AD installeren wanneer een router als DNS functioneert

Status
Niet open voor verdere reacties.

Systeempje

Gebruiker
Lid geworden
8 sep 2009
Berichten
149
Beste allemaal,

Ik zal de situatie zoals die nu is schetsen.
Wij werken voor een groot deel in de cloud (via een RDP).

Ons internet komt binnen op de UPC modem, gaat vervolgens naar een Draytek Router (10.168.219.2), deze gaat naar de switch en ten slotte naar de werkstations.
De Draytek router functioneer als DHCP server.

DHCP scope:
(IP: 192.168.2.x, Subnetmask: 255.255.255.0, Gateway: 192.168.2.2, DNS1: 8.8.8.8)
Zoals je ziet wordt er gebruik gemaakt van open DNS).

Hoe de instellingen zijn op de Draytek router kan ik niet zien, deze is beveiligd.
Alles tot het modem is in beheer, alles daarna (switches, PC's etc. is in eigen beheer).

Waar willen wij/ik naar toe, tevens mij vraag
Wij willen een eigen server installeren voor enkele lokale databases vanwege de snelheid.
Alleen Krijg ik de computers niet aangemeld op het domein (AD), logisch want de PC's hebben een open DNS. Ook als ik deze handmatig aanpas werkt het niet.
Ik denk dat ik op de server een DNS forwarding moet maken maar weet niet hoe ik dit moet aanpakken.
Pingen op naam/ip naar de server werkt wel andersom niet.

Server:
IP: 192.168.2.251
Sub: 255.255.255.0
Gateway: 192.168.2.2
DNS1: 8.8.8.8
(AD, DNS)

Werkstation:
IP: 192.168.2.40
Sub: 255.255.255.0
Gateway: 192.168.2.2
DNS1: 8.8.8.8


Concreet, wat moet ik instellen om mijn werkstations aan te melden op het domein, wanneer er een ander DNS is ingesteld. Handmatig heb ik al de DNS aangepast op twee werkstations maar dit heeft nog niks opgeleverd.
Wie weet raad?

Edit: Werkstation komt wel op server via verkenner (op servernaam en op IP), bij aanmelden domein vraagt hij ook om een wachtwoord, maar daarna volgt
Server kan op geen enkele manier pingen naar werkstation (ziet wel juiste IP), server kan ook een RDP verbinding opzetten naar het werkstation....

de foutmelding:
Knipsel.PNG
 
Laatst bewerkt:
Ik krijg het idee dat de DNS op de domeincontroller (= 'server') niet goed staat.
Je moet (minstens) in de DNS zone van het domein op de domeincontroller enkele SRV record zien, zodat bekend is waar (van dat domein) de domeincontroller staat (=op welk ip-adres).

Voorbeeld: stel dat de domeinnaam mijndomein.local zou zijn en je opent de forward dns zone mijndomein.local en je klikt _tcp open, dan zie je daar enkele van die SRV records (_gc, _ldap, _kpasswd, _kerberos).
Heb jij die dingen niet, dan is je DNS niet voorbereid op het domein, en dus moet je terugtraceren waar je hoekjes hebt afgesneden.

Tijs.
 
Laatst bewerkt:
Bedankt Dnties,

Ik ga morgen kijken of dit wel of niet het geval is.
De open DNS op de werkstations moet ik natuurlijk aanpassen en niet op open DNS laten staan neem ik aan.
Ook de DNS van de server moet ik aanpassen naar 127.0.0.1 neem ik aan?

Hoe komt het dat als ik alles op DHCP zet ik wel kan pingen naar de server (op naam en IP) maar andersom niet....
Terwijl de DNS een externe DNS server is (open dns).
 
Eerste paragraaf klopt precies.
Tweede paragraaf: Moet (m.i.) aan firewall instellingen liggen op het werkstation, ik zie geen enkele relatie met (open)dns.

Tijs.
 
@Mik: op zich prima, maar
a. De TS moet de moeite doen terug te melden ipv. het topic zo lang open te laten staan dat het automatisch gesloten is zónder (als laatste posting) een fatsoenlijke terugmelding.
b. Het topic is meer dan een jaar oud!

Kortom: Het is maar zeer de vraag of ik mijn abonnement handhaaf op deze vraag, gegeven deze 2 bevindingen.

Tijs.
 
@Tijs: TS wilde aanpassingen aan de ip-adressen maken i.v.m. privacy of het topic laten verwijderen.
Ik heb even voor de 1e optie gekozen om hem die gelegenheid te geven, ik zal het in de gaten houden en t.z.t. eventueel het hele topic verwijderen.
 
Topic wordt gesloten omdat de aanpassingen zijn gemaakt en er verder niet meer wordt gereageerd.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan