DNS lokaal houden voor de Active Directory

Ik snap helemaal niets van je vraag

Zou je eens kunnen proberen je vraag zo op te schrijven dat ik het zou kunnen begrijpen? Ik kan me voorstellen dat er meer mensen zijn die je topic lezen, en niet helemaal begrijpen wat je bedoelt.

Verder mis ik een klein beetje in je post wat je zelf al geprobeerd hebt. Heb je al gezocht (en waarop dan?), en wat heb je gevonden?

Geef ook eventjes aan naar welk operating system je aan het migreren bent (is dat Windows 2000 of Windows 2003), dan pas ik je titel eventjes aan zodat het voldoet aan: deze policy.

Die uitleg is nog altijd niet erg duidelijk....

Wat wil je nou precies ? Wat heb je al staan ? Wat ga je migreren, van welk OS komt het af ?

Stel je vraag eens duidelijk in het nederlands.

Het is vrij simpel, Win2k server met AD heeft _ALTIJD_ een DNS nodig. Als je de AD installatie wizard hebt gedraaid dan maakt die zelf alle DNS instellingen aan.

"ik krijg m'n DNS niet zoals ik wil. " <---- WAT wil je dan ?!

Hoe wil je het dan

Ik heb thuis een vergelijkbare situatie en ik heb op de clients de DC als DNS server opgegeven. Op de server heb ik dan gewoon als forwarder het ip van de router opgegeven. Werkt prima.

OK - The King. Zou je misschien kunnen proberen er een goedlopend verhaal van te maken.

Als ik het nu goed begrijp heb je nu een Windows 2000 Domain wat goed functioneert. Je hebt ook 10 workstations, en die wil je graag lid maken van dit domain, op dezelfde manier als je dit met NT4 deed.

Dan blijf er nog even over welke clients je gebruikt, maar het is eigenlijk vrij simpel:

• WinNT -> Je ziet geen verschil
• Win2000 of Hoger -> Je moet op de clients de DNS server opgeven en dergelijke, en verder ook geen verschil.

Dat is dus niet je probleem

Probeer nu nog eenmaal, een volledig verhaal te maken van je probleem, waarin je uitlegt wat je configuratie is, wat het probleem is, en wat je gedaan hebt om dit op te lossen.

We gaan er geen vraag/antwoord spelletje van maken waarin we de info uit jou moeten gaan trekken.

[ Voor 3% gewijzigd door elevator op 08-10-2003 17:27 ]

Dan is je DNS gewoon fucked up of bestaat niet. Hebben je clients wel het adres van de DNS ? heb je uberhaubt al eens gezocht op technet over dit probleem ? Vast niet want anders had je je vraag hier niet eens gesteld.

Misschien heb je op de huidige PC de DNS handmatig ingevoerd, en is nu het adres van de DNS-server veranderd?
Ik moet zeggen.. dit is weer 1 van de leukere en ook leerzame topics.. hehe
Vraag en Antwoord / Kat en Muis / Wijn en Kurk...

Het antwoord op je vraag is dus 'Nee'. Met een NT4 domein redt je het prima zonder DNS, bij een Active Directory domweg niet. Wel kun je van gewone UNC paden gebruik bijven maken, of inloggen op de ouderwetse manier (MijnDomein\Ikke).

Je DNS moet echter kloppen wil je een AD werkende hebben. Dit hoeft niet moeilijk te zijn. Je installeert eerst mbv. 'configure your server' de DNS server. Dan is het meeste werk al gedaan. Installeer de DHCP via dezelfde route en vertel de DHCP dat hij de DNS mag aanpassen. Zet dan nog de non-DHCP hosts erbij, net zolang tot je je zone goed hebt. Kloar.

Let er op dat je clients wel de juiste instellingen van de DHCP krijgen, dus als DNS server je eigen DNS servert, enz.

Je kunt dan je eigen DNS server laten forwarden, dat doe je door de root zone te verwijderen en een forwarder in te stellen. Ik denk ook dat dat is wat je bedoeld, je DNS handelt dan voor al je werkstations de DNS-requests af, waarbij hij verzoeken om externe adressen doorstuurt naar de DNS van je provider. Je zou dan dus kunnen zeggen dat je DNS lokaal is voor je AD.

[ Voor 22% gewijzigd door Verwijderd op 08-10-2003 17:44 ]

zie ook.

[rml][ windows2000] dns forwarding[/rml]
[rml][ Windows2000] DNS tips en uitleg[/rml]
[rml][ windows200x]Howto: troubleshoot DNS[/rml]

Zonder DNS kun je geen Active Directory gebruiken. Windows NT4 leunde sterk op Wins(Windows Internet Name Server) maar Windows 2000 en 2003 family leunt nu sterk op DNS welke gedeeltes uit WINS overgenomen heeft en dus nu ook dynamisch clients registreerd zoals in WINS al mogelijk is. Dit sterk verbeterde DNS heet daarom ook DDNS(Dynamic Domain Name Server) en is zowel in Windows 2000/2003 als unix(bind8.5 en hoger) servers te installeren.

Je kunt interne share mappen door \\servernaam\sharename of \\server1.lokaal\share in te kloppen.

Verder zit DNS redelijk ingewikkeld in elkaar en zou ik voordat je gaat expirimenteren in een productie omgeving je aanraden een testomgeving op te zetten met DNS en daar mee spelen.

Neem de links van mutsje idd door en stel iig je win2k DNS server in als primary DNS in je clients ' DNS config als je dat nog niet gedaan had.
(liefst via DHCP, dan komen ze door dynamic DNS updates vanzelf in je zonefile te staan, scheelt weer debuggen).

[ Voor 30% gewijzigd door alt-92 op 08-10-2003 20:20 ]

dan wordt het nu tijd dat je je complete omgeving even beschrijft want we missen nu echt teveel informatie om jou te kunnen helpen.

Heb je een Domain Controller opgebouwd zoja laat ons een Ipconfig /all van die machine zien.
Krijgen je clients middels DHCP hun ip configuratie of zijn ze fixed in gesteld?

Verwijderd schreef op 09 October 2003 @ 10:11:
Oke ik heb de links doorgenomen. Maar het wordt er niet beter op. Als ik nslookup gebruik (op de server) geeft ie aan:
***Can't find server name for address 192.168.2.104: Non-exixtent domain
***Default servers are not available
Default server: Unknown
Address: 192.168.2.104
Als ik ipconfig /all ingeef komt er bij Primary DNS Suffix niks te staan.

dit is een ptr record aanmaken (reverse lookup).

de melding cannot find domain (controller) komt doordat je of geen server records hebt (de 4 _folders in je dns) of dat simpelweg je dns op de client niet goed staat.

als je winnt clients (pre win2k) hebt moet je ook nog wins gaan draaien

[ Voor 7% gewijzigd door Verwijderd op 09-10-2003 10:29 ]

Als je goed kijkt naar dit plaatje zie je Datacrash.net staan. Zo heet ook het domain. Je moet een Forward Lookup zone maken aan de hand van hoe jij je domain genoemd hebt. Dus als jij je domain Domain.Local genoemt hebt wordt je Forward Lookup Zone Domain.Local met een A record naar je eigen server erin.

Note: Je hebt hopelijk wel door dat wij het hebben over DNS met Active Directory en niet over DNS op een Windows NT4 server.

[ Voor 15% gewijzigd door mutsje op 09-10-2003 10:46 ]

probeer eens ipconfig /registerdns op je server uit te voeren. Met een beetje geluk komen die mappen er dan wel te staan.

Heb je nog een andere DC waar je de DNS vanaf kunt repliceren?

Is jou Forward Lookup zone wel gelijk aan jou AD Domain? wat ik net ook al vermeld heb Hoe heet jou domain dus de FQDN naam. server.domain.local?

ff voor de zekerheid: heb je een active directory integrated zone gemaakt?

Bij het promoten van een windows2000 server naar Domain Controller krijg je de vraag hoe de DNS naam moet worden. heb je wel DCPromo gedraait? dan worden deze zaken automatisch voor je aangemaakt namelijk.

Edit:

Ik raad je echt aan DCPromo te draaien en de server te demoten. Dan DCPromo draaien en GOED lezen en invullen. En niet Skip ik heb al een DNS server draaien maar netjes door de wizard in laten vullen.

[ Voor 35% gewijzigd door mutsje op 09-10-2003 11:47 ]

The King - kan je anders eens even goed verhaal maken van wat je al gedaan hebt - hoe je aan dit domain gekomen bent, en dergelijke? Er moeten wel heel veel vragen aan je gesteld worden waarop vrij weinig informatie terugkomt en dat helpt niet echt mee

Dus jou FQDN naam is w2000server.vanuden.elvis?

Dit bedoel ik dus met Fully Quolified Domain Name.

Netbiosnaam.DSNNaam.DNSextensie.

net als security.datacrash.net Waar Datacrash.net de Forward Lookup Zone is.

[ Voor 65% gewijzigd door mutsje op 09-10-2003 11:52 ]

The King - ik ga dit topic sluiten. Ik heb je meerdere keren gevraagd een samenhangend verhaal ervan te maken, en je blijft dit helaas weigeren.

Lees alle gegeven informatie nog eens goed door - probeer zelf eens uit te komen waar het nou misgaat met je domain, en mocht je er eventueel niet uitkomen, start dan een nieuw topic wat wél de nodige informatie bevat. Meer dan de helft van dit topic bestaat uit vragen om verduidelijking van gegevens die je eigenlijk in je topicstart al had moeten geven.