DNS Server bei Active Directory zeigt immer auf Router

[koffi]

Hallo!
Ich bin Amateur was Netzwerkkonfiguration angeht. Ich versuche gerade spaßhalber einen Windows Server (2022) mit Active Directory zu versehen. Das habe ich soweit auch schonmal gemacht, brav einem Tutorial gefolgt. Das AD hat den Domänennamen test.local erhalten. DNS Manager ist auch installiert worden.

Nun wollte ich mal einen Client-PC an die Domäne anschließen. Am Client habe ich bei IPv4 Einstellungen die IP des Servers unter 'Bevorzugter DNS Server' angegeben (endet auf 162). "IPconfig /all" spuckt hier folgendes aus:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : TestPC
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
   Physische Adresse . . . . . . . . : [...]
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 
   [...]
 
   IPv4-Adresse  . . . . . . . . . . : 192.168.100.167(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::[...]
                                       192.168.100.254
   DHCPv6-IAID . . . . . . . . . . . : [...]
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-[...]
   DNS-Server  . . . . . . . . . . . : fd00::[...]
                                       2001:[...]
                                       192.168.100.162
                                       fd00:[...]
                                       2001:[...]
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Habe mal paar Zeichenketten mit [...] zensiert.

mit nslookup erhoffe ich mir irgend einen return vom Server, bekomme jedoch jedes mal nur

Standardserver:  fritz.box
Address:  fd00::[...]

nslookup test.local geht dann natürlich entsprechend auch nicht

test.local wurde von fritz.box nicht gefunden: Non-existent domain.

Habe nun vermutet ich muss noch was an der Fritzbox ändern, habe also unter den Feldern Lokaler DNS Server die IP des Servers angegeben und auch mal komplett DHCP deaktiviert hier (Siehe Bildanhang). Hat alles nichts gebracht. Sollte aber auch nicht notwendig sein, wenn ich doch am Client PC den DNS Server direkt benenne, oder?

Server anpingen (ping 192.168.100.162) funktioniert.



ich hoffe mir kann jemand einen denkanstoß geben, Danke!

 

[dj-melo]

Der AD Server brucht ne feste IP außerhalb DHCP under muss DNS auf der selben IP bereitstellen. DNS-Server für die Clients is dann der AD-Server. Wird test.local am Server selbst per ping aufgelöst mit der Ip des Servers?

 

[Masamune2]

Entweder machst du die IPv6 konfiguration auch noch korrekt oder du deaktivierst es dann landen deine DNS Anfragen auch bei deinem Domaincontroller.
Von dort kannst du dann in den Eigenschaften des DNS Server wieder auf die Fritzbox weiterleiten.

 

[koffi]

Der AD Server brucht ne feste IP außerhalb DHCP under muss DNS auf der selben IP bereitstellen. DNS-Server für die Clients is dann der AD-Server. Wird test.local am Server selbst per ping aufgelöst mit der Ip des Servers?

okay danke für die blitzschnelle Antwort!
AD hat eine feste IP, mit 162 allerdings innerhalb DHCP der fritzbox. Verstehe ich das richtig, dass ich einfach die lokale IP auf besp. 201 ändern muss? (DHCP bei fritzbox geht bis 200)

 

[Drewkev]

Verstehe ich das richtig, dass ich einfach die lokale IP auf besp. 201 ändern muss? (DHCP bei fritzbox geht bis 200)

Ja, die IP-Adresse des Domaincontrollers darf nicht in den Pool fallen, der an die Clients vergeben wird.

Wie sieht denn die Konfiguration der DNS-Rolle aus?

 

[dj-melo]

Server bekommen immer IP's außerhalb von DHCP.
wichtiger ist die korrekte Konfiguration von DNS auf dem Server.

 

[koffi]

Wie sieht denn die Konfiguration der DNS-Rolle aus?

Ich habe hier seit Installation noch keine Einstellungen geändert, also alles noch auf Standardwerten.


Mit deaktiviertem IPv6 und neuer IP am Server läufts, vielen Dank!
Dann muss ich mir wohl mal angucken wie man die IPv6 Konfiguration macht.

 

[cloudman]

Und test.local ist auch nicht die beste Idee.
die .local domain wird u.a für mDNS verwendet.
https://imatrix.at/schlechter-domain-name/

 

[dj-melo]

folge mal hier

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

und ggf gut zuhören

 

[Cat Toaster]

Wenn der DC auch DHCP spielen soll ist es hilfreich ihm ein paar Einstellungen mitzugeben die Clients gebrauchen könnten (DNS, Gateway, NTP) und dem DNS-Server mitzuteilen, wo er DNS-Anfragen auflösen soll die er selbst nicht auflösen kann (Forwardings): Gateway/Fritzbox

DHCP gehört in dem Fall auf der FB jedoch abgeschaltet. Wenn die Clients hier eine IP holen, bekommen sie auch den als DNS mit, der weiß ja nichts von dem Windows-DNS/DHCP

Ich sehe leider immer wieder dass Leute es für eine tolle Idee halten im Windows Google-DNS-Server zu hinterlegen. Der einzige Ort wo die hingehörten ist das Gateway (und das bekommt zumindest "irgendwelche" vom Provider beim Verbindungsaufbau automatisch).

 

[Renegade334]

Entweder machst du die IPv6 konfiguration auch noch korrekt oder du deaktivierst es dann landen deine DNS Anfragen auch bei deinem Domaincontroller.
Von dort kannst du dann in den Eigenschaften des DNS Server wieder auf die Fritzbox weiterleiten.

Für das konkrete Problem sollte das die Lösung sein.
Windows bevorzugt IPv6 und da ist bei deinem Client noch immer die FritzBox als DNS eingetragen.

Ohne eine saubere Trennung der Netze wirst du mit deinen Tests keinen Spaß haben. Für den Test willst du sicher nicht die FritzBox um konfigurieren und damit potentiell alle anderen Clients auf deinen DC verweisen, der dann irgendwann weg ist.

Auf die anderen Schnitzer mit .local und ähnlichem wurdest du ja auch hingewiesen. Selbst für einen Test nimmt man das nicht mehr, um nicht mit mDNS zu kollidieren.

Für deinen Test solltest du die Clients händisch verwalten (DNS IPv4 auf den DC und IPv6 auf die link lokale fe80:: des DC). Einfacher wäre es, wenn du in einer virtuellen Umgebung testest, dann kannst du dich in einem virtuellen Netzwerk mit DHCP austoben. Ein realitätsnahes Szenario wäre z.B. eine virtualisierte Firewall mit Routing in dein Heimnetz und dahinter in einem getrennten Netz deine Testumgebung.