exisitiert recht groß.
Lokale Domains sollten auch eine entsprechende TLD haben (.local).
server01.firma.ort.de - das ist der qualifizierte Name. (firma und ort natürlich durch echt-daten ersetzen).
das was du beschreibst, könnte wirklich stimmen. Aber wie richte ich eine local TLD ein?
das was du beschreibst, könnte wirklich stimmen. Aber wie richte ich eine local TLD ein?
Hallo,
einmal hier:
http://technet.microsoft.com/de-de/windowsserver/bb405948.aspx
und, sofern auch Exchange läuft:
http://support.microsoft.com/default.aspx?scid=kb;en-us;822590
Bei der Benennung der heimischen Domäne ist man ja völlig frei, also einfach firma.ort.local (oder, wenn man will, auch: firma.ort.hinz oder firma.ort.kunz )
Es kann aber nach der Umbenennung einer Windows-Domäne in einer komplexeren Umgebung durchaus mal haken. Der sauberste Weg ist (leider) ein Neu-Aufsetzen der Domäne samt AD etc.
Kann sich aber lohnen, denn das o.g. Problem setzt sich natürlich fort, und wenn die Struktur erst einmal gewachsen ist, wird es natürlich schwieriger.
P.S.: google wirft bei der Suche nach "server01" einige FQDN mit server01.domain.tld aus, also kein Wunder, dass es da DNS-Probleme gibt. Daher sollte man im lokalen Netz auch eine lokale TLD verwenden.
einmal hier:
http://technet.microsoft.com/de-de/windowsserver/bb405948.aspx
und, sofern auch Exchange läuft:
http://support.microsoft.com/default.aspx?scid=kb;en-us;822590
Bei der Benennung der heimischen Domäne ist man ja völlig frei, also einfach firma.ort.local (oder, wenn man will, auch: firma.ort.hinz oder firma.ort.kunz
)Es kann aber nach der Umbenennung einer Windows-Domäne in einer komplexeren Umgebung durchaus mal haken. Der sauberste Weg ist (leider) ein Neu-Aufsetzen der Domäne samt AD etc.
Kann sich aber lohnen, denn das o.g. Problem setzt sich natürlich fort, und wenn die Struktur erst einmal gewachsen ist, wird es natürlich schwieriger.
P.S.: google wirft bei der Suche nach "server01" einige FQDN mit server01.domain.tld aus, also kein Wunder, dass es da DNS-Probleme gibt. Daher sollte man im lokalen Netz auch eine lokale TLD verwenden.
