Windows 2003, DHCP und DNS vom Router und trotzdem Active Directory?

1. offizieller Beitrag

    Windows 2003, DHCP und DNS vom Router und trotzdem Active Directory?
    Hallo,
    Ich habe zwar schon mehrmals die Suche bemüht und mich auch durch diverse DNS Artikel gelesen, aber irgendwie fehlt mir das DNS Verständnis. Auch das diverse Konfigurieren und Ausprobieren hat vermutlich jetzt noch zu mehr Problemen und Fehlern geführt, die mir nicht unbedingt beim Verständnis helfen.
    Ich suche daher quasi eine Anleitung für DNS und Active Directory Dummies, aber vielleicht schildere ich erst mal das Szenario bzw. was ich machen möchte:
    Es soll ein kleines Netzwerk installiert werden mit 5 Arbeitsplätzen.
    Der Zugang der Arbeitsplätze zum Internet und das abholen der Emails beim externen POP3 Mailprovider (es ist nicht gewünscht oder notwendig einen eigenen Mailserver im Firmennetzwerk zu betreiben) soll über den DSL-Router erfolgen. D.h. die IP Adressen sollen dynamisch mittels DHCP vom DSL Router an die Arbeitsplätze vergeben werden.
    Somit soll auch die DNS Namensauflösung vom DSL Router ?gesteuert? werden.
    Zusätzlich soll nun noch ein Windows 2003 Server installiert werden, der als File Server fungiert und auf dem das Active Directory installiert sein soll, zwecks Zugriffskontrolle der Dateien, etc.
    Geplant ist dem Windows 2003 Server eine feste IP Adresse zu vergeben.


    Internet --- DSL Router -------------- Win 2003 SRV
    +----------- Notebook 1
    +----------- Notebook 2
    etc.
    Nun stellt sich für mich die grosse Frage, wie ist das AD und DNS einzurichten?
    Ein wichtiges Detail noch dazu: Der verwendeten Arbeitsplätze sind überwiegend Notebooks, die auch oft im Aussendienst eingesetzt werden. D.h. konkret das sämtliche Einstellungen wie IP Adresse, DNS, WINS (was auch immer) bei den Arbeitsplätzen dynamisch und automatisch erfolgen sollen!
    Denn das Problem ist, dass die Mitarbeiter nicht fit genug sind selber IP Adressen einzutragen, diese wieder auf DHCP umzustellen etc., sprich das die Leute auch zu Hause, oder im Internet Cafe sofort ihr Notebook benutzen können.
    Somit stellt sich z.B. für mich auch die Frage welchen DNS Server bekommen die Clients zugewiesen? Den vom Router automatisch? Aber wenn das der Fall ist, dann finden die vermutlich den Server im Active Directory nicht und können nicht der Domain hinzugefügt werden? Etc., etc.
    Gibt es für diese Anforderung vielleicht irgendwo eine detailierte Schritt für Schritt Anleitung? Ich habe irgendwie scheinbar alles vermurkst und denke es macht Sinn nochmal bei 0 anzufangen und zu installieren.
    Vielen Dank für eure Mühe und Hilfe vorab!
    Grüsse
    Oliver

    • Offizieller Beitrag

    Hallo Oliver,


    Mache den Server zum Domänencontroller (DCPROMO), dann wird Dir gleich DNS-Server mit eingerichtet. Nicht vergessen, dass dort dann ein Forwarding auf öffentliche DNS-Server eingerichtet wird.


    DHCP könnte auf dem Router bleiben, halte ich aber nicht für so toll, sollte der Server gleich mit machen (DHCP-Server einrichten). WINS ist nicht unbedingt notwendig, schadet aber nicht, solltest also auch WINS-Server einrichten.


    Damit können Deine Notebooks immer ins Netz, egal ob im LAN oder ausserhalb.


    Denk dran, dass der Router mind. eine Firewall-Fúnktion haben sollte, eine "echte" Firewall halte ich aber für besser.
    Versuche, dass Du statt POP3 wenigstens IMAP4 machen kannst, möglichst auch noch verschlüsselt. Das kann Dir Dein Mailprovider aber sagen, ob er das anbietet.


    Ansonsten die Liste von Norbert abarbeiten...


    Viel Erfolg!

    Sorry, ein Punkt hatte ich noch vergessen warum das ganze so "kompliziert" ablaufen soll:
    Es soll gewährleistet sein, dass wenn der Server "down" ist, trotzdem die Mitarbeiter ohne Probleme ins Internet (und somit auch an ihre Mails beim Provider) kommen, daher die Vorgabe das der "Router" die Infrastruktur-Oberhand hat.


    Denn wenn ich es richtig verstehe, wenn der Server DNS und DHCP macht und dann ausfällt, dann geht gar nix im Netzwerk, korrekt?
    (Ausser die User ändern alles handisch per Hand, etc.)


    Danke und Grüsse

    • Offizieller Beitrag

    Hallo,


    hmmm, drängt sich mir die Frage auf, wozu.


    Wenn der Server down ist, aheb ich eh keine Daten, mit denen ich arbeiten kann.


    btw: bei dieser Anforderung würde ich das so lösen, das Primär der Dc das DHCP macht.


    Ist dieser down, dann das DHCP vom Router aktivieren und gut.


    ;)

    Hallo,
    ok, also jetzt habe ich es so wie vorgeschlagen gemacht.
    Also DHCP, DNS und Active Directory auf dem Server.
    Dabei bin ich strikt nach den Anleitungen unter http://www.wintotal.de/Artikel/w2003server3/w2003server3.php und http://www.unterwegs-im.net/content/view/8/8/ vorgegangen.


    So, wenn ich dann auf den Server NSLOOKUP mache, kommt auch die richtige Antwort, öffne ich dann z.B. auch mal eine Webseite, funktioniert die Verbindung einwandfrei.
    Setze ich dann ein Ping 10.1.1.1 (der Server hat bei mir 10.1.1.10), Subnet 255.255.255.0 an das Gateway funktioniert das auch einwandfrei.
    Jetzt kommt aber das 1. Problem: Setze ich nun einen zusätzlichen Client ins Netzwerk und stelle dort erstmal die IP Adresse manuell ein mit 10.1.1.20, Subnet Mask 255.255.255.0, Default Gateway 10.1.1.1 und DNS Server mit 10.1.1.10, dann kann ich zwar wunderbar ein Ping an das Gateway machen, NICHT aber an den Server!
    Auch der Server liefert ein erfolgloses Ping an den Client 10.1.1.20 zurück!


    Ok, habe ich mal einen Moment ausser acht gelassen und auch auf dem Server DHCP installiert (gemäss Anleitung siehe oben, bzw. mit den Wizard).
    Dort als Range 10.1.1.50 - 149 eingestellt, Subnet Mask 255.255.255.0 und Default Gateway 10.1.1.1 und DSN 10.1.1.10.
    Das hilft aber auch nichts, die Clients bekommen keine Adressen zugewiesen, ich kann machen was ich will.
    DNS und DHCP Dienste laufen aber lt. MMC (alles grün) und der DHCP wurde auch gemäss Anleitung "authorisiert".


    Seltsamerweise habe ich aber im Event Viewer unter System eine blöde Fehelermeldung "DHCP Server"= The DHCP service has detected that it is running on a DC and hos no credetials configured for use with Dynamic DNS registration innitiated by the DHCP service. This is not a recommended security configuration. Credentials for Dynamic DNS regisrattions may be configured using the command line "netsh dhcp server set dnscredetials" or via the DHCP Administrattive tool", ok und was bedeutet das nun?


    Bin wie immer um jeden Tipp und Hilfe dankbar!


    Bzw. ich verstehe einfach nicht, warum der Server noch nicht mal über ein Ping erreichbar ist, bzw. die anderen Rechner nicht über Ping vom Server...
    Wenn ich z.B. noch einen Rechner reinhänge und den mit 10.1.1.21 (Subent Mask 255.255.255.0, Gateway 10.1.1.1 und DNS 10.1.1.10) eintrage, finden sich die beiden Clients 20 und 21 ohne Probleme via Ping.
    Also scheint das "Problem" ja am Server zu liegen, aber welches?
    Ich verstehe es leider nicht :(


    Grüsse und Danke vorab!!!

    Nachtrag:
    Ping geht jetzt (Peinlich, mein Fehler, Firewall Settings).


    Habe DHP mal deinstalliert und neu installiert, damit ist dann die o.g. Fehlermeldung verschwunden.
    Im Event Viewer sind keine Fehlermeldungen, aber die Clients bekommen immer noch keine IP Adressen :(


    Was ich aber auch nicht vergesse, warum manuell nix geht, sprich ich habe mal manuell einen Client mit IP Adresse 10.1.1.20, Subnet mask 255.255.255.0, Gateway 10.1.1.1 und DNS 10.1.1.10 eingetragen.
    Ping zum Server geht, aber ping zu bc-srv-1 (Servername) geht nicht, auch Internet Namensauflösung zu ww.ibm.de oder sonstige Internet Seiten geht nicht (auf dem Server geht Internet aber einwandfrei...).
    Es sieht also so aus als ob irgendwo im DNS noch ein Fehler ist, hatte es aber wirklich so wie oben in der Anleitung gemacht, seltsam...

    Nachtrag:
    Irgendwie kann ich das nicht glauben!
    Wenn ich die Windows Firewall auf dem Server komplett deaktiviere, läuft alles tadellos!
    Aber das kann doch nicht so sein? Oder?
    Welche Einstellungen muss ich auf dem Server machen, so das Active Directory, DNS, DHCP etc. gehen?