Hallo,

ich bin dabei einen Server (Domäne) im Firmennetz zu integrieren. Mein Problem ist das ich kein Internetzugriff hin bekomme aufm Server.

In meinem Testnetz hat alles soweit funktioniert. Gateway war = DNS.

Nun benutzen wir im Firmennetz einen anderen DNS. Diesen trage ich natürlich unter DNS ein.

Nur bekomme ich egal mit welcher Einstellung keine Internetverbindung. Woran kann das liegen ?

Gruß
Marcus

Erzähl mal bissl was zu den Hintergründen...

Bist Du der Verantwortliche für die IT Infrastruktur in dieser Firma?

Wenn Ja, wieso kennst Du Dich dann nicht aus?
Wenn Nein, wieso musst Du die Scheisse machen?


.

Gateway = DNS muesstest du mal genauer erlaeutern!?

Wie versuchst du das Internet zu erreichen?
Setzt ihr 'nen Proxyserver ein?
Kannst du IP-Adressen direkt anpingen?

Mein Abschlussprojekt war eine Domäne zu erstellen.

Nun will ich den Server ins Firmennetz hängen. Das klappt alles soweit. Die Testworkstations melden sich an der Domäne an. Die Clients bekommen den DC als DNS.

Der Server bekommt den Proxy als DNS wobei das Gateway der Router ist. So sollte es doch eigentlich funktionieren.

EDIT: Ich kann nicht raus pingen. Intern funktioniert alles soweit.

Gibt es eine Firewall ? Wenn ja sind die Ports bzw auch Pings erlaubt ?
Ist das routing richtig ?
Da gibt es jetzt viele Möglichkeiten.

Eine kleine Skizze Was alles dran ist, und wie alles verbunden ist wäre nicht schlecht. Können ja ruhig andere Adressen auf der Skizze sein. Nur das man ungefähr mal ein Überblick bekommt, was Sache ist.

Edit: Du schreibst das Problem fing mit dem anderen DNS an ?! Ist er im selben Subnet wie dein Test DNS ?

Der DC (Domain Controller) deiner Domäne *muss* DNS für deine Clients sein.
In dem DNS deines DC trägst du eine Weiterleitung an den DNS Server (muss nicht zwingend der Proxy sein) eures bestehenden Netzwerkes ein.

Verteilst du die IPs für die Clients per DHCP? Wenn ja, gibt's in dem Netz mehrere DHCP Server, die sich gegenseitig stören?

Die Clients brauchen als DNS Adresse deinen DC und als Gateway den Router. Wenn du die über einen Proxy schicken willst, muss du den zusätzlich per GPO an die Clients verteilen, kannst aber ggf. das Gateway weglassen - dann werden PING, TRACERT usw. aber nicht funktionieren.

PS.: Was für eine Ausbildung machst du eigentlich?

Der DC (Domain Controller) deiner Domäne *muss* DNS für deine Clients sein.

FALSCH, es kann jede beliebige DNS -Software (z.B BIND) der DNS Server für die Domäne sein. Es müssen halt nur die entsprechenden Zonen auf dem DNS Server zur Verfügung stehen und die DC sollten ihre entsprechenden Records schreiben dürfen.

Und du willst dir die Mühe machen, das alles manuell einzutragen?

@BoRaaS: Die Windows-Clients registrieren sich aber auch beim DNS-Server, daher muss der DC auch DNS-Server für die Domäne sein. (selbst wenn was anderes ginge, wärs nicht toll)
Was geht, ist BIND als vorgelagerter zentraler DNS-Server, sodass der Windows DNS-Server mit BIND kommunizert.

Und du willst dir die Mühe machen, das alles manuell einzutragen?
Nein, auch ein BIND kann dynamische Updates!
Man kann auch den DHCP Server die Daten im DNS Server registrieren lassen.

Und man mag es nicht glauben, es gibt Firmen mit 40000 Clients die das so machen.

@BoRaaS: Die Windows-Clients registrieren sich aber auch beim DNS-Server
richtig, wenn dynamische Updates erlaubt sind.
, daher muss der DC auch DNS-Server für die Domäne sein. (selbst wenn was anderes ginge, wärs nicht toll)
Das ist schlichtweg falsch.
Rest siehe Oben.

Die Windows-Clients registrieren sich aber auch beim DNS-Server, daher muss der DC auch DNS-Server für die Domäne sein.
Dies gilt nur für sicher dynamische Updates.

Hallo,

ich hab den Fehler gefunden. Ich hatte im DNS noch einen Falschen Eintrag(falsche IP) für den Server.

Musste für den Proxy auch noch eine Weiterleitung einrichten für die Clients.