Teil 3 - Konfiguration von DNS-/WINS- und DHCP-Serverdienst, Einstellungen auf den Clients + Hineinheben der Clients in die Domäne
Nach der erfolgreichen Installation des W2k3-Servers und der Hochstufung zum Domänencontroller, richten wir nun den DNS/WINS und DHCP-Dienst ein. Danach heben wir die Clients in die Domäne.
Nachdem die Promotion zum DC erfolgreich war, gilt es nun, den Server so zu konfigurieren, dass die Clients problemlos Zugriff haben - die wichtigsten drei Dienste sind DNS ( Domain Name Services), WINS (Windows Internet Name Services) und DHCP (Dynamic Host Protocol Configuration).
Doch zuallererst ergänzen wir unsere Installation, also bitte die Server-CD ins Laufwerk legen und über Start => Systemsteuerung => Software => Komponenten hinzufügen oder entfernen => Netzwerkdienste die Dienste DHCP und WINS nachinstallieren.
|
|
|
|
DHCP und WINS installieren
DHCP und WINS installieren
Einfach die Haken vor den Dienstnamen setzen und dann mit OK die Installation durchführen. Danach müssen wir bei den TCP/IP-Einstellungen des Servers noch etwas nacharbeiten, d.h. wir ergänzen zuerst den Eintrag DNS-Server und tragen hier die IP-Adresse unseres Servers ein.
|
|
|
|
Anpassen der TCP/IP-Einstellungen am Server
Anpassen der TCP/IP-Einstellungen am Server
Dann bitte auf "Erweitert" klicken, auf der Registerkarte WINS ebenfalls die IP-Adresse des Servers eintragen und "NetBIOS über TCP/IP aktivieren" anschalten.
|
|
|
|
Anpassen der TCP/IP-Einstellungen am Server - WINS
Anpassen der TCP/IP-Einstellungen am Server - WINS
Somit ist sichergestellt, dass später die Namensauflösung sowohl DNS- als auch NetBIOS-technisch problemlos funktioniert. Theoretisch würden XP-Clients und Windows 2003 Server sich zwar auch rein mittels DNS verständigen können, spätestens bei der Einbindung eines Printservers würde das allerdings zu Problemen führen, da diese meist nur NetBIOS beherrschen.
Die Einstellungen bitte alle mit OK bestätigen, damit ist die TCP/IP-Konfiguration des Servers soweit erledigt. Bitte einmal rebooten, bevor es weitergeht.
Der nächste Schritt ist das Überprüfen und Nachbessern des DNS-Serverdienstes: Bei der Promotion zum DC wurde zwar die korrekte Forward-Lookupzone für unsere Domäne erstellt, die Reverse-Lookupzone müssen wir aber selbst erstellen. Dazu öffnen wir via Start => Verwaltung => DNS die DNS-Serverkonsole, die dann in etwa so aussehen sollte:
|
|
Reverse-Lookupzone einrichtenKlick aufs Bild zum Vergrößern
Reverse-Lookupzone einrichten Klick aufs Bild zum Vergrößern
Wie unschwer zu erkennen ist, fehlt die Reverse-Lookupzone für unsere Domäne, also ergänzen wir diese durch einen Rechtsklick auf "Reverse-Lookupzonen" und Auswahl von "Neue Zone" aus dem Kontextmenü. Damit wird der Assistent zum Hinzufügen von DNS-Zonen gestartet.
|
|
|
|
DNS-Zone hinzufügen
DNS-Zone hinzufügen
Wir erstellen eine primäre, Active-Directory-integrierte Zone, die auf allen Domänencontrollern unserer Domäne verfügbar sein soll (also automatisch repliziert werden würde).
|
|
|
|
DNS-Zone hinzufügen
DNS-Zone hinzufügen
Im nächsten Schritt muss die Netzwerkkennung angegeben werden. Achtung: Auch wenn es sich um eine Reverse-Lookupzone handelt, die Netzwerkkennung muss vorwärts eingegeben werden und nicht, wie oftmals zu lesen ist, rückwärts. Die Abbildung ist also richtig!
|
|
|
|
DNS-Zone hinzufügen
DNS-Zone hinzufügen
Nach Klick auf "Weiter" wählen wir "Nur sichere dynamische Updates zulassen". Dies bewirkt, dass DNS-Einträge zwar dynamisch geändert werden können, allerdings nur von Rechnern, die der Domäne angehören.
|
|
|
|
DNS-Zone hinzufügen
DNS-Zone hinzufügen
Damit ist die Reverse-Lookupzone für unsere Domäne angelegt. Nun muss noch ein Zeiger-Eintrag (PTR) für unseren Server gesetzt werden, dazu Rechtsklick auf die eben angelegte Zone und aus dem Kontextmenü "Neuer Zeiger-Eintrag (PTR)" auswählen.
|
|
|
|
Zeiger angeben
Zeiger angeben
Damit ist die lokale DNS-Auflösung soweit eingerichtet, nun muss der Server noch für die Weiterleitung von DNS-Anfragen, die er selbst nicht auflösen kann, konfiguriert werden - z.B. wenn die Clients später im Netz surfen oder Mails holen/senden wollen.
Dazu bitte in der DNS-Serverkonsole einen Rechtsklick auf den Servernamen ausführen und aus dem Kontextmenü "Eigenschaften" wählen, im Dialogfeld auf die Registerkarte "Weiterleitungen" wechseln und dort den DNS-Server eintragen, an den die Anfragen weitergeleitet werden sollen.
|
|
|
|
Server für die Weiterleitung von DNS-Anfragen einrichten
Server für die Weiterleitung von DNS-Anfragen einrichten
Ich habe hier die IP-Adresse eines Telekom-DNS-Servers eingetragen, ihr solltet bestenfalls den/die Nameserver eures Providers eintragen (die ihr entweder in der Admin-Oberfläche eures Routers findet oder per ipconfig /all, wenn ihr eine DFÜ-Verbindung nutzt).
Damit ist die Konfiguration des DNS-Servers abgeschlossen, nun prüfen wir den WINS-Server auf Funktionsfähigkeit: Start => Verwaltung => WINS.
In der WINS-Serverkonsole durch Klick auf das Pluszeichen den Baum erweitern und dann Rechtsklick auf "Aktive Registrierungen".
|
|
WINS anpassenKlick aufs Bild zum Vergrößern
WINS anpassen Klick aufs Bild zum Vergrößern
Aus dem Kontextmenü "Datensätze anzeigen..." wählen und im Dialogfeld "Einträge anzeigen" den Haken bei "Nach Einträgen mit diesem Namensmuster filtern" setzen. Um die Funktion zu überprüfen: die ersten drei, vier Buchstaben des Servernamens eingeben und auf "Suche starten" klicken.
|
|
|
|
WINS testen
WINS testen
Das Ergebnis sollte so aussehen:
|
|
WINS anpassenKlick aufs Bild zum Vergrößern
WINS anpassen Klick aufs Bild zum Vergrößern
Damit ist der Funktionstest für den WINS-Server auch schon beendet, es bedarf für unsere Zwecke keiner weiteren Einstellungen.
Wenden wir uns nun der Konfiguration des DHCP-Servers zu: Dieser ist dafür verantwortlich, dass jeder Client vom Server eine passende TCP/IP-Konfiguration verpasst bekommt. Für uns wichtig sind die Einträge IP-Adresse, DNS-Server, WINS-Server und Gateway - mehr braucht es für unser kleines Netz nicht. Wichtig: Andere DHCP-Server, so wie sie meist in Routern implementiert sind, müssen abgeschaltet werden!
Die Konsole des DHCP-Servers starten wir über Start => Verwaltung => DHCP und erweitern die Struktur durch Klick auf das Pluszeichen. Noch ist der Server mit einem roten Pfeil gekennzeichnet, da er noch nicht autorisiert ist. Das ändern wir durch Rechtsklick auf den Servernamen und Auswahl von "Autorisieren" aus dem Kontextmenü.
|
|
DHCP anpassenKlick aufs Bild zum Vergrößern
DHCP anpassen Klick aufs Bild zum Vergrößern
Nach kurzer Wartezeit (oder dem wiederholten Drücken von [F5] oder "Aktualisieren") springt die Anzeige um und der Server ist nun mit einem grünen Pfeil versehen, d.h. er ist nun autorisiert, in unserer Domäne zu starten.
|
|
DHCP anpassenKlick aufs Bild zum Vergrößern
DHCP anpassen Klick aufs Bild zum Vergrößern
Zuallererst müssen wir nun einen IP-Bereich definieren, aus dem später die Clients ihre Adressen zugewiesen bekommen. Wählt diesen Bereich sorgfältig, nicht zu groß und nicht zu klein, er lässt sich im Nachhinein nicht mehr ändern; die Anzahl der IP-Adressen sollte also in etwa der Anzahl der Clients in eurem Netz entsprechen.
Zur Einrichtung eines Bereichs Rechtsklick auf den Servernamen und aus dem Kontextmenü "Neuer Bereich" auswählen.
|
|
DHCP anpassenKlick aufs Bild zum Vergrößern
DHCP anpassen Klick aufs Bild zum Vergrößern
Ich habe in meiner Testumgebung nur zehn Adressen gewählt.
|
|
|
|
IPs des DHCP angeben
IPs des DHCP angeben
Nach Klick auf "Weiter" erscheint der Dialog für Ausschlüsse, d.h. hier könnt ihr aus dem eben erstellten Bereich IP-Adressen ausschließen, bspw. wenn eine der IP-Adressen aus dem Bereich fest vergeben ist.
|
|
|
|
Bereiche ausschließen
Bereiche ausschließen
Ich habe keine Ausschlüsse definiert, da dies für mich nicht von Belang ist. Die Empfehlung von Microsoft geht auch dahin, statt mit Ausschlüssen lieber mit Bereichen zu arbeiten, in denen keine Ausschlüsse definiert werden müssen.
Der nächste Dialog betrifft die Leasedauer für die vom DHCP-Server vergebenen Einstellungen. Diese steht in der Standardeinstellung auf 8 Tage und kann für unsere Zwecke durchaus so belassen werden.
|
|
|
|
Gültigkeit festlegen
Gültigkeit festlegen
Nun kommen wir zu den interessanten Einstellungen, den DHCP-Optionen - ja, die möchten wir konfigurieren.
|
|
|
|
DHCP-Optionen festlegen
DHCP-Optionen festlegen
Los geht es mit dem Eintrag für den Router (Standardgateway); hier tragt ihr die IP-Adresse eures Routers ein.
|
|
|
|
Gateway angeben
Gateway angeben
Als Nächstes kommt der DNS-Server an die Reihe: Tragt bei "Servername" den voll qualifizierten Domainnamen (FQDN) des Servers (also servername.domain.tld - s. Abb.) ein und klickt auf "Auflösen" - dies sollte die IP-Adresse des Servers als Ergebnis liefern, die wir dann auch übernehmen.
|
|
|
|
Domäne und DNS
Domäne und DNS
Nach dem DNS- kommt der WINS-Server an die Reihe, hier funktioniert das ähnlich. Bei "Servername" tragt ihr den NetBIOS-Namen des Servers ein und klickt auf Auflösen, das liefert wieder die IP-Adresse des Servers zurück, die wir übernehmen.
|
|
|
|
WINS
WINS
Damit sind alle für uns relevanten Einstellungen getätigt, der DHCP-Server ist erstmal funktionstüchtig. Klickt im linken Baum auf den Eintrag "Bereichsoptionen", um die eben gemachten Einstellungen zu kontrollieren.
|
|
DHCP kontrollierenKlick aufs Bild zum Vergrößern
DHCP kontrollieren Klick aufs Bild zum Vergrößern
Nun können wir den ersten Client in die Domäne heben. Ich gehe hier von XP-Clients aus, Win2000 funktioniert aber beinah analog.
Die Clients sollten für die Verwendung von DHCP konfiguriert sein, d.h. in den TCP/IP-Eigenschaften sollte "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen" angehakt sein.
Die Clients funktionieren natürlich auch mit statischen IP-Adressen innerhalb der Domäne - dazu hätten wir aber den DHCP-Server nicht konfigurieren müssen.
