Forum: PC Hard- und Software Nameserver dnsmasq Problem bei Windows-Rechnern

Ist der Server Domänencontroller? wenn nicht :
ausführen -> cmd -> dcpromo

Alle Rechner in die Domäne. Benutzer auf dem Server im ADS anlegen.
Der DC konfiguriert die Firewall so das Zugriffe zwischen den Rechnern 
möglich sind.

alternativ:
Alle Rechner in die gleiche Arbeitsgruppe. Auf jedem Rechner jeden 
Benutzer mit gleichem Passwort anlegen. Firewall konfigurieren.
Stefan

... und in jedem Fall den DNS Server des Servers nutzen!
Stefan

Was zeichnet den aus? dnsmasq ist imo völlig ausreichend für meine 
Zwecke, frei nach KISS.

Auf dem derzeitigen WindowsServer werde ich in naher Zukunft ohnehin 
auch Linux laufen lassen wollen, da mir für viele Sachen, die die 
Nutzung vll. interessant machen würde, schlichtweg die Lizenz fehlt. 
Zudem ist die Konfiguration einfacher. Von daher bin ich derzeit dabei, 
bisher benötigte Dienste bzw. neue Dienste direkt im UbuntuServer laufen 
zu lassen.

Naja, dann sollte ein konfigurierter Sambaserver das Problem hoffentlich 
lösen. Mich wunderte es nur, das der Server unbeeindruckt vom fehlenden 
Domaincontroller (bzw. der nicht vorhandenen o-Domain) ist.

Marcel schrieb:
> Was zeichnet den aus?

das er viele domain einträge mit aufnimmt, z.b.

_ldap._tcp.dc._msdcs.Active_Directory_Domänenname


diese einträge macht der Server selber, wenn er die berechtigung hat. 
Kann dann dein dnsmasq auch mit update der clients umgeben?

Wenn man AD nutzen will, dann muss auch auch den DNS von MS nutzten. 
Alles andere macht keinen Sinn.

>> Naja, dann sollte ein konfigurierter Sambaserver das Problem hoffentlich
>> lösen.

Nein, nicht die Authentifizierung der Rechner untereinander.
Das macht ldap (unter Windows ADS).

>> Mich wunderte es nur, das der Server unbeeindruckt vom fehlenden
>> Domaincontroller (bzw. der nicht vorhandenen o-Domain) ist.

Auf dem Server kann man die Rolle Domänencontroller installieren 
ebenso DNS-Server und vieles andere.
Stefan

Marcel schrieb:
> Hi,
>
> in einem kleinen privaten Netzwerk würde ich gernen einen Nameserver auf
> einer Linux-VM (Ubuntu 10.04) betreiben. Dafür setze ich dnsmasq ein.

Soweit, so gut. Dnsmasq ist eine Art DNS-Server(-Emulator).

> Meinen Drucker, wie auch meinen Windows2008Server kann ich im Exporer
> mittels \\drucker.o bzw. \\server.o ansprechen, meine Rechner
> (WindowsXP, bzw. Windows7) nicht. Dabei erscheint lediglich ein Dialog,
> in dem ich meine Benutzerdaten eingeben soll, was ich auch tue.
> Allerdings akzeptiert dieser diese nicht. Ein Ping von jedem Rechner
> klappt auf alle Geräte.
>
> Ich denke das Problem wird sein, das die Rechner nicht in der gleichen
> Domän (also das .o) sind, was ja auch nicht sein kann, da das .o bisher
> rein virtuell ist, ein Controller habe ich ja nicht eingerichtet.

Du bringst hier DNS-Domains und Windows-Domains durcheinander. Die haben 
nichts miteinander zu tun, naja, MS ist da wenig hilfreich indem die das 
alles durcheinanderschmeissen/vermengen neuerdings.

Nachlesen!

> Stimmt das soweit und löst sich mein Problem durch aufsetzen eines
> entsprechenden Servers? Kann ich es irgendwie schaffen, das ich generell
> die Domain weglassen kann, ich also über \\server auf den Server
> zugreifen kann?

Möglicherweise auf verschiedenen Wegen, z.B. indem du den Rechnern 
mitteilst (in den Einstellungen zu IP des Netzwerkadapters) welche 
(DNS-)Domains sie per Default versuchen sollen. Mit Windows-Domains 
vermutlich noch auf 3 andere Arten.

MS hat da einfach einen grossen Misthaufen draus fabriziert, es 
funktioniert wenn Du exklusiv deren aktuelle SW benutzt und ansonsten - 
tja, viel Glück... :-(

>> Du bringst hier DNS-Domains und Windows-Domains durcheinander. Die haben
>> nichts miteinander zu tun, naja, MS ist da wenig hilfreich indem die das
>> alles durcheinanderschmeissen/vermengen neuerdings.

Nö, Du bringst hier DNS-Domain und Windows Domäne durcheinander.
Neuerdings?  1996?

>> Möglicherweise auf verschiedenen Wegen, z.B. indem du den Rechnern
>> mitteilst (in den Einstellungen zu IP des Netzwerkadapters) welche
>> (DNS-)Domains sie per Default versuchen sollen. Mit Windows-Domains
>> vermutlich noch auf 3 andere Arten.

Möglicherweise nicht. Da die Auflösung zwar langsam aber über NETBios 
auch so funktioniert, das Ganze aber an der gescheiterten 
Authentifizerung nix ändert.

>> MS hat da einfach einen grossen Misthaufen draus fabriziert, es
>> funktioniert wenn Du exklusiv deren aktuelle SW benutzt ...

Nachlesen!

Stefan

Stefan schrieb:
>>> Du bringst hier DNS-Domains und Windows-Domains durcheinander. Die haben
>>> nichts miteinander zu tun, naja, MS ist da wenig hilfreich indem die das
>>> alles durcheinanderschmeissen/vermengen neuerdings.
>
> Nö, Du bringst hier DNS-Domain und Windows Domäne durcheinander.
> Neuerdings?  1996?

Mein neuerdings <> Dein neuerdings.

Ich bevorzuge gut abgehangene Technik, die funktioniert manchmal 
sogar... ;-)

1996 kann übrigens nicht sein, das Feature "Domain Controller ist mit 
DNS verheiratet und der Windows-Domain-Name ist die DNS-Domain" ist 
nicht sooo alt (W2K oder später glaube ich).

Uuuhhh, ich bin nichtmal sicher ob die ganz alten Windosen überhaupt 
richtig DNS konnten?

>>> Möglicherweise auf verschiedenen Wegen, z.B. indem du den Rechnern
>>> mitteilst (in den Einstellungen zu IP des Netzwerkadapters) welche
>>> (DNS-)Domains sie per Default versuchen sollen. Mit Windows-Domains
>>> vermutlich noch auf 3 andere Arten.
>
> Möglicherweise nicht. Da die Auflösung zwar langsam aber über NETBios
> auch so funktioniert, das Ganze aber an der gescheiterten
> Authentifizerung nix ändert.

Hmm, hmm. Ich muss ja glücklicherweise so ein Zeug nicht administrieren. 
Ich sehe nur von meinem Zuschauerplatz dass es eigentlich fast nie 
funktioniert. Weil die IT typischerweise noch nichtmal die 
Standard-IP-Sachen konsistent korrekt hinkriegt, geschweige denn das 
bunte Zeug von MS.

>>> MS hat da einfach einen grossen Misthaufen draus fabriziert, es
>>> funktioniert wenn Du exklusiv deren aktuelle SW benutzt ...
>
> Nachlesen!

Danke, nein, nicht mehr als was ich als Entwickler wissen muss. Und das 
Fazit davon ist: Finger weg wenn man kann.

DNS gehat auch ohne AD. Man kann also den 2008 als DHCP Server und DNS 
Server mit DNS Forwarding laufen lassen. Dazu wird kein AD (Active 
Directory) benötigt. Ist einfach und funktioniert.

>> Mein neuerdings <> Dein neuerdings.
>> Ich bevorzuge gut abgehangene Technik, die funktioniert manchmal
>> sogar... ;-)

Was ist dann etablierte Technik Zuse3 ?

>> 1996 kann übrigens nicht sein, das Feature "Domain Controller ist mit
>> DNS verheiratet und der Windows-Domain-Name ist die DNS-Domain" ist
>> nicht sooo alt (W2K oder später glaube ich).

Also ich hab schon 1996 PDC und BackupDC auf NT4 mit DNS eingerichtet.
Die Windows-Domäne hat nix aber auch garnix mit der DNS-Domain zu tun.

>> Uuuhhh, ich bin nichtmal sicher ob die ganz alten Windosen überhaupt
>> richtig DNS konnten?

3.1 nicht, was für Dich ja aber eher noch modern ist ;-)

>> Hmm, hmm. Ich muss ja glücklicherweise so ein Zeug nicht administrieren.

sollst Du auch nicht, es funktioniert einfach!

>> Ich sehe nur von meinem Zuschauerplatz dass es eigentlich fast nie
>> funktioniert. Weil die IT typischerweise noch nichtmal die
>> Standard-IP-Sachen konsistent korrekt hinkriegt, geschweige denn das
>> bunte Zeug von MS.

jo, sehe ich auch immer wieder wenn die freaks versuchen in 
irgendwelchen Dateien oder der Registry rumschmieren statt einfach ein 
paar mal im Assistenten <weiter> zu klicken.

>> Danke, nein, nicht mehr als was ich als Entwickler wissen muss. Und das
>> Fazit davon ist: Finger weg wenn man kann.

Na ich hoffe mal Du entwickelst nicht für Windows!

Stefan

Icke ®. schrieb:
> Jasch schrieb:
>
>> 1996 kann übrigens nicht sein, das Feature "Domain Controller ist mit
>> DNS verheiratet und der Windows-Domain-Name ist die DNS-Domain" ist
>> nicht sooo alt (W2K oder später glaube ich).
>
> Der Begriff "Domain Controller" wird von MS in Zusammenhang mit
> Windows-Domänen seit Windows NT Server gebraucht. Ein DC unter NT
> erforderte noch kein DNS, das wurde erst mit W2K und Active Directory
> zur Pflicht.

Ahh ja, AD. Ich erinnere mich, an Dinge..., Grusel.

>> Uuuhhh, ich bin nichtmal sicher ob die ganz alten Windosen überhaupt
>> richtig DNS konnten?
>
> Selbstverständlich konnten alle Windows-Versionen mit TCP-Unterstützung
> auch DNS.

Server meinte ich, in benutzbarer Form.

> Zur Namensauflösung in Windows-Netzwerken wurde/wird bis XP
> dennoch bevorzugt NetBIOS verwendet. Daher ist man gut eraten, neben DNS
> auch einen WINS-Server laufeb zu lassen.

Hmm, naja, wer's mag. NetBEUI gar noch?

>> Hmm, hmm. Ich muss ja glücklicherweise so ein Zeug nicht administrieren.
>> Ich sehe nur von meinem Zuschauerplatz dass es eigentlich fast nie
>> funktioniert. Weil die IT typischerweise noch nichtmal die
>> Standard-IP-Sachen konsistent korrekt hinkriegt, geschweige denn das
>> bunte Zeug von MS.
>
> Dann sollte die IT-Abteilung geschlossen zum Lehrgang geschickt werden.

Waren sie sozusagen... ;-)

Das Aufsetzen neuer Rechner wurde lange Zeit von den Azubis gemacht, mit 
den vorhersagbar inkonsistenten Ergebnissen. Soweit zur Theorie dass 
Windows einfach, intuitiv usw. ist.

> Mit ein bißchen setup.exe klicken administriert man kein Netzwerk mehr.
> Microsoft kann nichts für die Unfähigkeit eurer "Experten". Meine
> Wndows-Netzwerke laufen tadellos und ich würde sie um keinen Preis gegen
> Samba-Geraffel tauschen wollen.

Ich hab nix von Samba gesagt?

>> Danke, nein, nicht mehr als was ich als Entwickler wissen muss. Und das
>> Fazit davon ist: Finger weg wenn man kann.
>
> Tolle Einstellung, die sich breitzumachen scheint.

Also als ich das letzte mal nachgesehen habe war es noch nicht Pflicht 
jeweils den neuesten Shit irgendwelcher SW-Hersteller zu benutzen.

Und das traf auf MS-Shit genauso zu wie auf Sun-Kack, Oracle-Dreck, 
SAP-Müll, SuSE-Abfall usw. usf.

All software sucks.

Hat sich das inzwischen womöglich geändert? Gar per Gesetz? Oder greift 
die Apple-Anhänger-Seuche bloss um sich - alles Fanatiker ohne Sinn und 
Verstand?

> Die suboptimalen Ergebnisse solcher Entwickler erlebe ich regelmäßig
> und darf dann Workarounds stricken...

Du verwechselst da womöglich Entwickler die keine Ahnung haben (von nix) 
und Entwickler die mehr oder weniger genau wissen warum sie bestimmtes 
Zeug nicht mit der Kohlenzange anfassen würden.

Es gibt reale Unterschiede zwischen in den 70ern und 80ern entwickelter 
Technik, die im wesentlichen immer noch so funktioniert (weltweit 
inzwischen, mal angemerkt) und Zeug von einer Firma dass sich alle paar 
Jahre ändert, NetBEUI, SMB, dann über IP, dann CIFS, demnächst womöglich 
CloudFS oder ähnlicher Bullshit.

Stefan schrieb:
>>> Mein neuerdings <> Dein neuerdings.
>>> Ich bevorzuge gut abgehangene Technik, die funktioniert manchmal
>>> sogar... ;-)
>
> Was ist dann etablierte Technik Zuse3 ?

Wäre es wenn es denn noch welche zu kaufen gäbe. Bisschen langsam 
vielleicht. ;-)

Aber z.B. TCP/IP und so Zeug fällt drunter. C. C++ in Teilen. Java. C# 
in Teilen - bleib mir weg mit LINQ und so. x86/x64. SPARC. MIPS. ARM.

Funktionierende Technik eben, nicht Dumme Idee des Monats(tm)(c). Cloud 
z.B., bwahahah, ja genau, wir speichern alle unsere Daten irgendwo im 
nirgendwo und glauben den windigen Versprechen der Anbieter. Was kann 
da schon schiefgehen?

>>> 1996 kann übrigens nicht sein, das Feature "Domain Controller ist mit
>>> DNS verheiratet und der Windows-Domain-Name ist die DNS-Domain" ist
>>> nicht sooo alt (W2K oder später glaube ich).
>
> Also ich hab schon 1996 PDC und BackupDC auf NT4 mit DNS eingerichtet.
> Die Windows-Domäne hat nix aber auch garnix mit der DNS-Domain zu tun.

Hatte. Ist heute anders.

>>> Uuuhhh, ich bin nichtmal sicher ob die ganz alten Windosen überhaupt
>>> richtig DNS konnten?
>
> 3.1 nicht, was für Dich ja aber eher noch modern ist ;-)

Mit 3.1 hatte ich nie zu tun, 3.51 schon. DNS-Server war übrigens 
gemeint.

>>> Hmm, hmm. Ich muss ja glücklicherweise so ein Zeug nicht administrieren.
>
> sollst Du auch nicht, es funktioniert einfach!

Bwahahaha, muahahaha, oh Gott, Hilfe, ich kriege keine Luft mehr!

Ja genau, die Sekretärin kann das Windows-Netz administrieren, so war 
das doch mal in der Werbung?

In den feuchten Träumen von Bill vielleicht, wobei der wohl 
intelligenter ist als so einen Unfug zu glauben.

>>> Ich sehe nur von meinem Zuschauerplatz dass es eigentlich fast nie
>>> funktioniert. Weil die IT typischerweise noch nichtmal die
>>> Standard-IP-Sachen konsistent korrekt hinkriegt, geschweige denn das
>>> bunte Zeug von MS.
>
> jo, sehe ich auch immer wieder wenn die freaks versuchen in
> irgendwelchen Dateien oder der Registry rumschmieren statt einfach ein
> paar mal im Assistenten <weiter> zu klicken.

Assistenten, hmm, hmm. Dubiose Zeitgenossen das.

Aktueller Stand bei MS ist übrigens - no assistents for you. Headless 
Server sind "in", (Power-)Shell ist "in", the works.

Nix mehr mit weiterklicken, man muss wieder Zeug lesen und schreiben 
können. Hehehe.

>>> Danke, nein, nicht mehr als was ich als Entwickler wissen muss. Und das
>>> Fazit davon ist: Finger weg wenn man kann.
>
> Na ich hoffe mal Du entwickelst nicht für Windows!

Für Windows? Nein - wer tut das schon, wenige tausend Leute weltweit. 
Auf Windows? Sicher.

Und selbst wenn der Code am Ende unter Windows laufen soll: schlau ist 
wer sich genau überlegt welche Technologien er einsetzen will und welche 
nicht. Der Rest sind Amateure.