Wie Netzwerk (Ip-Adressen) konfigurieren mit einem DC und Mitgliedserver

BrMan2005

BrMan2005

Enthusiast
Thread Starter
Mitglied seit
13.08.2011
Beiträge
293
Moin,

also ich hab hier einen switch an dem ein normaler internet router angeschossen ist. mit dhcp. ipadressen ab 200 kann man verwenden das hab ich schon getestet.
ich muss die router einstellungen so lassen weil das hier in der firma ist.

an dem switch hängen dann zwei rechner mit windows server 2008 r2

will das jetzt so konfigurieren das die beiden rechner in einer domäne sind. das netzt ist 192.168.2.0
der router hat 192.168.2.1

den rechnern habe ich die 192.168.2.200 und 192.168.2.201 gegeben

192.168.2.200 ist domaincontroller

wie würdet ihr die ipadresseinstellungen der beiden rechner einstellen?

wenn ich den router 192.168.2.1 auf dem 192.168.2.200er als gateway eintelle und als dns server als primärer oder sekundären dann spuckt mir der server manager so fehler aus wie ... das gateway muss kerberos kompatibel sein und active directory enthalten und so weiter ... is mir schon klar ... aber ich will ja das die beiden rechner internet über den router bekommen ....

also ... wie würdet ihr das am einfachten einstellen ... routing und ras wär glaub ich auch noch ne maßnahme ... aber ich hab an jedem rechner nur eine netzwerkkarte das solltet ihr wissen ....

wär echt nett wenn mir jemand seine traumkonfig geben könnte :d


danke !!!!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Moin,
Das ist aber ein L2 Switch und keinen L3 Switch oder? Wenns ein L3 ist, mal die Routen checken.
Genaue Fehlermeldung pls und wie du wo den Gateway eintragen willst auch

Alternativ CMD >
route add 0.0.0.0 MASK 0.0.0.0 192.168.2.1
route -p add 0.0.0.0 MASK 0.0.0.0 192.168.2.1

-t1kezZ
 
t1kezZ schrieb:
Moin,
Das ist aber ein L2 Switch und keinen L3 Switch oder? Wenns ein L3 ist, mal die Routen checken.
Genaue Fehlermeldung pls und wie du wo den Gateway eintragen willst auch

Alternativ CMD >
route add 0.0.0.0 MASK 0.0.0.0 192.168.2.1
route -p add 0.0.0.0 MASK 0.0.0.0 192.168.2.1

-t1kezZ
Zum Vergrößern anklicken....

danke schon mal für den post

ne is n L2 switch

also ich hab getestet das ich ab .200 ips vergeben kann... sind also nicht gesperrt vom dhcp server des internetrouters.

rechner 1 - domaincontroller - dns server
IP: 192.168.2.200
gateway: 192.168.2.1 = ipadresse des internetrouters

dns1: 192.168.2.200
dns2: 8.8.8.8
dns2: 192.168.2.1

da bin ich mir halt nicht sicher.... einerseits hatte ich schon eine internetverbindung mit einen von diesen einstellungen .... aber in der ereignisanzeige im servermanager stehen dann aber auch schon so lustige sachen wie ... das gateway ist falsch... es sollte auf einen server hinweisen der namen in der domäne im active directory auflösen kann ... und das kann der internetrouter ja quasi nicht ....

beim rechner 2 sahs ne zeit lang so aus

ip: 192.168.2.201
gateway: 192.168.2.1

dns: 192.168.2.1
dns2: 192.168.2.200 oder umgekehrt ... das weiß ich nicht mehr genau ... bin gerade am umschmeißen von allem

dachte vielleicht das einer ne patentlösung hat wie man die beiden rechner in einer domäne hat.... denen feste ipadressen vergibt auch wenn auf dem router ein dhcp server läuft ... die über den internetrouter ins internet gehen ohne das irgendwo fehlermeldungen auftauchen...
 
Was ist beim Router bei DHCP eingetragen?
Vergibt der Adressen ab .200?
Wenn ja, dann nimmt man die festen IPs für die Server aus dem Bereich unter 200.
Fungiert der DC als DNS-Server?
Wenn ja, dann wird bei dem die eigene IP NICHT bei DNS eingetragen, sondern nur die des Routers.
Sonst schickt der immer DNS-Anfragen an sich selbst und das gibt Gemecker im Ereignisprotokoll.
Beim Mitgliedsserver dann als primärer DNS die IP des DC und als sekundärer DNS die des Routers.
Bei beiden beim Gateway die IP des Routers eintragen.
Dann gibts kein Gemecker und beide kommen ins Internet.

Wenn der Router den DHCP macht, solltest du auch auf den Servern den DHCP-Serverdienst abschalten, sonst kommen sich die verschiedenen DHCP-Server ins Gehege.
 
ok jetzt läuft alles ... wie dus beschrieben hast
danke schon mal

der best practice analyzer sagt zwar das der sekundäre dns server 192.168.2.1 (router) keine resourceneinträge des globalen katalogs, pdc resourceneinträge und active directory auflösen kann aber da kann man ja nix dran machen ... wir wollen ja ins internet... richtig ?

ich hab die einstellungen ja wie du mir es beschrieben hast.... heißt das das wenn ich keinen internetrouter hätte - also nur die beiden server - das ich auf dem mitgliedsserver kein gateway eintragen muss ? oder muss ich den dc immer als gateway eintragen? also ich mein das müsste reichen wenn der dc auf dem dns läuft als dns server eingetragen ist oder ?

solange der dc nicht als router fungiert und in andere broadcastdomänen weiterleitet muss auf dem mitgliedsserver kein gateway rein oder ?

thx
 
Richtig, einen Gateway musst du nur eintragen, wenn auch ein Gateway vorhanden ist.
Hättest du ein Netzwerk ohne Internetzugang und spielt der DC (oder ein anderer Rechner) nicht Router, musst du auch nirgendwo ein Gateway eintragen.

Und das mit dem DNS stimmt schon.
Der DNS im DC löst die firmeninternen Adressen auf, der DNS im Router die externen Adressen.
 
also aufm dc is die ip einstellung jetzt folgende

IP: 192.168.2.98 (der dhcp-bereich im router ist 100-199) da hab ich nochmal nachgeschaut
Gateway: 192.168.2.1
DNS1: 192.168.2.1

was mich wundert is das der dc keinen DNS-Eintrag in den IP-Einstellungen braucht. is das so weil der service auf ihm selber läuft?

wenn ich nslookup ausführe wird immer als erstes der speedport angezeigt. also der router. aber die auflösung der beiden server läuft 100 prozentig
is das so richtig ?
dachte immer das bei nslookup immer als erstes der DNS server angezeigt wird der die namensauflösung intern regelt.

upps: ne stimmt gar nicht... dns auflösung hat auf dem dc zwar funktioniert aber auf dem mitgliedsserver nicht... bei beiden muss der primäre dns der dc sein und der sekundäre der internetrouter.
jetzt sieht nslookup auf beiden richtig aus ... also der dc erscheint zuerst ... also der primär auflösdende server.... richtig ??

so jetzt müsste das laufen.

ma sehn ob WAIK auch jetzt wieder läuft :d dafür mach ich das hier nämlich

weißt du vielleicht wo man sich mit leuten kurzschließen kann die grade inner ausbildung sind ? ich mach grade IT-Administrator ... und ich bin im moment am aussuchen welches projekt ich mache für die dokumentation die für die prüfung bei der IHK angefertigt werden muss...
erfahrungswerte und tipps wären nicht schlecht damit das alles sachgerecht läuft... oder beispieldokus an denen ich mich schlaulesen kann oder so ...

danke

edit: ah und eins noch

beide server lassen sich wunderbar auflösen. nur der router nicht ... non existing domain... das find ich jetzt komisch ... ich dachte das neue geräte oder bekannte geräte automatisch in DNS eingetragen werden ... naja eigentlich is das ja nicht so wichtig das der aufgelöst wird oder ... oder soll ich den selbst eintragen mit einem ptr eintrag usw. ??

danke nochma
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
1K
Supaman
Supaman
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh