none
rete win 2008 con dns esterno RRS feed

  • Domanda

  • Ciao

    ho installato un windows 2008 r2, per effettuare un pò di test con un paio di client,

    ma il DNS è gestito dal router ADSL di Tiscali.

    win 2008 è stato installato con indirizzo IP fisso;

    i client (Windows 7) prendono gli indirizzi in automatico dal router;

    il server ha una sola scheda di rete;

    come posso configurare il server affinchè autentichi i client?

    TIA

    martedì 6 dicembre 2011 21:19

Risposte

  • Se hai configurato il tuo WS2008 come DC i client devono avere come unico DNS l'IP del server. Il servizio DHCP messo a disposizione dal router ti assegna come DNS lui stesso in quanto fa NAT con l'IP pubblico e quindi non va bene per la gestione di AD.

     

    Spero di aver interpretato correttamente la tua domanda.

     

    Saluti

    Nino

    martedì 6 dicembre 2011 22:00
    Moderatore
  • Se non puoi disabilitare il DHCP del router Tiscali o "isolarlo" dal resto della rete, ti conviene mettere sui tuoi client un ip fisso (il gateway sarà il router del provider) con DNS primario puntato al tuo D.C. / DNS

    Il tuo domain controller dovrà avere anch'esso indirizzo statico, ip primario puntato a se stesso e gateway puntato al router.

    All'interno delle configurazioni del DNS puoi mettere i DNS del provider o dei DNS pubblici come "forwarders".

    Dovrebbe essere tutto :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 7 dicembre 2011 10:03

Tutte le risposte

  • Se hai configurato il tuo WS2008 come DC i client devono avere come unico DNS l'IP del server. Il servizio DHCP messo a disposizione dal router ti assegna come DNS lui stesso in quanto fa NAT con l'IP pubblico e quindi non va bene per la gestione di AD.

     

    Spero di aver interpretato correttamente la tua domanda.

     

    Saluti

    Nino

    martedì 6 dicembre 2011 22:00
    Moderatore
  • Se non puoi disabilitare il DHCP del router Tiscali o "isolarlo" dal resto della rete, ti conviene mettere sui tuoi client un ip fisso (il gateway sarà il router del provider) con DNS primario puntato al tuo D.C. / DNS

    Il tuo domain controller dovrà avere anch'esso indirizzo statico, ip primario puntato a se stesso e gateway puntato al router.

    All'interno delle configurazioni del DNS puoi mettere i DNS del provider o dei DNS pubblici come "forwarders".

    Dovrebbe essere tutto :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 7 dicembre 2011 10:03
  • ho installato un windows 2008 r2, per effettuare un pò di test con un paio di client,

    ma il DNS è gestito dal router ADSL di Tiscali.

    win 2008 è stato installato con indirizzo IP fisso;

    i client (Windows 7) prendono gli indirizzi in automatico dal router;

    il server ha una sola scheda di rete;

    come posso configurare il server affinchè autentichi i client?

    Prima di tutto, configurare una rete Windows AD per usare DNS esterni equivale a volersi fare del male; ok, nel tuo caso dici di star facendo dei tests, quindi nulla di grave, ma direi che sarà utile riconfigurare il tutto in modo corretto.

    Allo scopo, inizia installando sul server 2008 il ruolo DNS; in fase di installazione assicurati di lasciare vuoti gli indirizzi dei forwarders, quindi nelle impostazioni di rete del server rimuovi gli indirizzi IP DNS attualmente inseriti ed immetti solo l'indirizzo IP del server stesso; fatto questo ed una volta verificato che la risoluzione DNS funzioni (ad esempio usando la diagnostica del DNS), procedi installando il ruolo DHCP sul server, configura in DHCP in modo che offra indirizzi sulla stessa subnet usata attualmente (es. 192.168.1.0/24) e che escluda gli indirizzi relativi al router ed al server ed assicurati che nelle opzioni dello scopo DHCP il DNS sia configurato per puntare all'IP del server ed il default gateway all'IP del router; quindi modifica le impostazioni del router disabilitando il servizio DHCP offerto da quest'ultimo e poi procedi ad un riavvio dei clients verificando che gli stessi ottengano corrette impostazioni IP dal server DHCP in esecuzione sul tuo windows 2008

    ciao


    mercoledì 7 dicembre 2011 10:06