DNS-IP Klärung

09/09/2007 - 14:30 von RouvenE | Report spam
Hallo,

Da ich nun in verschiedenen Foren voellig unterschiedliche Aussagen gelesen
habe, wollte ich diese Frage am richtigen Ort stellen:
Ist folgende Konfiguration korrekt bzw. sinnvoll ?

Aufbau:
Windows 2003 Server Enterprise ist per CAT7 mit dem Router Fritzbox
verbunden (Privatumgebung, 1 NIC).
Die Clients (Vista, 1xXP Prof.) greifen per WLAN ebenfalls auf den Router
zu, der fuer alle das Internetgateway darstellt.
Der Server ist der Domànencontroller, DHCP/DNS-Server. DHCP auf dem Router
ist deaktiviert.

TCP/IP-Eigenschaften des Servers: IP 192.168.178.29, Gateway IP des Routers,
DNS-IP ebenfalls IP des Servers 192.168.178.29
Erweiterte TCP/IP-Eigeschaften des Servers: WINS-Adressen: IP des Servers,
Netbios ueber TCP/IP ist aktiviert.

Verwaltung: Mit DNS-Dienst eine neue Zone eingerichtet auf allen
Domànencontrollern in der Active Directory-Domàne "mydomain" als primàre
Zone.
Netzwerkkenung 192.168.178, wobei nur sichere dynamische Updates erlaubt
sind.
Neuer Zeiger (PTR) wurde eingerichtet als Reverse-Lookup-Zone auf
192.168.178.29 (Server).Als Weiterleitung wurde die IP des Routers
eingetragen.

Unter Verwaltung->WINS: Aktive Registrierungen -> "Datensàtze anzeigen" ->
korrekte Anzeige des Servers.

DHCP wurde autorisiert. Ein neuer Bereich wurde angelegt von
192.168.178.20-.35 (Laenge 24) ohne Ausschluesse mit 8Tagen Leasedauer. Als
Standardgateway wurde natuerlich der Router angegeben. Der Domànenname wurde
korrekt zur DNS-Server-IP aufgeloest, der WINS-Server ebenso.

Die einzelnen Clients liessen sich (nach Deaktivierung der
Standard-Serverfirewall) in die Domaene heben.
Surfen auf dem Server und den Clients funktioniert tadellos.

Doch, irgendwo muss ein Konfigurationsfehler vorliegen ? Evtl. unter den
TCP/IP Eigenschaften (IPv6 ist auch aktiviert). oder den Weiterleitungen.
Ich habe dort die IP des Routers, da sich die DNS-Server des Providers
durchaus aendern koennten, was dieser automatisch weitergaebe.

Leider wirft NETDIAG folgenden Fehler aus, den ich noch nicht ganz beheben
kann:

Per interface results:

Adapter : LAN-Verbindung

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : mos-server
IP Address . . . . . . . . : 192.168.178.29
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.178.1
Primary WINS Server. . . . : 192.168.178.29
Dns Servers. . . . . . . . : 192.168.178.29


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{7A1EE098-9EE2-40CB-8526-F6E762252B22}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation
Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the
name
'mos-server.mydomain.'. [WSAEADDRNOTAVAIL ]
The name 'mos-server.mydomain.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the
name
'mos-server.mydomain.'. [ERROR_TIMEOUT]
The name 'mos-server.mydomain.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the
name
'mos-server.mydomain.'. [WSAEADDRNOTAVAIL ]
The name 'mos-server.mydomain.' may not be registered in DNS.
[WARNING] Cannot find a primary authoritative DNS server for the
name
'mos-server.mydomain.'. [ERROR_TIMEOUT]
The name 'mos-server.mydomain.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '0.0.0.0'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{7A1EE098-9EE2-40CB-8526-F6E762252B22}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{7A1EE098-9EE2-40CB-8526-F6E762252B22}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped


Kann mir hierbei jemand behilflich sein ? Danke im Voraus !
 

Lesen sie die antworten

#1 Robert Pieroth [MVP]
09/09/2007 - 14:53 | Warnen spam
"RouvenE" schrieb
[NetDiag Konfigurationsproblem]

Hallo Rouven,

ein Fehler, der mir auffàllt ist, dass Du einen Single-Label Domainname benutzt
(mydomain.). In Deutsch nennt Microsoft dies "mit einfacher Bezeichnung".
Also ein DNS-Name der nur aus einem Wort besteht.
Dies ist im Standard für ein AD nicht supportet.

Active-Directory Domàneninstallationen sollten mit einem Multi-Label Domainname
(Domànennamen, die aus mindestens zwei Worten, getrennt durch Punkte bestehen)
für DNS gemacht werden, also z.Bsp. mydomain.xy / mydomain.intern / mydomain.netz

Weiteres unter: http://support.microsoft.com/kb/300684/de

Enteder benennst Du Deine Domàne um (nochmalige Neuinstallation wàre da
angesagt) oder Du ànderst Registryeintràge auf Server und Clients, wie in
obigem Dokument beschrieben.

Ansonsten kann ich in Deiner Beschreibung der Konfiguration keinen Fehler entdecken.

Allerdings solltest Du auf die Aktivierung von IPv6 verzichten, das wird in den
wenigsten Umgebungen gebraucht und kann ebenfalls zu Namensauflösungs-
problemen führen, wenn es nicht richtig konfiguriert ist.

Viele Grüße
Robert Pieroth
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspre...id=ms-5604
https://mvp.support.microsoft.com/profile4FC01B-D493-4B7E-8FD1-A0A5B32BFF0A

Ähnliche fragen