ComputerBase Menü
Aktuelles

Probleme beim Einrichten einer Domäne mit DNS-Server

P

Puscha

Lt. Commander
Registriert
Nov. 2006
Beiträge
1.181
Hallo, ich versuche so genau wie möglich mein Problem zu schildern.

Umgebung
Ich habe mit SUN VirtualBox zwei virtuelle Maschinen mit Windows Server 2008 R2 Enterprise x64 und zwei virtuelle Maschinen mit Windows 7 Professional x86 installiert. Sämtliche Betriebssysteme sind auf deutsch.

Auf dem ersten Server installiere ich die Rolle für einen DNS-Server. Außerdem weise ich ihm eine statische IP zu und tzrage die Loopback-Adresse beim DNS-Server ein. Die DNS-Zone ist primär. Als dynamische Updates lasse ich sichere und unsichere zu. Ich erstelle eine neue foward-lookup-Zone und nenne diese "acs.org". Bei dem Namensuffix gebe ich acs.org.dns an.

Auf dem zweiten Server installiere ich nun mit "dcpromo" eine Domäne mit dem namen acs.org (Gesamtstrucktur- und Domänen- Ebene sind beide "Windows Server 2008"). Den Haken bei DNS-Server nehme ich heraus, damit sich der Rechner den DNS-Server sucht. Dies klappt auch wunderbar. Natürlich habe ich vorher auch hier eine feste IP vergeben und den DNS-Server in den Netzwerkeinstellungen eingetragen.

Mit einem Windows 7 Client komme ich jedoch nicht in die Domäne, da er mir immer irgendwas mit TIMEOUT sagt. Also in Verbindung mit dem DNS-Server und dessen IP. Pingen kann ich die IP des DNS-Servers, ein nslookup geht nicht. Auch hier habe ich den DNS-Server in den Netzwerkeinstellungen eingetragen.

Ich vermute, dass ich selber DNS-Einträge vornehmen muss, ich habe von der Konfiguration des DNS-Managers aber überhaupt keine Ahnung. Wenn ich eine Domäne mit integriertem DNS Server installiere, tätigt Server 2008 diese Einträge automatisch und es treten keine Probleme auf. In diesem Fall installiere ich DNS jedoch auf einem anderen Server.

Da ich dieses Thema in der Schule bearbeite, kann ich heute leider keine genauen Angaben zum Errorcode machen. Hab' vergessen, die ganzen Screenshots mitzunehemen. Wenn ihr meint, dass ich Screenshots hochladen soll, würde ich dies morgen früh machen.

Ich wäre echt froh über eure Hilfe, ich schlage mich mit diesem Problem schon seid fast drei Doppelstunden herum.

Edit:
Die virtuellen Maschinen sind natürlich untereinander alle in einem Netzwerk (192.168.5.x)
 
Zuletzt bearbeitet: (Ergänzung)
also zu Zeiten von nem 2003 Server ging das gar nicht, einen DC ohne DNS Server aufzusetzen. Es ergibt sich für mich auch keinen Sinn, warum man auf dem DC keinen DNS Server für die eigene Domäne haben will. Ich würde den DNS vom 2. Server runterschmeißen, würde ihn auf dem DC einrichten und nachträglich den 2. Server als zusätzlichen DNS einbinden. Oder warum willst du den DNS nur auf dem 2. Server laufen lassen?

Zur Not musst du nicht alle einträge selbst machen. Du kannst mal danach suchen, wie du den DNS von einem AD reparieren kannst. Es gibt so tolle Befehle wie
dcdiag /fix
netdiag /fix

Was sagt denn das Eventlog zu der ganzen Sache? und was löst der DNS Server auf? wenn du per nslookup von einem Client aus auf den DNS zugreifst und zb den DC auflösen lassen willst, was gibt der DNS Server für eine Antwort?

Screenshots halte ich hier für weniger sinnvoll als dass du eher mal testest, welches System was macht. Eventlogs filtern und wichtiges posten bzw direkt auf eventid.net nachschauen. Außerdem wie gesagt die Auflösung des DNS Servers überprüfen.
Grundsätzlich kommst du eigentlich am manuellen Einfügen von DNS Einträgen vorbei. Die DNS Einträge sollten sich automatisch updaten.

Allerdings sind meine Kenntnisse mit 2008 eher etwas beschränkt, ich weiß nciht, wie viel mist dass sie da wieder eingebaut haben (darf mich schon mit genug rumärgern) und welche praktischen Sachen dass sie mal wieder verbannt haben...
 
Ich blicke da nicht so ganz durch. Der DNS Server ist nicht in der Domäne? Funktioniert nslookup auf dem DNS Server? Hast Du eine Reverse Lookup Zone angelegt?
 
Welchen Sinn sollte es haben den DNS Server auf einer Standalone Box zu haben und nicht auf dem DC selbst? Hat sich der DC auf dem Server registriert? Gibt auch einen Artikel bei Microsoft Technet wie du einen nicht microsoft DNS Server verwenden kannst damit auch die _msdcs zone angelegt wird, aber das einfachste und was sicher laufen wird ist den DNS auf dem DC einrichten zu lassen oder einen DNS Server innerhalb der Domäne zu verwenden.
 
zu Übungszwecken kann es schon Sinn machen, von der Standardkonfiguration abzuweichen :)

@TO
Habt ihr eine bestimmte Aufgabenstellun?
 
Die Aufgabenstellung ist wie folgt:
Unsere Klasse ist ein Unternehmen. Jeder von uns hat einen PC im Netzlabor. Jeder hat bestimmte Aufgaben zugeteilt bekommen (Projekt). z.B. DNS-Server, Active Directory, Terminal-Server, LDAP usw.., die wir alle miteinander vernetzen.

Ich habe die virtuellen Maschinen noch einmal komplett neu aufgesetzt. Im DNS Server habe ich die forward- und die reverse-lookup-Zone erstellt. Plötzlich funktioniert alles wunderbar. nslookup auch. Jeder kann der Domäne beitreten.
Komisch, das war das vierte Mal, dass ich die Systeme neu aufgesetzt habe. Eigentlich habe ich nichts anders gemacht. Vll. kann es auch sein, dass ich vorher vergessen hatte eine reverse-lookup-Zone einzurichten.

Auf jeden Fall funktioniert alles jetzt und das Problem hat sich nach einer Woche rumprobieren erledigt.

Vielen Dank für eure Hilfsbereitschaft.
 
fuer mich hörte sich das so an als wäeren die SOA einträge nicht vorhanden gewesen. das heisst, dass die clients den dc nicht finden . . .
 
Da mustse ich aber nichts eintragen. Die erstellt der Domänencontroller doch automatisch, oder?
 
ja, aber nur mit dcpromo. installierst du den dns nachträglich, oder gar nicht ers aufm DC, passiert da gar nix . . .
 
jajajaja
nstalliere ich nun mit "dcpromo" eine Domäne mit dem namen acs.org (Gesamtstrucktur- und Domänen- Ebene sind beide "Windows Server 2008"). Den Haken bei DNS-Server nehme ich heraus
Zum Vergrößern anklicken....
 
Ich habe bisher noch keinen 2008er DC aufgesetzt, der kein DNS Server war.
Normalerweise kann man während des AD Assistenten auch einen separaten DNS Server angeben. Auf diesem registriert der DC dann seinen SRV Record (Domain Controller).
 
Bei 2008 R2 hat mich der Installationsassistent (dcpromo) nicht nach einem DNS-Servernamen oder einer IP gefragt. Ich kann höchstens den Haken bei "DNS-Server" wegnehmen, dann sucht er im Netzwerk nach einem DNS-Server. Manuellen Einstellungen zum DNS-Server habe ich da nicht gefunden. Ist das bei Server 2003 anders?
 
nicht wirklich. ich habe 2k8 noch nicht gesehen, da prinzip sollte wohl das selbe sein. entweder: dns sofort mitinstallieren ( haken dran ) oder eben später o. gar nicht ( haken raus ). es geht hier ja nicht um manuelle einstellungen. sondern A: werden die DC relevanten einträge mit-eingetragen oder nicht. i.d.R ( bei 2003 ) passiert das nur beim mitinstallieren mit dcpromo. sonst finden clients den DC nicht später.
 
Wenn bei der Installation des DC (dcpromo) kein DNS Server mitinstalliert wird, versucht der DC seine Ressource Records bei dem 'externe' DNS Server zu registrieren, der für die auf dem DC angegebene DNS Zone autorisierend ist. Schlägt dies aus irgendeinem Grund fehl, funkioniert das ganze AD nicht, weil der DNS Server keine Informationen über den DC hat und diese Information auch nicht an die Clients weitergeben kann..
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

frank18
Einige Probleme beim Einrichten meines Druckers
Antworten
1
Aufrufe
1.020
wertzuiop123
wertzuiop123
G
Probleme beim Einrichten vom Drucker Kyocera FS-4200dn auf Linux Mint 22.1 Cinnamon
Antworten
3
Aufrufe
1.023
Goliathus
G
Delerium82
Probleme beim Einrichten der Telefonie am Mesh-Repeater (FRITZ!Box 7590)
Antworten
10
Aufrufe
3.316
Delerium82
Delerium82
R
Denon x1800H Probleme beim einrichten
2
Antworten
21
Aufrufe
4.473
dormint
D
duAffentier
HT-001 Hunting Trail Kamera - Probleme beim einrichten
Antworten
4
Aufrufe
1.018
duAffentier
duAffentier
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz