Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Subdomain intern erreichbar machen Weiterleitung DNS Win Server 2019

Mitglied: Sommelier

Sommelier (Level 1) - Jetzt verbinden

12.09.2020 um 22:47 Uhr, 923 Aufrufe, 16 Kommentare, 7 Danke

Guten Abend!


Das Active Directory läuft problemlos. Domain ist "beispiel.domain". Diese ist auch registriert..

Subdomain "sub.beispiel.domain", beim provider eingetragen, zeigt auf IP xyz. Hier läuft eine Website.

ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!

Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.

Sprich ähnliches oder gar selbes Problem wie hier: https://administrator.de/forum/subdomain-weiterleitung-windows-server-20 ...


Jetzt habe ich was von Delegierung gelesen, komme jedoch mit der einrichtung absolut nicht klar, bzw mache irgendwas falsch. Jedenfalls tut es nicht wie erwünscht.

Hat jemand ein Tutorial oder eine kurze Step-by-Step Anleitung?



Andere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?


Beste Grüße
Mitglied: SeaStorm
12.09.2020, aktualisiert um 23:13 Uhr
Zitat von Sommelier:

Guten Abend!
Hi

ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!
klar, deine AD-Domain heisst ja so. Entsprechend liefert dein interner DNS die IP(s) deines DCs. Das muss so.
Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.
Weil der dann natürlich die externe IP zurückliefert.
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen. Zusätzlich kannst du auf den DCs irgendeinen Webserver installieren der auf Port80 hört und alle Anfragen dann mit einem Redirect auf www.beispiel.domain umleitet. Ist aber etwas hässlich. Das macht man eigentlich nicht.

Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain". Dann gibt's diese Domain nur intern als Namen und deine User können jederzeit "beispiel.domain" im Browser eingeben und da die externe IP erhalten

Jetzt habe ich was von Delegierung gelesen,...
Hat damit nichts zu tun

Andere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?

Du musst auf der Default-Site lediglich einrichten was du haben willst. Entweder auf deine Domain umleiten, auf google.de oder was auch immer.
Stichwort virtual host
Bitte warten ..
Mitglied: Sommelier
12.09.2020 um 23:26 Uhr
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen.
DANKE!!!
>Zusätzlich kannst du auf den DCs irgendeinen Webserver installieren der auf Port80 hört und alle Anfragen dann mit einem Redirect auf www.beispiel.domain umleitet. Ist aber etwas hässlich. Das macht man eigentlich nicht.
Braucht es ja nicht, funktioniert jetzt auch ohne. So einfach kanns gehen...


Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain".
würde ich gerne, jedoch will man, dass die Mailadressen schlicht @beispiel.domain heißen und nicht "@sub.beispiel.domain".
und da zickt Exchange ziemlich rum, behauptet der Verantwortliche. Also er meint, dass man dann nur Mailadressen vergeben kann, die wie die interne Domain heißen.
Gerne lasse ich mich eines besseren belehren. Ich geb das dann weiter.
Zudem hat er (der Kollege) wohl Probleme, sich im Admin Center des Exchange Servers einzuloggen, also die Anmeldeseite lädt, jedoch nach dem Login erscheint HTML Fehler 500. Diese Seite funktionier im Moment nicht. localhost kann diese Anfrage zurzeit nicht bearbeiten.
Ideen?


Du musst auf der Default-Site lediglich einrichten was du haben willst. Entweder auf deine Domain umleiten, auf google.de oder was auch immer. Stichwort virtual host
da darf dann der andere Kollege ran.
Bitte warten ..
Mitglied: em-pie
12.09.2020, aktualisiert um 23:34 Uhr
Moin,

Also es sollte der öffentliche Domain-Name (contoso.tld) auch für die interne Authentifizierung funktionieren:

https://community.spiceworks.com/topic/226565-some-way-to-use-public-dom ...
Und: https://www.stephenwagner.com/2018/10/16/how-to-add-an-alternative-upn-s ...

Haben das bei uns aber nicht aktiv, kann das also selbst nicht verifizieren

Gruß
em-pie
Bitte warten ..
Mitglied: SeaStorm
13.09.2020 um 01:10 Uhr
Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain".
würde ich gerne, jedoch will man, dass die Mailadressen schlicht @beispiel.domain heißen und nicht "@sub.beispiel.domain".
und da zickt Exchange ziemlich rum, behauptet der Verantwortliche. Also er meint, dass man dann nur Mailadressen vergeben kann, die wie die interne Domain heißen.

Das ist absoluter Unsinn. Für den Exchange ist die interne Domäne völlig egal. Da kann man akzeptierte Domänen und aliase einrichten wie man lustig ist.
Bitte warten ..
Mitglied: redhorse
13.09.2020, aktualisiert um 08:07 Uhr
Zitat von SeaStorm:
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen.

Jetzt habe ich was von Delegierung gelesen,...
Hat damit nichts zu tun

Das sehe ich anders, hier würde ich sub.beispiel.domain als Zone auf einen öffentliche DNS-Server delegieren. Es sei denn es ist zu erwarten, dass xyz.sub.beispiel.domain über den internen DNS-Server auflösbar sein muss.

Vorteil: Die gesamte Zone ist extern und intern ohne Split-Brain-DNS auflösbar und externe DNS- bzw. IP-Änderungen haben keine negativen Auswirkungen.
Bitte warten ..
Mitglied: maretz
13.09.2020 um 09:10 Uhr
Das mit dem Exchange und der Domain ist - gelinde gesagt - völliger Schwachsinn und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen. Was macht man denn wohl wenn man mehrere Domains hat - was ja ggf. bei längeren Firmennamen nicht unüblich ist... Da hast du dann z.B. maretz@das-ist-mein-supertoller-firmenname.com, dann aber eben auch maretz@firmenkürzel.de und beides sind gültige Domains... Oder was macht euer Admin wenn der einen Exchange z.B. für 2-x kleinere Unternehmen bereitstellt - wohl kaum bei sich für jedes Unternehmen nen komplettes AD hochziehen, oder?

Also sorry, aber die Aussage das die Mail-Adresse so heissen muss wie die interne Domain ist völliger Blödsinn...
Bitte warten ..
Mitglied: wiesi200
13.09.2020 um 09:54 Uhr
Hallo,

mach doch einfach manuell einen A-Record auf deinen Internen DNS der auf den Webserver zeigt und gut ist. Musst zwar doppelt pflegen, aber wenn's nur um eine Seite geht gibt es schlimmeres
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2020, aktualisiert um 13:18 Uhr
Moin,

Du brauchst eine Split-brain-Konfiguration. oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich und konfigurierst dann alles in Deinem eigenen DNS. Davon würde ich aber abraten. Trag einfach in Deinem AD Deine "Subdomain" was aber eher eigentlich nur ein A-Record ist und keine subdomain ein und alles wird gut.

lks
Bitte warten ..
Mitglied: Ad39min
13.09.2020 um 13:20 Uhr
Zitat von Lochkartenstanzer:
oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich

Am besten gleich als exposed Host

Davon würde ich aber abraten.

Ich auch

Gruß
Alex
Bitte warten ..
Mitglied: Sommelier
13.09.2020 um 18:23 Uhr
Zitat von maretz:
[...]und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen.
ob ich das wohl direkt so weitergeben soll?
Bitte warten ..
Mitglied: Sommelier
13.09.2020 um 18:29 Uhr
es wird nun folgendermaßen gelöst: die interne Domain wird umbenannt in sub.beispiel.domain

Der Exchange-Admin hat sich zu belesen, wie er das mit den Mailadressen hinbekommt und gut ist.
Falls einer von euch freundlich sein will, könnte mir ja ein Link mit Beschreibung zur Verfügung gestellt werden, dann kann ich ihm den weitergeben.


Besten Dank für Eure kompetente Hilfe!
Bitte warten ..
Mitglied: Ad39min
13.09.2020 um 19:25 Uhr
Zitat von Sommelier:

es wird nun folgendermaßen gelöst: die interne Domain wird umbenannt in sub.beispiel.domain

Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an. Sie jetzt noch umzubenennen wenn sie bereits so heißt. Hier und da ein paar Feinschliffe ( z.B. www- A-Record im DNS) und dann läuft das auch mit Split-DNS sauber.

Falls einer von euch freundlich sein will, könnte mir ja ein Link mit Beschreibung zur Verfügung gestellt werden, dann kann ich ihm den weitergeben.

Aber gerne doch https://lmgtfy.com/?q=exchange+akzeptierte+Dom%C3%A4ne+einrichten


Gruß
Alex
Bitte warten ..
Mitglied: Sommelier
13.09.2020 um 19:34 Uhr
Zitat von Ad39min:
Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an.
Die Domain ist recht neu und zudem klein. Dementsprechend sollte es relativ zügig umsetzbar sein. Im schlimmsten Notfall wäre ein vollständiger Neuaufbau sogar machbar.


Genial, die Seite merk ich mir :D
Bitte warten ..
Mitglied: maretz
13.09.2020 um 19:49 Uhr
Zitat von Sommelier:

Zitat von maretz:
[...]und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen.
ob ich das wohl direkt so weitergeben soll?
Wenn der mit solchen Argumenten kommt - ja.... Sorry, das is in etwa so als wenn du sagst "hey, ich darf mein Windows-/Linux-/MacOS-Passwort nich ändern weils ja bereits einmal gesetzt wurde". Kann man zwar sagen - zeigt aber nur das man keine ahnung hat...
Bitte warten ..
Mitglied: SeaStorm
13.09.2020 um 19:53 Uhr
Zitat von Sommelier:

Zitat von Ad39min:
Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an.
Die Domain ist recht neu und zudem klein. Dementsprechend sollte es relativ zügig umsetzbar sein.

Ne Domain umbenennen ist mit einem Exchange immer ein bisschen fummelig. Und mit einem Exchangeadmin der eher ... unerfahren ... ist, noch mehr
Bitte warten ..
Mitglied: wiesi200
13.09.2020 um 20:07 Uhr
Und ein A record wofür man grad mal ne Minute braucht würd's lösen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Subdomain Weiterleitung Windows Server 2019 und DNS

gelöst Frage von DoschdnWindows Server2 Kommentare

Hallo, habe folgendes Problem. Habe bei meinem Windows Server 2019 System den DNS aktiv. Habe als domain Beispiel.net. Habe ...

DNS

Weiterleitung DNS

gelöst Frage von chris123DNS2 Kommentare

Hallo zusammen, wir haben einen Terminalserver bekommen. Nun möchte ich nicht überall den RDP-Client ändern. Teilweise ist IP von ...

Windows Netzwerk

LAN hinter OPENVPN auf Win Server 2019 nicht erreichbar

Frage von rolA321ndWindows Netzwerk1 Kommentar

Hallo, ich habe jetzt schon mehrere Stunden hier und in anderen Foren verbracht, ich kann mein aktuelles Problem leider ...

Windows Server

DNS Weiterleitung Strato

gelöst Frage von 127941Windows Server6 Kommentare

Hallo, ich habe mir vor kurzem ein Domain Controller mit Windows Server 2012 r2 Standard aufgesetzt. Meine Domäne heißt ...

Exchange Server

Exchange 2019 Email Weiterleitung extern

Frage von flashgord77Exchange Server5 Kommentare

Hallo zusammen, ich möchte Emails an eine externe SMTP Adresse weiterleiten mit Set-Mailbox -DeliverToMailboxAndForward. Das funktioniert leider nicht. In ...

Windows Server

DNS - Bedingte Weiterleitung

gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN