Seite 1 von 2
DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 09:03
von Hagebauolli
Hallo@all,
ich hab folgendes Problem: Ich hab meinen WHS 2011 auf 2012r2 Upgraded. Der kommt ja nun mit Active Directory. Nun hab ich in meinem Netz eine Fritzbox 7270.
DHCP läuft über die Fritzbox und DNS muss ja leider über den 2012 laufen. Wenn ich dem 2012 die alternative DNS Adresse der FB gebe funktioniert AD nicht mehr, da die Fritzbox schneller als der 2012 ist und die DNS Anfragen zuerst beantwortet.
Wenn ich der FB den 2012 als DNS eintrage und z.b. google als 2. nimmt die FB Google (weil schneller)
Wenn ich die FB weglasse hab ich keine Auflösung nach draussen mehr.
Klar das einfachste wäre DNS in Fritzbox aus.
Da mein Server aber nicht 24/7 (nutze LO) laufen soll, hätte ich für die Clients (PC Tablet und TV) keinen DNS mehr.
Mein Server halt leider nur eine Netzwerkkarte (X312) sonst hätte ich das umgehen können.
Ich hab hier auch noch einen anderen Router rumliegen, den ich für ein 2. Netz mit der FB als Gateway misssbrauchen könnte, dann können aber die WLAn Clients nicht mehr über die FB zugreifen.
ES IST ZUM VERZWEIFELN.
P.S. Ich hab 3 Lizenzen für LO WHSv1 WHS2011 UND 2012. Sollte ich vieleicht zurück zu 2011?
Gruß
Oliver
Re: DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 09:49
von Golf4
Hi,
ich habe da nur gefährliches Halbwissen.
In unserer Firma haben wir auch zwei unterschiedliche DNS.
1. Ciscorouter für das Intranet
2. Fritzbox für das Internet
Beide DNS-IPs sind auch so in der Netzwerkkonfig hinterlegt.
weiterhin mach ich noch diesen Reg-Eintrag auf jedem PC:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"ServerPriorityTimeLimit"=dword:00000000
Vorher den DNS-Cache löschen: ipconfig /flushdns - reboot
Das heißt erst wird im Intranet die Anfrage gestartet - die läßt aber keine Anfrage in Internet durch und somit wird der zweite DNS (FB) genommen.
Wobei wir hier kein AD haben!
Aber wie gesagt ohne Garantie! - warte lieber auf das "Fachpersonal" hier.
Re: DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 10:23
von aeom
Moin, an sich ganz einfach.
WSE 2012, Start->Verwaltung-> DNS -> Server Rechtsklick-> Eigenschaften->Weiterleitungen->hier die FB IP bzw. alle externen DNS die du nutzen willst rein. Dem WSE auf der Netzwerkschnittstelle nur sich selbst als DNS geben.
Fritzbox: Die normalen Provider DNS verwenden lassen.
Clients: Primärer DNS den WSE angeben, sekundärer DNS die FB (Achtung, normalerweise gehört hier nix rein, aber wenn dein WSE nicht immer erreichbar ist, hast du so noch DNS für Internet, allerdings funktioniert die Domänenanmledung logischerweise nicht wenn dein Server aus ist, d.h. es kann passieren das Windows AD Clients mitunter sehr lange brauchen um sich anzumelden)
DHCP bzw. manuelle Konfig Client:
Router: FB
DNS 1: WSE
DNS 2 FB
Re: DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 12:23
von muentzer
Hagebauolli hat geschrieben:DHCP läuft über die Fritzbox und DNS muss ja leider über den 2012 laufen.
Nein, muss er nicht:
viewtopic.php?f=78&t=21170.
Re: DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 13:05
von aeom
muentzer hat geschrieben:Hagebauolli hat geschrieben:DHCP läuft über die Fritzbox und DNS muss ja leider über den 2012 laufen.
Nein, muss er nicht:
viewtopic.php?f=78&t=21170.
Aber nur so lange die Clients NICHT in der Domäne sind und der DNS Server auf dem WHS2012 MUSS immer laufen und der MUSS diesen als auch als primären eingetragen haben, solange dort eine AD läuft.
Re: DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 18:02
von Hagebauolli
"Aber nur so lange die Clients NICHT in der Domäne sind und der DNS Server auf dem WHS2012 MUSS immer laufen und der MUSS diesen als auch als primären eingetragen haben, solange dort eine AD läuft."
Die Clients (windows 8.1 Enterprise) sowie (Windows 7 Professional) sind in der Domäne. Ging wegen Enterprise und Pro nicht anders.
"Moin, an sich ganz einfach.
WSE 2012, Start->Verwaltung-> DNS -> Server Rechtsklick-> Eigenschaften->Weiterleitungen->hier die FB IP bzw. alle externen DNS die du nutzen willst rein. Dem WSE auf der Netzwerkschnittstelle nur sich selbst als DNS geben......."
Genau so hab ichs gemacht, funktioniert nicht nslookup zeigt immer die Fritzbox. (ich hatte gelesen dass der DNS der FB kein echter DNS ist und es deshalb nicht klappt)
Das DNS Fix bezieht sich doch darauf das der Client Connector auf nicht pro editionen probleme gemacht hat.
Ist doch echt Ätzend das der Homeuser nen Domänencontroller mit AD braucht (für meine paar Clients) Da war 2011 mit seinen Workgroups doch besser
Re: DNS, AD und Fritzbox
Verfasst: 11. Dez 2013, 21:28
von aeom
Dann probier mal ne DNS weiterleitung auf z.B. 194.25.2.129
Bzw. wo zeigt der nslookup das an?
Re: DNS, AD und Fritzbox
Verfasst: 12. Dez 2013, 12:01
von muentzer
Hagebauolli hat geschrieben:"Aber nur so lange die Clients NICHT in der Domäne sind und der DNS Server auf dem WHS2012 MUSS immer laufen und der MUSS diesen als auch als primären eingetragen haben, solange dort eine AD läuft."
Die Clients (windows 8.1 Enterprise) sowie (Windows 7 Professional) sind in der Domäne. Ging wegen Enterprise und Pro nicht anders.
AD und DNS-Server sind auf dem WSE aktiv, ja, aber die Clients (auch Enterprise und Professional) müssen der Domäne natürlich nicht beitreten und auf den Clients muss natürlich auch nicht der WSE als DNS-Server eingetragen sein. Das sind im Zusammenspiel mit dem WSE 2012 R2 zwar beides Registry-Hacks, aber beide werden in offiziellen Microsoft-Support-Dokumenten beschrieben. Andernfalls wäre WSE auch ein sehr unvollkommener Ersatz für die alten Homeserver, da ein Server zu Hause häufig nicht 24x7 läuft.
Re: DNS, AD und Fritzbox
Verfasst: 13. Dez 2013, 00:10
von aeom
muentzer hat geschrieben:Hagebauolli hat geschrieben:"Aber nur so lange die Clients NICHT in der Domäne sind und der DNS Server auf dem WHS2012 MUSS immer laufen und der MUSS diesen als auch als primären eingetragen haben, solange dort eine AD läuft."
Die Clients (windows 8.1 Enterprise) sowie (Windows 7 Professional) sind in der Domäne. Ging wegen Enterprise und Pro nicht anders.
AD und DNS-Server sind auf dem WSE aktiv, ja, aber die Clients (auch Enterprise und Professional) müssen der Domäne natürlich nicht beitreten und auf den Clients muss natürlich auch nicht der WSE als DNS-Server eingetragen sein. Das sind im Zusammenspiel mit dem WSE 2012 R2 zwar beides Registry-Hacks, aber beide werden in offiziellen Microsoft-Support-Dokumenten beschrieben. Andernfalls wäre WSE auch ein sehr unvollkommener Ersatz für die alten Homeserver, da ein Server zu Hause häufig nicht 24x7 läuft.
Wer aber so mit dem WSE 2012 mit aktivierter Domäne arbeitet hat das Ziel komplett verfehlt. Aber das gehört hier nich her können wir gerne in einem neuen Thread diskutieren.
Re: DNS, AD und Fritzbox
Verfasst: 13. Dez 2013, 10:51
von muentzer
aeom hat geschrieben:Wer aber so mit dem WSE 2012 mit aktivierter Domäne arbeitet hat das Ziel komplett verfehlt. Aber das gehört hier nich her können wir gerne in einem neuen Thread diskutieren.
Wer legt das Ziel fest? Du? Der gute alte WHS wird laut Microsoft offiziell vom WSE abgelöst und zuhause brauche ich wie gesagt keinen Server, der 7x24 läuft. Mit einem Server, der nicht rund um die Uhr in Betrieb ist, ist aber ein Domänenzwang und ein Verbiegen des DNS-Eintrages auf den Server extrem unpraktisch. Will sagen, ohne die Möglichkeiten, den domain join und das Verbiegen des DNS-Eintrages auf den Clients zu verhindern, wäre WSE aus meiner Sicht für den bloßen Heimgebrauch nicht brauchbar. Da Microsoft Lösungen für beide Probleme veröffentlicht hat, werde ich wohl nicht der einzige sein, der das so sieht. (Und nur das AD zu deaktivieren ist meines Wissens nicht möglich.)
Re: DNS, AD und Fritzbox
Verfasst: 13. Dez 2013, 17:07
von aeom
muentzer hat geschrieben:aeom hat geschrieben:Wer aber so mit dem WSE 2012 mit aktivierter Domäne arbeitet hat das Ziel komplett verfehlt. Aber das gehört hier nich her können wir gerne in einem neuen Thread diskutieren.
Wer legt das Ziel fest? Du? Der gute alte WHS wird laut Microsoft offiziell vom WSE abgelöst und zuhause brauche ich wie gesagt keinen Server, der 7x24 läuft. Mit einem Server, der nicht rund um die Uhr in Betrieb ist, ist aber ein Domänenzwang und ein Verbiegen des DNS-Eintrages auf den Server extrem unpraktisch. Will sagen, ohne die Möglichkeiten, den domain join und das Verbiegen des DNS-Eintrages auf den Clients zu verhindern, wäre WSE aus meiner Sicht für den bloßen Heimgebrauch nicht brauchbar. Da Microsoft Lösungen für beide Probleme veröffentlicht hat, werde ich wohl nicht der einzige sein, der das so sieht. (Und nur das AD zu deaktivieren ist meines Wissens nicht möglich.)
Das Ziel hat MS festgelegt und der WSE ist kein neuer Home Server. Es ist der SBS Nachfolger mit Features vom Home Server, nicht mehr und nich weniger. Zeig mir bitte das Whitepaper oder ähnliches wo steht er ist der offiziele Nachfolger vom WHS 2011. Er ist konzipiert und für Small und Home OFFICE bzw. als "first server".Wozu sollte ich mir sonst ein ~350eu teueres Serverbetriebssystem zulegen wenn ich eben diese Server Features nicht nutze. Ich habe z.B. keine Lust auf allen Clients Updates manuell zu machen oder Standard Software auf jedem Client von Hand zu installieren oder überall manuell die gleichen Benutzer anzulegen.
Mein WSE hier rennt auch nicht 24/7 mit voller AD unterstützung DNS, WSUS, DHCP etc., alle Clients in der Domäne und es gibt keine Probleme mit irgendwelchen umgebogenen DNS. Die von mir beschriebene Vorgehensweise ist Standard in jeder kleineren AD Umgebung.
Primary DNS: WSE mit Weiterleitung auf einen DNS der nach aussen auflöst.
(zur Not) Secondary DNS: Router (FritzBox, EasyBox was auch immer) am Client für Auflösung nach aussen ohne WSE.
Re: DNS, AD und Fritzbox
Verfasst: 13. Dez 2013, 18:24
von muentzer
aeom hat geschrieben:Das Ziel hat MS festgelegt und der WSE ist kein neuer Home Server. Es ist der SBS Nachfolger mit Features vom Home Server, nicht mehr und nich weniger. Zeig mir bitte das Whitepaper oder ähnliches wo steht er ist der offiziele Nachfolger vom WHS 2011.
Die Server Essentials FAQ von Microsoft gibt es hier:
http://www.google.de/url?sa=t&rct=j&q=& ... ms&cad=rja. Die relevante Frage / Antwort steht auf S.5/6.
aeom hat geschrieben:Er ist konzipiert und für Small und Home OFFICE bzw. als "first server".
Deiner Wortwahl nach kennst du das Dokument schon; "home office" wird dort als einer der Märkte erwähnt, in dem der
WHS seine größten Erfolge
hatte, zum WSE heißt es, es sei das "ideal first server operating system for both small business and home use". Das ideale Serverbetriebssystem also auch für den Heimgebrauch. Was du dort hineinliest steht da nicht ... Aber auch wenn das Wortklauberei sein sollte: Aus dem Dokument geht damit klar hervor, dass auch der Updatepfad für den WHS 2011 über den WSE 2012 läuft. Und der WHS kannte kein AD.
aeom hat geschrieben:Wozu sollte ich mir sonst ein ~350eu teueres Serverbetriebssystem zulegen wenn ich eben diese Server Features nicht nutze.
Ich nehme an, du nutzt auch MS Office? Nutzt du dort alle Features?
aeom hat geschrieben:Ich habe z.B. keine Lust auf allen Clients Updates manuell zu machen oder Standard Software auf jedem Client von Hand zu installieren oder überall manuell die gleichen Benutzer anzulegen.
Das kann ich verstehen. Aber bitte versteh auch, dass die Anwendungsfälle unterschiedlich sind. Ich habe hier vier Benutzer mit zwei Desktops, zwei Notebooks und zwei Netbooks, 2x Win 8.1 Pro, 1x Win 8.1 Std, 1x Win 7 Pro, 2x Win 7 Home Premium. Es gibt keine zwei gleichen Clients und kein Benutzer ist auf allen Rechnern angelegt, ein klassisches Heimnetzwerk halt. Warum soll ich mir da die Arbeit antun, eine AD und WSUS zu administrieren und Software über Gruppenrichtlinien zu verteilen, was eh nicht für alles funktioniert bzw. dann auch noch geskriptet werden müsste? Das ist mir in einer so heterogenen Umgebung zu viel Aufwand.
aeom hat geschrieben:und es gibt keine Probleme mit irgendwelchen umgebogenen DNS.
Jo. Hab ich auch nicht (mehr). Auf den drei Pro-Clients die Registry ergänzt, so dass kein domain join erfolgt, auf dem Server die Registry so ergänzt, dass der DNS-Eintrag auf den Clients nicht verbogen wird. Alles gut
aeom hat geschrieben:Die von mir beschriebene Vorgehensweise ist Standard in jeder kleineren AD Umgebung.
Und was sagt das für meine Nicht-AD-Umgebung aus?
aeom hat geschrieben:Primary DNS: WSE mit Weiterleitung auf einen DNS der nach aussen auflöst.
(zur Not) Secondary DNS: Router (FritzBox, EasyBox was auch immer) am Client für Auflösung nach aussen ohne WSE.
Wenn dein AD-Server nicht 24/7 läuft, musst du den Secondary DNS Eintrag pflegen, da die Weiterleitung ja sonst nicht funktioniert, wenn der Server aus ist. Mit WSE 2012 (R2) und PCs, die nicht in der Domäne sind, funktioniert das ohne den Registry-Hack aber nicht, da WSE sich selbst im Primary DNS einträgt (soweit ok) und den zweiten Eintrag leert (!). Ich hab jedenfalls einen Moment suchen müssen bis ich diesen Fehler gefunden hatte, als ich mit dem Notebook unterwegs nicht mehr ins Internet gekommen bin ... Microsoft hat diesen Fehler aber mit dem Update Rollout 3 für WSE 2012 behoben und dieser Fix funktioniert auch beim WSE 2012 R2. Ich nehme mal stark an, Microsoft hätte diesen Fehler nicht behoben, wenn sie ihn für ein Feature gehalten hätten
Re: DNS, AD und Fritzbox
Verfasst: 13. Dez 2013, 20:26
von Hagebauolli
Ohje ich wollte hier keine Grundsatzdiskussion lostreten. Das mit dem Hack hatte ich zuerst ausprobiert. Dabei gabs aber immerwieder Probleme mit dem ClientConnector. Dann hab ich 2012 zum 2. mal aufgelegt und bin den Weg mit dem Domänen Join gegangen.
Seit neuestem bekomme ich die meldung, daß die Anmeldeinformationen erneut eingegeben werden müssen.
Es gibt ein Video um DNS und AD auf dem Server zu deinstallieren und mit Heimnetzgruppen zu arbeiten. Allerdings hab ich keine Ahnung welche Sicherheitslücken sich da öffnen. Ich hab hier zwar keine Nato Geheimnisse aber seine privaten Daten will mann ja doch nicht im netz wiederfinden.
Re: DNS, AD und Fritzbox
Verfasst: 14. Dez 2013, 00:23
von muentzer
Mal zurück zum Ausgangspost.
Hagebauolli hat geschrieben:DHCP läuft über die Fritzbox und DNS muss ja leider über den 2012 laufen.
Jein. In einem AD erfolgt die Adressauflösung grundsätzlich über den Server, bei dem ist als DNS-Server nach einer Standard-Installation aber doch auch die Fritzbox eingetragen ... In einer Domäne sollte du also auch im Zusammenspiel mit WSE und Fritzbox keine Probleme haben.
Hagebauolli hat geschrieben:Klar das einfachste wäre DNS in Fritzbox aus.
Das einfachste ist, wenn der DNS-Eintrag in WSE auf die Fritzbox zeigt.
Hagebauolli hat geschrieben:Es gibt ein Video um DNS und AD auf dem Server zu deinstallieren und mit Heimnetzgruppen zu arbeiten. Allerdings hab ich keine Ahnung welche Sicherheitslücken sich da öffnen.
Sorgen würde ich mir da nicht wegen der Risiken, sondern wegen der Nebenwirkungen machen ... Wer weiß schon, was dann wieder nicht läuft. Und ob so eine Konfiguration das nächste Update sauber übersteht? Das wäre mir dann tatsächlich auch zu viel Gefrickel.
Mein Rat: Mit der Dömane arrangieren und den Server laufen lassen, oder Connectoren auf den Clients deinstallieren (das geht unter Win 8.1 über "Programme und Features" -> "Installierte Updates anzeigen" -> "Windows Server Essentials Connector"), dann auf den Clients den Skip-Domain-Join-Fix anwenden, Clients herunterfahren, Server neu aufsetzen, DNS-Fix auf dem Server anwenden, Clients starten und Connectoren installieren.
Re: DNS, AD und Fritzbox
Verfasst: 14. Dez 2013, 13:28
von Hagebauolli
"Mit der Dömane arrangieren und den Server laufen lassen", ja aber das würde meinen Stromverbrauch erheblich erhöhen. "oder Connectoren auf den Clients deinstallieren ...", das hatte ich ja schon gemacht, dabei gabs dann aber Probleme mit ordnerzugriff etc.
Mitlerweile gibst folgend Meldungen NTDS Database Ereignis-ID: 2147485440
DNS Ereignis-ID: 2147487661 und NTDS General Ereignis-ID: 2147486534.
Wenn das so weiter geht wechsel ich wieder zurück auf 2011 oder hol mir gleich ein NAS. (ja, ich weiß ich bin ein NOOB)