snowman_x2 10 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Hallo Leute, ein Bekannter hat einen Windows 2003 Small Business Server mit installieren AD, DNS, DHCP, Exchange Server. An diesem Arbeiten 5 User. Der Server wurde von einem IT-Dienstleister so installiert: DSL -> ROUTER (DSL Vigor 2900WE) -> Server (1. NIC) -> Server (2. NIC) -> Switch -> Clients So der Router hat die IP 100.80.10.15, die erste NIC 100.80.10.220 und die 2. NIC im Server 100.80.10.221. Die IP's werden von 100.80.10.100 - 100.80.10.200 vergeben. Der DHCP teilt den Clients auch Default GW (100.80.10.221 d.h. 2. Nic Richtung Switch) und DNS Server auch NIC2 zu. Subnetzmaske ist immer ne 24er. --- Da mein Bekannter nun nicht ins Internet kann, wenn der Server down ist, soll das entkoppelt werden. Außerdem sollten die öffentlichen IP's in private verwandelt werden. (Wie man als Firma überhaupt auf die Idee kommen kann öffentliche IP's zu verwenden :/) Außerdem werden vermehrt große FTP Downloads gemacht, und es ist nicht gut, den ganzen Traffic über den Server laufen zu lassen. --- Meine *im Kopf* Lösung schaut folgendermaßen aus: DSL -> ROUTER (DSL Vigor 2900WE) -> Switch Server (eine NIC deaktiviert) -> Switch An den 24er Switch also Server und Router und die Clients. Außerdem dann den DHCP Server den Router überlassen. Am liebsten auch den DNS ausschalten, da der Router ja neuer DNS Server sein soll. -->-->---> Probleme: 1. Kann ich wirklich einfach eine Netzwerkkarte deaktivieren und dann der anderen ne neue IP geben? Ich glaube bei der Einrichtung muss man Einstellen welche NIC was machen soll und wohin die Verbunden ist. Ist hab eben Angst das einfach so zu machen, und dann geht nichts mehr. 2. AD setzt DNS Server auf dem Server vorraus? Hab ich mal wo gelesen. 3. Ich hab testweiße mal einen Client manuell auf Default GW: Router (100.80.10.15) gesetzt. Auch den DNS auf die .15 gemacht. Leider funktioniert dann die Netzwerk-Interne Namensauflösung nicht mehr d.h. ping "ServerHostName" geht nicht mehr. --- Oh mann ich weiß das dies evtl. kompliziert ist, hoffe aber trotzdem das mir wer helfen kann. Danke Leute... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Hi. Am liebsten auch den DNS ausschalten, da der Router ja neuer DNS Server sein soll. Egal was du sonst alles machst, aber diese Idee schlage dir sofort aus den Kopf. Keiner der mir bekannten Standard (Kaufhaus Router) Router ist in der Lage die Funktionen eines Windows 2003 DNS zu übernehmen. LG Günther Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Am liebsten auch den DNS ausschalten, da der Router ja neuer DNS Server sein soll. Lass das den SBS machen, sonst gibts Probleme mit dem internen Netzwerk. Hast du ja auch schon beschrieben. Dem DNS auf dem SBS nur eine Weiterleitung für die externe DNS eintragen und fertig. 1. Kann ich wirklich einfach eine Netzwerkkarte deaktivieren und dann der anderen ne neue IP geben? Ich glaube bei der Einrichtung muss man Einstellen welche NIC was machen soll und wohin die Verbunden ist. Ist hab eben Angst das einfach so zu machen, und dann geht nichts mehr. Ja das geht, du solltest aber die externe Karte deaktivieren und die interne dann auf einen nicht öffentlichen Range umstellen, Bsp. 192.168.xxx.xxx Die Clients müssen danach auch angepasst werden, vorrausgesetzt statische Adressen. Ansonsten den DHCP anpassen wenn aktiv. AD setzt DNS Server auf dem Server vorraus? Hab ich mal wo gelesen. AD setzt einen DNS vorraus für die richtige Auflösung im internen Netzwerk. Ich hab testweiße mal einen Client manuell auf Default GW: Router (100.80.10.15) gesetzt. Auch den DNS auf die .15 gemacht. Leider funktioniert dann die Netzwerk-Interne Namensauflösung nicht mehr d.h. ping "ServerHostName" geht nicht mehr. Mach den SBS zum DNS Server mit Weiterleitung. Desweiteren denk an die nichtöffentlichen Adressen im Netzwerk. Den Router wenn notwendig auf der externen Seite mit fester IP, aber intern nicht ! Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Off-Topic: Der Server wurde von einem IT-Dienstleister so installiert .... Peinigen, unterwerfen und bestrafen ! :D Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 16. Mai 2006 Autor Melden Teilen Geschrieben 16. Mai 2006 Ok. Vielen Danke für die schnellen Antworten. :) Aber Gab es da nicht einen Dialog bei der Einrichtung von SBS, wo man einstellen kann welche NIC intern ist und welche zum Internet hin verbunden. Da der Server ja Momentan als Router arbeitet, muss man den ja irgendwie die Weiterleitung, ... ö.ä. (kenn mich da net ganz genau aus) wegnehmen? Oder besser gesagt die kompletten Routing Features. --- Wenn ich den DNS auf dem Server lassen soll/muss dann lass ich auch den DHCP auf dem Server. Es besteht ja die möglichkeit einen 2. DNS Server mitzugeben, d.h. ich trag einfach als 2. DNS Serven den Router ein. Dann kann (wenn die IP an die Client zugewiesen ist) der Server nen Reboot o.ä. machen und das Internet sollte immernoch funktionieren. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Wenn ich den DNS auf dem Server lassen soll/muss dann lass ich auch den DHCP auf dem Server. Es besteht ja die möglichkeit einen 2. DNS Server mitzugeben, d.h. ich trag einfach als 2. DNS Serven den Router ein. Dann kann (wenn die IP an die Client zugewiesen ist) der Server nen Reboot o.ä. machen und das Internet sollte immernoch funktionieren. Ja. Der alternative DNS Server wird von einem Client erst befragt, wenn der primäre nicht erreichbar ist. Also nie wenn der SBS läuft. Jeder DNS Server hat aber Stammhinweise eingetragen. Wenn er also irgendetwas nicht selbst auflösen kann (oder noch zwischengespeichert hat), z. B. Internetadressen, dann fragt er die Server (Stammserver) im Internet. Daher brauchst du nur einen DNS Server im Netzwerk, solange dieser noch läuft. Müsste also gehen, dafür kann man ja mehrere DNS Server angeben. Aber mal was anderes, vielleicht hat der Dienstleister sich ja schon Gedanken dabei gemacht, den SBS als Router einzurichten. Läuft vielleicht ein ISA auf dem SBS? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Da mein Bekannter nun nicht ins Internet kann, wenn der Server down ist, soll das entkoppelt werden. ...Warum soll der Server denn down sein?Außerdem sollten die öffentlichen IP's in private verwandelt werden. (Wie man als Firma überhaupt auf die Idee kommen kann öffentliche IP's zu verwenden :/)Wo ist das Problem, funktioniert etwas nicht?Außerdem werden vermehrt große FTP Downloads gemacht, und es ist nicht gut, den ganzen Traffic über den Server laufen zu lassen.Ist der Server denn zu schwach dafür?Meine *im Kopf* Lösung schaut folgendermaßen aus:DSL -> ROUTER (DSL Vigor 2900WE) -> Switch Server (eine NIC deaktiviert) -> Switch An den 24er Switch also Server und Router und die Clients. Außerdem dann den DHCP Server den Router überlassen. Kann es sein, da möchte jemand die Sache seinem Verständnis anpassen?Am liebsten auch den DNS ausschalten, da der Router ja neuer DNS Server sein soll.Da wurde etwas nicht verstanden, die DNS auf den Internetroutern für Home, SmallOffice u.s.w. stellen den Dienst für die Namensauflösung im lokalen Netz nicht zur Verfügung. Sie sind i.d.R. Forwarder, Weiterleiter an den des vom Provider zugewiesenen. Dieser kennt aber nicht die Rechner im LAN, nicht deren Namen, deren IPs. Der Router macht i.d.R ja eine Translation.1. Kann ich wirklich einfach eine Netzwerkkarte deaktivieren und dann der anderen ne neue IP geben? Ich glaube bei der Einrichtung muss man Einstellen welche NIC was machen soll und wohin die Verbunden ist. Ist hab eben Angst das einfach so zu machen, und dann geht nichts mehr.Mein Rat, falls du Angst und keine Ahnung hast, lass erstmal die Finger davon! 2. AD setzt DNS Server auf dem Server vorraus? Hab ich mal wo gelesen.Ist das Netz das produktive eines Unternehmens? Willst, sollst du da den Admin machen? Meine Empfehlung, verschaffe dir das notwendige Wissen, das Knowhow dafür. Kaufe geeignete Literatur, schaffe dir ein Testsystem, lese und arbeite! Schildere doch bitte nochmals das primäre Problem! Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 16. Mai 2006 Autor Melden Teilen Geschrieben 16. Mai 2006 Es geht eigentlich grob zusammengefasst nur darum, nicht den Server den Router spielen zu lassen (für die Clients), sondern den Internet-Traffic direkt ins Internet zu Leiten (d.h. über den ext. Draytek Router) Wie gesagt ich bin kein Freak und hab auch keinen MCSE nur mein Bekannter sieht das eben so. Ich hab mir eine Lösung überlegt und denke das so funktionieren kann/soll. Das mach ich jetzt: - Ich werde den DHCP Server auf den SBS 2003 einfach als 2. DNS Server den Router mitgeben. - Die externe NIC (d.h. die jetzt mit dem Router verbunden ist) deaktivere ich. - Die interne lass ich so wie es ist. (D.h. mit dem Switch verbunden) - Dann braucht man logisch die Verbindung Draytek - Switch. Dann versuch ich das heute mal. thx Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Der Server spielt nicht Router, da nur ein Subnetz vorhanden ist. Ist das Netz das produktive eines Unternehmens? Willst, sollst du da den Admin machen? Meine Empfehlung, verschaffe dir das notwendige Wissen, das Knowhow dafür. Kaufe geeignete Literatur, schaffe dir ein Testsystem, lese und arbeite! Beherzige den Rat von lefq. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Es geht eigentlich grob zusammengefasst nur darum, nicht den Server den Router spielen zu lassen (für die Clients), sondern den Internet-Traffic direkt ins Internet zu Leiten (d.h. über den ext. Draytek Router)Ich mache das normalerwiese auch so.Wie gesagt ich bin kein Freak und hab auch keinen MCSE nur mein Bekannter sieht das eben so. Ich hab mir eine Lösung überlegt und denke das so funktionieren kann/soll.NatürlichDas mach ich jetzt:- Ich werde den DHCP Server auf den SBS 2003 einfach als 2. DNS Server den Router mitgeben. - Die externe NIC (d.h. die jetzt mit dem Router verbunden ist) deaktivere ich. - Die interne lass ich so wie es ist. (D.h. mit dem Switch verbunden) - Dann braucht man logisch die Verbindung Draytek - Switch. Probiere es aus! Es könnte sein, die Interbetverbindung ist etwas haklig. Aber den Begehr ist ja, bei ausgeschaltetetn DNS noch ins Inet zu kommen. Normalerweise lässt man den Server mit dem DNS laufen, dieser ist an den Clients und in den eigenen Einstellungen als primärer oder bevorzugender DNS eingetragen. Im DNS selbst sind die Verweise auf die Rootserver des Inet konfiguriert. Abfragen für Inetadressen werden nach draussen gegeben. So gewünscht, kann man natürlich auch die IP-Adressen für das LAN in "private" ändern, muss die LAN-Side des Routers umkonfigurieren. Was läuft denn so noch auf dem SBS? IIS, ISA, E2k(x), ... ? Es gibt keine DMZ am Router? Warum hat das Systemhaus (die Firma) ein extra Netz (Tranfernetz) mit der externen NIC des Servers und dem Router gebildet? Möglicherweise zum zusätzlichen Verwenden der Firewall am Server? Ist der server sonst vom Internet aus erreichbar für öffentlich oder per VPN von daheim? Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
snowman_x2 10 Geschrieben 17. Mai 2006 Autor Melden Teilen Geschrieben 17. Mai 2006 Der Server dient primär als Fileserver und Exchange Server. Weder ISA Server noch irgendwelche anderen Firewalls laufen auf dem Server, da der Router dies alles macht. DMZ gibts keine am Router. VPN ist angedacht. Jedoch auch nicht via Server sondern via einfacher Router authentifizierung. (VPN nur der Chef, d.h. nur ein User). --- Ich hab gestern also die NIC, die mit dem Router verbunden war deaktiviert und das Kabel gezogen. Bei der anderen NIC, die mit dem Switch verbunden ist hab ich den Router als Def-GW eingetragen. Als DNS erst den Server als alternativen (via DHCP) den Router. Klappt soweit alles wunderbar. Nur sehr komisch ist, wenn ich bei den Clients den Server als Default-Gateway eintrage, kommen die trotzdem ins Internet. :/ Also das versteh ich nicht. Der Server hat eine NIC - warum spielt der dann noch Gateway. Ich war unter Verwaltung in Routing und RAS drinnen. Ich glaub da kann ich einstellen, was er wohin Routen soll, oder? Danke für euere Hilfe... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Danke für euere Hilfe... Gern geschehen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.