Active Directory mit Win2k3

[arnold-k]

Guten Abend zusammen,

mein Problem:
Will mit einem Celeron 800Mhz mit 512 Mb ram ein Server OS (Win2003) betreiben, auf dem Active Directory laufen soll (Userprofile am Server gespeichert). Die IP-Adressen vergabe erfolgt über einen Router. ich habs in den Ansätzen schon geschafft, jedoch benötige ich für das Anmelden am client satte 2-3 minuten ist das wegen der Hardware oder muss ich etwas anderes beachten (WINS,...).
Bitte um Hilfe, da ich selbst ein vollkommener Neuling auf dem gebiet des Server clients Prinzip bin.
Danke schon im vorraus
lg

 

[Tankred]

Hui, eine Frage, viele tausend Antworten! Fehleranalyse an einem DC sind sehr kompliziert, vor allem mit so wenig Infos. Schau im Eventlog nach und analysiere die Fehler.

 

[arnold-k]

eventlog steht nicht wirklich viel drinnen,

habe mal gehört, das client versucht zuerst aufs internet zuzugreifen und dann erst bemerkt wo das serverprofil gespeichert ist. Mit WINS kann man das unterbinden?!?!? ich habe keine Ahnung mehr

Ist dies richtig???

 

[Tankred]

Hä? Nö.

Steht denn der Server als erster DNS in der TCP/IP-Konfig des Clients?

 

[arnold-k]

nein weil die ip adressen automatisch bezogen werden, deshlab kann ich leider auch den dns nicht selbst bestimmen.
lg

 

[Tankred]

Hehe, so funktioniert das aber nicht. Eine Active Directory-Struktur benötigt ein funktionierenden Master-DNS-Server und die entsprechende Einbindung. Die DNS-Server des Providers werden dann im DNS-Server eingetragen und für Namensauflösungen außerhalb der Domäne verwendet. Das nennt man Weiterleitungen durch den DC. So kann das alles nicht funktionieren.

 

[arnold-k]

das bedeutet ich muss den dhcp vom router aufgeben und selbst die adressen durchkonfigurieren??? Bei dem router handelt es sich um einen fvs338.
was bringt mir eigentlich ein WINS server am master DC??? den könnt ich in der konfig. seite vom router eingeben.
lg

 

[Tankred]

WINS ist wie NETBIOS ganz nützlich, wenn Du olle Geräte oder sowas wie Windows 95 einsetzt. Die lösen die Namen im Netzwerk so auf.

Der Router geht ins Internet, der Server dient als "Vermittler" zwischen Clients und Domäne UND Internet. Der Domänencontroller soll also Anfragen abarbeiten. Will ein Client auf Ressourcen im Netzwerk zugreifen, leitet er die Anfragen so weiter. Will ein Client an Adressen außerhalb der Domäne zugreifen, leitet er das an den DNS des Providers über den Router weiter. Aber alles läuft über den DNS auf dem Server. Deshalb muss dieser auch als erster Eintrag im Client sein.

 

[arnold-k]

also dhcp adeee??? weil das ist sehr nützlich wenn freunde da sind oder mehrere pcs (reperaturdienst,...) pc einschalten und loslegen, nicht elends lange die ips eintippen und so on

 

[BasCom]

dui kannst doch ein DNS server unabhängig von DHcP definieren in XP in den einstellungen. desweiteren empfiehlt meines wissen microsoft kein dhcp bei einem DC, waru auch immer.

 

[arnold-k]

ach ja genau dankeschön,
jap das ist komisch, denn beim dns einrichten wird gleich ein dhcp am server miteingerichtet und der vom router lahmgelegt. muss ich halt den dhcp vom server 2003 verwenden müsste auch gehen so lange die kiste nicht zu schwach ist.

 

[BasCom]

ja ne was ich meinte war: benutz DHCP, woher auch immer, und konfigurier DNS manuell

 

[Tankred]

dui kannst doch ein DNS server unabhängig von DHcP definieren in XP in den einstellungen. desweiteren empfiehlt meines wissen microsoft kein dhcp bei einem DC, waru auch immer.

Der DNS ist integratives Element eines DC einer AD-Domäne. Der DHCP hat damit erstmal gar nichts zu tun und ohne MAC-Filter oder IP-Reservierungen, die 1:1 mit den vorhandenen Adressen mit ewiger Release-Zeit ist ein offener DHCP-Server auch nicht sonderlich sicher.

Soll heißen: Du kannst eine Domäne prima ohne DHCP-Dienst laufen lassen.

 

[BasCom]

schau einer an, man lernt nie aus, hocke gerade am MCSE back to topic

 

[arnold-k]

jap werd mal probieren. bin nie auf die idee gekommen dns manuell zu konfiguriern, also
master DC mit AD --> die provider dns eingeben ähm blöde frage wo soll ich diese eingeben?!?!?! weil ich ja nur eine nic habe--> bei den clients is es mir klar

 

[Tankred]

Okay, dann zurück zum Topic:

man kann zur Kumpel-Bequemlichkeit ja auch einen DHCP auf dem Server nutzen. Dem ist ja egal, ob die IP-Adressen statisch oder dynamisch sind, er sollte sie halt nur kennen. Die Verbindung zwischen Router und Server läuft dann aber auf der Basis statischer IPs, der Router bekommt fürs WAN dann eine dynamische vom Provider. Ist alles nicht so schlimm.

 

[Tankred]

jap werd mal probieren. bin nie auf die idee gekommen dns manuell zu konfiguriern

Muss man. Ich habe noch nie einen DNS gesehen, der nach der Assistenten-Konfiguration einwandfrei funktioniert. Schon alleine die Reverse Lookup Zone fehlt ja.

master DC mit AD --> die provider dns eingeben ähm blöde frage wo soll ich diese eingeben?!?!?! weil ich ja nur eine nic habe--> bei den clients is es mir klar

Bei den Clients gibt man den DNS-Server, also Deinen eigenen, als ersten DNS ein. Beim Domänencontroller werden die DNS-Server des Providers in den erweiterten Eigenschaften der NIC eingegeben, unter "Weiterleitungen". Das müsste bei der Assistenteneinrichtung aber auch schon abgefragt worden sein.

 

[arnold-k]

erstmal ein großer dank an alle die geantwortet haben ich werde eure ideen so bald ich zeit habe (hoffe dieses weekend) ausprobieren

lg

 

[Tankred]

Kein Problem.

Eine nette, aber oberflächliche Einführung zum Thema erhältst Du hier:

http://www.wintotal.de/Artikel/w2003server1/w2003server1.php

Das ist der erste Teil. Lies alle sechs und Du hast schon einen recht guten Eindruck, wie alles eingerichtet sein muss, damit es funktioniert.

 

[arnold-k]

hallo wieder einmal,

das mim anmelden am DC funktioniert bereits super!!! jedoch gehören noch feinabstimmungen gemacht (Profile standardisieren aussehen von standard windows, loginscript für mehr netzlaufwerke,...).

Hoffe die Hardware (Wie oben angeführt) macht nicht schlapp

Danke noch mal für die Tipps, auch das tutorial von wintotal ist perfekt