Edstro Skrevet 28. juli 2006 Del Skrevet 28. juli 2006 Innledning Hei. Nå trenger eg virkelig hjelp fra dere Eg har nettop fått opp min første server og eg er ganske ny på windows server 2003. Innlegge er veldig langt og for noen kan det være at det tenker: Dette innlegge er så langt at eg gidde ikke å lese men for dere som kan windows server 2003 så ber eg dere om å lese å eg må forklare alt fra bunn å grunn for å få best mulig svar på problemet tror eg. Eg trenger hjelp fra dere nå Det begynte med at eg installerte windows server 2003 å som i alle windows installasjoner må du sette et navn på maskinen. Navne på denne datamaskinen (serveren) er: server Alså navne på datamaskinen er: Server Etter eg hadde gjennomført installasjonen så begynte eg å installere ting. Eg begynte med filserver og det gikk veldig fint. Etter eg hadde installert filserver kunne eg dele ut mapper å feks skrive \\server i kjør å da fikk eg opp mappene eg hadde delt ut. Alså dette gikk fint. Så skulle eg installere active directory. Men når eg komm mot slutten så fikk eg beskjed om at serveren kunne installere DNS for meg (noe som trenger for at active directory skal kunne fungere) det ble anbefalt at eg kjørte en statisk ip adresse og at dette burde stilles inn. Eg fikk da mulighet til dette å gikk inn å stilte på nettverkskortet sin ip adresse. Som alle vet kan eg stille på følgende på nettverkskorte: IP Adresse Nettverksmaske Standard Gateway Foretrukket DNS-Server Alternativ DNS-Server På ruteren var statisk ip innstilt alså ruteren var instilt med den faste ip adressen eg fikk fra lyse. Så da satt eg ip adresse til: 192.168.1.105 (det var den ipen eg vile ha ) Nettverksmaske til: 255.255.255.0 Standard Gateway til: 192.168.1.1 (Eg har linksys ruter å ipen til den er 192.168.1.1) Foretrukket DNS-Server til: 192.168.1.105 (I følge en tekniker skulle det stå slik pga. eg skulle jo bruke min egen dns-server) Etter eg hadde stilt inn dette så går eg videre å active directory installasjonen blir fullført. Så begynner eg å legge til kontoer i active directory å det går greit. Men alt går så trekt når eg logger meg på å av. Å når eg skrive nslookup i cmd så får eg opp: Standardserver: ns1.lyse.net Alså da vil det si at serveren bruke lyse sin dns å ikke min? Uansett det viser seg i Event Viewer så er der masse feil med dns-serveren: Dette er følgende feil meldinger på prosesser som står som error: Feilmelding 1: DNS server has updated its own host (A) records. In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update. An error was encountered during this update, the record data is the error code. If this DNS server does not have any DS-integrated peers, then this error should be ignored. If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it. To ensure proper replication: 1) Find this server's Active Directory replication partners that run the DNS server. 2) Open DnsManager and connect in turn to each of the replication partners. 3) On each server, check the host (A record) registration for THIS server. 4) Delete any A records that do NOT correspond to IP addresses of this server. 5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.) 6) Note, that is not necessary to update EVERY replication partner. It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data. Feilmelding 2: The DNS server was unable to complete directory service enumeration of zone 2003server. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error. Feilmelding 3: The DNS server was unable to complete directory service enumeration of zone _msdcs.2003server. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error. ______________________________________________________________________________________________________________________________________ Eg har null peiling. Det virker at det som gjør at alt går i sirup er at dns-serveren er ikke riktig konfigurert. hvordan konfigurer eg den? Så var det at etter eg hadde installert active directory så installerte eg vpn. Eg fikk beskjed om at eg trengte to nettverkskort så eg slo av serveren og installerte et trådløst nettverkskort Så under vpn-installasjonsveiviseren så spør den vilket nettverkskort som skal brukes som internett tilgang. Da valgte eg det trådløse å det gikk fint. MERK: Som du leser ovenfor så under active directory installasjonene så måtte eg sette statisk ip. Det ble da satt statisk ip på det ene nettverkskortet. (Det som gikk på kabel, ikke trådløst) Så etter installasjonen skal eg teste. Som sakt så er det ene nettverkskortet satt med statisk ip (det måtte eg gjøre under active directory installasjonen) Så eg gikk inn på linksys ruteren min å gikk inn på DMZ å sa at 192.168.1.105 skulle peke mot min faste ip adresse fra lyse. Eg gikk over til naboen å testet vpn. Eg lagte oppkobling med vpn til min fast ip å dette gikk helt fint. Men eg kunne ikke skrive \\server i kjør (som er maskinen sitt datamaskin navn) eg måtte skrive \\192.168.1.105 Dette er antagelig fordi DNS- Serveren er ikke riktig. Ok da har eg forklart det meste. Alt virker fint men dns-serveren er et problem å det må fikses. hvordan fikser eg det? Må eg sette fast ip på det trådløse nettverkskortet også? Tusen takk vis du svar på dette innlegge! :):) Lenke til kommentar
xcomiii Skrevet 28. juli 2006 Del Skrevet 28. juli 2006 (endret) Det er antagelig fordi du ikke konfigurert DNS serveren enda. Det er ikke nok å innstallere, du må også sette den opp riktig. Primær DNS på NIC'et ditt er riktig, den skal alltid peke på seg selv når serveren har DNS server innstallert. Edit: fjern Lyse sin DNS på nic'et hvis du har lagt inn de som nr 2 og 3, altså kun din egen interne IP som DNS server. 2 steg må til. Først lage en primær sonefil, deretter sette opp forwarding. Fra http://support.microsoft.com/kb/323380/en-us: Step 3: Configure the DNS Server To configure DNS by using the DNS snap-in in Microsoft Management Console (MMC), follow these steps: 1. Click Start, point to Programs, point to Administrative Tools, and then click DNS. 2. Right-click Forward lookup zones, and then click New Zone 3. When the New Zone Wizard starts, click Next. You are prompted for a zone type. The zone types include: • Primary zone: Creates a copy of a zone that can be updated directly on this server. This zone information is stored in a .dns text file. • Secondary zone: A standard secondary zone copies all of the information from its master DNS server. A master DNS server can be an Active Directory, primary, or secondary zone that is configured for zone transfers. Note that you cannot modify the zone data on a secondary DNS server. All of its data is copied from its master DNS server. • Stub zone: A Stub zone contains only those resource records that are necessary to identify the authoritative DNS servers for that zone. Those resource records include Name Server (NS), Start of Authority (SOA), and possibly glue Host (A) records. There is also an option to the store zone in Active Directory. This option is only available if the DNS server is a Domain controller. 4. The new forward lookup zone must be a primary or an Active Directory-integrated zone so that it can accept dynamic updates. Click Primary, and then click Next. 5. The new zone contains the locator records for this Active Directory-based domain. The name of the zone must be the same as the name of the Active Directory-based domain, or be a logical DNS container for that name. For example, if the Active Directory-based domain is named "support.microsoft.com", valid zone names are "support.microsoft.com" only. Accept the default name for the new zone file. Click Next. NOTE: Experienced DNS administrators may want to create a reverse lookup zone, and are encouraged to explore this branch of the wizard. A DNS server can resolve two basic requests: a forward lookup and a reverse lookup. A forward lookup is more common. A forward lookup resolves a host name to an IP address with an "A" or Host Resource record. A reverse lookup resolves an IP address to a host name with a PTR or Pointer Resource record. If you have your reverse DNS zones configured, you can automatically create associated reverse records when you create your original forward record. Og i tillegg: How to Configure Forwarders Windows Server 2003 can take advantage of DNS forwarders. This feature forwards DNS requests to external servers. If a DNS server cannot find a resource record in its zones, it can send the request to another DNS server for additional attempts at resolution. A common scenario might be to configure forwarders to your ISP's DNS servers. 1. Click Start, point to Administrative Tools, and then click DNS. 2. Right-click ServerName, where ServerName is the name of the server, and then click the Forwarders tab. 3. Click a DNS domain in the DNS domain list. Or, click New, type the name of the DNS domain for which you want to forward queries in the DNS domain box, and then click OK. 4. In the Selected domain's forwarder IP address box, type the IP address of the first DNS server to which you want to forward, and then click Add. 5. Repeat step 4 to add the DNS servers to which you want to forward. 6. Click OK. Her skal du altså bruke Lyse sin IP. Når det gjelder VPN, sjekk hvilken DNS server VPN klienten har etter oppkobling. Den skal ha din server sin interne IP som DNS, hvis ikke fungerer ikke name resolution. Endret 28. juli 2006 av xcomiii Lenke til kommentar
Edstro Skrevet 28. juli 2006 Forfatter Del Skrevet 28. juli 2006 (endret) Takk for svar. Spørsmål 1: Skal eg lage en primary zone, secoundary zone eller stub zone? Spørsmål 2: Eg prøvde å lage primary zone å referer til: The new zone contains the locator records for this Active Directory-based domain. The name of the zone must be the same as the name of the Active Directory-based domain, or be a logical DNS container for that name. For example, if the Active Directory-based domain is named "support.microsoft.com", valid zone names are "support.microsoft.com" only. Det vil si at zone name må stå som: 2003server for det er det domene mitt hetter. Men det er allerede noe under Forward Lookup Zones som hetter 2003server. Spørsmål 3: How to Configure ForwardersWindows Server 2003 can take advantage of DNS forwarders. This feature forwards DNS requests to external servers. If a DNS server cannot find a resource record in its zones, it can send the request to another DNS server for additional attempts at resolution. A common scenario might be to configure forwarders to your ISP's DNS servers. 1. Click Start, point to Administrative Tools, and then click DNS. 2. Right-click ServerName, where ServerName is the name of the server, and then click the Forwarders tab. 3. Click a DNS domain in the DNS domain list. Or, click New, type the name of the DNS domain for which you want to forward queries in the DNS domain box, and then click OK. 4. In the Selected domain's forwarder IP address box, type the IP address of the first DNS server to which you want to forward, and then click Add. 5. Repeat step 4 to add the DNS servers to which you want to forward. 6. Click OK. Se på steg 3. Va skal DNS-domain være? Når eg klikker new. Endret 28. juli 2006 av eddielie30 Lenke til kommentar
xcomiii Skrevet 28. juli 2006 Del Skrevet 28. juli 2006 Det ser ut til at du allerede har en sone for domenet ditt. Du skal da klikke på sonen og sette opp forwarding til Lyse sin DNS. Poenget er at DNS serveren bare vet om sin egen sone (.2003server), når en setter opp forwarding vil DNS serveren videresende alle forespørsler om domener den ikke kjenner til, gå videre til ISP sin DNS server. Altså, serveren kjenner bare til 2003server domenet, derfor må den sende forespørsler videre ut på internett for alle domener bortsett fra ditt eget. Uten forwarding, får du bare kontakt med internett via IP adresser men ikke domener. Lenke til kommentar
Edstro Skrevet 28. juli 2006 Forfatter Del Skrevet 28. juli 2006 (endret) Så eg skal ikke lage noe nye zone? hvordan skal eg sette denne forwarding på 2003server zonen da? Det er noe som hetter 2003server som står under Forwarding Lookup Zones. Eg kan høyre-klikke på SERVER å så velge properties å så klikke forward. Det er mulig. Skal eg gå inn der? å vis eg skal gå inn der, va skal eg endre på? Va skal eg legge til? Å foresten eg har et domene. Kan dette gjøre slik at folk kan skrive inn server.mittdomene.com under domene i egenskaper for min datamaskin også melde seg inn i domene å slippe å bruke vpn? Endret 29. juli 2006 av eddielie30 Lenke til kommentar
xcomiii Skrevet 29. juli 2006 Del Skrevet 29. juli 2006 Eg kan høyre-klikke på SERVER å så velge properties å så klikke forward. Det er mulig. Skal eg gå inn der? å vis eg skal gå inn der, va skal eg endre på? Va skal eg legge til? 6576146[/snapback] Her skal du legge inn din ISP sine DNS servere. Det er egentlig utrolig enkelt å få til hvis du har en helt blank server. 1. Innstaller w2k3. 2. Sett statisk IP på maskinen, inkl DNS til din ISP. 3. Kjør DCPROMO og svar ja på om setup wizard skal innstallere DNS server i tillegg. 4. Restart, alt er ferdig satt opp, både på NIC og DNS server. Når du har eget domene, er dette i nesten alle tilfeller registrert på dns serveren til domene leverandøren. Hvis du skal ha full kontroll over dette selv, må de delegere domenet til deg. Hvis du f.eks har et .no domene, så ligger det records på serverne til NORID, som igjen peker til dns serverne hos din domeneleverandør. Når de delegerer et domene, tar leverandøren og oppdaterer info mot NORID, sånn at records peker mot din egen DNS server istedenfor leverandøren sin. Ikke alle tilbyr dette, det må du sjekke med leverandøren. Men jeg ville aldri har gjort det uten å være rimelig stø i DNS, ellers risikerer du at domenet blir utilgjengelig på internett. Du kan riktignok melde maskiner inn i windows domener over internett, men det forutsetter at du har åpne hull i brannmuren som strider mot all sunn fornuft og normal sikkerhetsstandard. Vi har utrolig nok noen bedriftskunder hos oss som gjør dette. Helst skulle vi ha sperret all trafikk inn til våre kunder på port 135-139, men det er alltid en eller annen jallabedrift som klager over at hjemmekontor løsninger ikke virker da.... :!: (jobber hos en ISP) Bottom line: Glem å koble flere maskiner i samme windows domene uten vpn. Det vanlige i bedrifter som har flere lokasjoner, er å bruke vpn site-to-site. Det brukes som regel brannmurer med VPN funksjonalitet som holder VPN tunnellen åpen hele tiden. Eller IP-VPN, som er en tjeneste fra ISP'er som krypterer trafikken i sitt nett, uansett hvor bedriften er lokalisert. For ditt bruk, vil jeg tro Routing and Remote Services i windows2003 holder i massevis. Sjekk at DHCP scopet til VPN klienter inneholder IP til din egen DNS server, altså den interne IP adr. Går utifra VPN klienten får tildelt ip adr automatisk av din server når den kobler seg på. Og helt til slutt, dette er egentlig rimelig komplekse greier. VPN, DNS og TCP/IP generellt er egentlig flere års studier hvis en skal bli god i dette. Eller kjøp masse bøker, sånn som jeg har gjort Lenke til kommentar
Edstro Skrevet 30. juli 2006 Forfatter Del Skrevet 30. juli 2006 Eg kan høyre-klikke på SERVER å så velge properties å så klikke forward. Det er mulig. Skal eg gå inn der? å vis eg skal gå inn der, va skal eg endre på? Va skal eg legge til? 6576146[/snapback] Her skal du legge inn din ISP sine DNS servere. Det er egentlig utrolig enkelt å få til hvis du har en helt blank server. 1. Innstaller w2k3. 2. Sett statisk IP på maskinen, inkl DNS til din ISP. 3. Kjør DCPROMO og svar ja på om setup wizard skal innstallere DNS server i tillegg. 4. Restart, alt er ferdig satt opp, både på NIC og DNS server. 6581672[/snapback] Nå er eg forvirret. Eg skrev: Eg kan høyre-klikke på SERVER å så velge properties å så klikke forward. Det er mulig. Skal eg gå inn der? å vis eg skal gå inn der, va skal eg endre på? Va skal eg legge til? Du sier eg skal legge til DNS til min ISP? Skal eg legge inn min ip til min DNS server eller lyse sin dns? Eg har fått en dns server til min faste ip. For å gjøre det helle enkelt for meg å eg som er så veldig nybegynner her. Va skal eg ha som ip,nettverksmaske og standard gateway på nettverkskortet? Va skal eg ha som dns på nettverkskortet? Og når eg høyre-klikker på SERVER å trykker forward. Hva skal eg sette der inne? Lenke til kommentar
xcomiii Skrevet 30. juli 2006 Del Skrevet 30. juli 2006 Les denne http://support.microsoft.com/kb/323380/en-us Lenke til kommentar
Edstro Skrevet 30. juli 2006 Forfatter Del Skrevet 30. juli 2006 Eg kopierer noe av det som står i guiden: Step 3: Configure the DNS Server To configure DNS by using the DNS snap-in in Microsoft Management Console (MMC), follow these steps: 1. Click Start, point to Programs, point to Administrative Tools, and then click DNS. 2. Right-click Forward lookup zones, and then click New Zone 3. When the New Zone Wizard starts, click Next. You are prompted for a zone type. The zone types include: • Primary zone: Creates a copy of a zone that can be updated directly on this server. This zone information is stored in a .dns text file. • Secondary zone: A standard secondary zone copies all of the information from its master DNS server. A master DNS server can be an Active Directory, primary, or secondary zone that is configured for zone transfers. Note that you cannot modify the zone data on a secondary DNS server. All of its data is copied from its master DNS server. • Stub zone: A Stub zone contains only those resource records that are necessary to identify the authoritative DNS servers for that zone. Those resource records include Name Server (NS), Start of Authority (SOA), and possibly glue Host (A) records. There is also an option to the store zone in Active Directory. This option is only available if the DNS server is a Domain controller. 4. The new forward lookup zone must be a primary or an Active Directory-integrated zone so that it can accept dynamic updates. Click Primary, and then click Next. 5. The new zone contains the locator records for this Active Directory-based domain. The name of the zone must be the same as the name of the Active Directory-based domain, or be a logical DNS container for that name. For example, if the Active Directory-based domain is named "support.microsoft.com", valid zone names are "support.microsoft.com" only. Accept the default name for the new zone file. Click Next. Under forward lookup zone lå der allerede noe som hett 2003server (det er domene navne) da slettet eg det å oprettet en ny primary zone å kalte den 2003server (det er jo domene navne) Det er riktig? How to Configure Forwarders Windows Server 2003 can take advantage of DNS forwarders. This feature forwards DNS requests to external servers. If a DNS server cannot find a resource record in its zones, it can send the request to another DNS server for additional attempts at resolution. A common scenario might be to configure forwarders to your ISP's DNS servers. 1. Click Start, point to Administrative Tools, and then click DNS. 2. Right-click ServerName, where ServerName is the name of the server, and then click the Forwarders tab. 3. Click a DNS domain in the DNS domain list. Or, click New, type the name of the DNS domain for which you want to forward queries in the DNS domain box, and then click OK. Vilken ip skal eg forwarde? den lokal ipen som eg får av ruteren eller den faste ipen som eg får som lyse? 4. In the Selected domain's forwarder IP address box, type the IP address of the first DNS server to which you want to forward, and then click Add. 5. Repeat step 4 to add the DNS servers to which you want to forward. 6. Click OK. På nettverkskortet mitt ser det slik ut: IP: 192.168.1.105 Subnetmask: 255.255.255.252 Standard gateway: 192.168.1.1 (dette er ipen til linksys ruteren) DNS: 192.168.1.105 (ipen til serveren lokalt) Inne på ruteren har eg gått inn på DMZ å stilt inn på ruteren at 192.168.1.105 (lokal ip til ruter) skal pekke opp mot min faste ip. Hovudpointe er at eg ikke vet va eg skal skrive som forward. Å va er wins? skal eg bruke den også? Får fremdeles når eg skrive nslookup i cmd på serveren får eg opp lyse sin dns. Å det er fei? ikke sant? Eg vet dette er vanskelig å lære men eg vil bare ha det opp å gå og får eg det er eg fornøyd Eg har også tenkt å kontakte microsoft support i morgen vis eg ikke kommer noe spesielt videre. Lenke til kommentar
xcomiii Skrevet 30. juli 2006 Del Skrevet 30. juli 2006 4. In the Selected domain's forwarder IP address box, type the IP address of the first DNS server to which you want to forward, and then click Add. Der står jo løsningen. Du kan ikke forvente at noen skal lære deg noen tusen sider med informasjon på noen få linjer, gå og kjøp bøker .... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå