sommelier
Goto Top

Subdomain intern erreichbar machen Weiterleitung DNS Win Server 2019

Guten Abend!


Das Active Directory läuft problemlos. Domain ist "beispiel.domain". Diese ist auch registriert..

Subdomain "sub.beispiel.domain", beim provider eingetragen, zeigt auf IP xyz. Hier läuft eine Website.

ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!

Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.

Sprich ähnliches oder gar selbes Problem wie hier: Subdomain Weiterleitung Windows Server 2019 und DNS


Jetzt habe ich was von Delegierung gelesen, komme jedoch mit der einrichtung absolut nicht klar, bzw mache irgendwas falsch. Jedenfalls tut es nicht wie erwünscht.

Hat jemand ein Tutorial oder eine kurze Step-by-Step Anleitung?


Andere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?


Beste Grüße

Content-ID: 604215

Url: https://administrator.de/forum/subdomain-intern-erreichbar-machen-weiterleitung-dns-win-server-2019-604215.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

SeaStorm
SeaStorm 12.09.2020 aktualisiert um 23:13:44 Uhr
Goto Top
Zitat von @Sommelier:

Guten Abend!
Hi

ich stehe aktuell vor folgendem Problem:
Auf Subdomains von beispiel.domain komme ich aus dem Active Direktory Netz NICHT!!
klar, deine AD-Domain heisst ja so. Entsprechend liefert dein interner DNS die IP(s) deines DCs. Das muss so.
Sobald ich einen anderen anderen DNS eintrage, z.B. 8.8.8.8, sind die Subdomains problemlos erreichbar.
Weil der dann natürlich die externe IP zurückliefert.
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen. Zusätzlich kannst du auf den DCs irgendeinen Webserver installieren der auf Port80 hört und alle Anfragen dann mit einem Redirect auf www.beispiel.domain umleitet. Ist aber etwas hässlich. Das macht man eigentlich nicht.

Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain". Dann gibt's diese Domain nur intern als Namen und deine User können jederzeit "beispiel.domain" im Browser eingeben und da die externe IP erhalten

Jetzt habe ich was von Delegierung gelesen,...
Hat damit nichts zu tun

Andere Frage, ich pack die jetzt dreisterweise einfach hier mit rein. Wenn es stört editier ich es raus und poste es separat.
Und zwar, wenn ich meine externe ip im Browser aufrufe, komme ich auf die Standard Seite von Apache2. ist es möglich, dies irgendwie zu umgehen, sprich wegen mir eine Weiterleitung zu google oder eine Fehlermeldung zu zeigen?

Du musst auf der Default-Site lediglich einrichten was du haben willst. Entweder auf deine Domain umleiten, auf google.de oder was auch immer.
Stichwort virtual host
Sommelier
Sommelier 12.09.2020 um 23:26:59 Uhr
Goto Top
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen.
DANKE!!!
Zusätzlich kannst du auf den DCs irgendeinen Webserver installieren der auf Port80 hört und alle Anfragen dann mit einem Redirect auf www.beispiel.domain umleitet. Ist aber etwas hässlich. Das macht man eigentlich nicht.
Braucht es ja nicht, funktioniert jetzt auch ohne. So einfach kanns gehen...


Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain".
würde ich gerne, jedoch will man, dass die Mailadressen schlicht @beispiel.domain heißen und nicht "@sub.beispiel.domain".
und da zickt Exchange ziemlich rum, behauptet der Verantwortliche. Also er meint, dass man dann nur Mailadressen vergeben kann, die wie die interne Domain heißen.
Gerne lasse ich mich eines besseren belehren. Ich geb das dann weiter.
Zudem hat er (der Kollege) wohl Probleme, sich im Admin Center des Exchange Servers einzuloggen, also die Anmeldeseite lädt, jedoch nach dem Login erscheint HTML Fehler 500. Diese Seite funktionier im Moment nicht. localhost kann diese Anfrage zurzeit nicht bearbeiten.
Ideen?


Du musst auf der Default-Site lediglich einrichten was du haben willst. Entweder auf deine Domain umleiten, auf google.de oder was auch immer. Stichwort virtual host
da darf dann der andere Kollege ran.
em-pie
em-pie 12.09.2020 aktualisiert um 23:34:17 Uhr
Goto Top
Moin,

Also es sollte der öffentliche Domain-Name (contoso.tld) auch für die interne Authentifizierung funktionieren:

https://community.spiceworks.com/topic/226565-some-way-to-use-public-dom ...
Und: https://www.stephenwagner.com/2018/10/16/how-to-add-an-alternative-upn-s ...

Haben das bei uns aber nicht aktiv, kann das also selbst nicht verifizieren

Gruß
em-pie
SeaStorm
SeaStorm 13.09.2020 um 01:10:30 Uhr
Goto Top
Wenn du noch die Chance hast, schmeiss das AD weg und setze es korrekt auf mit sowas wie "ad.beispiel.domain".
würde ich gerne, jedoch will man, dass die Mailadressen schlicht @beispiel.domain heißen und nicht "@sub.beispiel.domain".
und da zickt Exchange ziemlich rum, behauptet der Verantwortliche. Also er meint, dass man dann nur Mailadressen vergeben kann, die wie die interne Domain heißen.

Das ist absoluter Unsinn. Für den Exchange ist die interne Domäne völlig egal. Da kann man akzeptierte Domänen und aliase einrichten wie man lustig ist.
JoeDevlin
JoeDevlin 13.09.2020 aktualisiert um 08:07:01 Uhr
Goto Top
Zitat von @SeaStorm:
Was du machen musst ist www.beispiel.domain auf deinem internen DNS mit der externen IP einzutragen. Darüber kannst du dann die externe website erreichen.

Jetzt habe ich was von Delegierung gelesen,...
Hat damit nichts zu tun

Das sehe ich anders, hier würde ich sub.beispiel.domain als Zone auf einen öffentliche DNS-Server delegieren. Es sei denn es ist zu erwarten, dass xyz.sub.beispiel.domain über den internen DNS-Server auflösbar sein muss.

Vorteil: Die gesamte Zone ist extern und intern ohne Split-Brain-DNS auflösbar und externe DNS- bzw. IP-Änderungen haben keine negativen Auswirkungen.
maretz
maretz 13.09.2020 um 09:10:46 Uhr
Goto Top
Das mit dem Exchange und der Domain ist - gelinde gesagt - völliger Schwachsinn und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen. Was macht man denn wohl wenn man mehrere Domains hat - was ja ggf. bei längeren Firmennamen nicht unüblich ist... Da hast du dann z.B. maretz@das-ist-mein-supertoller-firmenname.com, dann aber eben auch maretz@firmenkürzel.de und beides sind gültige Domains... Oder was macht euer Admin wenn der einen Exchange z.B. für 2-x kleinere Unternehmen bereitstellt - wohl kaum bei sich für jedes Unternehmen nen komplettes AD hochziehen, oder?

Also sorry, aber die Aussage das die Mail-Adresse so heissen muss wie die interne Domain ist völliger Blödsinn...
wiesi200
wiesi200 13.09.2020 um 09:54:00 Uhr
Goto Top
Hallo,

mach doch einfach manuell einen A-Record auf deinen Internen DNS der auf den Webserver zeigt und gut ist. Musst zwar doppelt pflegen, aber wenn's nur um eine Seite geht gibt es schlimmeres
Lochkartenstanzer
Lochkartenstanzer 13.09.2020 aktualisiert um 13:18:21 Uhr
Goto Top
Moin,

Du brauchst eine Split-brain-Konfiguration. oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich und konfigurierst dann alles in Deinem eigenen DNS. Davon würde ich aber abraten. Trag einfach in Deinem AD Deine "Subdomain" was aber eher eigentlich nur ein A-Record ist und keine subdomain ein und alles wird gut.

lks
Ad39min
Ad39min 13.09.2020 um 13:20:21 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
oder Du läßt bei Deinem Provider die Domain an Dich delegieren und machst Deinen DNS öffentlich zugänglich

Am besten gleich als exposed Host face-wink

Davon würde ich aber abraten.

Ich auch

Gruß
Alex
Sommelier
Sommelier 13.09.2020 um 18:23:11 Uhr
Goto Top
Zitat von @maretz:
[...]und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen.
ob ich das wohl direkt so weitergeben soll?
Sommelier
Sommelier 13.09.2020 um 18:29:31 Uhr
Goto Top
es wird nun folgendermaßen gelöst: die interne Domain wird umbenannt in sub.beispiel.domain

Der Exchange-Admin hat sich zu belesen, wie er das mit den Mailadressen hinbekommt und gut ist.
Falls einer von euch freundlich sein will, könnte mir ja ein Link mit Beschreibung zur Verfügung gestellt werden, dann kann ich ihm den weitergeben.


Besten Dank für Eure kompetente Hilfe!
Ad39min
Ad39min 13.09.2020 um 19:25:03 Uhr
Goto Top
Zitat von @Sommelier:

es wird nun folgendermaßen gelöst: die interne Domain wird umbenannt in sub.beispiel.domain

Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an. Sie jetzt noch umzubenennen wenn sie bereits so heißt. Hier und da ein paar Feinschliffe ( z.B. www- A-Record im DNS) und dann läuft das auch mit Split-DNS sauber.

Falls einer von euch freundlich sein will, könnte mir ja ein Link mit Beschreibung zur Verfügung gestellt werden, dann kann ich ihm den weitergeben.

Aber gerne doch face-wink https://lmgtfy.com/?q=exchange+akzeptierte+Dom%C3%A4ne+einrichten


Gruß
Alex
Sommelier
Sommelier 13.09.2020 um 19:34:56 Uhr
Goto Top
Zitat von @Ad39min:
Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an.
Die Domain ist recht neu und zudem klein. Dementsprechend sollte es relativ zügig umsetzbar sein. Im schlimmsten Notfall wäre ein vollständiger Neuaufbau sogar machbar.


Genial, die Seite merk ich mir :D
maretz
maretz 13.09.2020 um 19:49:52 Uhr
Goto Top
Zitat von @Sommelier:

Zitat von @maretz:
[...]und eurem Exchange-Admin gehört allein für die Aussage auf Lebenszeit jedes Admin-Kennwort von der Kiste entzogen.
ob ich das wohl direkt so weitergeben soll?
Wenn der mit solchen Argumenten kommt - ja.... Sorry, das is in etwa so als wenn du sagst "hey, ich darf mein Windows-/Linux-/MacOS-Passwort nich ändern weils ja bereits einmal gesetzt wurde". Kann man zwar sagen - zeigt aber nur das man keine ahnung hat...
SeaStorm
SeaStorm 13.09.2020 um 19:53:23 Uhr
Goto Top
Zitat von @Sommelier:

Zitat von @Ad39min:
Das ist mal schnell dahergesagt. Mein Tipp: Tut euch das nicht an.
Die Domain ist recht neu und zudem klein. Dementsprechend sollte es relativ zügig umsetzbar sein.

Ne Domain umbenennen ist mit einem Exchange immer ein bisschen fummelig. Und mit einem Exchangeadmin der eher ... unerfahren ... ist, noch mehr face-smile
wiesi200
wiesi200 13.09.2020 um 20:07:05 Uhr
Goto Top
Und ein A record wofür man grad mal ne Minute braucht würd's lösen.