vrijdag 25 september 2015 00:32

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Laat ik voorop stellen dat ik een absolute beginner ben als het op Server 2012 or servers in het algemeen aankomt. Het kan dus goed zijn dat ik basiskennis mis.

Naar aanleiding van ervaringen op het werk probeer ik nu thuis met evaluatie-versies een volledig gevirtualiseerd domein dat ruwweg overeenkomt met de situatie zoals op de zaak te bouwen. Onderdeel daarvan zijn uiteraard Active Directory, group policies en dus ook DNS en DHCP. Het is me inmiddels gelukt om een domein aan te maken en clients daar verbinding mee te laten maken, waardoor ik de boel centraal kan aansturen. Dat is al een goed begin :)

Tot nu toe heb ik het domein volledig offline opgebouwd. Wat me echter niet helemaal duidelijk is is hoe ik ervoor zorg dat ik én het domein aanstuur vanuit de server, en zorg dat iedere client en de server ook een internetverbinding hebben zonder twee networkadapters voor iedere client te gebruiken. Momenteel moet ik, om het domein te kunnen joinen, in de server en bij de client allebei een vast eigen IP-adres instellen, naast de server als preferred DNS. Bij de server is dat logisch (daar word je ook voor gewaarschuwd), bij de client snap ik niet zo goed waarom dat nodig is. Ook betekent het dat beide VM's geen verbinding hebben met het internet, alleen met elkaar.

Ik heb al geprobeerd om de domeinserver als preferred DNS in te stellen en publieke DNS-servers als alternatieve optie, maar dat lijkt alleen te werken als ik geen vast IP-adres gebruik en dat betekent weer dat ik het domein niet kan joinen. Andere permutaties leveren ook niet veel op.

Wat ik probeer te doen (maar niet van weet of het kan werken):

code:
1
2
3
4
5
6

Server:
Vast eigen IP: 192.168.1.50
Subnet: 255.255.255.0

Peferred DNS server: 192.168.1.50
Alternate DNS server: 93.158.205.94

code:
1
2
3
4
5

Client:
IP: automatisch

Peferred DNS server: 192.168.1.50
Alternate DNS server: 93.158.205.94



De enige manier waarop ik het domein kan joinen, maar geen internetverbinding heb:
code:
1
2
3
4
5
6

Server:
Vast eigen IP: 192.168.1.50
Subnet: 255.255.255.0

Peferred DNS server: 192.168.1.50
Alternate DNS server: 93.158.205.94

code:
1
2
3
4
5
6

Client:
Vast eigen IP: 192.168.1.51
Subnet: 255.255.255.0

Peferred DNS server: 192.168.1.50
Alternate DNS server: 93.158.205.94


Waar zit mijn fout?

vrijdag 25 september 2015 01:36

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Je moet op de DNS server een forwarder instellen naar 93.158.205.94

[ Voor 72% gewijzigd door Brahiewahiewa op 25-09-2015 01:38 ]

QnJhaGlld2FoaWV3YQ==

vrijdag 25 september 2015 01:56

Acties:
  • 0 Henk 'm!
  • Ron
  • Registratie: Mei 2013
  • Laatst online: 16:18

Ron

Even ter aanvulling op de bovenstaande post.

Je gaat naar dns manager, dan naar je domeinnaam, en maar een nieuwe forwarder daar aan

vrijdag 25 september 2015 06:44

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Ik zou het zo niet doen, voor een thuisdomeintje uiteraard.

Je moet zorgen voor een server met twee netwerkadapters, eentje intern (het domein) met vast IP en eentje extern (dwz internet). De externe adapter kan zijn IP via DCHP krijgen van je eigen modem. Installeer dan de RRAS rol op die server. Je moet dan de RRAS server configureren voor NAT zodat je interne clients via de RRAS server naar buiten kunnen gaan.

Je moet dan op je DHCP server in je scope de RRAS server opgeven als default gateway. Je moet in je DNS server ook een forwarder hebben om zaken buiten je eigen domein te kunnen resolven. Je kan daar het beste de DNS server(s) van je internet provider zetten.

vrijdag 25 september 2015 08:57

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-09 15:29

Equator

Crew Council

#whisky #barista

CMD-Snake schreef op vrijdag 25 september 2015 @ 06:44:
Ik zou het zo niet doen, voor een thuisdomeintje uiteraard.

Je moet zorgen voor een server met twee netwerkadapters, eentje intern (het domein) met vast IP en eentje extern (dwz internet). De externe adapter kan zijn IP via DCHP krijgen van je eigen modem. Installeer dan de RRAS rol op die server. Je moet dan de RRAS server configureren voor NAT zodat je interne clients via de RRAS server naar buiten kunnen gaan.

Je moet dan op je DHCP server in je scope de RRAS server opgeven als default gateway. Je moet in je DNS server ook een forwarder hebben om zaken buiten je eigen domein te kunnen resolven. Je kan daar het beste de DNS server(s) van je internet provider zetten.
In dat geval moet het Internetverkeer 'door' de server lopen. Dat is helemaal niet noodzakelijk als je een fatsoenlijke router hebt.

De DNS config incluis forwarder is voldoende.

vrijdag 25 september 2015 12:48

Acties:
  • 0 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Ik zie ook weer de klassieke beginnersfout om externe DNS servers aan je clients toe te kennen.

Tevens zie ik geen gateway in je IP configs dus hoe wordt er dan gerouteerd?


Als je geen gedonder wilt met AD vermijd je externe DNS servers op je clients, enkel DNS servers die verwijzen naar je interne servers.

Als je maar een domain controller hebt vul je dus enkel primaire DNS in.

vrijdag 25 september 2015 13:10

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Equator schreef op vrijdag 25 september 2015 @ 08:57:
In dat geval moet het Internetverkeer 'door' de server lopen. Dat is helemaal niet noodzakelijk als je een fatsoenlijke router hebt.

De DNS config incluis forwarder is voldoende.
Gezien dit een thuislab betreft ga ik uit dat het router en modem van de internet provider zijn. Die zijn doorgaans helemaal dicht gezet. Je kan dan geen settings veranderen.

vrijdag 25 september 2015 13:15

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-09 16:29

Jazzy

Moderator SSC/PB

Moooooh!

Je moet routering van het verkeer en DNS van al kaar scheiden. Als dit een plat netwerkje is dan zou je de server en clients inderdaad gewoon de default gateway van de router opgeven, daarmee hebben zij direct toegang tot internet.

Omdat de clients lid van AD zijn is het essentieel dat zij alleen DNS gebruiken van je domain controller, zoals akimosan ook al zei. Maar dat geldt ook voor de server zelf, daar mag alleen zijn eigen IP-adres als DNS ingesteld zijn op de eigenschappen van de netwerkadapter.

Je hele netwerk gebruikt dus DNS van je server. Hier op de eigenschappen van je DNS-server stel je vervolgens forwarders in voor queries die hij zelf niet kan resolven (alles behalve de AD computers), gebruik bijvoorbeeld de servers van OpenDNS of de functionaliteit van je router.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 25 september 2015 13:17

Acties:
  • 0 Henk 'm!
  • Kaalus
  • Registratie: Januari 2010
  • Niet online

Kaalus

Mits je bovenstaande oplossing toepast, kun je dan op je client alles op automatisch laten staan? Hier namelijk nog een AD noob met dezelfde problemen. Met een laptop is het niet zo handig om constant je netwerk instellingen te moeten veranderen :)

vrijdag 25 september 2015 13:18

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-09 16:29

Jazzy

Moderator SSC/PB

Moooooh!

Als jij met DHCP zorgt dat de correcte gegevens uitgedeeld worden, naast een IP dus de juiste DNS-server en default gateway, dan hoef je hier in de praktijk verder niets mee te doen inderdaad.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 25 september 2015 13:23

Acties:
  • 0 Henk 'm!
  • Kaalus
  • Registratie: Januari 2010
  • Niet online

Kaalus

Mijn DHCP komt van mijn router, en dat zit helaas zo vast. Dat veranderd de zaak denk ik? Of volstaat alsnog een DNS forward van de server naar de router?

vrijdag 25 september 2015 13:27

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-09 16:29

Jazzy

Moderator SSC/PB

Moooooh!

Dan pas je de eigenschappen in de router aan zodat hij de juiste gegevens uitdeelt. Op zich maakt het niet uit wie DHCP doet, zo lang de clients maar de goede gegevens krijgen.

Bij mij thuis kon ik DHCP in de Fritzbox niet configureren dus heb ik de DHCP-functionaliteit uitgeschakeld en het aan mijn server overgelaten. DHCP uitschakelen zou op iedere router moeten kunnen.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 25 september 2015 13:38

Acties:
  • 0 Henk 'm!
  • Kaalus
  • Registratie: Januari 2010
  • Niet online

Kaalus

Heb ook een Fritzbox, en die is nodig voor IPTV e.d. dus kan daar niet omheen eigenlijk. Als ik het goed begrijp geeft de DHCP de DNS mee (dus het IP van de server), en alles wat de server DNS niet kan (alles buiten het AD) wordt dan via een forward op de server opgelost via een andere DNS provider (dus de DNS van de router of direct van je provider).
Zo klopt het dan? Kan ik er weer eens mee gaan stoeien, zat hiermee vast en heb het daarom nog niet uitgerold buiten een virtuele omgeving :(

vrijdag 25 september 2015 14:03

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-09 16:29

Jazzy

Moderator SSC/PB

Moooooh!

Volgens mij klopt dat helemaal. :)

Exchange en Office 365 specialist. Mijn blog.

vrijdag 25 september 2015 14:20

Acties:
  • 0 Henk 'm!
  • Kaalus
  • Registratie: Januari 2010
  • Niet online

Kaalus

Dan ga ik dat binnenkort eens proberen. Als ik de DNS in de DHCP niet kan wijzigen, dan is de manier van CMD-Snake ook nog een optie?

vrijdag 25 september 2015 23:22

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor de antwoorden :) Ik vermoedde al dat het wellicht iets te maken zou hebben met mijn eigen DNS. Ik heb nu de externe DNS-servers uit de configuratie van server en host verwijderd en alleen de eigen server als primary DNS-server laten staan. Daarna heb ik 93.158.205.94 als forwarding server ingesteld (in DNS Manager rechtermuisklik op domeinnaam > Properties > toevoegen). Het probleem is nu dat deze DNS-server niet geresolved kan worden.

Als ik het IP-adres automatisch laat instellen en de preferred DNS-server naar 93.158.205.94 laat verwijzen heeft de server verbinding, maar zodra ik hem naar zichzelf laat verwijzen houdt dat op. Het feit dat ik wel verbinding heb als ik de externe DNS-servers zelf instel lijkt te suggereren dat het er niet aan ligt dat mijn thuisnetwerk er nog tussen zit, gezien de server het adres zelf blijkbaar kan aanspreken, maar wellicht vergis ik me daarin.

Wat spelen met de instellingen laat zien dat al dan geen verbinding afhangt van al dan geen automatisch ingesteld IP. Zonder vast IP werkt het internet wel, maar dan krijg ik uiteraard problemen met alles dat mijn server moet aanspreken. Hoe los ik dat op?

Edit: ik zie nu dat ik DHCP nog niet geïnstalleerd had - dat is waarschijnlijk gesneuveld tijdens een revert. Dat is inmiddels geïnstalleerd, maar verandert niets.

[ Voor 6% gewijzigd door Verwijderd op 25-09-2015 23:29 ]

vrijdag 25 september 2015 23:58

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 01:01

TheVMaster

Moderator WOS
Verwijderd schreef op vrijdag 25 september 2015 @ 23:22:
Bedankt voor de antwoorden :) Ik vermoedde al dat het wellicht iets te maken zou hebben met mijn eigen DNS. Ik heb nu de externe DNS-servers uit de configuratie van server en host verwijderd en alleen de eigen server als primary DNS-server laten staan. Daarna heb ik 93.158.205.94 als forwarding server ingesteld (in DNS Manager rechtermuisklik op domeinnaam > Properties > toevoegen). Het probleem is nu dat deze DNS-server niet geresolved kan worden.

Als ik het IP-adres automatisch laat instellen en de preferred DNS-server naar 93.158.205.94 laat verwijzen heeft de server verbinding, maar zodra ik hem naar zichzelf laat verwijzen houdt dat op. Het feit dat ik wel verbinding heb als ik de externe DNS-servers zelf instel lijkt te suggereren dat het er niet aan ligt dat mijn thuisnetwerk er nog tussen zit, gezien de server het adres zelf blijkbaar kan aanspreken, maar wellicht vergis ik me daarin.

Wat spelen met de instellingen laat zien dat al dan geen verbinding afhangt van al dan geen automatisch ingesteld IP. Zonder vast IP werkt het internet wel, maar dan krijg ik uiteraard problemen met alles dat mijn server moet aanspreken. Hoe los ik dat op?

Edit: ik zie nu dat ik DHCP nog niet geïnstalleerd had - dat is waarschijnlijk gesneuveld tijdens een revert. Dat is inmiddels geïnstalleerd, maar verandert niets.
eh....wat is de default gateway op je server/domain controller als je hem een vast/statisch ip adres geeft?

zaterdag 26 september 2015 01:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
TheVMaster schreef op vrijdag 25 september 2015 @ 23:58:
eh....wat is de default gateway op je server/domain controller als je hem een vast/statisch ip adres geeft?
Het eerlijke antwoord is ik weet het niet :P Vul ik dat zelf in? Ik heb het hele netwerkverhaal tot nu toe een beetje links laten liggen, ik wilde nu vooral met AD aan de slag omdat ik daar dagelijks het nodige mee doe.

/me gaat maar eens wat netwerkvideo's kijken.

zaterdag 26 september 2015 11:44

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 01:01

TheVMaster

Moderator WOS
Gateway = ip van je router en dat geef je op in de netwerkinstellingen van je server onder ip en netwerkmasker.

zaterdag 26 september 2015 13:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
TheVMaster schreef op zaterdag 26 september 2015 @ 11:44:
Gateway = ip van je router en dat geef je op in de netwerkinstellingen van je server onder ip en netwerkmasker.
Zover was ik inmiddels, maar eindeloos frutten leverde niets op. Ik denk dat ik ergens overheen keek of iets niet goed bevestigd heb, want met nog een keer precies hetzelfde doen werkt het nu wel :z Verbinding op beide VM's en een gpupdate die netjes aangeeft succesvol instellingen opgehaald te hebben.

Ik heb nu dus netjes een domeinserver die ook netjes als lokale DNS-server dienst doet en een client die een internetverbinding heeft zonder vieze hacks. Ik kan nu de client zelfs automatisch zijn IP laten ophalen, geen probleem. Bedankt :w

Het enige dat me opvalt is dat de client ook een open verbinding moet hebben, maar ik gok dat dat logisch is, gezien deze de server alleen voor DNS gebruikt en vervolgens zelf zijn data ophaalt via het open netwerk. Dit zorgt zo ook voor de minste load op de server die zelf vrijwel geen data hoeft te verwerken. Of niet?

Is er trouwens een manier om te zien of mijn alternatieve DNS-server echt gebruikt wordt in plaats van degene die hardcoded in mijn router zit? Als ik ipconfig /all om een antwoord vraag krijg ik (uiteraard) netjes het IP-adres van mijn domeinserver terug.

zaterdag 26 september 2015 13:42

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 01:01

TheVMaster

Moderator WOS
Bij IPConfig /all zie je inderdaad welke dns server er gebruikt wordt. Ook kun je dit checken met NSLoopup.....ook gewoon vanaf de cmd prompt uitvoeren...
Pagina: 1
Let op:
met
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq