U.G 10 Geschrieben 16. Juni 2006 Melden Teilen Geschrieben 16. Juni 2006 Hallo bin in diesem Forum heute zum erstenmal.Vielleicht kann mir jemannd Helfen. Ich habe folgendes Problem: Ich habe einen 2K3 Server mit ADC-DC-DNS(locale Domäne) auf dem läuft noch im Momet der ISA Server auch noch. Nun möchte ich den ISA auf eine eigenständige Maschine setzten, es soll so sein das die neue Maschine der ADC-DC-DNS wird mit zwei NIC`s die erste NIC (192.netz) ist mit dem Internen Netz verbunden die zweite (IP-172.16.50.netz) soll mit dem ISA verbunden werden der ISA hat natürlich auch zwei NIC`s die erste kommt vom ADC-DC-DNS ( IP-172.16.50.netz) die zweite NIC des ISA`s (IP-172.16.10.xx) geht zum Router(IP-172.16.10.xx (Internet). Der ADC kommt ins Internet, von den Clients kommt keiner ins Internet. Auf dien neuen ADC muss ich narürlich Routing Ras Installieren aber wo und welche Route muss ich im Routig-Ras eintragen. Ich komme einfach nicht weiter. Vorab möchte ich mich Bedanken für Info`s Hilfe. Gruß U.G Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juni 2006 Melden Teilen Geschrieben 17. Juni 2006 Hallo und willkommen im Board :) Wenn du einen ISA hast, warum machst du hinter dem ISA nicht ein einziges Netz, sondern zwei? Ich würde es mit einem Netz machen. Ein DC (als MasterBrower und Domain Master Browser) sollte sowieso nur eine Netzwerkkarte haben. Wenn der DC dennoch mit zwei getrennten Netzen arbeiten soll, dann musst du auf ihm RRAS mit LAN-Routing einrichten, beide Netze im ISA als interne Netze eintragen und auf dem ISA eine Route in das hintere Netz via DC eintragen. route add -p 192.168..x.x MASK 255.255.255.0 172.16.10.<DC-IP> grizzly999 Zitieren Link zu diesem Kommentar
U.G 10 Geschrieben 17. Juni 2006 Autor Melden Teilen Geschrieben 17. Juni 2006 Hallo grizzly999, geht irgendwie nicht, da wenn ich den ISA, DC, Client, in ein Netz setzte,können sich zwar alle Clients am DC Anmelden (ISA ist ja nicht dazwischen) aber der DC kann keine DNS-Anfragen auflösen obwohl es eine Firewallregel im ISA es erlaubt. Da ja unser DC DNS- Anfragen von meinen Internen Clients Auflösen soll. Zur Zeit hab wir alles auf einer Maschine Installiert das funktioniert auch hervorragend, aber weil ein Exchange ins Netz dazu kommen soll und den man ja nicht auf die Maschine Installieren soll wo auch der ISA läuft wolte ich es somachen. Gruß U.G Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juni 2006 Melden Teilen Geschrieben 17. Juni 2006 Vertshe ich nicht. Wenn der DC/DNS zwei Netzwerkkarten hat, kann er DNS Namen im Internet auflösen, wenn er nur eine hat, soll er es angeblich nicht können Bei allen Domänen, die ich mit ISA eingerichtet habe, klappt das einwandfrei. Ich empfehle immer noch die Konfiguration "Alle Rechner in einem Netz hinter dem ISA". Die Clients und der DC haben den DC als DNS-Server, eine FW-Regel lässt DNS Anfragen von der IP des DC nach extern zu. Das klappt immer! Und Exchange kann man auf den DC mit drauf machen. grizzly999 Zitieren Link zu diesem Kommentar
U.G 10 Geschrieben 17. Juni 2006 Autor Melden Teilen Geschrieben 17. Juni 2006 hy Wenn der DC ein Nic hat macht er keine DNS Auflösung. Es geht ja nicht wenn ich dem DC sich selber als Bevorzugter DNS -Server eintrage. Ich hatte das Netz schon so mal eingerichtet und es hat nich gelappt. Zum verständnis das ich richtig verstanden habe: Router > 10.xx > ISA externe 10.xx > ISA interne IP-192.xx > DC-Exchange IP-192.xx.> Client`s IP-192.xx Korekkt.? Gruß U.G Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juni 2006 Melden Teilen Geschrieben 17. Juni 2006 hyWenn der DC ein Nic hat macht er keine DNS Auflösung. Es geht ja nicht wenn ich dem DC sich selber als Bevorzugter DNS -Server eintrage. Wieso soll das nicht gehen. Das geht so in mindestens ca. 170 Mio Domänen dieser Welt (grobe Schätzung, aber ohne Übertreibung!!). Router > 10.xx > ISA externe 10.xx > ISA interne IP-192.xx > DC-Exchange IP-192.xx.> Client`s IP-192.xx Korekkt.? Korrekt. Nochmals. So, genau so, funktioniert das überall. grizzly999 Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 18. Juni 2006 Melden Teilen Geschrieben 18. Juni 2006 Ich würde mal sagen dein DNS Server ist falsch konfiguriert. Der Domänencontroller muss sogar auf sich selbst zeigen, wenn es nur einen DNS Server (ihn selbst) mit der DNS Zone für Active Directory gibt. Gibt es irgendwelche Weiterleitungen, die im DNS konfiguriert sind? Wie sieht die DNS Zulassungsregel im ISA aus? Wie grizzly999 schon gesagt hat, es funktioniert genauso, läuft 1 m von mir entfernt im Serverschrannk seit über einem Jahr problemlos. Zitieren Link zu diesem Kommentar
U.G 10 Geschrieben 18. Juni 2006 Autor Melden Teilen Geschrieben 18. Juni 2006 Hy Auf meinem DNS ist eine Weiterleitung zum Router eingetragen. Auf dem ISA ist eine Firewallregel die erlaubt DNS- Anfragen nach Extern aber nur dem Server selbst wird dies erlaubt.In de Eigenschaften von der Interen NiC ist unter Bevorzugter-DNS ist die IP vom Server selber eingetragen. Was ich noch nachtragen möchte , mein Posting vom 17.06.2006 11:31 >> so läuft auch unser Netzwerk momentan. Aber wie gesagt hänge ich den ISA auf eine extra maschine habe ich keinen Zugriff auf das ADC und der DC löst keine DNS mehr auf obwohl er auf sich selber zeigt und ich habs auch mit der IP vom ISA und vom Router Probiert. Die dafür Nötigen Regeln im ISA sind auch vorhanden. Gruss U.G Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 19. Juni 2006 Melden Teilen Geschrieben 19. Juni 2006 am dc in tcp/ip Umgebung den eigenen DC hinterlegen als ersten Eintrag. und dann ne Weiterleitung zum externen DNS Server einrichtigen. Nur der Gateway am DC zeigt auf den Router, clients fall´s nett über dhcp, auch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.