Chev Chellios Geschrieben 13. November 2019 Autor Geschrieben 13. November 2019 Gerade eben schrieb Chief Wiggum: Woher hast du die übernommen? Was macht denn ein Gateway? Und warum ist es Unsinn, den frisch installierten Server als Gateway zu verwenden? Na oben im Beitrag hat doch @Maniska mir eine mögliche IP4v Adressierung vorgeschlagen, die hab ich für Server und Client genauso übernommen und kam plötzlich in die Domäne- Zitieren
Seborted Geschrieben 13. November 2019 Geschrieben 13. November 2019 Das Problem an deiner Client Konfig war ja, dass du nicht deinen Server als DNS Quelle angegeben hast. Eventuell solltest du dir wirklich erst einmal die Grundlagen wie DNS / DHCP usw. angucken. Zitieren
_n4p_ Geschrieben 14. November 2019 Geschrieben 14. November 2019 Am 13.11.2019 um 11:01 schrieb Chev Chellios: kam plötzlich in die Domäne Hexenwerk! Zitieren
varafisi Geschrieben 14. November 2019 Geschrieben 14. November 2019 vor 7 Minuten schrieb _n4p_: Hexenwerk! Sei doch net so ? Zitieren
_n4p_ Geschrieben 14. November 2019 Geschrieben 14. November 2019 Doch in dem Fall schon. Ich hab quasi von Anfang an (als er die Frage in der Chatbox gestellt hat) gesagt das es ein Problem mit dem DNS ist. Das zeigt ja auch der Screenshot. Dann schreibt er hier plötzlich was von Gateway. Die Antworten auf Chief Wiggums Fragen zeigen ja das er NICHT verstanden hat was das Problem war oder er Begriffe völlig durcheinander wirft. Das an sich ist nach 2 Monaten Ausbildung keine Schande. Aber "Ich habe gemacht was man mir gesagt hat und jetzt geht es" zeigt ja das es hier KEINEN Lernerfolg gab. Einfach zugeben das man keine Ahnung wäre völlig ok. Nur scheinbar in voller Überzeugung Käse erzählen ist so .. Aber hey, ok .. @Chev Chellios Mal ganz grob erklärt: Damit ein Computer einer Domäne - genauer einem AD - beitreten kann, muss der Computer wissen mit welchem Server er über diesen Beitritt verhandeln soll. Dazu stellt er seinen bekannten DNS-Servern bestimmte Fragen. Zum Beispiel fragt er den DNS nach der IP für "_ldap._tcp.deine-domäne.intern". Kennt der befragte DNS diese IP nicht, scheitert der Beitritt. Ist der DNS nicht erreichbar, scheitert der Beitritt. Es wird allerdings nicht nur die eine Frage gestellt, und nicht alle müssen eine richtige Antwort ergeben. Anschließend wird mit dem angegebenen Benutzer und Passwort eine Authentifizierung versucht. Auf dem AD-Server ist es (in deinem Fall) sinnvoll die Adresse 127.0.0.1 als DNS anzugeben, damit er selbst sein AD findet. Normalerweise gibt man dem Domaincontroller als DNS einen anderen DNS Server (eigenständiger DNS, anderer Domaincontroller). Die Adresse 127.0.0.1 ist das sogenannte Loopback-Interface, alles was dort rausgeschickt wird, kommt wieder zurück. Auf dem Domainencontroller funktioniert das, weil dort ein DNS vorhanden ist und antworten kann. Beim Client ist kein DNS installiert und daher scheitert generell die Namensauflösung und speziell kann natürlich auch die Domäne nicht gefunden werden. Ein externer DNS wie 8.8.8.8 oder 1.1.1.1 helfen auch nicht, da die nichts von deiner Domäne wissen können. Ein Router oder Gateway ist bei deinem Setup an dem Prozess nicht beteiligt. Thanks-and-Goodbye und OkiDoki reagierten darauf 2 Zitieren
Maniska Geschrieben 14. November 2019 Geschrieben 14. November 2019 Am 13.11.2019 um 11:01 schrieb Chev Chellios: Na oben im Beitrag hat doch @Maniska mir eine mögliche IP4v Adressierung vorgeschlagen, die hab ich für Server und Client genauso übernommen und kam plötzlich in die Domäne- Ich hatte dir wennich mich richtig erinne auch gesagt, dass du es mit "leerem" Gateway versuchen sollst... Für die die sich jetzt fragen "warum macht die so nen Mist: Ich hatte schon Netzwerkgeräte die "mit ohne" Eintrag (und wenn es Bullshit war) nicht funktionieren wollten und der Beitrag von slashkuh hat mich voll auf die falsche Fährte geschickt... Thanks-and-Goodbye reagierte darauf 1 Zitieren
Kellerbräune Geschrieben 15. November 2019 Geschrieben 15. November 2019 Am 13.11.2019 um 09:50 schrieb Chev Chellios: Guten Tag liebe ITler, im vorraus sei gesagt ich bin aktuell erst 2 Monate in der Ausbildung als FI SI tätig, davon 3 Wochen Schule also effektiv die 5te Woche in meinem Betrieb. Moin, okey... Am 13.11.2019 um 09:50 schrieb Chev Chellios: Als Aufgabe wurde mir gestellt: "Erstellen einer virtuellen Maschine (Server & Client), eine Domäne erstellen und den Client einbinden und mit Gruppenrichtlinien etz experimentieren. Nach 2 Monaten bereits eine solche Aufgabe? Beschäftigt man sich nicht erst ab dem 3LJ mit solchen Themen ? Ich nehme an, du bist ja noch im ersten Lehrjahr. Am 13.11.2019 um 09:50 schrieb Chev Chellios: Virtual Box installiert < Win Server 2019 Version gestartet < Active Directory, DHCP und DNS hinzugefügt und eingerichtet wie im Internet beschrieben Ich schließe daraus, dass du auf deiner privaten Kiste die Einrichtung vornimmst oder? Oder hast du einen physikalischen Host daheim, auf dem du alles logische virtualisieren wirst? Jedenfalls, wenn du das in deinem privaten Netz umsetzt, solltest du DHCP nicht aktivieren, da die DHCP Vergabe bestimmt über deinen Router daheim läuft. DNS kannst du ruhig mehrfach laufen lassen, da gibt es keine Probleme. LG Am 13.11.2019 um 10:59 schrieb Chief Wiggum: Was macht denn ein Gateway? Und warum ist es Unsinn, den frisch installierten Server als Gateway zu verwenden? Das dürfte doch der "Türsteher" sein?^^ Regelt den Verkehr nach draußen. Raucht das Gateway ab, gibt es keine Kommunikation nach draußen. Daher habe ich meine fritzbox als gateway eingetragen. Zitieren
Chev Chellios Geschrieben 15. November 2019 Autor Geschrieben 15. November 2019 vor 14 Minuten schrieb Unknown User: Nach 2 Monaten bereits eine solche Aufgabe? Beschäftigt man sich nicht erst ab dem 3LJ mit solchen Themen ? Ich nehme an, du bist ja noch im ersten Lehrjahr. Ja ich bin im 1sten noch :-) Zitieren
Maniska Geschrieben 15. November 2019 Geschrieben 15. November 2019 vor einer Stunde schrieb Unknown User: Das dürfte doch der "Türsteher" sein?^^ Regelt den Verkehr nach draußen. Raucht das Gateway ab, gibt es keine Kommunikation nach draußen. Daher habe ich meine fritzbox als gateway eingetragen. Innerhalb des selben Netzes braucht man gar kein Gateway, will muss ja keiner raus oder rein. Das Gateway ist immer eine routende Instanz (Router, Layer-3 Switch...). Das Gateway selbst muss aber keine Verbindung ins Internet haben, sondern nur alles "irgednwo" hin schicken. Daheim ist DER ROUTER der, der alles macht, aber im Firmennetz schaut das im Normalfall anders aus: Ein Gerät (egal ob Drucker, Server, Client...) hängt an einem Switchport eine Accesswitches irgendwo im Gebäude, der Port ist einem VLAN zugeordnet. Dieses VLAN hat ein Gatway eingetragen. Im Regelfall, aber nicht immer, ist das der Coreswitch im Serverraum (kann auch wo anders stehen, aber zumindest bei den paar Firmen die ich kenne steht er im Serverraum). Dieser Coreswitch hat nun die Routen eingetragen (da lang zum Druckernetz, da lang Richtung Server...). Alles was er nicht kennt (Krempel in der DMZ, oder alles was Internet ist) schickt er auf die Default Route, in den meisten Fällen zur Firewall. DIe routet dann wieder, entweder in die DMZ oder zu dem was man landläufig als Router bezeichnet, sprich zum Internetzugangspunkt.* Ob es nun sinnig ist eine Spiel und Spaß VM ohne Antivirus etc. mit Internetzugriff auszustatten... Naja. *Das geht noch viel verschachtelter und viel komplexer und mit viel mehr Geräten und bestimmt auch richtiger erklärt, aber für den ersten Überblick sollte es reichen. Zitieren
Kellerbräune Geschrieben 16. November 2019 Geschrieben 16. November 2019 vor 18 Stunden schrieb Maniska: Innerhalb des selben Netzes braucht man gar kein Gateway, will muss ja keiner raus oder rein. Das Gateway ist immer eine routende Instanz (Router, Layer-3 Switch...). Das Gateway selbst muss aber keine Verbindung ins Internet haben, sondern nur alles "irgednwo" hin schicken. Daheim ist DER ROUTER der, der alles macht, aber im Firmennetz schaut das im Normalfall anders aus: Ja, das ist mir auch klar. ^^ War vielleicht nur zu laienhaft erklärt. Daheim macht es tatsächlich alles der Router und das es in Firmennetzwerken grundsätzlich anders läuft, sollte eigentlich auch vom Prinzip her, logisch sein. :). vor 19 Stunden schrieb Chev Chellios: Ja ich bin im 1sten noch ? Okey, und dann tatsächlich gleich eine solche Aufgabenstellung? Womit beschäftigt ihr euch denn aktuell in der Schule? In der Regel beginnt man doch eigentlich mit dem Stoff der 7. Klasse Phsysik. URI, Grundlagen der E-Technik und im zweiten LJ geht es doch erst richtig los mit IP Adressierung etc. IMHO: Find ich ziemlich krass, das du dich gleich mit einer solchen Aufgabe auseinandersetzen sollst. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.