Hallo zusammen,
durch Mischen diverser Beiträge aus diesem Forum sind wir zwar schon ein Stück weiter, vollständig ist die Integration eines Subnetzes in eine SBS-2008-Domäne aber noch nicht gelungen. Es schaut wie folgt aus:
a) Subnetz 192.168.7/24, darin:
- 192.168.7.2 als DNS-Server und AD/DC der Domäne firma.local
- 192.168.7.1 als Router und VPN-Gegenstelle auf Basis von pfSense
- kein DHCP
b) Subnetz 192.168.178/24, darin:
- 192.168.178.1 als Router auf Basis einer Fritz!Box
- VPN-Tunnel zu a)
- Clients, welche 192.168.7.2 als DNS-Server verwenden
c) Subnetz 192.168.0/24, darin:
- 192.168.0.1 als Router auf Basis eines Lancom 1821n
- VPN-Tunnel zu a), benannt als VPN.FIRMA
- Router führt DNS-Forward für firma.local nach 192.168.7.2 durch
- Router leistet NetBIOS über IP
- Clients, Konfiguration siehe unten
Problem in Kurzfassung: Die Nutzung der Domäne von Clients aus c) funktioniert noch nicht so recht, Anmeldung dauert ewig und DNS-Einträge auf 192.168.7.2 werden nicht aktualisiert. Aus b) hingegen klappt (mit den gleichen Clients/Laptops) alles bestens.
Die beiden VPN-Tunnel sind ok, auf dem Lancom-Router (192.168.0.1) habe ich Folgendes mit Blick auf die Domain konfiguriert (auf der Fritz!Box wohl alles nicht notwendig ;-)):
- In "IP-Parameter" einen Eintrag für VPN.FIRMA eingerichtet, dort 192.168.7.2 als ersten DNS und ersten NBNS hinterlegt.
- In "DNS" die Domäne firma.local als eigene Domäne eingetragen, als weiteren Checkboxen aktiv.
- In "DNS-Weiterleitungen" für firma.local, *.firma.local und *.7.168.192.in-addr.arpa auf die Gegenstelle VPN.FIRMA verwiesen.
- In "NetBIOS" ist "NetBIOS über IP Routing aktiviert" eingeschaltet.
- In der zugehörigen Routing-Tabelle ist VPN.FIRMA als "Einzelne Station" definiert.
- Auf dem 1821n läuft die letzte Fassung des Firmware (RU2)
Auflösung von Anfragen *.firma.local per DNS und NetBIOS von den Clients aus c) funktioniert, wenn diese 192.168.0.1 als Router verwenden, tadellos, auch rückwärts. Dies habe ich ein wenig per DNS-Trace auf dem Router verfolgt. Nun bestehen zwei Möglichkeiten, die Clients in c) zu konfigurieren: DNS direkt auf 192.168.7.2 legen oder DNS- und WINS-Weiterleitungen über 192.168.0.1 nutzen.
Wenn die Clients in b) genutzt werden, habe ich erste Variante eingestellt und es funktioniert, inklusive Update des DNS-Eintrags auf dem Domänen-Controller (obwohl 192.168.178/24) dort nicht gesondert als Subnetz innerhalb der Site definiert ist. Versuche ich die gleiche Konfiguration in c), so erfolgt keine Aktualisierung des DNS-Eintrags, "ipconfig /registerdns" läuft zwar als UDP-Paket bis zu 192.168.7.2, dort erscheint der Client aber nicht.
Verwende ich als DNS- und WINS-Server in c) den lokalen Lancom-Router (192.168.0.1), so wird die Registrierung der Clients in dessen DNS auch vorgenommen, es erfolgt aber kein Weiterleiten des Updates auf den Domänen-Controller. Umgekehrt ist die Zone firma.local im DNS des Domänen-Controller hinterlegt, so dass ich für diese keine zusätzliche bedingte Weiterleitung nach 192.168.0.1 einrichten kann.
Und in beiden Fällen ist die Domänen-Nutzung sehr zäh, weil der Client nicht im DNS des Domänen-Controllers eingetragen ist. Aber: Warum funktioniert das Ganze, wenn ich aus dem Netz b) über die Fritz!Box ansonsten identisch vorgehe? Hat jemand eine Idee, welche Konfiguration ich noch im Lancom-Router vornehmen muss?
Danke!
- Bükkes
DNS-Register über DNS-Weiterleitung, Domänennutzung über VPN
Moderator: Lancom-Systems Moderatoren
Langsame Fortschritte
Sollte jemand per Suche über ein vergleichbares Problem stolpern, die Lösungssuche macht langsam Fortschritte. Ist [url=http://social.technet.microsoft.com/For ... c19f7dce6e]hier[/url] dokumentiert.