To likeverdige DNS-servere på samme nettverk?

[Haaland]

Jeg har et lite problem med nettverket mitt. Det består av 4 maskiner, en pc som kjører SmoothWall (DHCP og routing), en server som kjører Windows 2000 Server (web-server, mail-server, ftp-server og domain controller), og to maskiner til. Problemet er at begge serverene, helst vil være primary DNS-server. Dersom SmoothWallen er primary, og serveren secondary, trenger det en hel evighet å logge på domenet, og jeg har store problemer med å få kontakt både med serveren, og mellom de to andre maskinene. Dersom serveren er primary, og Smoothwallen secondary, går det fort å logge på domenet, men jeg kommer jo ikke inn på noen internett-sider!

 

Jeg er ikke profesjonell nettverksadministrator, men jeg regner med at noen andre her er det, og kan forklare meg trinn for trinn hva jeg skal gjøre.

[Haaland]

Er det rett og slett ingen som vet noe om dette?

[Red Dog]

Jeg har kansje svaret.. :wink:

Har du aktivet støtte for bakovekopatibilitet på 2000 Serveren? for ellers kjører den kun på AD (Active Directory) som Smothwall ikke er kompatibelt med, og der eksisterer det ikke noe Primary og Secondary osv. hvis den er aktivert, må du dessverre installere W2K Server på nytt og [f]ikke[/f] aktivere den når du setter den opp som DC (Domain Controller)....

[Haaland]

Quote:

Red Dog skrev (2002-05-24 18:28): Jeg har kansje svaret.. :wink: Har du aktivet støtte for bakovekopatibilitet på 2000 Serveren? for ellers kjører den kun på AD (Active Directory) som Smothwall ikke er kompatibelt med, og der eksisterer det ikke noe Primary og Secondary osv. hvis den er aktivert, må du dessverre installere W2K Server på nytt og [f]ikke[/f] aktivere den når du setter den opp som DC (Domain Controller)....

 

Og når jeg ikke husker om jeg har bakoverkompatibilitet? :smile: Og hva er det jeg ikke må aktivere hvis jeg reinstallerer? Jeg forstod det ikke...

[Red Dog]

Du kan lese litt om oppsett av W2K Server på denne adressen: http://red-dog17.myftpsiute.net/prosjekt og her er direkte linken til der hvor vi har omtalt AD. venligst stikk innom hovedsiden først (Så du kan se hvilken karrakter vi fikk )

 

_________________

Nothing is Fun before It gets Difficult!

 

[ Denne Melding var redigert av: Red Dog på 2002-05-24 18:41 ]

[Zenit]

Quote:

Den 2002-05-23 21:27, Haaland skrev: Jeg har et lite problem med nettverket mitt. Det består av 4 maskiner, en pc som kjører SmoothWall (DHCP og routing), en server som kjører Windows 2000 Server (web-server, mail-server, ftp-server og domain controller), og to maskiner til. Problemet er at begge serverene, helst vil være primary DNS-server. Dersom SmoothWallen er primary, og serveren secondary, trenger det en hel evighet å logge på domenet, og jeg har store problemer med å få kontakt både med serveren, og mellom de to andre maskinene. Dersom serveren er primary, og Smoothwallen secondary, går det fort å logge på domenet, men jeg kommer jo ikke inn på noen internett-sider! Jeg er ikke profesjonell nettverksadministrator, men jeg regner med at noen andre her er det, og kan forklare meg trinn for trinn hva jeg skal gjøre.

 

Jeg er heller ikke profesjonell nettverksadministrator, men jeg kan i hvert fall prøve å svare så godt jeg kan. Nå gir du ikke nok opplysninger i beskrivelsen din, men så vidt jeg har skjønt det så er DNS-serveren i w2k domeneserver for ditt lokale domene. Altså et domene som ikke er offentlig registrert. Smoothwallen derimot fungerer som en DNS-cache, den forwarder requests til f.eks ISP'ens DNS'er, evt. gjør selv oppslag på på domener som den har i cachen.

 

I denne situasjonen har du ingen primary og secondary nameserver. Du har en primary og 1 stk. DNS-cache. Jeg tipper at det du mener med primary og secondary er oppsettet i klientene, altså at at hvis w2k'en sette som primary, får du ikke gjort oppslag mot Internet-domener, og omvendt.

 

Løsningen for deg blir å sette opp win2k-serveren med forwarding. Altså at den gjør oppslag på Internet-domener ved å kontakte ISP'ens servere, samtidig som den svarer for ditt lokale domene. For redundans, kan du selvsagt sette opp en secondary DNS-server, som også har forwarding. Men du bør i hvert fall ikke bruke Smoothwallen som secondary i ditt tilfelle, legg da heller inn ISP'ens servere i tillegg på klientene. Men det er fullt mulig at Smoothwallen kan gjøres om til en fullverdig DNS-server med forwarding :smile: Men siden primæroppgaven til distroen er å være en brannvegg, så krever det sikkert litt fikling.

 

Hvordan du setter opp w2k med forwarding kan dessverre ikke jeg hjelpe deg med.

[Haaland]

Quote:

Hvordan du setter opp w2k med forwarding kan dessverre ikke jeg hjelpe deg med.

 

Jeg trodde jeg kunne dette, men jeg får det ikke til? Når jeg går inn på DNS under Administrative Tools, skal jeg ikke da sette ISP-en sin DNS-server som Forward Lookup Zone? Det virker nemlig ikke når jeg gjør det? Hva er det jeg gjør galt?

 

Ellers, takk for alle tips og råd.

[Red Dog]

Ja, jeg mener at som du sier er riktig, men bare prøv deg litt frem...

[Gaute]

Hei.

Problemet ditt ligger nok i at W2K serveren bruker Dynamisk DNS og når da SW er PriDNS så forventer klientene å få svar på hvem som er DC på nettet. dette kan ikke SW svare på og da må du vente på at DNS oppslaget går til Timeout. Og så sendes et vanlig Netbios Broadcast for å spørre.

 

Det greieste er nok å la W2K serveren stå som PriDNS, og så sett de eksterne DNS (de som ISP'en har) som forward servere.

[Wotan]

Quote:

Den 2002-05-24 18:28, Red Dog skrev: Jeg har kansje svaret.. :wink: Har du aktivet støtte for bakovekopatibilitet på 2000 Serveren? for ellers kjører den kun på AD (Active Directory) som Smothwall ikke er kompatibelt med, og der eksisterer det ikke noe Primary og Secondary osv. hvis den er aktivert, må du dessverre installere W2K Server på nytt og [f]ikke[/f] aktivere den når du setter den opp som DC (Domain Controller)....

 

Neida, trenger bare kjøre dcpromo. Start-run. Så blir AD avinstallert. Kjør dcpromo en gang til og man skulle få mulighet for å sette opp kompabilitet.

[Haaland]

Quote:

Gaute skrev (2002-05-24 19:47): Det greieste er nok å la W2K serveren stå som PriDNS, og så sett de eksterne DNS (de som ISP'en har) som forward servere.

 

Etter å ha lest disse innleggene, har jeg kommet til at dette sannsynligvis er den rette løsningen, men problemet er at jeg ikke får til å lage en Forward Lookup Zone. Navnet på denne sonen, må bli IP'en til de eksterne DNS-serverne? Men, skal sonen være en AD-sone, en Standard primary, eller en standard secondary?

[pskard]

Det er trolig rett det som er svar tidligere altså at Smoothwallen har en fungerende DNS, mens W2K DNSen kun kjører i local mode. Da vil den kun cache lokale DNS-navn altså de til maskinene på nettverket.

 

Det forklarer hvorfor det tar så lang tid å logge på dersom du bruker Smoothwallen som DNS (den har ikke lokale navn) og W2K servern har ikke reelle domener (Internett-domener).

 

Jeg leste i Windows2000 Magazine hvordan en kunne løse problemet. Det var et DOS-verktøy og en skulle kjøre en kommando. Har lett i en time nå etter artiklen, men finner den ikke... Det var også mulig å gjøre det gjennon DNS administrasjonen i W2K. Muligens skal du slette '.' men jeg er ikke sikker på det og finner som sagt ikke saken...

 

Håper i alle fall at noen andre muligens kommer på en ide.

[Howie]

Quote:

Den 2002-05-25 05:05, Haaland skrev: Quote: Gaute skrev (2002-05-24 19:47): Det greieste er nok å la W2K serveren stå som PriDNS, og så sett de eksterne DNS (de som ISP'en har) som forward servere.   Etter å ha lest disse innleggene, har jeg kommet til at dette sannsynligvis er den rette løsningen, men problemet er at jeg ikke får til å lage en Forward Lookup Zone. Navnet på denne sonen, må bli IP'en til de eksterne DNS-serverne? Men, skal sonen være en AD-sone, en Standard primary, eller en standard secondary?

 

Dersom du går inn på Win2K DNS mmc konsolet, høyreklikker på DNS serveren din og velger properties bør du ha en 'Forwarders' tab. Der har man muligheten til å 'Enable Forwarders', og skrive inn IP'ene til public DNS servere - har du prøvd dette uten hell?

Dersom det ikke virket er det en liten ting du må vite...Dersom du har satt opp Win2K DNS serveren som root DNS kontroller vil den ikke kunne fungere som DNS forwarder. Windows 2000 DNS setter seg opp som root DNS kontroller om den IKKE finner en DNS server under installasjonen. For å løse denne biten må du slette . (punktum) sonen som ligger under Forward Lookup Zones og prøve med 'Enable Forwarders' igjen.

 

 

[ Denne Melding var redigert av: Howie på 2002-05-25 10:29 ]

[Haaland]

Quote:

Howie skrev (2002-05-25 10:28): Dersom du går inn på Win2K DNS mmc konsolet, høyreklikker på DNS serveren din og velger properties bør du ha en 'Forwarders' tab. Der har man muligheten til å 'Enable Forwarders', og skrive inn IP'ene til public DNS servere - har du prøvd dette uten hell? Dersom det ikke virket er det en liten ting du må vite...Dersom du har satt opp Win2K DNS serveren som root DNS kontroller vil den ikke kunne fungere som DNS forwarder. Windows 2000 DNS setter seg opp som root DNS kontroller om den IKKE finner en DNS server under installasjonen. For å løse denne biten må du slette . (punktum) sonen som ligger under Forward Lookup Zones og prøve med 'Enable Forwarders' igjen.

 

Tusen takk! Det var akkurat dette jeg måtte gjøre, så nå virker det! Tusen takk til alle sammen, men spesielt Howie!