Toon posts:

Vraag mbt domein en DNS

Pagina: 1
Acties:

  • Visca
  • Registratie: December 2013
  • Laatst online: 00:28
Goedemorgen,

Nadat gisteren en vanmorgen ook nog mijn server enorm moeilijk doet (mogelijk harde schijven/controller die op omvallen staan) ben ik begonnen alles nog eens goed door te nemen. Momenteel heb ik op mijn (Windows Server 2012 R2) server de volgende zaken geregeld:
- fileserver
- AD/eigen domein
- DNS

Ik bedacht me dat zelf de DNS laten draaien misschien niet handig is, aangezien de devices op het netwerk het meteen moeilijk krijgen als de server eruit ligt. Toen besloot ik dus in de router de dns anders in te richten en de DNS rol van de server te gooien.
Echter kreeg ik daarna, niet geheel verrassend achteraf, een inlogvenster toen ik bij mijn share wilde. Doordat ik mijn dns settings aangepast heb, bevinden de devices zich niet meer in het 'domein-netwerk' denk ik? Ik ben hier niet heel erg in thuis dus vergeef me als ik domme dingen zeg aub :+

Mijn vraag nu is, als ik wel gewoon altijd makkelijk bij mijn shares wil kunnen zonder inloggegevens te moeten invoeren et cetera, of ik dan toch mijn eigen dns server moet draaien? Of is het nu gewoon eenmalig dat ik moet inloggen op het domein?

M.a.w., adviseren jullie mij wel of geen eigen DNS server te draaien?

  • HKLM_
  • Registratie: Februari 2009
  • Nu online
Je hebt altijd dns draaien in je netwerk :P je modem/router van je provider doet ook dns. Voor een AD domein gebruik je 9/10x ook dns. Dit kan met dns forwarders of zonder.

Je zorg om er is maar 1 dns server kan je simpel oplossen door twee dns servers te configureren op je clients.

[Voor 22% gewijzigd door HKLM_ op 13-03-2021 10:49]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • burnedhardware
  • Registratie: Januari 2001
  • Laatst online: 23:09
active directory gebruikt DNS om een deel van de services te laten vinden. lees dit maar eens https://www.serverlab.ca/...active-directory-domains/

  • Qaatloz
  • Registratie: Januari 2009
  • Laatst online: 18:36
Ad en DNS zijn sterk met elkaar verweven en als ik het goed heb wordt DNS altijd mee geïnstalleerd als je de AD rol installeert. Ik denk dat je niet ongestraft de DNS had kunnen verwijderen.

----edit
Wat ik zo kan bedenken gebruikt ad o.a. service principal records (SPN) om zaken als ldap en kerberos (authenticatie-protocollen) te laten werken.

[Voor 29% gewijzigd door Qaatloz op 13-03-2021 10:53]


  • ewoutw
  • Registratie: Oktober 2013
  • Laatst online: 12-03 15:58
Ik weet wel dat DNS en AD niet zonder elkaar kunnen. Maar hoe ze precies verweven zijn weet ik niet.
Dus daar ga ik iets over zeggen.

Maar kan je niet inloggen met AD gegevens op de share? Als je het vinkje gegevens onthouden aanzet hoef je die ook nooit meer in te vullen.

[Voor 0% gewijzigd door ewoutw op 13-03-2021 10:59. Reden: Typo]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Visca schreef op zaterdag 13 maart 2021 @ 09:38:
... Toen besloot ik dus in de router de dns anders in te richten en de DNS rol van de server te gooien...
Zet die DNS rol maar weer terug op de server. Die heb je namelijk nodig om te kunnen inloggen.

Als je alleen windows 10 clients in je netwerk hebt, kun je het adres van de server invoeren als tweede (of derde of vierde) dns server. Dan kun je weer inloggen; tenminste als je de AD domain name niet al te onhandig hebt gekozen.

Voor windows 8 en ouder en voor samba clients moet de server dns als eerste en enige worden opgegeven

QnJhaGlld2FoaWV3YQ==


  • Visca
  • Registratie: December 2013
  • Laatst online: 00:28
Thanks voor de reacties! Ik heb de DNS server rol weer geïnstalleerd. Dat moet dan dus zo ingericht zijn.

Is dat qua beveiliging solide? Ik heb her en der wel eens gelezen over lekken/fouten in Windows Server 2012 R2 DNS, of haal ik zaken door elkaar?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Visca schreef op zaterdag 13 maart 2021 @ 13:37:
...
Is dat qua beveiliging solide? ...
Als je netjes de windows updates doet, kun je daar tot januari 2023 van uit gaan

QnJhaGlld2FoaWV3YQ==


  • Visca
  • Registratie: December 2013
  • Laatst online: 00:28
Brahiewahiewa schreef op zaterdag 13 maart 2021 @ 13:43:
[...]

Als je netjes de windows updates doet, kun je daar tot januari 2023 van uit gaan
Dan zit ik nog wel even goed :)

En nu maar hopen dat mijn controller het niet gewoon begeven heeft. Drivertjes weggooien en installeren en zo, maar dat is niet echt een onderwerp voor dit topic gok ik zo.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee