Jump to content

Windows 2000 Domäne und DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Habe vor kurzem einen neuen Router fürs Internet bekommen, der den bisherigen Proxy-PC(WINNT4) ersetzten sollte.

Allerdings funktioniert die Anmeldung an der Domäne(Win2kServer) nicht mehr, wenn ich bei den Clients (XP) den primären DNS Server auf die DNS Server des Providers ändere. Im Moment ist als primärer DNS Server der Win2k PC, auf dem der DomäneServer läuft, angegeben.

Auch wenn ich die Win2kServer als sekundären DNS Server angebe funktioniert es ebenfalls nicht.

 

Hat jemand eine Idee, welche Einstellungen noch falsch sein könnten?

Link zu diesem Kommentar

hallo!

 

das problem kenne ich - habe ich nämlich auch gerade.

 

es gibt viele viele möglichkeiten, es zu lösen. leider sehe ich nicht "die beste".

 

aber die einfachste, die nix kostet, ist folgende:

 

du trägst bei den clients NUR die dns-adresse des w2k-servers ein.

beim server aktivierst du zusätzlich eine weiterleitung auf die ip-adresse des routers. es geht auch direkt die dns-adresse des providers, ist aber angeblich nicht so sauber. teste also erstmal das erste!

 

tata. fertig.

 

aber: der server muß wohl als gateway auch den router eingetragen habe - glaube ich. muß ich alles selber noch testen.

 

ich suche nämlich eine schöne lösung... aber das wird nur was mit proxy (jana) oder oder!

 

mit alternativem dns gehts wohl nicht.

 

MFG

 

RALF

Link zu diesem Kommentar

Hallo Erebos,

 

da die Infos die du hier ablieferst etwas spärlich sind, rate ich einfach mal ins blaue:

 

Hast du die Zone "." schon gelöscht ? Wenn nein, dann mach das mal !

Erst danach weiss dein DNS, dass er kein Stammserver ist und fragt weitere DNS-Server ab.

 

Am besten du liest dir mal den KB-Artikel durch, da sind die meisten Fehlerchen schön beschrieben. ;)

Link zu diesem Kommentar

tja so ein bisschen spärlich sind die Angaben schon.

 

vor allem kommt es aber darauf an, was man eigentlich bezwecken möchte:

 

sollen alle pcs einfach so ins internet können, firewall und accesscontrol auf dem router, oder soll der server auch solche aufgaben übernehmen. dann sind erstmal zwei netzwerkkarten im server fällig, der switch ist an der internen netzwerkkarte angeschlossen und der router direkt (oder über einen kleinen hub) an der externen. man setzt dann zwei unterschiedliche ip-kreise ein. als standardgateway wird im dhcp oder in der ip-konfiguration der clients dein server eingetragen, vom router dürfen die nix wissen und sie haben ja auch keinen direkten kontakt.

 

wenn man direkt über den router gehen möchte, dann muss man natürlich die ip-konfiguration der client auf diesen ausrichten.

 

aus meiner sicht ist der verwaltete zugang über den server natürlich zu empfehlen.

Link zu diesem Kommentar

hm, ist doch ein häufiges problem, finde ich...

 

und so wie ich das lese, willst du einfach nur, dass die clients direkt ins netz können, gell?

 

der link von master-obi-wan ist gut... es könnte reichen, wenn du die "." Zone löscht, da Windows selber auf DNS-Server im Netz dann forwarden kann, ohne dass du selber einen weiteren einträgst - was aber auch geht.

 

den gateway wirst du aber benötigen, der aber wie du sagtest auch schon da!

 

Also - wenn du die "."-Zone gelöscht hast, "könnte"/müßte es das gewesen sein!

 

PS: bei den clients natürlich wie erwähnt nur die dns des w2k-servers eintragen!

 

MFG

 

RALF

Link zu diesem Kommentar

Hi to all,

 

So wird es wohl auch gehen aber ich denke das alleine schon aus Sicherheitsgründen (z. B. Email kann nun von jedem Rechner direkt aus dem Web selber entgegengenommen werden - ohne verlässlichen Virencheck ) es eine gute Idee ist es weiterhin über einen Proxy laufen zu lassen. Wurde ja oben schon mal angesprochen (Jana) - ich mache es so und es läuft seit Jahren absolut rund.

 

Gruss Wolke

Link zu diesem Kommentar

@ MCMuc:

 

Das Problem hatten wir glaub ich jetzt schon in vier

Threads :D

 

@ Erebos:

 

Die richtige Antwort und meines Erachtens auch die Beste hat

bereits Tango gegeben ich hab die Konfig mit 2 Nics im Server

und Routing- und RAS auch am laufen und es funktioniert

einwandfrei! Jana- und anderes kannst damit erstmal

ad acta legen. Die "." DNS-Zone muss, wie McMuc schon richtig

gesagt hat, auch weg. Am Client nur die Serveradresse als DNS

und zwar die adresse des Servers, auf dem die Domäne läuft.

Sonst wird das mit der Anmeldegeschwindigkeit an der Domäne

gleich dein nächster Thread :D .

Und vor allem zwei IP-KREISE !!! Ich hatte das ewig in einem

und wunderte mich wieso über den ROUTING und ras Dienst

nichts drüber geht, ich *****.

 

Also dann viel Spaß beim basteln und viel Erfolg!

 

Mfg.

 

Charly

Link zu diesem Kommentar

Moin,

 

bin neu im Forum und lese seit ein paar Tagen als Lurker mit :D aber für die Geschichte hier hätte ich 'nen Tipp:

 

Ich hab bei mir zu Hause folgende Konfiguration laufen:

 

DSL Router mit Firewall

IPCop (Linux Firewall mit Webproxy)

W2k Server

 

Router mit 192.168.0.xx

der IPCop Rechner hat 2 Nics (Nic 1 (Red) 192.168.0.xy / Nic 2 (Green) 10.x.x.x)

W2k Server 10.x.x.y

 

Auf den Clients ist einzig der W2k Server als Defaultgateway und DNS eingetragen (via DHCP). Der W2k macht DNS Forwarding auf die Linuxbox. Diese ist DNS Proxy und der DSL Router bekommt seine Nameserver via DSL Dialin.

 

Das Ganze hat den Vorteil, dass zwei Firewalls aktiv sind. Sprich wenn jemand einbrechen sollte hat er nach der Routerfirewall noch an der Linux Box zu knabbern.

 

Für die Linuxbox reicht ein Pentium 1 mit 64 MB aus. Das Iso-Image gibt es unter http://www.ipcop.org - kann jeder innerhalb weniger Minuten installieren, der Bildschirmdialoge lesen kann ;) IPCop ist unter der GPL - sprich darf sowohl in kommerziellen als auch privaten Umgebungen kostenlos eingesetzt werden.

 

Läuft alles wunderprächtig und stabil - Kostenaufwand minimal und sehr hohe Sicherheit!

 

Ciao

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...