Windows 2008 DC, DNS und Router DNS
Setup von router dns als primary dns mit windows server DC
Hallo,
ich habe folgendes Setup:
Router: 192.168.1.1 (DHCP)
win2008 DC: 192.168.1.100 (fix ip, reverse lookup eingerichtet 192.168.0)
Workstations: 192.168.1.101-105 (dhcp ip)
gateway: 192.168.1.1
auf dem win2008 habe ich DC, DNS eingerichtet.
server ereignisprotocol hat keine fehlermeldungen
ich würde gerne den router als primären dns angeben, um unabhängig von der last auf dem DC zu sein.
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe, bekomme ich folgende fehlermeldungen:
1097 userenv
15 autoenrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
5719 netlogon
Es steht kein Domänencontroller für die Domäne HOME aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
ping, rdp. netshares funktionieren in beiden settings. allerdings geht backup exec agent auf den clients nicht bei 192.168.1.1 als dns.
wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?
danke euch
christian
Hallo,
ich habe folgendes Setup:
Router: 192.168.1.1 (DHCP)
win2008 DC: 192.168.1.100 (fix ip, reverse lookup eingerichtet 192.168.0)
Workstations: 192.168.1.101-105 (dhcp ip)
gateway: 192.168.1.1
auf dem win2008 habe ich DC, DNS eingerichtet.
server ereignisprotocol hat keine fehlermeldungen
ich würde gerne den router als primären dns angeben, um unabhängig von der last auf dem DC zu sein.
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe, bekomme ich folgende fehlermeldungen:
1097 userenv
15 autoenrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
5719 netlogon
Es steht kein Domänencontroller für die Domäne HOME aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
ping, rdp. netshares funktionieren in beiden settings. allerdings geht backup exec agent auf den clients nicht bei 192.168.1.1 als dns.
wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?
danke euch
christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101886
Url: https://administrator.de/forum/windows-2008-dc-dns-und-router-dns-101886.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
8 Kommentare
Neuester Kommentar
Moin
das Problem ist, dass du deinem Router beibringen musst, dass er bestimmte Anfragen die als Ziel das eigene Netz haben,
an den DC weiterleiten soll.
Da deine WS sich an der Domäne anmelden sollen, muss der DC auch erreichbar sein.
Du könntest also die DNS Abfragen umleiten, vom Router zum DC, dann hast du zwar dein Ziel erreicht,
aber es geht dann jede Abfrage eine Schleife und kommt nie an.
Was bedeutet Last und inwiefern verlangsamt das die Verbindung zum Internet ?
Was läuft auf dem Server?
Wie ist der Server dimensioniert? Also LAN, CPU, RAM usw.
Was für ein Router ist das?
Fragen über Fragen )
Grüße
Heiko
das Problem ist, dass du deinem Router beibringen musst, dass er bestimmte Anfragen die als Ziel das eigene Netz haben,
an den DC weiterleiten soll.
Da deine WS sich an der Domäne anmelden sollen, muss der DC auch erreichbar sein.
Du könntest also die DNS Abfragen umleiten, vom Router zum DC, dann hast du zwar dein Ziel erreicht,
aber es geht dann jede Abfrage eine Schleife und kommt nie an.
Was bedeutet Last und inwiefern verlangsamt das die Verbindung zum Internet ?
Was läuft auf dem Server?
Wie ist der Server dimensioniert? Also LAN, CPU, RAM usw.
Was für ein Router ist das?
Fragen über Fragen )
Grüße
Heiko
Moin,
kein Wunder, denn die Clients gehören zu einer AD-Domäne.
Du musst den Clients den DC als DNS-Server mitteilen. Richte im DNS auf dem DC, eine Weiterleitung
auf den Router oder DNS-Server deines ISPs ein. Das kannst du in der DNS-MMC, in den
Eigenschaften des DNS-Servers im Reiter Weiterleitungen einrichten. Dort der Eintrag
"Alle anderen DNS-Domänen". Markiere den Eintrag und trage im unteren Bereich
die entsprechende IP-Adresse ein.
Du MUSST den Clients den DC als "bevorzugten" DNS-Server eintragen.
Viele Grüße
Yusuf Dikmenoglu
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe,
bekomme ich folgende fehlermeldungen:
bekomme ich folgende fehlermeldungen:
kein Wunder, denn die Clients gehören zu einer AD-Domäne.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles ohne fehler,
jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
jedoch wird der internet zugriff sehr langsam, wenn der dc last hat.
Du musst den Clients den DC als DNS-Server mitteilen. Richte im DNS auf dem DC, eine Weiterleitung
auf den Router oder DNS-Server deines ISPs ein. Das kannst du in der DNS-MMC, in den
Eigenschaften des DNS-Servers im Reiter Weiterleitungen einrichten. Dort der Eintrag
"Alle anderen DNS-Domänen". Markiere den Eintrag und trage im unteren Bereich
die entsprechende IP-Adresse ein.
wie kann ich das ganze so konfigurieren, dass meine workstations den dc sehen, aber den router als primary dns nutzen ?
Du MUSST den Clients den DC als "bevorzugten" DNS-Server eintragen.
Viele Grüße
Yusuf Dikmenoglu
Hallo,
Wird kaum gehen. Für das ActiveDirectory benötigt man diverse SRV-Einträge, unter anderem steht da wer überhaupt DC ist.
Dies kann der Windows-DNS oder z.B. Bind. Die in Routern eingesetzten DNS-Server normalerweise aber nicht.
Damit ein AD-Umgebung stabil läuft, bei den Clients und Servern nur den (oder die) DC angeben. Beim DNS-Dienst dann den Router als Weiterleitung angeben.
Logisch, der Router kann den Clients die nötigen Infos ja nicht liefern.
Der DC kann keine DNS-Anfragen beantworten, wenn er Last hat? Dann hast du aber große Performance-Probleme auf deinem System. Ich denke der beste Ansatz wäre, zu schauen, was den DC so blockiert.
Gruß,
Schorsch
ich würde gerne den router als primären dns angeben, um
unabhängig von der last auf dem DC zu sein.
unabhängig von der last auf dem DC zu sein.
Wird kaum gehen. Für das ActiveDirectory benötigt man diverse SRV-Einträge, unter anderem steht da wer überhaupt DC ist.
Dies kann der Windows-DNS oder z.B. Bind. Die in Routern eingesetzten DNS-Server normalerweise aber nicht.
Damit ein AD-Umgebung stabil läuft, bei den Clients und Servern nur den (oder die) DC angeben. Beim DNS-Dienst dann den Router als Weiterleitung angeben.
wenn ich auf den workstations den dns 192.168.1.1 des routers angebe,
bekomme ich folgende fehlermeldungen:
[...]
Es steht kein Domänencontroller für die Domäne HOME
aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der
Anmeldeanforderung verfügbar. .
bekomme ich folgende fehlermeldungen:
[...]
Es steht kein Domänencontroller für die Domäne HOME
aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der
Anmeldeanforderung verfügbar. .
Logisch, der Router kann den Clients die nötigen Infos ja nicht liefern.
ändere ich den primary dns auf den dc 192.168.1.100 klappt alles
ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der
dc last hat.
ohne fehler, jedoch wird der internet zugriff sehr langsam, wenn der
dc last hat.
Der DC kann keine DNS-Anfragen beantworten, wenn er Last hat? Dann hast du aber große Performance-Probleme auf deinem System. Ich denke der beste Ansatz wäre, zu schauen, was den DC so blockiert.
Gruß,
Schorsch
Das wird so nicht funktionieren.
Da alle Mitglieder (PCs) der Domäne, den DC als primären DNS haben müssen,
da sich dort die Anmeldeinfos für deine WS befinden.
Normalerweise kann man einem Router nur sagen, dass wenn was von aussen kommt (Inet)
dass er das dann weiterleitet an einen Rechner. Aber vom LAN aus wird das nicht funktionieren.
Aber gehe doch mal genauer auf den langsamen Zugriff zum Inet ein, wie macht sich das
bemerkbar? Ist der Download langsam?
Weil solange du den DC nicht auch noch als Proxy eingerichtet hast, gehen nur die DNS
Anfragen über den DC und selbst wenn du den DC als Fileserver benutzt, sollte dass keinen
großen Einbruch in der DNS Weiterleitung geben.
Schon mal eine Leistungsüberwachung gemacht ?
Gruß
Heiko
Da alle Mitglieder (PCs) der Domäne, den DC als primären DNS haben müssen,
da sich dort die Anmeldeinfos für deine WS befinden.
Normalerweise kann man einem Router nur sagen, dass wenn was von aussen kommt (Inet)
dass er das dann weiterleitet an einen Rechner. Aber vom LAN aus wird das nicht funktionieren.
Aber gehe doch mal genauer auf den langsamen Zugriff zum Inet ein, wie macht sich das
bemerkbar? Ist der Download langsam?
Weil solange du den DC nicht auch noch als Proxy eingerichtet hast, gehen nur die DNS
Anfragen über den DC und selbst wenn du den DC als Fileserver benutzt, sollte dass keinen
großen Einbruch in der DNS Weiterleitung geben.
Schon mal eine Leistungsüberwachung gemacht ?
Gruß
Heiko
Hallo,
hmm, als Leistungsüberwachung ist das schon ok.
Aber folgender Vorschlag: Noch ein Server hinstellen und dort DNS installieren,
dann hättest du das Nadelöhr umgangen.
Oder:
Musst du unbedingt in einer Domäne sein? Weil "nur" als Fileserver, geht auch ohne Domäne.
Dann kannst du den primären DNS wieder auf den Router stellen, auch den vom Server.
Der Server wäre auch weiterhin als Fileserver erreichbar.
Beides wird funktionieren.
Grüße
Heiko
hmm, als Leistungsüberwachung ist das schon ok.
Aber folgender Vorschlag: Noch ein Server hinstellen und dort DNS installieren,
dann hättest du das Nadelöhr umgangen.
Oder:
Musst du unbedingt in einer Domäne sein? Weil "nur" als Fileserver, geht auch ohne Domäne.
Dann kannst du den primären DNS wieder auf den Router stellen, auch den vom Server.
Der Server wäre auch weiterhin als Fileserver erreichbar.
Beides wird funktionieren.
Grüße
Heiko