SBS2003-Domäne um Subnetz erweitern
Unser Netztwerk bestand zunächst aus nur einem Subnetz mit SBS2003-Domäne und ca. 10 Windows-XP-Clients. Ein Teil der Clients sollte nun in ein eigenes Subnetz umziehen, um von den anderen Clients logisch getrennt zu sein. Im neuen Subnetz sollte außerdem kein Internetzugriff mehr möglich sein. Natürlich sollte im neuen Subnetz die Anmeldung weiterhin über die Domäne also den SBS2003 erfolgen...
Ich habe dann an einem NIC des SBS2003 zwei VLANs für die beiden Subnetze definiert und einen managebaren Switch entsprechend so konfiguriert, so dass die beiden Netze nun logisch voneinander getrennt sind, der SBS2003 aber als einziger Rechner in beiden Netzen hängt. Dabei hat der eine VLAN-Adapter die ursprüngliche IP-Adresse behalten, der andere VLAN-Adapter hat ein neue IP-Adresse aus einem anderen Subnetz bekommen. Der SBS2003 führt kein Routing zwischen beiden Netzen durch. Damit im neuen Subnetz DHCP funktioniert habe ich den DHCP-Server um einen neuen Bereich aus dem neuen Subnetz erweitert. Dann habe ich den DNS-Server um eine neue Reverse-Lookup-Zone für das neue Subnetz erweitert. Und irgendwie funktioniert scheinbar auch alles, allerdings laufen die Logfiles vor DNS-Fehlern fast über.
Am Server erhalte ich z.B.
Die Clients im neuen Subnetz geben z.B. folgendes aus
Noch seltsamer ist der folgende Fehler,
weil man sich eigentlich ohne Probleme an die Domäne anmelden kann. Allerdings habe ich zur Zeit auch Probleme mit der Anwendung von Gruppenrichtlinien...
Ich habe ganz stark den DNS-Server im Verdacht und die Frage ist, ob ich bei der Einrichtung des neuen Subnetzes etwas übersehen habe. Z.B. die Meldung "Der DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht." kann eigentlich so nicht richtig sein, weil in der Forward-Lookup-Zone unter "Dynamische Aktualisierung zulassen" "Nur gesicherte Aktualisierungen" eingestellt ist.
Wo habe ich mglw. bei der Einrichtung des neuen Subnetzes übersehen!?
Vielen Dank,
Indy06
Ich habe dann an einem NIC des SBS2003 zwei VLANs für die beiden Subnetze definiert und einen managebaren Switch entsprechend so konfiguriert, so dass die beiden Netze nun logisch voneinander getrennt sind, der SBS2003 aber als einziger Rechner in beiden Netzen hängt. Dabei hat der eine VLAN-Adapter die ursprüngliche IP-Adresse behalten, der andere VLAN-Adapter hat ein neue IP-Adresse aus einem anderen Subnetz bekommen. Der SBS2003 führt kein Routing zwischen beiden Netzen durch. Damit im neuen Subnetz DHCP funktioniert habe ich den DHCP-Server um einen neuen Bereich aus dem neuen Subnetz erweitert. Dann habe ich den DNS-Server um eine neue Reverse-Lookup-Zone für das neue Subnetz erweitert. Und irgendwie funktioniert scheinbar auch alles, allerdings laufen die Logfiles vor DNS-Fehlern fast über.
Am Server erhalte ich z.B.
Ereignistyp: FehlerEreignisquelle: DNSEreigniskategorie: KeineEreigniskennung: 6702Datum: 15.09.2008Zeit: 17:08:58Benutzer: Nicht zutreffendComputer: SERVERBeschreibung:DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Die Clients im neuen Subnetz geben z.B. folgendes aus
Ereignistyp: WarnungEreignisquelle: DnsApiEreigniskategorie: KeineEreigniskennung: 11164Datum: 15.09.2008Zeit: 07:49:52Benutzer: Nicht zutreffendComputer: <Computername>Beschreibung:Ressourceneinträge für Host (A) für Netzwerkadapter mit folgenden Einstellungen konnten nicht registriert werden: Adaptername : {83A37BAB-0847-4688-951E-A4D834F98CD9} Hostname : <Computername> Adapterspezifisches Domänensuffix : <domain>.local DNS-Serverliste : 192.168.113.1 Server, an den das Update gesendet wurde : <?> IP-Adresse(n) : 192.168.113.11 Die Registrierung ist aufgrund der folgenden Ursachen fehlgeschlagen: (a) Der DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht. (b) Die autorisierende Zone für den angegebenen DNS-Domänennamen unterstützt dynamische Updates nicht.
Noch seltsamer ist der folgende Fehler,
Ereignistyp: FehlerEreignisquelle: UserenvEreigniskategorie: KeineEreigniskennung: 1054Datum: 15.09.2008Zeit: 07:33:52Benutzer: NT-AUTORITÄT\SYSTEMComputer: <Computername>Beschreibung:Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
weil man sich eigentlich ohne Probleme an die Domäne anmelden kann. Allerdings habe ich zur Zeit auch Probleme mit der Anwendung von Gruppenrichtlinien...
Ich habe ganz stark den DNS-Server im Verdacht und die Frage ist, ob ich bei der Einrichtung des neuen Subnetzes etwas übersehen habe. Z.B. die Meldung "Der DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht." kann eigentlich so nicht richtig sein, weil in der Forward-Lookup-Zone unter "Dynamische Aktualisierung zulassen" "Nur gesicherte Aktualisierungen" eingestellt ist.
Wo habe ich mglw. bei der Einrichtung des neuen Subnetzes übersehen!?
Vielen Dank,
Indy06
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97000
Url: https://administrator.de/contentid/97000
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar