Eigene Domäne einrichten, Probleme mit Netzwerkeinstellungen

[estre]

Hallo zusammen,

ich möchte mir auf meinem Desktop PC mit Hilfe von VMWare Workstation eine eigene Windows Domäne mit insgesamt 3 DC's (1*Root, 2*Subdomänen), einrichten.


Nun habe ich 3 VM's erstellt und eine davon als Root DC eingerichtet, der auch gleichzeitig mein DNS-Server sein soll.
Dieser Root-DC hat nun folgende Netzwerkeinstellungen:

IP: 192.168.178.10
Subnetz: 255.255.255.0
Default Gateway: leer ?!

Preferred DNS-Server: 192.168.178.10
Alternate DNS-Server: leer

Nun möchte ich die anderen beiden DC's der Subdomänen in die Root Domäne hängen. Dazu muss natürlich der Root-DC auch erreichbar sein, leider ist er das aber nicht.
Einer der DC's für die Subdomäne A hat z.B. folgende settings:

IP: 192.168.178.11
Subnetz: 255.255.255.0
Default Gateway: leer ?!

Preferred DNS-Server: 192.168.178.10
Alternate DNS-Server: leer

Die VM's haben alle die Einstellung "bridged" bei der Netzwerkkarte.
Habe ich irgendetwas falsch gemacht, inwiedern muss ich z.B. meine FritzBox hier berücksichtigen, normalerweise fungiert diese ja als DNS-Server, aber in diesem Fall möchte ich da den Root DC als DNS-Server -.-


Danke für Eure Hilfe!

Grüße

 

[XN04113]

Können sich die Server gegenseitig anpingen?
Schalte mal die FW aus.

Ich würde zusätzlich als Gateway die Fritzbox eintragen und entweder die Fritzbox als 2ten DNS oder einen DNS Forward auf dem DNS Server zur Fritzbox aktivieren.

 

[Joe Dalton]

MoinMoin!

Grundsätzlich würde ich nicht die Netzwerkkarten im Bridged-Modus betreiben, sondern mir einen VMnet-Adapter als "Host-only" anlegen. Dort kannst Du dir dann Deine Rechner anlegen und ohne externe Einflüsse rumspielen.

Solltest Du später einen Zugang nach außen brauchen, dann richte Dir einen Router ein oder nutze NAT.

Bevor Du mit dcpromo o.ä. arbeitest, solltest Du alle Rechner im Netzwerk anpingen können. Ein Gateway brauchst Du nur, wenn Du aus Deinem (Sub-)Netz raus willst. Das ist aber am Anfang nicht notwendig. Und: Wie vorher schon genannt, schalte für die Testzwecke die Firewalls aus. Spart eine Menge Zeit und Nerven.

Router: Du kannst Windows Server als Router einrichten. Wird von MS nicht empfohlen und alternativ kannst Du auch z.B. Dir Astaro ASG runterladen und einsetzen.


Ich habe hier in der VMware Workstation vier LANs mit mehreren DCs, Routern und Online-Respondern am Laufen. Die einzelnen LANs haben ihre eigenen VMnet-Adapter/-Netze. Gelegentlich bekommt die WS das nicht gebacken und dann müssen die LAN-/IP-Konfigurationen geprüft und zurückgesetzt werden.

HTH,
Chris

Edit: FW ergänzt.

 

[estre]

Hallo zusammen,

herzlichen Dank für eure Beiträge, der Tipp mit der Firewall war goldwert, es geht nun !

@Joe Dalton
Danke für den Tipp, ich habe den Modus der Netzwerkkarten nun umgestellt.

Eine Frage hätte ich noch:
Die Maschinen können sich nun gegenseitig pingen. Muss ich einen Subdomänen DC vorher in die Root-Domäne heben um eine Subdomäne zu erstellen, oder muss er "draußbleiben" ?

Ich vermute mal ich muss ihn reinheben, oder ?

Grüße

 

[Joe Dalton]

MoinMoin,

herzlichen Dank für eure Beiträge, der Tipp mit der Firewall war goldwert, es geht nun !

Bei der Gelegenheit: Nach der Aufnahme in eine Domäne ist die Firewall wieder aktiv.
Nur für den Fall, dass irgendwo was hakt...

Eine Frage hätte ich noch:
Die Maschinen können sich nun gegenseitig pingen. Muss ich einen Subdomänen DC vorher in die Root-Domäne heben um eine Subdomäne zu erstellen, oder muss er "draußbleiben" ?
Ich vermute mal ich muss ihn reinheben, oder ?
Grüße

Beim dcpromo gibst Du dem angehenden DC die Infos mit, in welcher (Sub-)Domäne er später sitzen wird. Mehr ist nicht zu tun...

HTH,
Chris

 

[shadow_one]

Mal ein kleiner Tip zur Firewall Geschichte. Bei Windows XP "Dateifreigabe" als Ausnahme aktivieren und bei Windows 7 die Netzwerkkennung aktivieren wirkt Wunder, wenn die Rechner sich nicht "sehen".

Man muss nicht immer mit der Holzhammer Methode kommen. Vor allem wenn du lernen willst wie man ein Netzwerk verwaltet, solltest du üben, wie man Probleme löst und nicht sagen "geht nicht - schalt ich einfach ab". ^^

 

[Joe Dalton]

MoinMoin,

Man muss nicht immer mit der Holzhammer Methode kommen. Vor allem wenn du lernen willst wie man ein Netzwerk verwaltet, solltest du üben, wie man Probleme löst und nicht sagen "geht nicht - schalt ich einfach ab". ^^

Generell hast Du nicht unrecht. Dennoch ist eine falsch konfigurierte Firewall mehr Ärger als Nutzen, gerade wenn man am Anfang noch mehr mit den Tücken der AD-Konfiguration als mit freigegebenen Ports kämpft. Abgesehen von der Tatsache, dass es hier nicht um Desktopbetriebssysteme ging...

Zumal bei der Netzwerkerkennung auch nicht ICMP explizit erlaubt wird. D.h. "andere Rechner sehen" heißt nicht unbedingt, dass ping & co durchkommen.

Cu,
Chris