Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 3

Teil 3 - Konfiguration von DNS-/WINS- und DHCP-Serverdienst, Einstellungen auf den Clients + Hineinheben der Clients in die Domäne

Nach der erfolgreichen Installation des W2k3-Servers und der Hochstufung zum Domänencontroller, richten wir nun den DNS/WINS und DHCP-Dienst ein. Danach heben wir die Clients in die Domäne.

Nachdem die Promotion zum DC erfolgreich war, gilt es nun, den Server so zu konfigurieren, dass die Clients problemlos Zugriff haben - die wichtigsten drei Dienste sind DNS ( Domain Name Services), WINS (Windows Internet Name Services) und DHCP (Dynamic Host Protocol Configuration).

Doch zuallererst ergänzen wir unsere Installation, also bitte die Server-CD ins Laufwerk legen und über Start => Systemsteuerung => Software => Komponenten hinzufügen oder entfernen => Netzwerkdienste die Dienste DHCP und WINS nachinstallieren.




DHCP und WINS installieren

DHCP und WINS installieren

DHCP und WINS installieren

Einfach die Haken vor den Dienstnamen setzen und dann mit OK die Installation durchführen. Danach müssen wir bei den TCP/IP-Einstellungen des Servers noch etwas nacharbeiten, d.h. wir ergänzen zuerst den Eintrag DNS-Server und tragen hier die IP-Adresse unseres Servers ein.




Anpassen der TCP/IP-Einstellungen am Server

Anpassen der TCP/IP-Einstellungen am Server

Anpassen der TCP/IP-Einstellungen am Server

Dann bitte auf "Erweitert" klicken, auf der Registerkarte WINS ebenfalls die IP-Adresse des Servers eintragen und "NetBIOS über TCP/IP aktivieren" anschalten.




Anpassen der TCP/IP-Einstellungen am Server - WINS

Anpassen der TCP/IP-Einstellungen am Server - WINS

Anpassen der TCP/IP-Einstellungen am Server - WINS

Somit ist sichergestellt, dass später die Namensauflösung sowohl DNS- als auch NetBIOS-technisch problemlos funktioniert. Theoretisch würden XP-Clients und Windows 2003 Server sich zwar auch rein mittels DNS verständigen können, spätestens bei der Einbindung eines Printservers würde das allerdings zu Problemen führen, da diese meist nur NetBIOS beherrschen.

Die Einstellungen bitte alle mit OK bestätigen, damit ist die TCP/IP-Konfiguration des Servers soweit erledigt. Bitte einmal rebooten, bevor es weitergeht.

Der nächste Schritt ist das Überprüfen und Nachbessern des DNS-Serverdienstes: Bei der Promotion zum DC wurde zwar die korrekte Forward-Lookupzone für unsere Domäne erstellt, die Reverse-Lookupzone müssen wir aber selbst erstellen. Dazu öffnen wir via Start => Verwaltung => DNS die DNS-Serverkonsole, die dann in etwa so aussehen sollte:


Reverse-Lookupzone einrichten
Klick aufs Bild zum Vergrößern

Reverse-Lookupzone einrichtenKlick aufs Bild zum Vergrößern

Reverse-Lookupzone einrichten Klick aufs Bild zum Vergrößern

Wie unschwer zu erkennen ist, fehlt die Reverse-Lookupzone für unsere Domäne, also ergänzen wir diese durch einen Rechtsklick auf "Reverse-Lookupzonen" und Auswahl von "Neue Zone" aus dem Kontextmenü. Damit wird der Assistent zum Hinzufügen von DNS-Zonen gestartet.




DNS-Zone hinzufügen

DNS-Zone hinzufügen

DNS-Zone hinzufügen

Wir erstellen eine primäre, Active-Directory-integrierte Zone, die auf allen Domänencontrollern unserer Domäne verfügbar sein soll (also automatisch repliziert werden würde).




DNS-Zone hinzufügen

DNS-Zone hinzufügen

DNS-Zone hinzufügen

Im nächsten Schritt muss die Netzwerkkennung angegeben werden. Achtung: Auch wenn es sich um eine Reverse-Lookupzone handelt, die Netzwerkkennung muss vorwärts eingegeben werden und nicht, wie oftmals zu lesen ist, rückwärts. Die Abbildung ist also richtig!




DNS-Zone hinzufügen

DNS-Zone hinzufügen

DNS-Zone hinzufügen

Nach Klick auf "Weiter" wählen wir "Nur sichere dynamische Updates zulassen". Dies bewirkt, dass DNS-Einträge zwar dynamisch geändert werden können, allerdings nur von Rechnern, die der Domäne angehören.




DNS-Zone hinzufügen

DNS-Zone hinzufügen

DNS-Zone hinzufügen

Damit ist die Reverse-Lookupzone für unsere Domäne angelegt. Nun muss noch ein Zeiger-Eintrag (PTR) für unseren Server gesetzt werden, dazu Rechtsklick auf die eben angelegte Zone und aus dem Kontextmenü "Neuer Zeiger-Eintrag (PTR)" auswählen.




Zeiger angeben

Zeiger angeben

Zeiger angeben

Damit ist die lokale DNS-Auflösung soweit eingerichtet, nun muss der Server noch für die Weiterleitung von DNS-Anfragen, die er selbst nicht auflösen kann, konfiguriert werden - z.B. wenn die Clients später im Netz surfen oder Mails holen/senden wollen.

Dazu bitte in der DNS-Serverkonsole einen Rechtsklick auf den Servernamen ausführen und aus dem Kontextmenü "Eigenschaften" wählen, im Dialogfeld auf die Registerkarte "Weiterleitungen" wechseln und dort den DNS-Server eintragen, an den die Anfragen weitergeleitet werden sollen.




Server für die Weiterleitung von DNS-Anfragen einrichten

Server für die Weiterleitung von DNS-Anfragen einrichten

Server für die Weiterleitung von DNS-Anfragen einrichten

Ich habe hier die IP-Adresse eines Telekom-DNS-Servers eingetragen, ihr solltet bestenfalls den/die Nameserver eures Providers eintragen (die ihr entweder in der Admin-Oberfläche eures Routers findet oder per ipconfig /all, wenn ihr eine DFÜ-Verbindung nutzt).

Damit ist die Konfiguration des DNS-Servers abgeschlossen, nun prüfen wir den WINS-Server auf Funktionsfähigkeit: Start => Verwaltung => WINS.

In der WINS-Serverkonsole durch Klick auf das Pluszeichen den Baum erweitern und dann Rechtsklick auf "Aktive Registrierungen".


WINS anpassen
Klick aufs Bild zum Vergrößern

WINS anpassenKlick aufs Bild zum Vergrößern

WINS anpassen Klick aufs Bild zum Vergrößern

Aus dem Kontextmenü "Datensätze anzeigen..." wählen und im Dialogfeld "Einträge anzeigen" den Haken bei "Nach Einträgen mit diesem Namensmuster filtern" setzen. Um die Funktion zu überprüfen: die ersten drei, vier Buchstaben des Servernamens eingeben und auf "Suche starten" klicken.




WINS testen

WINS testen

WINS testen

Das Ergebnis sollte so aussehen:


WINS anpassen
Klick aufs Bild zum Vergrößern

WINS anpassenKlick aufs Bild zum Vergrößern

WINS anpassen Klick aufs Bild zum Vergrößern

Damit ist der Funktionstest für den WINS-Server auch schon beendet, es bedarf für unsere Zwecke keiner weiteren Einstellungen.

Wenden wir uns nun der Konfiguration des DHCP-Servers zu: Dieser ist dafür verantwortlich, dass jeder Client vom Server eine passende TCP/IP-Konfiguration verpasst bekommt. Für uns wichtig sind die Einträge IP-Adresse, DNS-Server, WINS-Server und Gateway - mehr braucht es für unser kleines Netz nicht. Wichtig: Andere DHCP-Server, so wie sie meist in Routern implementiert sind, müssen abgeschaltet werden!

Die Konsole des DHCP-Servers starten wir über Start => Verwaltung => DHCP und erweitern die Struktur durch Klick auf das Pluszeichen. Noch ist der Server mit einem roten Pfeil gekennzeichnet, da er noch nicht autorisiert ist. Das ändern wir durch Rechtsklick auf den Servernamen und Auswahl von "Autorisieren" aus dem Kontextmenü.


DHCP anpassen
Klick aufs Bild zum Vergrößern

DHCP anpassenKlick aufs Bild zum Vergrößern

DHCP anpassen Klick aufs Bild zum Vergrößern

Nach kurzer Wartezeit (oder dem wiederholten Drücken von [F5] oder "Aktualisieren") springt die Anzeige um und der Server ist nun mit einem grünen Pfeil versehen, d.h. er ist nun autorisiert, in unserer Domäne zu starten.


DHCP anpassen
Klick aufs Bild zum Vergrößern

DHCP anpassenKlick aufs Bild zum Vergrößern

DHCP anpassen Klick aufs Bild zum Vergrößern

Zuallererst müssen wir nun einen IP-Bereich definieren, aus dem später die Clients ihre Adressen zugewiesen bekommen. Wählt diesen Bereich sorgfältig, nicht zu groß und nicht zu klein, er lässt sich im Nachhinein nicht mehr ändern; die Anzahl der IP-Adressen sollte also in etwa der Anzahl der Clients in eurem Netz entsprechen.

Zur Einrichtung eines Bereichs Rechtsklick auf den Servernamen und aus dem Kontextmenü "Neuer Bereich" auswählen.


DHCP anpassen
Klick aufs Bild zum Vergrößern

DHCP anpassenKlick aufs Bild zum Vergrößern

DHCP anpassen Klick aufs Bild zum Vergrößern

Ich habe in meiner Testumgebung nur zehn Adressen gewählt.




IPs des DHCP angeben

IPs des DHCP angeben

IPs des DHCP angeben

Nach Klick auf "Weiter" erscheint der Dialog für Ausschlüsse, d.h. hier könnt ihr aus dem eben erstellten Bereich IP-Adressen ausschließen, bspw. wenn eine der IP-Adressen aus dem Bereich fest vergeben ist.




Bereiche ausschließen

Bereiche ausschließen

Bereiche ausschließen

Ich habe keine Ausschlüsse definiert, da dies für mich nicht von Belang ist. Die Empfehlung von Microsoft geht auch dahin, statt mit Ausschlüssen lieber mit Bereichen zu arbeiten, in denen keine Ausschlüsse definiert werden müssen.

Der nächste Dialog betrifft die Leasedauer für die vom DHCP-Server vergebenen Einstellungen. Diese steht in der Standardeinstellung auf 8 Tage und kann für unsere Zwecke durchaus so belassen werden.




Gültigkeit festlegen

Gültigkeit festlegen

Gültigkeit festlegen

Nun kommen wir zu den interessanten Einstellungen, den DHCP-Optionen - ja, die möchten wir konfigurieren.




DHCP-Optionen festlegen

DHCP-Optionen festlegen

DHCP-Optionen festlegen

Los geht es mit dem Eintrag für den Router (Standardgateway); hier tragt ihr die IP-Adresse eures Routers ein.




Gateway angeben

Gateway angeben

Gateway angeben

Als Nächstes kommt der DNS-Server an die Reihe: Tragt bei "Servername" den voll qualifizierten Domainnamen (FQDN) des Servers (also servername.domain.tld - s. Abb.) ein und klickt auf "Auflösen" - dies sollte die IP-Adresse des Servers als Ergebnis liefern, die wir dann auch übernehmen.




Domäne und DNS

Domäne und DNS

Domäne und DNS

Nach dem DNS- kommt der WINS-Server an die Reihe, hier funktioniert das ähnlich. Bei "Servername" tragt ihr den NetBIOS-Namen des Servers ein und klickt auf Auflösen, das liefert wieder die IP-Adresse des Servers zurück, die wir übernehmen.




WINS

WINS

WINS

Damit sind alle für uns relevanten Einstellungen getätigt, der DHCP-Server ist erstmal funktionstüchtig. Klickt im linken Baum auf den Eintrag "Bereichsoptionen", um die eben gemachten Einstellungen zu kontrollieren.


DHCP kontrollieren
Klick aufs Bild zum Vergrößern

DHCP kontrollierenKlick aufs Bild zum Vergrößern

DHCP kontrollieren Klick aufs Bild zum Vergrößern

Nun können wir den ersten Client in die Domäne heben. Ich gehe hier von XP-Clients aus, Win2000 funktioniert aber beinah analog.

Die Clients sollten für die Verwendung von DHCP konfiguriert sein, d.h. in den TCP/IP-Eigenschaften sollte "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen" angehakt sein.

Die Clients funktionieren natürlich auch mit statischen IP-Adressen innerhalb der Domäne - dazu hätten wir aber den DHCP-Server nicht konfigurieren müssen.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels