none
DNS auf Server 2016 und FritzBox RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe bereits einige Beiträge gelesen im Zusammenhang mit der FritzBox, aber scheinbar nutzt niemand das Szenario, wie ich es verwende. Vielleicht hat doch jemand eine Idee. Folgendes Problem habe ich

    Ich habe eine FritzBox 7490, DHCP ist aktiviert mit einer Range von .50 - .100.

    Des Weiteren habe ich einen ProLiant Server auf dem ein Server 2016 mit aktivierter Hyper-V Rolle läuft. Von den 4 NW Karten ist lediglich eine mit der FritzBox verbunden und hat eine Statische IP (.201 ) mit DNS und Gateway Richtung FritzBox. Als virtuelle Switches habe ich einen internen und einen externen angelegt, keinen privaten.

    Es laufen 2 virtuelle MAschinen auf meinem Hyper-V. Die eine Maschine ist ein DC mit (meiner Meinung nach) korrekt eingerichetem DNS, ohne DHCP und einem AD. Die IP endet auf .202, DNS ist die .202, das Gateway ist die FB. Die 2. Maschine ist ein Fileserver, mit der IP .203, DNS .202 und als GW die FritzBox. Alle VMs nutzen den V-Switch, der "extern" konfiguriert ist.

    Leider habe ich das Problem, dass ich den Fileserver nicht in die Domäne bringen kann. (Es konnte keine Verbindung mit einem Active Directory-Domänencontroller (AD DC) für die Domäne XXX.XXX hergestellt werden. Fehler: Der DNS-Name ist nicht vorhanden)

    Sobald ich bei den virtuellen Maschinen den Switch von extern auf intern stelle, klappt alles problemlos. Stelle ich wieder um, besteht der Fehler wieder. Starte ich ein NSlookup auf dem Fileserver, meldet er als Standardserver "fritz.box". Ich kann mir leider nicht erklären warum. ICh habe doch einen DNS Server statisch eingetragen, nämlich meinen DC, der auch die DNS Rolle hält. Warum wird dann noch die FritzBox angesprochen? Was habe ich falsch gemacht? Ich komme leider nicht drauf. In der FritzBox sehe ich den Fileserver sogar mit dem korrekten DNS Suffix eingetragen.

    Bevor jemand fragt, warum ich das ganze so verwende: Die FritzBox ist mein "daylie driver". Sie soll für den normalen Alltag meine Clients mit einer IP versorgen und mich ins Internet bringen. Den Server nutze ich zu Selbstschulungszwecken, er läuft nicht 24/7, sondern nur bei Bedarf/Zeit und soll auch nicht komplett DHCP und DNS übernehmen.

    Mein Ziel ist es also, dass die FritzBox meine Clients vernetzt, dass ich meinen Server mit den VMs starten kann, die VMs ins Internet können, dass ich von den VMs auf meine lokalen Clients komme und umgekehrt.

    Ich würde mich freuen, wenn mir hier jemand helfen könnte, was ich hier tun kann das Ganze so ans Laufen zu bekommen. Sollten noch Infos benötigt werden, dann reiche ich die gerne nach

    Vielen Dank im Voraus und Beste Grüße

    PaWäl

    Freitag, 28. April 2017 08:57
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    Hi,
     
    Am 28.04.2017 um 10:57 schrieb PaWäl:
    > [...] aber scheinbar nutzt niemand das Szenario, wie ich es verwende.
    > [...] Ich habe eine FritzBox 7490, DHCP ist aktiviert [...]
     
    Denk mal drüber nach, vielleicht hat das einen Grund ...
     
    > Es laufen 2 virtuelle MAschinen auf meinem Hyper-V. Die eine
    > Maschine ist ein DC
     
    Da ist ja dein K.O. Kriterium. Die Fritzbox verteilt IMMER(!) ihre IP
    als DNS an die DHCP Clients. Mit dem DNS können die Clients nichts
    anfangen. Der AD join und die Domäne benötigen die SRV records des AD,
    damit alles funktioniert. Die Fritz stellt diese nicht bereit.
     
    Damit die Fritz das anbietet muss du ein alternatives Rom installieren,
    zB Freetz und einen "richtigen" DNS einrichten, der das kann, was das AD
    braucht.
    Oder den DHCP in der Fritz über die ar7.cfg anpassen, damit der DNS des
    DC verteilt wird.
     
    Nein, anders geht es nicht. Der DC muss immer laufen, damit alles geht,
    was das AD betrifft. Ohne SRV Records kein AD. Mit FritzDNS gibt es nur
    Internet, kein AD.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 28. April 2017 10:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo PaWäl,

    alles was Mark beschrieben hat ist nach meinem Kenntnisstand korrekt.

    Es gibt aber noch etwas zwischen den Zeilen!

    Variante 1: Wie Mark es beschrieben hat. Einen Hack auf der Fritzbox umsetzen oder den DC mit DHCP und DNS dauerhaft laufen lassen.

    Variante 2:
    Den DHCP Scope auf der Fritzbox begrenzen.
    Allen Testclients und Testservern die Mitglied in Deiner Testdomain sein sollen eine feste IP Adresse zuweisen. Dabei als Primären DNS Server den DNS Server des Active Directory eintragen. Als alternativen DNS Server die Fritzbox. Der DNS Server des Active Directory nutzt als Forewarder die Fritzbox.

    Dieses Setup ist nicht für produktive Umgebungen, stellt aber in Deinem Testsetup sicher, dass Domain Clients ohne aktiven DC/DomainDNS auch eine Internet DNS Auflösung hinbekommen.

    Nach Start des DCs müssen alle AD Clients durchgestartet werden, damit diese den korrekten DNS Server verwenden. Denn wenn der primäre DNS Server antwortet, dann fragen sie die Fritzbox nicht.

    Bitte nicht für produktive Umgebungen nutzen!

    Gruß Malte

    Freitag, 28. April 2017 20:34
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin Kollegen,

    die von Malte beschriebene Variante 2 ist doch genau das, was der TO laut seinem OP betreibt. Das Problem ist doch genau, dass FIXE IP-Konfigurationen (Fileserver hat den DC als primären DNS konfiguriert) plötzlich die Fritz!Box als DNS haben wollen, wenn zu dieser eine Netzwerkverbindung besteht.

    Was ich mir vorstellen könnte ist, dass die alternative IP-Konfiguration zuschlägt, aber warum?

    @TO: Welchen privaten Range hat Dein LAN denn genau?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 28. April 2017 20:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Daher auch meine Anmerkung: Bitte nicht für produktive Umgebungen nutzen!

    Wenn ein Windows Client sich einen DNS gegriffen hat fragt er nicht mehr ob es noch andere gibt. Und wenn jetzt die VM mit dem DC/DNS nicht schnell genug antwortet, dann wird halt vom Client die Fritzbox gefragt.

    Gruß Malte

    Freitag, 28. April 2017 21:09
    |
  • Question
    Anmelden
    1
    Anmelden

    Hmmm, wenn das hier stimmt (https://technet.microsoft.com/de-de/library/cc725638(v=ws.11).aspx ), dann ist es auch nicht die alternative Konfiguration, denn diese (APIPA) käme ja gar nicht auf die Fritz!Box.

    Und warum bei einem fix eingestellten DNS-Server irgendein anderer gefragt wird, nur weil der richtige nicht schnell genug reagiert, muss mir erst mal einer erklären.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 28. April 2017 21:19
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 28.04.2017 schrieb Malte Pabst:

    Variante 2:
    Den DHCP Scope auf der Fritzbox begrenzen.
    Allen Testclients und Testservern die Mitglied in Deiner Testdomain sein sollen eine feste IP Adresse zuweisen. Dabei als Primären DNS Server den DNS Server des Active Directory eintragen. Als alternativen DNS Server die Fritzbox. Der DNS Server des Active Directory nutzt als Forewarder die Fritzbox.

    Mit Verlaub, in einer Windows Domain hat kein Client einen
    alternativen DNS zu haben. Eine FB erst recht nicht. Egal ob in einer
    Live- oder Testumgebung.

    Nur den DNS des AD eintragen, auf dem DNS kann man natürlich eine
    Weiterleitung an einen DNS im Netz machen oder die FB eintragen.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Samstag, 29. April 2017 05:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Wie die Vorredner schon gesagt haben, alles geht ausschließlich mit manueller Konfiguration.
    Bei DHCP wird der DHCP-Server auch als 1. DNS-Server eingetragen.
    Hinzu kommt der Name der Fritz.box!
    Durch die Endung "box" funktioniert die DNS-Auflösung ohne vollständigen Computernamen nicht mehr.
    Die Fritz-Box hängt automatisch Fritz.Box an und aus dem Netz kommt IP 127.0.53.53!
    Eine weitere DNS-Abfrage gibt es dann nicht mehr.

    Also ggf. in den beteiligten Computern immer den vollständigen Namen z.B. "MyComputer.MyDomain.home" eintragen.

    Multiple DNS-Servers:
    https://support.microsoft.com/en-us/help/2834226/net-dns-dns-client-resolution-timeouts

    Wie man sieht, wartet die DNS-Abfrage je Server nur 1 Sekunde bevor es zum nächsten geht.

    Samstag, 29. April 2017 08:22
    |
  • Question
    Anmelden
    1
    Anmelden

    Mit Verlaub,

    es geht um eine Testumgebung, in der unter gewissen Umständen ein Client ohne Verbindung zum Domain DNS eine Namensauflösung für Internet IP Adressen durchführen soll. In allen Fällen sollte natürlich immer der FQDN benutzt werden.

    Ist der Client als DHCP Client konfiguriert, dann erhält er die Fritzbox als DNS Server und hat keine Chance den DNS Server des ADs zu fragen.

    Konfiguriere ich jedoch den Client mit einer festen IP und als primären DNS Server, den DNS Server des ADs und als sekundären DNS Server die Fritzbox, dann habe ich ein Chance, dass der Client den AD DNS verwendet, wenn dieser zum Zeitpunkt der ersten DNS Anfrage online ist und schnellgenug antwortet.

    Ist das nicht der Fall, dann antwortet die Fritzbox. Der Client ist zufrieden und wird bis zum Neustart der Netzwerkschnittstelle nicht auf die Idee kommen noch nach einem anderen DNS Server zu suchen. Also auch keine Verbindung zu seiner Domain herstellen.

    Es geht dabei um eine Test-, Labor-, Weiterbildungsumgebung! Ich verzichte dabei immer auf die Funktionen der Fritzbox, denn es sind ja Testclients.

    Gruß Malte

    Sonntag, 30. April 2017 19:58
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 30.04.2017 schrieb Malte Pabst:

    es geht um eine Testumgebung, in der unter gewissen Umständen ein Client ohne Verbindung zum Domain DNS eine Namensauflösung für Internet IP Adressen durchführen soll. In allen Fällen sollte natürlich immer der FQDN benutzt werden.

    Das schlimme an Testumgebungen ist die Tatsache, sie werden
    unwahrscheinlich gerne in die Live Umgebung übernommen. Und die FB
    ebenfalls.

    Konfiguriere ich jedoch den Client mit einer festen IP und als primären DNS Server, den DNS Server des ADs und als sekundären DNS Server die Fritzbox, dann habe ich ein Chance, dass der Client den AD DNS verwendet, wenn dieser zum Zeitpunkt der ersten DNS Anfrage online ist und schnellgenug antwortet.

    Dann wäre es in der 'Testumgebung' aber sinnvoller, den client nicht
    in die Domain aufzunehmen, denn verwalten kann ich alles genauso, auch
    ohne Domainmember zu sein.

    Wenn das jemand liest, probiert es das in der Firma aus und fällt auf
    die Nase. Deshalb nochmal deutlich, egal ober Live oder Test, in einer
    Windows Domain hat auf den Clients oder Servern nur ein DNS Server
    eingetragen zu sein, der auch das AD kennt, alles andere ist Bastelei.

    Es geht dabei um eine Test-, Labor-, Weiterbildungsumgebung! Ich verzichte dabei immer auf die Funktionen der Fritzbox, denn es sind ja Testclients.

    Was nützt mir eine umgestrickte Umgebung, die Live dann aber nicht so
    funktioniert wie im Test? Genau, nichts nützt sie mir.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 1. Mai 2017 09:35
    |
  • Question
    Anmelden
    2
    Anmelden

    Moin,

    zwar immer noch keine Erklärung, warum in Deiner Umgebung trotz manueller Konfiguration solche Einflüsse aus der Produktion zu beobachten sind, aber folgendes mache ich schon seit vielen Jahren, um solchen Einflüssen von vornherein vorzubeugen:

    • Alle Maschinen der Testumgebung kommen an einen privaten Switch
    • Auf dem Host läuft zusätzlich eine Router-VM mit zwei Beinen: 1x am privaten Switch + 1x an einem externen Switch. Ich nehme aus Gewohnheit pfSense für diese VM, es gibt aber auch zahlreiche andere.
    • Die Router-VM macht, je nachdem, was gefordert ist, Routing oder (bei mir meistens) NAT, und somit ist die Testumgebung aus der Produktion nicht "sichtbar" und braucht aus dem produktiven Pool nur eine IP-Adresse
    • Abwandlung bei mehr als einem Host: Statt dem internen Switch einen externen, aber mit einer anderen Netzwerkkarte. Diese Netzwerkkarten nur untereinander vernetzen und nicht mit der Produktion (separater physischer Switch).

    Diese Router-Geschichte hat noch weitere Vorteile:

    • man kann weitere private Switche und Beine der Router-VM hinzufügen und so eine Infrastruktur mit mehreren Sites abbilden
    • Wenn man z.B. in einer Umgebung mit MacMon unterwegs ist und einen Hypervisor hat, der Bridged Mode kann (VirtalBox, Parallels, VMware Workstation oder Fusion), kann man auf diese Art und Weise eine Testumgebung betreiben, ohne dass MacMon anschlägt.

    Last but not least: Wenn der Hyper-V-Host Server 2016 oder Windows 10 ist, kann der vSwitch auch NAT (https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016), da braucht man im einfachsten Fall keine Router-VM.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    Montag, 1. Mai 2017 12:33
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo zusammen,

    vielen Dank für die zahlreichen Antworten. Das Problem konnte ich selber ausmachen und muss mich fast schon ein wenig schämen, dass ich da erst so spät drauf gekommen bin.

    Kurz zum Beitrag von Mark:

    Versteh mich bitte nicht falsch, aber ob eine FritzBox oder irgendein anderer DHCP Server seine Adressen verteilt, sollte doch egal sein, wenn ich auf dem Zielsystem statisch die Informationen eingetragen habe oder verstehe ich das was gänzlich falsch?

    @Evgenij: Genau so ist ist. Die Range ist von 50-99, meine Server bekommen alle eine statische IP ab 201 an (200 ist fürs ILO)

    Also: Meine Umgebung ist mein privates Vergnügen für zu Hause. Mit der Umgebung baue ich Dinge nach, arbeite das Server 2012R2 Buch durch oder teste Dinge, die ich in der Firma nicht testen möchte/kann. Dennoch sollen meine normalen Clients wie Notebooks, Telefone und co. einfach nur funktionieren. Ich möchte keinen vollwertigen Server 24/7 laufen lassen, damit 80% der Zeit kein Dienst angefordert wird, da ich arbeite oder schlafe. Daher wird der Server auch nur bei Bedarf eingeschaltet und soll eben diverse Aufgaben erfüllen. Woran es nun gelegen hat, möchte ich gerne erläutern: IPV6

    Wenn man natürlich IPV4 komplett durchkonfiguriert und V6 nicht auf dem Schirm hat (ja, Schande über mein Haupt :-) ), dann erklärt es, warum die Maschinen immer noch die FritzBox als primären DNS verwenden.

    Habe vorerst V6 abgeschaltet, da ich mich damit erst später beschäftigen möchte und kann, seitdem klappt alles. Ich erreiche von meinen normalen Clients sämtliche Server per Namen und anders herum. Meine Server können Surfen, DNS in allen Richtungen funktioniert. Die VMs registrieren sich auch in der FritzBox.

    Ich antworte deswegen etwas später, da ich gerne verifizieren wollte, ob alles auch wirklich klappt. Es ist also egal, ob FritzBox und/oder Hyper-V inklusive der VMs neu gestartet wird oder nicht. Ich darf auch meine Server aus dem DNS entfernen, sie registrieren sich wieder sauber im DNS, NSLOOKUP liefert korrekte Ergebnisse. Die Umgebung läuft also stabil.

    Vielen Dank für eure Hilfe

    Beste Grüße

    PaWäl

    Mittwoch, 3. Mai 2017 09:51
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 03.05.2017 um 11:51 schrieb PaWäl:
    > Versteh mich bitte nicht falsch, aber ob eine FritzBox oder
    > irgendein anderer DHCP Server seine Adressen verteilt, sollte doch
    > egal sein,
     
    Grundsätzlich erst mal: Ja.
    ... wenn der DHCP voll konfigurierbar ist. Was den der Fritz.box
    auschliesst. Bei ihm lassen sich die DHCP Optionen nicht verändern.
     
    > wenn ich auf dem Zielsystem statisch die Informationen eingetragen
    > habe oder verstehe ich das was gänzlich falsch?
     
    Egal ob DHCP oder Statisch, du hast in beiden Version ein Problem.
     
    a) DNS der Fritz: Dann geht das Internet, aber nicht das AD
    b) DNS des AD: Dann geht alles, aber der DC muss immer eingeschaltet
    sein, da sonst wieder der Fritz DNS verwendet wird ...
     
    und wenn ich dich richtig verstanden habe, wolltest du ja den Server
    nicht immer laufen lassen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 5. Mai 2017 06:41
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo Pawäl,

    ich habe selbst so eine ähnliche Konfiguration in meinem Heim-Netzwerk, und da ich selbst viel im Home Office teste, kenne ich Deine Problemschilderung hinter miener eighenen Fritzbox. 

    Das Problem wird normalerweise verursacht, weil die Fritz!Box auch IPv6 DHCP macht, und dabei wie oben geschildert DNS etc. auf sich selbst konfiguriert. Meiner Erfahrung nach gibt es dabei drei praktisch umsetzbare Lösungsansätze

    1. Du deaktivierst IPv6 auf den relevanten DNS Client; das ist aber nicht empfohlen.
    2. wenn dein Fileserver auf dem Hyper-V läuft, oder Du Dein Netzwerk so gestalten kannst, dass ein DHCP aus der Virtualisierung zuerst antwortet, setz bitte einen dazugehörigen DHCP auf, der die richtigen DNS Einstellungen für IPv4 und IPv6 verteilt. Da Du ja nur testweise hochfährst, hast Du damit auch ein gutes Steuer, ob die IP-Einstellungen gerade von der Box oder von der VM kommen.  
    3. Du konfigurierst den DNS für IPv6 manuell, sodass er nicht von der FritzBix gesetzt wird.

    Da meine Testsysteme alle irgendwo auf dem Hyper-V laufen, habe ich mich für das doippelte DHCP entschieden, und - damit ich ihn starten kann - blocke auf dem virtuellen DHCP Server per Windows Firewall andere DHCP Server.  Das klappt m.E. gut.

    Hilft es Dir?

    Viele Grüße,
    Martin

     

    • Als Antwort vorgeschlagen Chris MV Sonntag, 25. Februar 2018 22:07
    Donnerstag, 18. Mai 2017 19:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    es ist nun etwas Zeit vergangen und wollte hierzu gerne nochmal einen Status geben, für die Kollegen, die es interessiert oder vielleicht ein ähnliches Problem haben.

    Die FritzBox ist bei mir für sämtliche Heimgeräte DHCP und DNS Server. Die Range der FritzBox habe ich von .50 - .100 konfiguriert. Alle Geräte funktionieren. ILO Board, Hypervisor und VMs bekommen statische IPs. Der Hypervisor hat als DNS Server die FritzBox eingetragen. Die als VM laufenden Maschinen mit den Diensten AD/DNS, VClient und Fileserver, bekommen statische IPs, als Gateway die FritzBox, als DNS den Windows DNS Server, der eine Weiterleitung zur FritzBox hat. Auf den VMs ist IPv6 deaktiviert.

    Resultat: Es funktioniert alles, genauso, wie ich das möchte. Ist mein Server aus oder an, spielt für meine Geräte keine Rolle. Alle Clients erreichen meine VMs und umgekehrt, auch mein MacBook erreicht die VMs. Namensauflösung funktioniert in beide Richtungen.

    Trotzdem nochmal Danke an alle, die geantwortet haben.

    Gruß

    Patrick

    Freitag, 29. September 2017 10:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Patrick, Hallo Martin!

    Als Netzwerk-Newbie möchte ich meinen Windows 2016 Server (i.V.m. einer Fritzbox, mobilen Endgeräten ...) als DHCP / DNS-Server (incl. Active-Directory...) mit IP4 und / oder IP6-Konfiguration nutzen.

    Dabei soll der Windows 2016-Server so konfiguriert werden, dass mein Laptop und / oder mobile Endgeräte auch ohne eingeschaltetem Windows 2016-Server Zugriff auf meine Fritzbox erhält.

    Lässt sich dies bewerkstelligen und wenn ja - wie? Gibt es hierzu ggfs. eine "kleine" Anleitung incl. Screenshots?

    Mit freundlichen Grüßen

    Carroux13

    Donnerstag, 8. Februar 2018 13:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    das wäre ja nicht das Problem, musst halt DHCP beim Server weg lassen und nur auf der FB betreiben, die DNS-Einstellungen, die per DHCP kommen, würden auch auf die FB zeigen.

    Jetzt kenne ich die modernen Fritz Box nicht mehr so, aber früher konnte man da unproblematisch DNS-Einträge hinterlegen. Du bräuchtest einen für Deinen Server und einen für die AD-Domain, ebenfalls auf den Server verweisen. Und wenn die FB Star NS-Einträge zulässt, wäre das natürlich optimal.

    Mit diesem Setup könnte sogar der Betrieb Deiner Clients als Domänen-Mitgliedern glücken, nur muss ich aber dennoch fragen: Wofür installiert man einen Server und lässt ihn dann aus?

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 8. Februar 2018 13:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    in der Box kann in den Netzwerkeinstellungen nach Aktivierung der DHCP Funktion nur eine IP für den DNS Server zugewiesen werden.

    Da für die korrekte Anmeldung an einem Active Directory die DNS Auflösung der SRV-Records funktionieren muss, müsste in der BOX die IP des Windows Servers angegeben werden, der eine DNS Zone des Active Directory hält. das bedeutet wiederum dieser Server muss durchlaufen, sonst keine DNS Auflösung für Clients bei Zugriffen auf Internet Adressen.

    Der zweite Weg könnte wie folgt aussehen:
    Bei den Zugangsdaten auf der BOX kannst zwei DNS Forewarder festlegen.
    Eintrag 1: zeigt auf die IP Deines internen Servers
    Eintrag 2: z.B. 8.8.8.8 (Google DNS Server)
    Auf Deinem Server richtest Du eine DNS Weiterleitung auf z.B. 8.8.4.4 oder 8.8.8.8 (auch Google DNS Server) ein.

    Ist Dein Server online, leitet die BOX alle DNS Anfragen auf Deinen Server. Anfragen die Dein Server beantworten kann bedient er direkt. Alle Anfragen deren Einträge er kennt fragt er bei den eingetragenen DNS Forewardern nach und antwortet anschließend dem Client.
    Ist dein Server offline, dann fragt die BOX nach einem Timeout den zweiten hinterlegten DNS Server.

    Ist sicher etwas wackelig und schön ist anders. Aber es ist ja keine Produktivumgebung. Fraglich ist ob die BOX automatisch erkennt, wenn nach längerer Abwesenheit Dein Server mal wieder online ist.

    Beachte auch, dass nach 30 tagen die Kerberos Passwörter der Computerkonten auslaufen und der Trust zwischen Domain Client und Domain verloren geht.

    Ach und die Frage von Evgenij bleibt noch offen.

    Gruß Malte

    Donnerstag, 15. Februar 2018 13:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Malte, Hallo Patrick,

    zunächst einmal herzlichen Dank für Deine Rückmeldung vom vergangenen Donnerstag.

    Gibt es hier auch ein(e) Schritt-für-Schritt-Anleitung / Tutorial?

    Als Netzwerk-Anfänger tue ich mit Eurer Beschreibung noch ein wenig schwer...

    Herzlichen Dank im Voraus.

    Viele Grüße

    Carroux13

    Donnerstag, 22. Februar 2018 17:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Carroux,

    mir ist kein HowTo bekannt, das verschriftlicht ist.

    Ob das Ganze sauber funktioniert, habe ich auch noch nicht getestet. Es ist ja ein eher unübliches Szenario.

    Ohne Garantie am Beispiel 7490:
    Wechseln in die erweiterte Ansicht
    Internet --> Zugangsdaten --> DNS-Server --> Andere DNSv4-Server verwenden
    Bevorzugter DNSv4-Server: IP Deines Domaincontrollers
    Alternativer DNSv4-Server: 8.8.8.8

    Auf Deinem Windows Server richtest Du als DNS Weiterleitungsziel auch 8.8.8.8 und 8.8.4.4 ein.
    DNS-Verwaltungskonsole --> Eigenschaften des DNS Servers --> Forewarders

    Alles ohne Funktionszusicherung.

    Gruß Malte

    Freitag, 23. Februar 2018 10:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    zunächst einmal herzlichen Dank für Ihre / Eure Rückmeldungen! Nach nun einigen durchzechten Nächten des Client-/Server Netzstudiums habe ich endlich eine Lösung für meine o.g. Fragestellung gefunden... Heureka ... Entscheidend sind:

     

    1) die korrekte Auswahl des Virtual Network Editor. Hier bedarf es im Falle einer VMware der Auswahl VMnet0 - Type Bridge + GANZ WICHTIG: Auswahl der korrekten External Connection (ungleich: Auswahl = Automatic, sondern Bridged - Connect VMs directly to the external network adapter = in meinem Fall - einem FRITZ!WLAN USB Stick!)

     

    2) der korrekten Virtual machine settings: Network adapter = Bridged (automatic) = Connected directly to the physical network + Replicate physical network connection state ... sowie

     

    3) der Auswahl / Definition einer statischen IP + Subnetmaske + Standgateway sowie einer statische / alternativen DNS-Server-Auswahl.

     

    Die Fritzbox selbst (via WLAN verbunden) fungiert (neben einem Windows 2019 Server in der VMware (mit eigenständigem Active Dirctory = AD)) als DNS- / DHCP-Server ... Und siehe da ... es funktioniert.

     

    Nochmals herzlichen Dank an alle + beste Grüße

    Carroux13

    Freitag, 17. April 2020 06:56
    |