Server - DHCP - DNS - AD

b0a

b0a

Enthusiast
Thread Starter
Mitglied seit
22.07.2008
Beiträge
910
Ort
Bonn
Hi ihr Wächter der Kabel,

ich bin Azubi und mache eine Ausbildung zum FISI (Fachinformatiker Systemintegration).

Momentan setze ich mich mit Netzwerken auseinander und baue dementsprechend eine kleine Testumgebung hier in der Firma auf der ich selbst etwas rumspielen und testen kann.
Leider ist das Thema ja nicht immer so ganz einfach besonders dann nicht, wenn man googled und im Grunde keine Ahnung hat wie das ganze jetzt genau geht.

Meine Testumgebung sieht folgendermaßen aus:

Internet ->Firewall -> Hp ProLiant Server 1 (soll DNS und DHCP können) ->Switch (Juniper) -> HP ProLiant Server 2 und ein Client. Wobei der Client natürlich am Switch hängt, nicht das man es wegen der Schreibweise verwechselt.

Die Server sind, was ich vergessen habe zu schreiben, Windows 2008 R2 Server in der Standard Core Installationsvariante.

Nun zu meinem Problem: Was genau muss ich denn eigentlich machen wenn ich DNS als Rolle auf Server 1 installiert habe damit ich auf Server 2 in's Internet komme (dient nur als Ersatz da es den Client in Wirklichkeit noch nicht gibt)? Muss für DNS auch das AD installiert werden?
Ich versteh die Zusammenhänge noch nicht ganz. DHCP habe ich inzwischen so eingerichtet bekommen, dass der HP1 dem HP2 zwei IP's automatisch zuweist (Redundanz - Test).

Ich weiß das ist vllt etwas wirr warr aber ich kriegs grad nicht besser formuliert, bitte nicht auf mich eindreschen^^...:(
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Um einen DNS Server laufen zu lassen brauchst du kein AD.
Um ein AD einzurichten brauchst du aber DNS.
Wenn Server1 schon jetzt ins Internet kommt, must du nicht zwingend einen extra DNS installieren. Da reicht es , wenn du den DNS Server den Server 1 verwendet per DHCP verteilt.
Um mit einem Selbst installierten DNS auf Server 1 ins internet zu kommen, kannst du entweder dem DNS sagen es soll selbst die Root Server abfragen( wenn ich mich recht erinner waren die schon vorkonfiguriert), oder du leitest alle Anfragen zu dem DNS weiter, der gerade von Server 1 verwendet wird.

Wenn du Testen willst muss es doch schon einen Plan geben welcher Server später was machen soll? Außerdem wäre es nicht verkehrt wenn du dir ein AD aufbaust, da es in der Praxis meistens genutzt wird wenn Windows Server vorhanden sind.
 
Das heißt ich brauche theoretisch nur DHCP auf Server 1 damit Server 2 und Client DNS Abfrage über Server 1 machen können - richtig, oder? Wenn ja wie genau stelle ich das jetzt an?^^ Sorry wenn ich so frage und ja ich weiß es gibt zig tausend Anleitungen aber irgendwie bringen die mich nicht so wirklich weiter :( Oder ich bin einfach nicht der Typ der das so gut versteht wie wenn man es ihm direkt erklärt.

Das Ganze ist ja nur sone lala Test-Umgebung. Da soll ich nur rumfummeln und schauen wie man sowas einrichtet...

EDIT: ich hatte vergessen zu sagen, dass auf dem zweiten Server also Server 2 auch ein DNS Server installiert ist und ebenfalls ein FileServer.

Danke aber schon mal für diese hilfreiche Antwort! :)
 
Zuletzt bearbeitet:
Wenn ich als Fisi Test umgebungen gemacht hab gabs halt nen Plan, der auch einer realistischen Aufgabenverteilung entsprach, es hilft halt einfach ungemein zu wissen was man machen will. :d
Wenn du auf der Firewall einen DNS am laufen hast, oder die Firewall dir anzeigt welcher DNS der PRovider vergibt, brauchst du nur für den Internet Zugang keinen DNS auf deinen Servern. Bei Server 1 die Firewall/den Provider DNS als DNS Server in der TCP/IP konfiguration einstellen und beim DHCP Server in den Bereichsoptionen den DNS-Server hinzufügen.

Dann hast du intern kein DNS und deine Geräte haben untereinander nur WINS als Namensauflösung. Bei 3 Maschienen ist das kein Problem. Wenn du allerdings ein großes Netzwerk simulieren willst mach zumindest einen deiner beiden Windows Server zum Domänen Controller. Dieser wird dabei auch als DNS eingerichtet.
DHCP muss dann entsprechend diesen Server als DNS verteilen.

Edit: solange du kein AD hast, sehe ich keinen Grund warum auf Server 1 und auf Server 2 DNS laufen sollte.
 
Zuletzt bearbeitet:
Okay, super danke. Er meinte AD soll ich noch nicht installieren, dafür aber auf Server 1 DNS + DHCP und auf Server 2 DNS + FileServer. :S ich bin verwirrt.

DomänenControllerMaster soll Server 1 werden und Slave Server 2.
 
Viele setzen DNS vor AD auf um vor der Installation von AD sicherstellen zu können dass DNS auch richtig läuft.
AD ohne DNS geht ja bekanntlich nicht.
Ich hab in meinen vielen Testumgebungen (mach sowas inzwischen oft virtuell) aber noch nie Probleme damit gehabt den DNS beim dcpromo mitinstallieren zu lassen.

Es gibt ja auch wenn ich das noch richtig im Kopf hab 2 verschiedene Methoden um DNS mit AD zu betreiben: Entweder mit einer eigenen DNS-Datenbank die die DNS-Server dann selbst replizieren müssen oder die DNS Datenbank ist im AD integriert und wird dementsprechend auch mit repliziert.
 
Ok das ist ein Grund, aber ich hatte persönlich noch nie Probleme mit dcpromo und DNS. hab zwar schon mal gesehen, dass DNS bei der Replikation zerschossen wurde aber nie beim dcpromo.
Und im AD ist sind die Domänen Controller realtiv gleich gestellt (mal von den FSMO Rollen und Read only DC abgesehen), Primary (master) und Secondary (slave) DC war mal bei NT Domänen.
Kann es sein dass du den DNS als "Master" und "Slave" betreiben sollst?
 
Ich glaube ihr überfordert den TE hier an der Stelle nur mit den Begrifflichkeiten...

Wenn ich den unteren Teil im Startpost lese, da stellt sich mir die Frage, ob ein Praxistest an der Stelle so schon sinnvoll ist. Einfach aus dem Grund, ohne theoretisches Hintergrundwissen macht ein Testaufbau keinen Sinn, weil man nicht weis, was man machen soll/will/muss...
Ich würde an der Stelle dem TE empfehlen, einfach mal ein bisschen Lektüre zu den Themen zu studieren. Gerade als FiSi ist es in meinen Augen ungemein von Vorteil, wenn man die Themenbereiche nicht nur halbherzig anschneidet, um die Begrifflichkeiten einordnen zu können, sondern auch weis, was da (bis ins gröbere Detail) passiert.
Mittlerweile läuft der Spaß auch so, das man einfach den dcpromo Assistenten durchtippert (mit simplen Klick auf Weiter) und das AD läuft ohne Schwierigkeiten danach auch. -> nur weis man an der Stelle noch absolut Null über die Funktionsweise und freut sich darüber, das der Assistent von Microsoft sauber funktioniert :fresse: anstatt dass man verstanden hat, wie das ganze Konstrukt dahinter funktioniert ;)

Allein fürs Thema DNS gibts "Wälzer" mit hunderten von Seiten, die dann auch ins Troubleshooting gehen usw.
Das gleiche für DHCP, AD usw.

Da ich damals eine ähnliche Ausbildung gemacht habe, denke ich zumindest hier diesen Tip geben zu können. Rein vom Wissensvermittlungsthema ist das alles irgendwie murks, wenn man darauf zurückblickt. Viele Themen angeschnitten, davon aber nix richtig. Das Problem ist halt, ohne trockenes Wissen zum dem Thema, geht sich der "Spieltrieb" solche Sachen zu testen einfach nicht aus. Denn die Assistenten durchzuklicken, kann quasi jeder. Interessant wird das, was dahinter kommt... Beim Thema DNS wären das zum Beispiel Geschichten wie Replizierung, advanced Troubleshooting, Clientregistrierung, funktionsweise der verschiedenen Record Typen (MX, A usw.), Redundanzen gegen Serverausfälle usw.
Diese Listen lassen sich beliebig groß aufziehen. Wie gesagt, ohne Hintergrundwissen, wirst du keine Redundanzen bereit stellen können, wirst keine Einträge im DNS registrieren können usw.
Ergo -> erst Theoriewissen anlernen, dann rumklickern ;) Auch wenn das rumklickern ggf. mehr Spaß macht :fresse:
 
Die schönen Microsoft Wälzer zu den waren schon was schönes...
Aber informativ waren sie auf jeden Fall.
Und die wirklich spaßigen Themen kommen sowieso immer erst wenn man tiefer drin ist und wenn dann ein Paar mehr Systeme und Dienste involviert sind.
Das reine erstellen einer AD und ein bisschen Benutzer und Gruppen anlegen, werden heutzutage viele auch ohne eine entsprechende Ausbildung hinbekomen.
Wenn ich mir technische Dinge beibringe mache ich das eigentlich immer Projektbezogen. Wenn ich so ein Buch ala 70-640(Active Directory von Microsoft) den ich hier im Schrank habe durch lesen muss kriege ich Kopfschmerzen. Normalerweise verschaff ich mir einen Überblick über die Begrifflichkeiten, die Grundkonzepte und die Technologien die es gibt, dann überlege ich mir ein Projekt an dem man auch mal ein wenig mehr zu basteln hat.
Wenn es dann zum Beispiel irgendwann mal Tiefer an Active Directory geht, kann ich auch Samba4 empfehlen. Ich hatte beim aufsetzen meiner Samba4 AD so einige Probleme, die einen tieferen Blick ins AD gefordert haben.
Aber um wieder zurück zum Thema zu kommen: Die Bücher von Microsoft zu den jeweiligen Themen kann ich durchaus empfehlen. Die sind zwar recht langweilig, aber die sind auch für Einsteiger in die jeweiligen Bereiche verständlich und es wird normalerweise auch das nötige Hintergrundwissen mit vermittelt um die zusammenhänge mit anderen Technologien zu verstehen.
 
skelleton schrieb:
Wenn ich mir technische Dinge beibringe mache ich das eigentlich immer Projektbezogen. Wenn ich so ein Buch ala 70-640(Active Directory von Microsoft) den ich hier im Schrank habe durch lesen muss kriege ich Kopfschmerzen. Normalerweise verschaff ich mir einen Überblick über die Begrifflichkeiten, die Grundkonzepte und die Technologien die es gibt, dann überlege ich mir ein Projekt an dem man auch mal ein wenig mehr zu basteln hat.
Zum Vergrößern anklicken....

Richtig, nur setzt du dich wohl auch nicht ohne die Begrifflichkeiten zu kennen hin und spielst erstmal rum ohne zu verstehen, was du eigentlich da machst ;)
Erst lernen, dann testen, dann weiter lernen und weiter testen usw. So läuft das doch quasi in jedem EDV Kurs, Workshop, Schulung, whatever... Oder es wird ganz auf die Praxis verzichtet und es gibt nur Theorie...
 
Erstmal vielen Dank für die vielen Antworten. Ich denke fdsonne hat es ganz gut auf den Punkt gebracht. Da ich noch nie so richtig viel mit Servern und allem was dazu gehört, zu tun hatte, bin ich mit einigen (nicht allen!) Begriffen etwas überfordert und müsste mir dazu einiges anlesen. Da ich, laut Ausbildungsinhalt, nur 3 Monate im Netzwerkbereich bleiben soll, ist das schon wieder fragwürdig ob man sich in so einem kurzen Zeitraum soviel Wissen aneignen kann und wenn ja, wie lange man es behält. Diese Thematik festigt sich meiner Meinung nach erst dann, wenn man viel damit macht und dann eben Probleme auftreten, bei denen man sich dann intensiv mit der Marterie auseinandersetzen muss.

Trotzdem waren eure Antworten hilfreich und ich werde mich erneut dran setzen und mich durchlesen und klicken.

Bei weiteren Fragen, nerve ich einfach, wie immer :d
 
Ich kann dir dazu eine Lektüre an die Hand geben. Man bekommt in relativ wenig Seiten ein gutes Grundwissen. Neuerungen, Installation, Konfiguration und Troubleshooting wird behandelt. Habe das Bucg selber hier liegen. Ist auch eine CD mit Videos und so dabei, die habe ich aber noch nie angesehen.

http://www.amazon.de/Windows-Server-2008-R2-PowerShell/dp/3827329086
 
Super, danke! Das werde ich mir anschauen!
 
ps: ich liebe dieses Forum hier einfach, ihr seid super!
 
Dazu ist ein Forum da ;) Viel Spaß in der Lehre!
 
b0a schrieb:
Da ich, laut Ausbildungsinhalt, nur 3 Monate im Netzwerkbereich bleiben soll, ist das schon wieder fragwürdig ob man sich in so einem kurzen Zeitraum soviel Wissen aneignen kann und wenn ja, wie lange man es behält. Diese Thematik festigt sich meiner Meinung nach erst dann, wenn man viel damit macht und dann eben Probleme auftreten, bei denen man sich dann intensiv mit der Marterie auseinandersetzen muss.
Zum Vergrößern anklicken....

nur 3 Monate?
Was soll denn im Rest der Zeit geschehen? Die Ausbildung geht doch nach wie vor drei Jahre!?
Oder verwechselst du da gerade was? Weil im Grunde ist Netzwerk ungleich Server ;) Und bei dem Thema gehts ja mehr um Server als um Netzwerk.
Netzwerk wären eher Sachen ala Routing und Co.

Aber warscheinlich ist das wieder dieses typische Ausbildungsding, alles ein wenig anschneiden, aber nix wirklich richtig :fresse:
 
fdsonne schrieb:
Aber warscheinlich ist das wieder dieses typische Ausbildungsding, alles ein wenig anschneiden, aber nix wirklich richtig :fresse:
Zum Vergrößern anklicken....

Dieses Zusammengewürfel wird sich nicht mehr ändern. Und je nachdem, wie groß sein Unternehmen ist, macht er einen Abteilungsdurchlauf. Vllt. verweilt er in dieser Abteilung eben 3 Monate. Und ja, die Ausbildung geht nach wie vor 3 Jahre ;)
 
Mit einer verkürtzten sind auch 2 Jahre möglich wenn es als Vorbildung Abi gibt, oder man einen Eignungstest besteht.
 
Das ist richtig. Aber die Regel wird wohl die drei Jahre machen. :btt:
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh