Active Directory & Router

hi,

hier mal ein wirklich interessantes problem, was ich selbst momentan echt nicht gelöst bekomme.

situation:

Anzahl X Clients Win XP
1 x Server 2000 ( AD Server )
1 x HW Router (übernimmt per MAC adresse die zuweisung von statischen IP adressen)

alle clients können sich mit dem im AD angelegten konten am rechner und an der domäne anmelden. funktioniert bis dahin 1a.

doch dann gibt es ein problem wenn versucht wird freigaben zu machen. die freigabe soweit funktioniert natürlich ganz normal ich kann jeden auf dem client befindlichen user auf die freigabe berechtigen, das macht aber natürlich keinen sinn. schließlich melden sich die user am AD an und daher müsste ich auch die konten vom AD berechtigen. die freigabe gibt mir allerdings nur die möglichkeit lokale benutzer zu berechtigen. ( pfade: ~rechnername~ ) hier fehlt also der eintrag der domäne / des DC's ( AD server [siehe situation]).

trägt man den server mit seiner IP als primären DNS server ein, so wird der pfad zum AD server auch angezeigt und man kann die berechtigungen auf domänenebene wie gewünscht vornehmen.
-> allerdings quittiert damit logischerweise das internet seinen dienst, da alle DNS abfragen an den AD server gehen, welcher natürlich damit nichts anfangen kann, da dafür ja der HW router da ist.

habe bis jetzt schon einiges versucht, allerdings leider bisher ohne jeden erfolg. vieleicht kann mir hier jemand weiter helfen...

für antworten, jetzt schon einmal vielen vielen dank.

verschoben von Windows NT/2000

So wie sich dein Problem anhört scheint dein Server nicht richtig installiert zu sein.DNS muß installiert sein und jeder der In einer Gruppe(oder Objekt)steht hat Rechte für Freigaben, wenn ich sie ihm Zuweise.
Das Heißt ich muß einem User Rechte geben das er auf ein Verzeichniss haben darf oder ich muß Gruppenrichtlinien erstellen,die einem User das ermöglicht auf eine Freigabe zuzugreifen.

Ich hoffe du verstehst das was ich meine!

Es handelt sich wohl nur darum ,das Gewisse User einfach keine Rechte haben.

mh, das glaube ich nicht ... diverse andere funktionen wollen auch nicht so richtig.

zum beispiel das computer management auf einem anderen rechner .. also einen anderen rechner verwalten .. mag auch nicht gehen ... EM: pfad zum remotecomputer nicht gefunden...

die rechte können nicht fehlen da die user um die es geht ... sind admins.

ich denke ich brauche einfach nur hilfe bei der konfiguration des DNS Servers. der läuft ja und funktioniert ja soweit auch ... nur das richtige forwarding zum HW router scheint da nicht zu wollen, ich weiß auch nicht wie ich das da anstelle, so gut kenn ich mich dann mit dem DNS auch nicht aus.

aber wo du gerade die gruppenrichtlinien ansprichst, welche gruppenrichtlinie ist denn dafür verantwortlich ob ein user freigaben auf domänenebene machen darf oder nicht ? dann könnte ich da mal überprüfen... vieleicht hast du ja auch recht und ich bin mit meinen forschungen auf dem holzweg



--> EDIT: könnte man diesen thread bitte in Windows-Server-Betriebssysteme (NT, 2003 usw.) verschieben ? da würde er vieleicht besser hinein passen
done

keiner hat nen heißen tip`? schade :-\

Du musst bei dem AD-Server als Default-Gateway den Router eintragen, dann leitet er alle nicht bekannten Anfragen ins Internet weiter.

mh, leider bringt das nicht das gewünschte ergebniss :-\

... um nicht zu sagen .... gar keines :'(

Ich würd auch sagen das du definitiv ein DNS-Problem hast. Installier den DNS-Server am besten nochmal neu. Das mit dem Routergateway musst du allerdings so übernehmen!

Hallo

Hast du den Forwarders im DNS eingetragen.
In der DNS Konsole rechter Mausklick auf dem Server - Properties - Register Forwarders (Mal aus dem Stegreif gesagt...)
Dort kannst du die DNS-Server deines Internetproviders eintragen.

Wenn danach die Internetperformance der Clients nicht wirklich flott ist, kannst du via DHCP dem Client die selben DNS-Server als 2. und 3. hinzufügen. (Der erste DNS-Server der Client ist ja dein AD-Server)

Die Nic Einstellungen deines Servers sollten ja folgendermassen sein:

Default Gateway - auf deinen Router
DNS Server - sich selbst (das ist noch wichtig)
DHCP - nix (er muss ja eine feste IP haben)

vielen vielen dank für deine antwort ! aber ich fürchte so einfach ist das nicht, da der server der stamm server ist, darf ich keinen forwarder einfügen ... die frage ist, wie sage ich ihm das er kein stamm server ist ... wenn das dann funktioniert, sollte alles klappen. deine lösung hört sich verdammt gut an !


aber auf jeden fall schon mal ein dickes danke an Backstage, Marco und gogi123!!!

wie gesagt ich muss nur noch rausfinden wie ich diese weiterleitung aktivieren kann / wie ich im die ich bin ein stammserver zicken austreiben kann. wenn ihr das auch noch wisst, verbeuge ich mich noch tiefer vor euch als ich das jetzt schon tu

... we will see, bin auch gerad wieder am forschen

so, läuft soweit so wie ich das wollte. musste die zone . die den stamm dargestellt hat löschen ... dann reboot tut gut ... und die welt war in ordnung ...


nochmals vielen vielen dank!