DNS/DHCP Problem Win 2003 Server HILFE

Dieses Thema DNS/DHCP Problem Win 2003 Server HILFE im Forum "Windows Server-Systeme" wurde erstellt von RouvenE, 2. Sep. 2007.

Thema: DNS/DHCP Problem Win 2003 Server HILFE Hallo, Ich bin hier am verzweifeln und moechte kurz das Problem schildern: Da ich in dieser Angelegenheit voellig...

  1. Hallo,

    Ich bin hier am verzweifeln und moechte kurz das Problem schildern:

    Da ich in dieser Angelegenheit voellig auf dem Schlauch stehe liste ich
    kurz auf, was ich bisher als Laie getan habe, in der Hoffnung, dass jemand
    den Fehler findet.
    Kurz zum Ziel: Ich moechte zu Active Directory heraufstufen und DHCP/DNS
    installieren, um u.a. Exchange Server zu betreiben (bisher keine Domäne,
    Zugriff ueber Arbeitsgruppen).

    Netztopologie:
    Der Windows 2003 Server Enterprise Edition ist per CAT7-Kabel mit der Fritzbox (Internet-Router) verbunden, die einzelnen Vista-Clients per WLAN mit dem Router. Alles laeuft also auf dem Router zusammen, der die Internetverbindung stellt.

    Was ich bisher getan habe (lt. Anleitung auf wintotal.de):
    - DHCP-Funktion auf Fritzbox deaktiviert
    - Vergabe einer statischen IP fuer den Server 192.168.178.29 in den
    Netzwerkeigenschaften, selbige IP fuer DNS, Gateway auf Fritzbox
    192.168.178.1, Subnet 255.255.255.0
    - Anstoss der AD-Installation durch dcpromo
    - Active Directory: Neue Domäne ->Domänenstruktur in einer bestehenden Gesamtstruktur
    DNS-Name: mydomain
    NetBIOS-Name: MYDOMAIN, Datenbank/Protokollordner sowie Sysvol gem. Vorschlag
    belassen -> Neustart des Servers

    Hier folgend muss nun der Fehler liegen:
    - Installation von DNS/DHCP/WINS-Diensten unter Software
    - Netzwerkeigenschaften: erweiterte TCP/IP-Einstellungen ->
    WINS ->Wins-Adresse 192.168.178.29 (Server) und NetBios ueber TCP/IP
    aktivieren
    - Verwaltung -> DNS -> Reverse-Lookupzone -> Neue Zone -> auf allen
    Domänen-Controllern in der AD-Domäne mydomain -> Primaere Zone ->
    Netzwerkkennung 192.168.178.X -> nur sichere dynamische Updates zulassen
    - Neuer Zeiger Eintrag (PTR) -> 192.168.178.[29], Hostname MOS-Server
    - Eigenschaften MOS-Server -> Weiterleitungen -> DNS-IP des 1&1-Servers
    (217.237.150.142) Liegt hier evtl. der FEHLER ? Sollte hier evtl. die IP der Fritzbox hinein ?
    - Verwaltung -> WINS -> Aktive Registrierungen -> Datensaetze anzeigen ->
    Nach Eintraegen mit diesen Namen filtern: MYDOMAIN - klappt
    - Verwaltung -> DHCP -> MOS Server autorisieren (=gruener Pfeil)
    - DHCP -> Neuer Bereich -> 192.168.178.20 - .35 (Laenge 24), keine
    Ausschluesse, Leasedauer 8 Tage
    - DHCP-Optionen konfigurieren -> Router Standardgateway 192.168.178.1
    (fritzbox)
    Domaenennamen und DNS-Server mydomain wird aufgeloest zu
    192.168.178.29
    WINS-Server MOS wird aufgeloest zu selbiger IP

    Nun scheint DNS/DHCP/WINS auf dem Server zu funktionieren. Aber, die Clients
    lassen sich nicht in die Domaene hochheben und erhalten keine IP oder DNS per DHCP vom Server.

    Anbindungsversuch des Clients zur Domäne:
    Domäne: MYDOMAIN .. Loginversuch mit MYDOMAIN\Administrator und Kennwort (gibt es nur auf dem Server)

    Folge:
    [size=10pt]Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne, der beigetreten wurde, aufzulösen. Stellen Sie sicher, dass dieser Client zum Erreichen eines DNS-Server konfiguriert ist, der DNS-Namen in der Zieldomäne auflösen kann.[/size]

    Leider erhalten die Clients (WLAN, automatischer IP-Bezug per DHCP) keine
    IP/DNS zugewiesen. ipconfig /all besagt eine 169-er IP.
    Vergebe ich statische IPs, so funktioniert das Netzwerk lokal, jedoch kein
    Internetzugriff. Trage ich auf dem Client die DNS-IP der Fritzbox ein, so
    funktioniert der Zugang zum Internet, jedoch der Domaenenbeitritt wegen des
    DNS-Fehlers nicht.
    Meine Idee waere, unter den DNS-Weiterleitungen die Fritzbox einzutragen und
    den DHCP-Dienst auf der Box (nicht Server) laufen zu lassen ? Bringt aber scheinbar keinen Unterschied.

    Was schlagen die Profis vor ? DHCP-Aktivierung der Fritzbox und DNS-Bezug
    vom Server ? Das funktioniert leider nicht (mit der DNS)... irgendwo muss
    der Fehler liegen, warum die Clients nicht in die Domäne koennen und keine DHCP-Daten bekommen, zumal diese auf automatischen Bezug konfiguriert sind.

    Momentan habe ich die die Netzwerkeigenschaften der Clients so konfiguriert, dass es eine alternative Konfiguration gibt mit der statischen IP 192.168.178.27, DNS-IP der Fritzbox und Gateway mit Fritzbox-IP, sodass ich surfen kann.

    VIELEN DANK fuer die Hilfe !
     
  2. Ich denke, dein Domänen-Name macht dir Schwierigkeiten... Obwohl ich zugeben muss, deinen Text nur überflogen zu haben :)

    Mein Vorschlag wäre platt machen und von vorn anfangen. Echt jetzt!

    Und das hier ist eine ideale Anleitung für den ersten Server: http://www.galileocomputing.de/openbook/microsoft_netzwerk/
     
  3. Meinst du ?

    Zumindest habe ich Active Directory und DNS/WINS/DHCP schon 3x geloescht und neu aufgesetzt.

    Davor hiess mein Domaenenname mos.local... aber es macht keinen Unterschied. Es laeuft einfach nicht.
     
  4. doch, schon. Das meine ich :) Ich halte das Arbeiten nach einer funktionieren Vorlage für keine schlechte Idee. Und die muss nur in wenigen Punkten angepasst werden. Geht IMHO auf jeden Fall schneller, als die Fehlersuche in deiner Domäne.

    Ist aber nur meine Meinung :)
     
  5. es gibt da eine Sache, die dir das Leben schwer machen könnte: ein Firewall. Falls da irgendwo einer laufen sollte...
     
  6. Das Problem scheint (unsicher) behoben.

    Bei eingeschalteter Client-Vista-Firewall und AUSGESCHALTETER Windows 2003 Server Firewall funktioniert die Anmeldung zur Domaene nun ENDLICH.

    Nun daher meine Frage:
    Warum funktioniert gar nicht mehr bei eingeschalteter Win2003 Firewall ? Wie muss ich die Firewall einstellen ?
    Man kann dort doch nur bestimmte Programme zulassen und die Firewall AN/AUS schalten ?

    Bitte kurz Hilfe...

    PS:
    Unter DNS-Weiterleitungen steht bisher noch die Fritzbox. Sollte ich dort die DNS-Server des Providers eher eintragen ?
     
  7. wie erklär ich's meinem Kinde? :)

    Ein laufender Firewall blockiert auf dem Server Port 53 TCP/UDP und damit DNS. Und selbstverständlich blockiert ein Firewall auch alle anderen wichtigen Dinge.

    Wenn ich vernünftig arbeiten will, dann muss ich den Firewall auf Server und Client ausschalten. Ja, aber...? Ja, nix! Innerhalb meiner vier Wände werde ich ja wohl kaum angegriffen.

    Ich brauche aber noch eine Internetverbindung. Als Privatperson habe ich dafür meine Fritzbox oder mein Speedport oder meinen Vigor, what ever... Und diese Teile übernehmen für mich die Firewall-Funktion. Über die Wirksamkeit kann man diskutieren, aber das ist erst mal der Plan.

    Das heißt aber auch: Bei einer dazwischengeschalteten Fritz!Box wird dein Server nie und nimmer die Anfragen deiner Clients ins Internet weiterleiten, egal welche Einträge du unter Weiterleitungen machst. Die Fritzbox ist die Grenze zwischen deinem privaten und dem öffentlichen Netz, über die dein DNS-Server nicht hinausgeht. Der bleibt in seiner begrenzten Broadcast-Domäne. Also, so sehe ich das jedenfalls :)

    Weshalb? Weil sich dein DNS-Server überhaupt nicht für das Internet zuständig fühlt. Seine Aufgabe ist die Adressauflösung innerhalb der Domäne, nein, genauer gesagt des Namensbereiches MYLOCAL.wieauchimmer. Und Google.com und Microsoft.de und Beate-Uhse.net sind Namensräume, für die eben nicht dein Server sondern ein anderer DNS-Server zuständig ist.

    Wie komm' an die Dinger ran? Das macht deine Fritzbox, dein Speedport, deine Vigor, what ever..., imdem die DNS-Server des ISP angesprochen werden, die wiederung weiterleiten zu...

    Und wieso kommt mein Server trotzdem ins Internet? Weil der in den TCP/IP-Einstellungen seiner Netzwerkkarte als Gateway die IP-Adresse der Fritzbox eingetragen hat. Nimmst du ihm die weg weg, dann...

    Wenn du die Grenzen des Servers auf das Internet erweitern willst, dann braucht der - wie auch die Fritzbox - zwei oder mehr Netzwerkkarten bzw. ein (DSL-)Modem, damit er eine physikalische Verbindung zum Heim- und zum öffentlichen Netz hat. Für so ein Vorhaben nimmt man aber in der Regel kein Windows-Betriebssystem sondern man sichert sich mit einem Pinguin ab.

    *hab ich jetzt viel murks erzählt?* :) Ich hoffe nicht. Aber falls doch, wird mich schon irgendjemand zurechtstutzen :)

    Nochmal mein Hinweis; für einen ersten Server daheim ist das hir eine gute Anleitung http://www.galileocomputing.de/openbook/microsoft_netzwerk/ Da lässt sich gut eine Fritzbox unterbringen und das funktioniert auch.
     
  8. Jede Menge! Schon mal was von DMZ, Route oder der Möglichkeit, einer Netzwerkkarte mehrere Gateways/DNS-Server zuzuordnen gehört?
    Außerdem: Firewall ist englisch und heißt übersetzt Brandschutzmauer. Deshalb heißt es die Firewall und nicht der Firewall.
     
  9. Mal was grundsätzliches zur internen Microsoft Firewall: Ausschalten! Egal welches Betriebssystem.
    Wieso? Erstens ist mir kein Fall bekannt bei der sei keine Probleme macht, zweitens ist es keine Firewall, sondern eine Möchtegern!
    Jede Freeware kann mehr und ist sicherer.

    RovenE: Dein Fehler war, wie du oben schon vermutet hast, deine DNS-Konfig. Wenn du den Server zum DC hochstufst, bekommst du die Meldung das DNS gleich mit eingerichtet werden soll. Das solltest du auf jeden Fall machen!
    Wenn du dann noch mit dem Internet verbunden bist, kann der Server den DNS-Dienst komplett und funktional einrichten, dann läufts auch mit deinen Vista-PC´s.
    Das default Gateway des Servers sowie die DNS-Adresse muss natürlich deine Fritzbox sein. Wie soll er sonst wissen wos ins Internet geht und wohin er DNS-Auflösungen schicken soll?
     
  10. Dank bis hierhin...

    Mir ist nur nicht wohl, wenn auch unbegründet, bei dem Gedanken, dass der Server mit den Daten der HDD keine Firewall hochfährt, wenn auch die Box eine NAT-Firewall hat.
    Deshalb moechte ich wissen, wie ich diese konfiguriere, dass die Win2003 Firewall allen Clients DNS/IP etc. zuteilt.

    Die Weiterleitungen des DNS-Server stehen momentan auf die IP der Fritzbox... will ich noch auf die DNS-Server vom ISP abaendern. Die Netzwerkkarte des Server hat als Eintraege: DNS -> sich selbst, IP statisch, Gateway den Router.
    Mir ist nun unklar, ob ich die DNS-IP der Server-Netzwerkkarte auf die Router-IP setzen sollte...

    Welche IP stelle ich nun ein bei a) Weiterleitungen und b) DNS-IP der Server-NIC ?

    Ziel ist es doch, dass Exchange Server laeuft... und der benoetigt einen DNS-Server. Hat der DNS-Server denn eine Funktion ?
    Die Zuteilung klappt bisher recht gut (ohne Firewall)...

    Aber jetzt der Schocker: Zitat AVM-Support ! (=Exchange bei FritzboxRouter nur ueber Umweg !)
    Wenn der DHCP-Server in der Fritz!Box Fon WLAN 7050 deaktiviert ist, dann
    blockiert die Fritz!Box Fon WLAN 7050 auch die Vergabe der IP-Adressen von
    einem anderen DHCP Server im Netzwerk nicht. Womöglich steht jedoch das
    Problem im Zusammenhang damit, dass die Synchronisation von MS Outlook mit
    einem Exchange Postfach bei Einsatz der Fritz!Box Fon WLAN 7050 im Betrieb
    als DSL-Router nicht möglich ist, wenn dafür NETBIOS als
    Übertragungsprotokoll verwendet wird.

    Das AVM-Gerät verhindert im Router-Betrieb aus Sicherheitsgründen den
    Versand (Empfang) von IP-Paketen, die als Absender- oder Empfänger-Port
    einen NetBIOS-Port (UDP 135 und 137-139) enthalten, da diese auch von der
    Windows Datei- und Druckerfreigabe genutzt wird, die eines der größten
    Sicherheitsrisikos in Windows-Betriebssystemen darstellt (Stichwort
    RPCHOST).

    Da bei der Fritz!Box Fon WLAN 7050 auf eine konsequente Umsetzung von
    Sicherheitsaspekten geachtet wird, werden diese Ports von der Fritz!Box Fon
    WLAN 7050 blockiert, um die angeschlossenen Systeme vor Angriffen aus dem
    Internet zu schützen.

    Die Realisierung eines solchen Szenarios ist jedoch mit einem der folgenden
    Workarounds möglich:

    1. Betrieb der FRITZ!Box als DSL-Router:

    Bei Betrieb der FRITZ!Box als DSL-Router besteht die Möglichkeit, die
    Anfrage des Exchange Klienten (in der Regel MS Outlook) durch Einstellungen
    am Klienten über http zu tunneln. Diese getunnelten Anfragen werden dann
    durch die FRITZ!Box durchgeleitet. Informationen zu diesem Vorgehen, finden
    Sie z. B. im Internet unter:

    http://support.microsoft.com/default.aspx?scid=kb;de;831050


    ARGH...
     
Die Seite wird geladen...

DNS/DHCP Problem Win 2003 Server HILFE - Ähnliche Themen

Forum Datum
SEHR DRINGEND: Probleme bei Upgrade auf Windows 7 Windows Vista Forum 13. Nov. 2016
Problem - Laptop mit angeblich win 10 und win 7 Windows 10 Forum 13. Nov. 2016
Dualboot Windows Uhrzeit Problem Windows 10 Forum 10. Nov. 2016
W10M - Glance Screen & DTTWU Probleme Windows 10 Forum 4. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016