10
Windows 2000 Server Domäne - Internet ODER schnelle Anmeldung
Hallo und Guten Morgen,
ich habe schon gegoogelt und hier im Forum gesucht, aber ich glaube noch nichts so richtig gefunden was mir zur Lösung meines Problems weiterhelfen würde:
Wir haben eine Windows 2000 Server Domäne, einen DSL-Router für den Zugang ins INet und 10 Clients. Im Router sind die Routen für eine Standleitung gespeichert, mit der wir auf das Netz unseres Kunden und dessen Terminalserver kommen. Einstellungen bei Servern und Clients: IP-Adresse ist klar, jeder seine Eigene, Subnetz 255.255.255.0, Std-Gateway ist der Router und beim DNS liegt der Hase im Pfeffer:
Ich habe bei den Clients als primären DNS Server die IP des Routers angegeben (habe ich von unserer NT4.0-Domäne übernommen) da dauert die Anmeldung der Clients an den DC zwei bis drei Minuten, bei Erstanmeldung eines Benutzers sogar bis zu 10 Minuten. Aber ist der Nutzer erstmal an die Domäne angemeldet, funktioniert auch alles (Umleitung zur Standleitung, INet usw.).
Jetzt habe ich versucht die Anmeldung schneller hinzubekommen und die IP des DC als primären DNS-Server anzugeben. Der Versuch, sich an die Domäne anzumelden dauert jetzt 10-15 Sekunden, aber ich bekomme keine Internetverbindung. Die Umrouterei auf die Standleitung unseres Kunden und die damit zusammenhängenden Applikationen laufen nach wie vor.
Allerdings habe ich alle Änderungen in einem rel. kurzen Zeitraum durchgeführt und getestet. Ich weiss nicht, ob sich der DNS-Server schon aktualisiert hatte.
Was kann ich noch tun ?
Internetverbindungsfreigabe über den DC ?
Den DC auf den Router umrouten, falls der nichts mit der Anfrage anfangen kann, und wie geht das ?
Danke schonmal so long.
ich habe schon gegoogelt und hier im Forum gesucht, aber ich glaube noch nichts so richtig gefunden was mir zur Lösung meines Problems weiterhelfen würde:
Wir haben eine Windows 2000 Server Domäne, einen DSL-Router für den Zugang ins INet und 10 Clients. Im Router sind die Routen für eine Standleitung gespeichert, mit der wir auf das Netz unseres Kunden und dessen Terminalserver kommen. Einstellungen bei Servern und Clients: IP-Adresse ist klar, jeder seine Eigene, Subnetz 255.255.255.0, Std-Gateway ist der Router und beim DNS liegt der Hase im Pfeffer:
Ich habe bei den Clients als primären DNS Server die IP des Routers angegeben (habe ich von unserer NT4.0-Domäne übernommen) da dauert die Anmeldung der Clients an den DC zwei bis drei Minuten, bei Erstanmeldung eines Benutzers sogar bis zu 10 Minuten. Aber ist der Nutzer erstmal an die Domäne angemeldet, funktioniert auch alles (Umleitung zur Standleitung, INet usw.).
Jetzt habe ich versucht die Anmeldung schneller hinzubekommen und die IP des DC als primären DNS-Server anzugeben. Der Versuch, sich an die Domäne anzumelden dauert jetzt 10-15 Sekunden, aber ich bekomme keine Internetverbindung. Die Umrouterei auf die Standleitung unseres Kunden und die damit zusammenhängenden Applikationen laufen nach wie vor.
Allerdings habe ich alle Änderungen in einem rel. kurzen Zeitraum durchgeführt und getestet. Ich weiss nicht, ob sich der DNS-Server schon aktualisiert hatte.
Was kann ich noch tun ?
Internetverbindungsfreigabe über den DC ?
Den DC auf den Router umrouten, falls der nichts mit der Anfrage anfangen kann, und wie geht das ?
Danke schonmal so long.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85418
Url: https://administrator.de/contentid/85418
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Hi Nick,
hinterlege einfach in den Eigenschaften des Windows DNS Servers im Reiter "Weiterleitungen" die IP-Adresse des Routers. Somit schickt er alle Pakete, mit denen er nichts anfangen kann, an diesen weiter....
Grüße
Dani
hinterlege einfach in den Eigenschaften des Windows DNS Servers im Reiter "Weiterleitungen" die IP-Adresse des Routers. Somit schickt er alle Pakete, mit denen er nichts anfangen kann, an diesen weiter....
Grüße
Dani
So, ich habe jetzt die Weiterleitung eingestellt. Allerdings musste ich erst die LookupZone (.) löschen, weil der Server ein Stammserver war und ich sonst keine Weiterleitung hätte einrichten können. Den DNS-Serverdienst neu gestartet. Trotzdem ging es nicht. Die selbe Situation, wie vorher.
Mache ich da noch irgendwas falsch ?
Mache ich da noch irgendwas falsch ?
Abend Nick,
teste folgenden Dinge:
Ansonsten hinterlege mal direkt einen DNS-Server von der Telekom im DNS-Dienst. Ansonsten kann ich mir im Moment auf Grund deiner Angaben, den Fehler nicht erklären.
Grüße
Dani
teste folgenden Dinge:
- Ping vom Client aus ins Internet
- Ping vom Server aus ins Internet
- Traceroute vom Clients aus ins Internet
- Traceroute vom Server aus ins Internet
Ansonsten hinterlege mal direkt einen DNS-Server von der Telekom im DNS-Dienst. Ansonsten kann ich mir im Moment auf Grund deiner Angaben, den Fehler nicht erklären.
Grüße
Dani
So, Sorry, das ich mich lange nicht gemeldet habe. War die letzten Tage auf Lehrgang.
Also ich habe nochmal die Trace Route versucht, nachzustellen. Wenn ich einen tracert auf eine Internet-Domain setze, sagt mir der erste DNS Server (der Domänencontroller) gleich, daß er den Domänennamen nicht auflösen kann und fertig. Das würde ja heissen, er hat die Weiterleitung an den Router nicht geschluckt.
Ich weiss nicht, wo ich noch suchen soll.
Also ich habe nochmal die Trace Route versucht, nachzustellen. Wenn ich einen tracert auf eine Internet-Domain setze, sagt mir der erste DNS Server (der Domänencontroller) gleich, daß er den Domänennamen nicht auflösen kann und fertig. Das würde ja heissen, er hat die Weiterleitung an den Router nicht geschluckt.
Ich weiss nicht, wo ich noch suchen soll.
Abend,
die Weiterleitung ist schon richtig hinterlegt?! Ansonsten hinterlege beim Client direkt mal den ROuter als 2. DNS - Server. Dann sollte der tracert auf jeden Fall glücken.
Grüße
Dani
die Weiterleitung ist schon richtig hinterlegt?! Ansonsten hinterlege beim Client direkt mal den ROuter als 2. DNS - Server. Dann sollte der tracert auf jeden Fall glücken.
Grüße
Dani
So, ich durfte mal wieder neben meiner Haupttätigkeit in die Rolle als Admin schlüpfen...
der Tracert auf dem Server klappt und wird umgeleitet. Allerdings wahrscheinlich nicht richtig, da ich probehalber mal als zweiten DNS den Router eingetragen habe. Das habe ich jetzt auch bei den Clients gemacht. Jetzt habe ich eine relativ schnelle Anmeldung und alles Andere scheint jetzt auch wieder zu funktionieren. Aber als zweiten DNS den Router zu legen, ist das denn die richtige Vorgehensweise ?
Wenn ich einen nslookup auf dem server mache, kann der dessen (seinen Eigenen) Namen nicht auflösen. "Server: Unknown" - Selbiges beim nslookup auf dem Clienten.
der Tracert auf dem Server klappt und wird umgeleitet. Allerdings wahrscheinlich nicht richtig, da ich probehalber mal als zweiten DNS den Router eingetragen habe. Das habe ich jetzt auch bei den Clients gemacht. Jetzt habe ich eine relativ schnelle Anmeldung und alles Andere scheint jetzt auch wieder zu funktionieren. Aber als zweiten DNS den Router zu legen, ist das denn die richtige Vorgehensweise ?
Wenn ich einen nslookup auf dem server mache, kann der dessen (seinen Eigenen) Namen nicht auflösen. "Server: Unknown" - Selbiges beim nslookup auf dem Clienten.
Moin,
du hast auf jeden Fall ein großes DNS Problem!
Ist am Server im DNS die Zone für das Netzwerk eingerichtet und auch die ReverseZone?! Ja, dann schaue mal nach dem DNs Eintrag für den Server selber. Nein, schleunigst machen.....!!
Dann nochmal auf dem Server bzw. Client den nslookup - Test machen. Sollte das gehen, probier nochmal die Weiterleitung. Am Server die Netzwerkkarten sind sauber konfiguriet?!
Grüße
Dani
du hast auf jeden Fall ein großes DNS Problem!
Ist am Server im DNS die Zone für das Netzwerk eingerichtet und auch die ReverseZone?! Ja, dann schaue mal nach dem DNs Eintrag für den Server selber. Nein, schleunigst machen.....!!
Dann nochmal auf dem Server bzw. Client den nslookup - Test machen. Sollte das gehen, probier nochmal die Weiterleitung. Am Server die Netzwerkkarten sind sauber konfiguriet?!
- Wo ist den die Verbindung zum Kunden terminert - Am Router oder am Server?!
- Gehen die Clients über den Server ins Internet oder direkt über den Server?
Grüße
Dani
Moin,Moin,
vielen Dank erstmal für die Gedult, die mit mir aufgebracht wird. Leider komme ich, wie in einem der oberen Postings schonmal erwähnt, nur sporatisch an die Server ran und kann deswegen auch nur ab und zu mal von meinen (Miss-) Erfolgen berichten...
Ich habe gestern nochmal in den DNS-Einträgen nachgeschaut, und muss sagen, so schlecht sehen die gar nicht aus. Die komplette Domäne ist darin abgebildet, bis auf den Router selbst. Ich denke mal genau da liegt mein Problem. Der Domänencontroller kann ja eigentlich nichts an eine Adresse weiterleiten, die er nicht kennt - so denke ich zumindest.
Kannst Du mir eventuell sagen, wie ich jetzt händisch den Router in die DNS-Tabelle bekomme ? Welche Frage sich aber dann für mich stellt ist: ich gebe doch unter "Weiterleitungen" nur die IP-Adresse des Routers ein, an die der Server Anfragen weiterleiten soll. Warum bräuchte er dann für den Router einen Eintrag im DNS Verzeichnis ??
Zu Deinen anderen Fragen:
Das Netz war vorher eine NT4.0-Server Domäne. Deswegen habe ich so wenig Änderungen wie möglich eingebaut.
Die Verbindung, d.h. die Route zum "Standleitungsterminator", zu den Kunden ist im Router hinterlegt. D.h. wenn ich es schaffe, die Anfragen an extern an den Router weiterzuleiten, schafft es der Router auch, die entsprechenden Anfragen an die Standleitung umzuleiten.
Die Clients sollten eigentlich direkt über den Router ins Internet gehen. Dazu müsste ich aber als primären DNS den Router in den Netzwerkeigenschaften angeben. Wenn ich das tue, braucht die Anmeldung an die AD-Domäne eine satte viertel Stunde, wenn das reicht. Also muss ich jetzt, wie es sich gehört, den AD-DC als Primären DNS eintragen und der sollte die Anfragen an Netzexterne Adressen, mit denen er nix anfangen kann, "einfach" nur an den Router (im eigenen Subnetz) weiterleiten, der weiß dann schon, was er damit zu machen hat. geht aber, wie gesagt nicht.
Thx so much
Mario
vielen Dank erstmal für die Gedult, die mit mir aufgebracht wird. Leider komme ich, wie in einem der oberen Postings schonmal erwähnt, nur sporatisch an die Server ran und kann deswegen auch nur ab und zu mal von meinen (Miss-) Erfolgen berichten...
Ich habe gestern nochmal in den DNS-Einträgen nachgeschaut, und muss sagen, so schlecht sehen die gar nicht aus. Die komplette Domäne ist darin abgebildet, bis auf den Router selbst. Ich denke mal genau da liegt mein Problem. Der Domänencontroller kann ja eigentlich nichts an eine Adresse weiterleiten, die er nicht kennt - so denke ich zumindest.
Kannst Du mir eventuell sagen, wie ich jetzt händisch den Router in die DNS-Tabelle bekomme ? Welche Frage sich aber dann für mich stellt ist: ich gebe doch unter "Weiterleitungen" nur die IP-Adresse des Routers ein, an die der Server Anfragen weiterleiten soll. Warum bräuchte er dann für den Router einen Eintrag im DNS Verzeichnis ??
Zu Deinen anderen Fragen:
Das Netz war vorher eine NT4.0-Server Domäne. Deswegen habe ich so wenig Änderungen wie möglich eingebaut.
Die Verbindung, d.h. die Route zum "Standleitungsterminator", zu den Kunden ist im Router hinterlegt. D.h. wenn ich es schaffe, die Anfragen an extern an den Router weiterzuleiten, schafft es der Router auch, die entsprechenden Anfragen an die Standleitung umzuleiten.
Die Clients sollten eigentlich direkt über den Router ins Internet gehen. Dazu müsste ich aber als primären DNS den Router in den Netzwerkeigenschaften angeben. Wenn ich das tue, braucht die Anmeldung an die AD-Domäne eine satte viertel Stunde, wenn das reicht. Also muss ich jetzt, wie es sich gehört, den AD-DC als Primären DNS eintragen und der sollte die Anfragen an Netzexterne Adressen, mit denen er nix anfangen kann, "einfach" nur an den Router (im eigenen Subnetz) weiterleiten, der weiß dann schon, was er damit zu machen hat. geht aber, wie gesagt nicht.
Thx so much
Mario
Also der Router braucht an sich auch keinen DNS-Eintrag, da du ihn ja per IP-Adresse ansprichst - anders geht es ja auch nicht. Du kannst immer nur die IP hinterlegen.
Grüße
Dani
Warum bräuchte er dann für den Router einen Eintrag im DNS Verzeichnis ??
Hab ich nie gesagt....Welche Frage sich aber dann für mich stellt ist: ich gebe doch unter "Weiterleitungen" nur die
IP-Adresse des Routers ein, an die der Server Anfragen weiterleiten soll.
Hab so das Gefühl, dass hängt noch mit der gelöschen "." Zone zusammen. Starte den DNS - Server oder den ganzen Server neu und trage dann die Weiterleitung ein. Dann wieder das selbe Spiel: Einem Client den Server als 1. DNS geben und schauen ob ping und nslookup auf www.google.de funktioniert. Nicht vergessen, den 2. DNS zu löschen. IP-Adresse des Routers ein, an die der Server Anfragen weiterleiten soll.
Grüße
Dani
Hallo,
manche Probleme erledigen sich durch warten. Jetzt, nach drei Wochen Urlaub, scheint es zu funktionieren. Vielen Dank für die Mithilfe !
manche Probleme erledigen sich durch warten. Jetzt, nach drei Wochen Urlaub, scheint es zu funktionieren. Vielen Dank für die Mithilfe !
