opribram

Hallo, ok, also jetzt habe ich es so wie vorgeschlagen gemacht. Also DHCP, DNS und Active Directory auf dem Server. Dabei bin ich strikt nach den Anleitungen unter WinTotal - Artikel - Windows Server 2003 - konfiguration als Domänen-controller & weitere Möglichkeiten - Teil 3 und http://www.unterwegs-im.net/content/view/8/8/ vorgegangen. So, wenn ich dann auf den Server NSLOOKUP mache, kommt auch die richtige Antwort, öffne ich dann z.B. auch mal eine Webseite, funktioniert die Verbindung einwandfrei. Setze ich dann ein Ping 10.1.1.1 (der Server hat bei mir 10.1.1.10), Subnet 255.255.255.0 an das Gateway funktioniert das auch einwandfrei. Jetzt kommt aber das 1. Problem: Setze ich nun einen zusätzlichen Client ins Netzwerk und stelle dort erstmal die IP Adresse manuell ein mit 10.1.1.20, Subnet Mask 255.255.255.0, Default Gateway 10.1.1.1 und DNS Server mit 10.1.1.10, dann kann ich zwar wunderbar ein Ping an das Gateway machen, NICHT aber an den Server! Auch der Server liefert ein erfolgloses Ping an den Client 10.1.1.20 zurück! Ok, habe ich mal einen Moment außer acht gelassen und auch auf dem Server DHCP installiert (gemäß Anleitung siehe oben, bzw. mit den Wizard). Dort als Range 10.1.1.50 - 149 eingestellt, Subnet Mask 255.255.255.0 und Default Gateway 10.1.1.1 und DSN 10.1.1.10. Das hilft aber auch nichts, die Clients bekommen keine Adressen zugewiesen, ich kann machen was ich will. DNS und DHCP Dienste laufen aber lt. MMC (alles grün) und der DHCP wurde auch gemäß Anleitung "authorisiert". Seltsamerweise habe ich aber im Event Viewer unter System eine ****e Fehelermeldung "DHCP Server"= The DHCP service has detected that it is running on a DC and hos no credetials configured for use with Dynamic DNS registration innitiated by the DHCP service. This is not a recommended security configuration. Credentials for Dynamic DNS regisrattions may be configured using the command line "netsh dhcp server set dnscredetials" or via the DHCP Administrattive tool", ok und was bedeutet das nun? Bin wie immer um jeden Tipp und Hilfe dankbar! Bzw. ich verstehe einfach nicht, warum der Server noch nicht mal über ein Ping erreichbar ist, bzw. die anderen Rechner nicht über Ping vom Server... Wenn ich z.B. noch einen Rechner reinhänge und den mit 10.1.1.21 (Subent Mask 255.255.255.0, Gateway 10.1.1.1 und DNS 10.1.1.10) eintrage, finden sich die beiden Clients 20 und 21 ohne Probleme via Ping. Also scheint das "Problem" ja am Server zu liegen, aber welches? Ich verstehe es leider nicht Grüße und Danke vorab!!! – Nachtrag: Ping geht jetzt (Peinlich, mein Fehler, Firewall Settings). Habe DHP mal deinstalliert und neu installiert, damit ist dann die o.g. Fehlermeldung verschwunden. Im Event Viewer sind keine Fehlermeldungen, aber die Clients bekommen immer noch keine IP Adressen Was ich aber auch nicht vergesse, warum manuell nix geht, sprich ich habe mal manuell einen Client mit IP Adresse 10.1.1.20, Subnet mask 255.255.255.0, Gateway 10.1.1.1 und DNS 10.1.1.10 eingetragen. Ping zum Server geht, aber ping zu bc-srv-1 (Servername) geht nicht, auch Internet Namensauflösung zu ww.ibm.de oder sonstige Internet Seiten geht nicht (auf dem Server geht Internet aber einwandfrei...). Es sieht also so aus als ob irgendwo im DNS noch ein Fehler ist, hatte es aber wirklich so wie oben in der Anleitung gemacht, seltsam... Geschrieben am: Heute 21:36 – Nachtrag: Irgendwie kann ich das nicht glauben! Wenn ich die Windows Firewall auf dem Server komplett deaktiviere, läuft alles tadellos! Aber das kann doch nicht so sein? Oder? Welche Einstellungen muss ich auf dem Server machen, so das Active Directory, DNS, DHCP etc. gehen?

Sorry, ein Punkt hatte ich noch vergessen warum das ganze so "kompliziert" ablaufen soll: Es soll gewährleistet sein, dass wenn der Server "down" ist, trotzdem die Mitarbeiter ohne Probleme ins Internet (und somit auch an ihre Mails beim Provider) kommen, daher die Vorgabe das der "Router" die Infrastruktur-Oberhand hat. Denn wenn ich es richtig verstehe, wenn der Server DNS und DHCP macht und dann ausfällt, dann geht gar nix im Netzwerk, korrekt? (Außer die User ändern alles handisch per Hand, etc.) Danke und Grüße

Windows 2003, DHCP und DNS vom Router und trotzdem Active Directory? Hallo, Ich habe zwar schon mehrmals die Suche bemüht und mich auch durch diverse DNS Artikel gelesen, aber irgendwie fehlt mir das DNS Verständnis. Auch das diverse Konfigurieren und Ausprobieren hat vermutlich jetzt noch zu mehr Problemen und Fehlern geführt, die mir nicht unbedingt beim Verständnis helfen. Ich suche daher quasi eine Anleitung für DNS und Active Directory Dummies, aber vielleicht schildere ich erst mal das Szenario bzw. was ich machen möchte: Es soll ein kleines Netzwerk installiert werden mit 5 Arbeitsplätzen. Der Zugang der Arbeitsplätze zum Internet und das abholen der Emails beim externen POP3 Mailprovider (es ist nicht gewünscht oder notwendig einen eigenen Mailserver im Firmennetzwerk zu betreiben) soll über den DSL-Router erfolgen. D.h. die IP Adressen sollen dynamisch mittels DHCP vom DSL Router an die Arbeitsplätze vergeben werden. Somit soll auch die DNS Namensauflösung vom DSL Router „gesteuert“ werden. Zusätzlich soll nun noch ein Windows 2003 Server installiert werden, der als File Server fungiert und auf dem das Active Directory installiert sein soll, zwecks Zugriffskontrolle der Dateien, etc. Geplant ist dem Windows 2003 Server eine feste IP Adresse zu vergeben. Internet --- DSL Router -------------- Win 2003 SRV +----------- Notebook 1 +----------- Notebook 2 etc. Nun stellt sich für mich die große Frage, wie ist das AD und DNS einzurichten? Ein wichtiges Detail noch dazu: Der verwendeten Arbeitsplätze sind überwiegend Notebooks, die auch oft im Außendienst eingesetzt werden. D.h. konkret das sämtliche Einstellungen wie IP Adresse, DNS, WINS (was auch immer) bei den Arbeitsplätzen dynamisch und automatisch erfolgen sollen! Denn das Problem ist, dass die Mitarbeiter nicht fit genug sind selber IP Adressen einzutragen, diese wieder auf DHCP umzustellen etc., sprich das die Leute auch zu Hause, oder im Internet Cafe sofort ihr Notebook benutzen können. Somit stellt sich z.B. für mich auch die Frage welchen DNS Server bekommen die Clients zugewiesen? Den vom Router automatisch? Aber wenn das der Fall ist, dann finden die vermutlich den Server im Active Directory nicht und können nicht der Domain hinzugefügt werden? Etc., etc. Gibt es für diese Anforderung vielleicht irgendwo eine detailierte Schritt für Schritt Anleitung? Ich habe irgendwie scheinbar alles vermurkst und denke es macht Sinn nochmal bei 0 anzufangen und zu installieren. Vielen Dank für eure Mühe und Hilfe vorab! Grüße Oliver

Mhmm sorry aber ich bin zu **** (Selbsterkenntnis erster Weg zur Besserung ...), aber die Mail geht vom Exchange Server RAUS, zumindest sagt dass das Logfile des Linux POP3 Servers, der bekommt die Mail und blockt Sie aber dann...(so die Aussage des Linux Admins).

Naja das mit Outlok Web Access, oder über RPC ist schon klar, aber das hat den Nachteil, dass ich die Mails erst alle holen muss (ins interne Firmennetzwerk) und dann wieder alle übers Netzwerk nach draußen geholt werden (Traffic, traffic, Traffic = Kosten). Außerdem möchte ich den SBS Server mit so wenigen wie möglich Schnittstellen nach draußen haben. Daher fällt auch VPN flach, da der Administrattive Überwachungsaufwand mir zu gross ist... Gibt es sonst keinen Trick? Grüsse opribram

Hallo, wir haben einen Small Business Server 2003 mit Exchange 2003 intern in der Firma im Einsatz. Der Exchange Server läuft intern mit dem Domänennamen "firmenname.de". Extern bei Schlund & Partner sitzt der "echte" Mailserver (Linux) auch mit unserer Homepage http://www.firmenname.de. Nun haben wir einige Mitarbeiter die von zu Hause arbeiten und Ihre Mails direkt beim externen POP3 Server "firmenname.de" abholen (mittels Outlook, etc.). Die Mails der internen Mitarbeiter werden über den POP3 Connector von Exchange 2003 beim externen POP3 Server abgeholt und ordnungsgemäß vom Exchange Server intern verteilt. Soweit alles prima. Wenn ein interner Mitarbeiter auch Mails nach extern versendet, also z.B. an user@xyz.de funktioniert der Versand einwandfrei. Wenn aber jetzt ein interner Mitarbeiter versucht eine Mail an eben einen externen Mitarbeiter zu versenden (z.B. an extern1@firmenname.de), dann wird diese Mail nicht zugestellt. (Das Routing als solches haben wir schon ordnungsgemäß eingetragen und es funktioniert einwandfrei, also wenn man ein x-beliebige Endadresse (eben außer firmenname.de) dem externen Mitarbeiter zuweist, funktioniert die Übertragung einwandfrei). D.h. der externe POP3 Linux Server akzeptiert nicht eine Email von dem gleichen Domänennamen wie er selber (vermutlich um eine Endlosschleife oder SPAM Mails zu verhindern?). Wie schaffe ich es trotzdem, dass der externe POP3 Server meine extern1@firmenname.de E-Mail akzeptiert? Gibt es eine Möglichkeit im Exchange Server für bestimmte User festzulegen, das deren Absenderkennung eben nicht extern1@firmenname.de sondern z.B. extern1@firmenname.local oder ähnliches lautet, so dass der externe POP3 Server die Emails anerkennt und annimmt? Das Problem müsste doch eigentlich öfters vorkommen, oder? Leider habe ich eben weder Linux Know-How, noch Zugriff auf den externen POP3 Server... Vielen Dank vorab! opribram