ComputerBase Menü
Aktuelles

Windows Server DNS Problem

V

Vacsbywax

Newbie
Registriert
Okt. 2010
Beiträge
7
Hallo Leute!

Ich habe eine Riesen Problem! Letztes Wochenende war der Supergau für einen Server in dem kleinen Geschäft meiner Eltern! Alle HDD ausgestiegen so das ich letztlich nur eine Möglichkeit hatte...Das OS neu aufspielen!
Ich habe mich nach langen hin und her für MS Sever 2008 Standard entschieden (günstig bei ebay!) :) . Alles lief reibungslos bei der Install. Neu waren diese Rollen, etc.
Da ich eine Domäne einrichten wollte auf der sich die Clients (4) anmelden sollen habe ich die Active Directory Rolle, den dazugehörigen DNS Sever und eine Dateifreigabe Rolle installiert!
So weit so gut...

Mein Problem liegt darin das ich nicht weiß warum die Fehlermeldung der Clients das der _ldap._tcp.dc._msdcs.ss.LOCAL (srv) nicht gefunden wird!

Ich habe zwei Netzwerkkarten im Server.
Nr1 ist mit dem Router Lancom R800 verbunden und mit der statischen ip 192.168.1.37, subnet 255.255.255.0 und gateway 192.168.1.1 und dns server händisch so eingetragen wurden wie das der DHCP vorher (automatisch) vergeben hatte.
Nr2 ist mit einem CentreCom FH712SW HUB verbunden an dem die restlichen Clients angeschlossen sind. Hier ist die Ip Adresse 192.168.10.1 und Subnet 255.255.255.0 eingetragen.

Was sind die richtigen einstellungen für Gateway und dns server der 2. Karte damit der DNSserver richtig funktioniert und damit die Clients sich an der Domäne anmelden können und der Server DNSanfragen ans Internet weiterleitet???

Alles hin und her probieren brachte bisher keinen Erfolg. Die 2.Karte zeigt nur eingeschränkte Konnektivität!

Hilfe!!! Ich blicke es grad nicht mehr! :freak:

Danke für eure Hilfe schonmal! ;)
 
Zuletzt bearbeitet:
Wenn die Clients über einen Hub an den Server ankommen und der Server dort die 192.168.10.1 IP hat ist dies der DNS Server und Gateway für die Clients.
Bei der 2. Netzwerkkarte reicht die IP und Subnetmaske.

Musst wohl aber noch Routing aktivieren damit Internet funktioniert.
DNS Anfragen die dein Server nicht auflösen kann muss er weiterleiten.
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    110,1 KB · Aufrufe: 698
Zuletzt bearbeitet:
Routing Aktivieren, oder; die bessere Lösung imho:
Den HUB fortschmeissen, nen Switch hinstellen, den Switch mit dem Router direkt verbinden und einfach alle Clients + den AD an den Switch ran. Soll der Router routen und nicht der AD-Server, das ganze ist nur gebastel und keiner garantiert dir dass es läuft. UNd in einer produktiven Umgebung würd ich sowas generell nicht machen, darum auch mein lösungsvorschlag.
 
Wow das ging schnell!

Also ein Hardwareaustausch (Switch) kommt eigentlich nich in frage...die Hdd müßen als Ausgabe reichen und Die Hardware konfig hat ja auch schon unter Winserv 2003 funktioniert!!

also mal abgeshen davon das dns anfragen ans Inet weitergeleitet werden sollen will ich erstmal wenigstens einen Client an die Domäne verbinden...
Ok: Clients kriegen die Ip im Bereich ...10.5 oder so ...10.1 als DNS und gateway für die 2karte des servers! Diese 2.(intel)karte im Server für den HUBkriegt keine weiteren eintragungen für gateway und dns?? (verwechselst du marcol Karten?)

Stimmen die Eintragungen für die erste (3com) Karte die am Router hängt? Hab ja die IP etc abgeschrieben und eingetragen wie vom DHCP vergeben!
 
Ich würde auch, wie Aimr schon sagt, den Hub gegen einen Switch tauschen!

1. Aus Sicherheitsgründen
2. Um Geschwindigkeit zu steigern, keine Kollisionen mehr

Da reicht auch ein günstiger Switch.
Ergänzung ()

"Ok: Clients kriegen die Ip im Bereich ...10.5 oder so ...10.1 als DNS und gateway für die 2karte des servers! Diese 2.(intel)karte im Server für den HUBkriegt keine weiteren eintragungen für gateway und dns??"

Ja, die Clients bekommen IPs aus dem 192.168.10.x /24 Netz und als DNS/Gateway die IP deiner 2. Serverkarte, 192.168.10.1 /24.
Die Karte im Server selber benötigt keine weitere Eintragungen als IP und Subnetmaske.

Die 1. Karte kannst so lassen, 192.168.1.37 /24 und als DNS/Gateway die IP deines Routers.
Da nun aber die Clients auch auf das Internet zugreifen sollen musst den Server als Router einrichten damit Anfragen die ausserhalb des 192.168.10.x /24 Netz liegen ins Internet geroutet werden.
Von daher ist es, so wie du es machen willst, ungünstig.

Am besten Hub gegen Switch tauschen und wie im Bild verbinden.
Dann entlastest den Server mit sinnlosem Routen und du hast nur noch ein lokales Netz.
 

Anhänge

  • neu.jpg
    neu.jpg
    38,9 KB · Aufrufe: 319
Zuletzt bearbeitet:
Hey Leutz,

hat etwas gedauert mit antworten...arbeit geht halt vor! ;)

aalso das müßt ihr mir mal erklären: wo liegt denn genau der Unterschied zwischen einem HUB und einem Switch? beide verwalten angeschlossene Clients...und weiter? wo ist der Sicherheitsaspekt wenn ich den Hub gegen einen switch tausche??
Mir ist dabei eingefallen: könnte ich nicht den Router an den Hub stecke bzw den Hub an den Router(LAN) stecken? damit würde ich die eine LAN-karte umgehen...würde das irgendwie funktionieren?

Aber nach dem eingeben der IP (192.168.10.5) und Gateway u DNS Adresse (192.168.1.1) habe ich mit einem Client zumindest schon mal den Server gefunden. Nur kann ich mich jetzt nicht mit der Domäne verbinden!
Mach mal Zitat der Fehlermeldung:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "ss.LOCAL" verwendet wird, wurde erfolgreich abgeschlossen:

Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.ss.LOCAL.

Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
winserver2008.ss.local


Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Die häufigsten Ursachen dieses Fehlers sind:

- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

Und das bedeutet? Ich habe Computer u Benutzer irgendwo im Active Directory Pfad angegeben! Aber wo soll ich jetz die Adressen der Hosts A oder AAAA eintragen? Außerdem was für Hosts den jetzt??
Muß ich diesen Pfad suchen:
_ldap._tcp.dc._msdcs.SA.LOCAL
und dort neue Hosts mit den Client IPs anlegen?

Danke schon mal für die Antworten!!
 
Zuletzt bearbeitet:
Ein Hub verteilt ein Datenpaket an alle angeschlossenen Geräte, ein Switch nur an das an das es gerichtet ist.
Von daher kann keiner den Netzwerkverkehr mitschneiden.
Ein weiterer Pluspunkt ist das durch dieses "direkte Verbinden" keine Kollisionen mehr entstehen, sprich mehr Bandbreite für Daten.
Von daher sollte man nur noch Switche einsetzen.

nach dem eingeben der IP (192.168.10.5) und Gateway u DNS Adresse (192.168.1.1) habe ich mit einem Client zumindest schon mal den Server gefunden.
Zum Vergrößern anklicken....

Wo hast das eingegeben ? Beim Client ?

Zu deinem Domänenfehler:

Klingt so als wenn du die Domäne nicht richtig angelegt hast incl. Forward / Reversezone.
 
Zuletzt bearbeitet:
du bist wahnsinn! extrem schnelle antwort! :D

ahh von daher die Switch idee! hmm ne überlegung wert...allerdings nich wirklich wichtig für das kleine Unternehmen! soviel wird dieser Server nach außen hin nich routen müßen!

Wo hast das eingegeben ? Beim Client ? : ja natürlich bei den Clients!

so was konnt ich mir schon denken das es vll an den For/backwardzonen (-<ja die hießen anders! :) ) liegen könnte! auf was muß ich dabei achten??

kanns momentan leider nicht testen da ich nicht mehr im Büro bin! allerdings kann ich`s schon per remote eintragen und morgen früh an den clients testen!
 
Wenn der Server in deinem Hub Netz die 192.168.10.1 als IP hat muss die als DNS/Gateway beim Client rein, siehe Beispiel Bild 1.
Die Idee meinen Vorschlag zu nehmen sollte auch mit einem Hub gehen, spart auch das routen mit dem Server.
Würde ich dann so machen wie in Bild 2.

Bei der Domäne musst zusätzlich zum anlegen der Domäne beim DNS Server deinen Server in die Forwar / Reverse eintragen damit dein Server sowohl über Namen als auch IP gefunden werden kann, sonst gehts nicht.
 

Anhänge

  • 2010-10-06 23 17 03.jpg
    2010-10-06 23 17 03.jpg
    52,5 KB · Aufrufe: 528
  • newnew.jpg
    newnew.jpg
    56,7 KB · Aufrufe: 407
Zuletzt bearbeitet:
achso? dann hab ichs ja doch falsch gemacht!
Aber nach dem eingeben der IP (192.168.10.5) und Gateway u DNS Adresse (192.168.1.1) habe ich mit einem Client zumindest schon mal den Server gefunden.Aber nach dem eingeben der IP (192.168.10.5) und Gateway u DNS Adresse (192.168.1.1) habe ich mit einem Client zumindest schon mal den Server gefunden.
Zum Vergrößern anklicken....

dann trag ich das jetzt so ein wie im bild! !!!danke dir schon mal!!

ähm deinen vorschlag? welchen meinst du jetzt?

Was ist mit den Forward/Reverese Zonen? trage ich dort IP der Clients ein oder so?

Warum ist das so kompliziert? komm mir wie`n idiot vor: bei winserver2003 war das total easy!
 
Bei Forward/Reverese brauchst nur den Server eintragen damit die Client den finden können per DNS Namen.
 
OK! Ich bin überzeugt! dein anschauliches Bild machts ja eindeutig! (mal so nebenbei: wer kommtn auch auf die Idee 2Karten einzubauen-hab das ganze hier so übernommen und hätte es wahrscheinlich gleich so gemacht! Also deaktiviere ich die morgen eine der beiden karten, verbinde router und server mit HUB und stelle alles so ein wie im Bild! na mal sehen!
in den Zonen trage ich nach diesem Szenorio server ip 192.168.1.37! Richtig?

na da bin ich mal gespannt!

ich geb auf jedenfall feedback...und dankee! :) :)
 
in den Zonen trage ich nach diesem Szenorio server ip 192.168.1.37! Richtig?
Zum Vergrößern anklicken....

Ja, einmal "IP -> Servername", und einmal "Servername -> IP"
 
Geh auf deinen Server, mach ne Kommandozeile auf und gib "nslookup" ein. Danach tippst du einmal den FQDN vom Server ein und einmal die IP... wenn da Fehler auftreten ist dein DNS falsch konfiguriert.

MfG

P.S. Auf der Netzwerkkarte von deinem Server trägst du in den Einstellugnen unter DNS Server die IP vom Server selbst ein (nicht 127.0.0.1 nehmen, so wies der Assi einträgt, dass führt zu ner unsauberen Auflöung, sondern die Private Class C von deinem Server)... es bringt dir nämlich nix wenn du auf deiner Kiste schön DNS konfigurierst, er aber dann den Router nach DNS Records für's interne Netz fragt...
 
Zuletzt bearbeitet:
Hallo Leute!

Erstmal vielen Dank für eure Hilfe und Tips! speziel @ marcol1979 ...hab mich gestern abend auch a bißl dämlich angestellt! ;)

Ich habs nachdem ich die 2. Netzwerkkarte deaktivierte und nach dem Schönen Schema konfigurierte ohne Probleme hinbekommen...bloß noch die richtigen DNS Einträge schreiben, was kein Problem war denn Winsrv08 richtete automatisch die Reversezone ein als ich den Server+ip bei der Forwardzone eintrug!

kurzer hänger weil ich den servernamen dem DomänenController noch nicht bekannt gab und schwups...hing der Client an der Strippe! :) :)

mal so ne frage nebenbei: wisst ihr wie man den Clients bestimmte Software die auf dem Server mit Windows srv 2008! installiert ist "mitzugeben" ist...sprich bei der anmeldung mit installieren zu lassen??? z.B: möchte ich auf allen clients ähmm firefox haben!

und kennt ihr eine möglichkeit veschiedene Mailaccounts die zur zeit einzeln auf den Clients (Outlook express) und mit pop3 abgeholt werden vom Server zwischengespeichert und bei bedarf an die Clients weitergegeben werden??
 
Zuletzt bearbeitet:
Zum E-Mail kram... MS Exchange kaufen, oder erstmal installieren und 120 Tage testen...
 
Huhu,
ich klink mich mal ein, denn ich hab auch ein DNS Problem, oder eher gesagt habe ich 2 Probleme.

Ich habe einen Router (im Moment noch ein LogiLink WL0038, habe hier aber schon ein Speedport 920 rumliegen) an dem ein Server (Ubuntu Server) und mein Rechner hängt.
Der Server hat eine feste IP und ich habe als Hostnamen fürs Reverse Mapping den von der Telekom vorgegebenen Namen aus dem Kundencenter eingerichtet (oder muss ich da noch was bestätigen im Kundencenter?).

Die Verbindung per SSH via IP/Hostnamen oder der Aufruf des Webservers geht problemlos.
Das Problem ist, dass der Server sich von einem anderen Server aus nicht Pingen lässt. Ich vermute das da halt der Router blockiert, da ich Ports, die gebraucht werden manuell als "Service" im Router freischalte. Oder liegt es an den "Block Dos Attacks"-Einstellungen? Wie könnte ich das beheben?

Und mein zweites Problem ist, dass wenn man sich per SSH eingeloggt hat, als "Last Login" nur die IP vom Router da steht. Ich möchte aber, dass man die originale IP sieht wenn sich mein Chef etc. oder eben ein Unbekannter einloggt. Ist das realisierbar oder hinterm Router nicht möglich?

Danke für alle Antworten
MfG ekin06
 
Zuletzt bearbeitet:
Also ich habe jetzt hier nicht alles gelesen, aber rate einfach mal ins blaue weil ich mir denken kann wo das Problem liegt. Falls ich mich irre ignoriert mich.

Wenn du einen Domaincontroller im Netz hast MUSS der auf allen Clients auch der DNS Server sein! Auf dem DNS richtest du dann eine Weiterleitung zum Router, oder direkt zu einem DNS im Internet ein. Alles andere wird nicht funktionieren. Auch der DC muss sich selbst als DNS eingetragen haben.

Zwei Netzwerkkarten brauchst du nur wenn der Domaincontroller auch routen soll, davon würde ich aber abraten.
Lass den DC auch direkt den DHCP mit übernehmen, dann werden die verteilen Adressen auch direkt im DNS und WINS registriert. Der Router der die Verbindung ins Internet herstellt ist in dem Fall nur noch Router. Kein DNS, kein DHCP mehr.

Wenn du das schon so gemacht hast und es trotzdem nicht klappt machen mal ein "dcdiag" und poste das Ergebnis hier rein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CaptainSparrow
Fritzbox -> AdGurad -> DNS Probleme im Router!
Antworten
6
Aufrufe
710
norKoeri
N
MichaG
News Amazon Web Services: DNS-Problem legte zahlreiche Online-Dienste lahm
4 5 6
Antworten
106
Aufrufe
11.087
Ranayna
Ranayna
interface31
Windows Client an Windows Server 2022 anmelden DNS AD
Antworten
19
Aufrufe
3.487
interface31
interface31
M
DNS/Kerberos Fehler am Windows Server
Antworten
5
Aufrufe
951
Michi777
M
PEASANT KING
DNS Probleme / Domänen können die jeweiligen DCs nicht finden
Antworten
5
Aufrufe
1.354
Renegade334
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz