Tragen Sie in die lokale Hosts Datei am Client den komm-srv-1 mit 192.168.60.10 ein

(Auch wenn es besser wäre den "schlechten" DNS des DC korrekt lauffähig zu bekommen)

Vorschlag für den DC:

DNS am DC:

Datev-Server    Host(A)        192.168.60.10 (static)

komm-srv-1    Alias(CNAME)    Datev-Server

Vereinfacht gesagt müssen in einer Windows Domäne die vom Client genutzten DNS Server die  AD DNS Server sein. Die DNS Server ansich sollten entweder sich selber oder einen anderen AD DNS als DNS eingetragen haben.

Ein Router oder öffentlicher DNS in der NIC des Client oder Server macht definitiv Probleme.

Damit nicht die Root-Server zum Auflösen von externen Adressen genutzt werden, sollten entsprechende Forwarder eingerichtet werden.

IPv6 würde ich einfach "unkonfiguriert" bzw. stateless lassen.

Hallo,

zunächst: DC - 1. DNS: 127.0.0.1 ? - hier sollte die eigene IP stehen (192.168.60.10),

nicht localhost.

Der Rest ist denke ich ein Denkfehler - der 2. DNS-Server Eintrag dient nur als Fallback,

wenn der 1. nicht erreichbar ist.

Der 1. ist aber der lokale DC - also hoffentlich immer erreichbar.

Ins INet wird also der am Gateway eingetragene DNS-Server verwendet.

Sofern der (vermutlich Router) nicht statisch konfiguriert wurde, ist dort per DHCP die

Vorgabe des Providers hinterlegt.

PS: es gibt allerlei Gründe einen "alternativen" DNS-Server zu verwenden, der des eigenen ISP ist aber in der Regel der "Schnellste".

Der Google-DNS ist also kein "Internet-Turbo"

Grüße

Dirk

Es bleibt aber dabei, dass man in einem Windows Domänen Netzwerk keine DNS Server am Client oder Server (in der NIC) nutzt, die die AD DNS Zonen nicht kennen.

Vielen Dank für die zahlreichen Tipps!!! Da kann ich ja weiter rumbasteln über Ostern...

So Update: Es läuft, und zwar wie verrückt! Bin happy!

Sagen wir es mal so, mein Idee einen schnellen DNS-Server ansteuern zu wollen, um im Internet Geschwindigkeit aufzunehmen, war im Prinzip nicht so verkehrt. Nur die Umsetzung war halt falsch. Der entscheidende Hinweis war in den 169 Seiten dieser Fachschrift "11009_Netzwerkadministration-Troubleshooting-für-erfahrene-Anwender" verborgen. Wenn ich will, daß die Clients einen schnellen DNS-Server ansteuern, muß ich DNS-Forwarding benutzen. Da hab ich dann in den Eigenschaften des DC die beiden DNS-Server von KD als Weiterleitungen eingetragen. Und zur Sicherheit auch noch Google...

Und das hat geholfen. Auf den Clients und am DC ist nur IPv4 aktiviert. DNS ist an allen der DC (nur primär) und es flutscht. Kommsrv ist erreichbar, Ampel grün. Alles schön!

Danke!

Hi,

schön zu lesen.

Eines noch: Das IPv6 bitte nicht deaktivieren, einfach unkonfiguriert laufen lassen. Insbesondere bei einem SBS wäre die Deaktivierung für den Server ein "Todesurteil". Und in Zukunft werden wir mit dem IPv6 auseinandersetzen müssen... Da wird es aber bestimmt ein Update des Troubleshooting geben...

Grüße

Chr.Ockenfels

Ja, das habe ich versucht im gesamten Netz. Aber leider schiebt sich das IPv6 immer davor und dann geht leider gar nichts mehr. Deswegen habe ich es überall abgewählt. Ist ein Server 2008 R2 und Win7-Clients...

Auf einem DATEV-Techniker Seminar gab´s  mal den Spruch "IPv6 zu deaktivieren führt die Tablettensucht..."

Hallo,

ihre Einstellungen:

Konfiguration des DC "Datev-Server":

IPv4:

IP-Adresse: 192.168.60.10

Subnet: 255.255.255.0

Gateway: 192.168.60.1

1. DNS: 127.0.0.1

Der erste DNS ist der Localhost, sprich der Server selbst, diese Einstellung ist Quatsch, Anfragen laufen ins leere. Ich gebe bei den DNS Einstellungen immer die DNS des Providers ein, beide. Den Google DNS nutze ich wenn nur als letzte Möglichkeit, ihn als Turbo zu bezeichnen ist Unfug.

Bei einer Konstellation ohne Firewall (was leider im Mittelstand häufig gemacht wird) kann auch der Router als DNS eingetragen werden, aber auch nicht erste Wahl.

Grüße, Frank Ritz

Wenn der "Datev-Server" ein DC sein sollte ist der erste DNS goldrichtig! Die von Ihnen propagierte Einstellung ist dann falsch.

Was den Einsatz eines Routers als DNS Server angeht, weiß ich nicht wo da der Zusammenhang mit einer Firewall ist?

Der erste DNS-Server muß in der Domäne sein, sonst ginge im Lan gar Nichts. (üblicherweise - aber nicht zwingend der DC)

Als Nicht-Spezi war mir nur nicht klar, warum das (bei Einzelrechnern) übliche Setzen eines Gateway-Eintrages in der Domäne nicht genügt.

Das hat Frau Bauer dann ja korrekt durch DNS-Weiterleitung (am 1. DNS-Server) gelöst.

Also, um die Diskussion jetzt mal abzuschließen, meine endgültige Konfiguration:

Datev-Server (DC):

IPv4:

IP-Adresse: 192.168.60.10

Subnetz: 255.255.255.0

Gateway: 192.168.60.1

1. DNS: 192.168.60.10

IPv6 (abgewählt)

Client:

IPv4:

IP-Adresse: 192.168.60.78

Subnetz: 255.255.255.0

Gateway: 192.168.60.1

1. DNS: 192.168.60.10

IPv6 (abgewählt)

Dann im DNS-Manager des DC unter Eigenschaften des Datev-Servers die DNS-Server von KD als Weiterleitungen eingetragen (DNS-Forwarder).

In der Forward-Lookupzone des Datev-Servers (in der Datevdomaene.local):

Datev-Server als NS

Host (A): kommsrv - 192.168.60.10 (static)

Host (A): Datev-Server - 192.168.60.10 (static)

Host (A): Client - 192.168.60.78 (static)

Alias (CNAME): komm-srv-1 > Datev-Server.datevdomaene.local

Firewalls sind alle aktiviert. Alle im Netzwerk haben feste IP-Adressen (DHCP deaktiviert).

Das Internet ist superschnell und Datev bringt keine Fehlermeldungen mehr, weil es die Anbindung ans Active Directory nicht finden kann. Der Kommunikationsserver läuft auch korrekt, alle Ampeln grün.