Jump to content
Sign in to follow this  
asjafjell

Server 2008 DNS-server oppsett og domene

Recommended Posts

Hei!

 

Jeg har hatt windows home server (WHS) i mange år. Nå har jeg bestemt meg for å gå over til server 2008 R2. Det er et stort sprang og masse å lære. Jeg ønsker primært å bruke den som filserver, i tillegg til at jeg skal kunne kjøre programmer virtuelt fra klienter etterhvert som jeg får tid og forståelse nok. I første sprang skal jeg få den på nett med eget domene.

 

Jeg har kjøpt et eget domene. Jeg har brukt ZoneEdit tidligere for å forwarde et domene til serveren min i tiden før jeg installerte WHS. Når man bruker server 2008 så forstår jeg det slik at det er best å sette opp en egen DNS-server, så jeg har lagd en virtuell server DC(har roller: domain controller og dns-server) på serveren min.

 

Mitt spørsmål er da: Hvordan skal jeg sette opp router osv? Har registrert domenet mitt hos GoDaddy. Hva skal deaktiveres i router? Modemet fra NGT har jeg satt i bridge-mode, så det skal ikke være noe problem. Routeren min er en D-Link dir-655. Fant en guide som anbefaler å sette min dns-server til ip 10.0.0.1 og andre virtuelle servere og klienter i økende ip-adresser. Hvordan setter jeg opp subnett mask?

 

Dette blir fælt mange spørsmål. Det var forresten ingen problemer med å få WHS-en på nett.

 

Har rotet mye med nettverk, så jeg er ikke helt grønn på området. Jeg vet bare ikke i hvilken ende jeg skal starte.

 

Med vennlig hilsen

asjafjell

 

:)

Share this post


Link to post

Fra WHS til Windows Server 2008 R2, det blir nok litt av et sprang. Jeg ser ikke at behovet ditt forsvarer prisen det koster for Windows Server 2008, men jeg skal forsøke å svare på spørsmålene likevel.

 

Vi starter med router konfigurasjonen:

På routeren din (D-Link DIR-655) kan du fjerne haken for "Enable Advanced DNS Service" under Setup -> Internet -> Manual Internet Connection Setup

Ellers kan nok "My Internet Connection Setting is:" settes til "Dynamic (DHCP)"

Hvis du vil, så kan du fylle ut Primary og Secondary DNS på samme side, og sette de til hva nå enn NGT bruker.

 

Så går vi over til GoDaddy.com

GoDaddy har sikkert et kontrollpanel hvor du kan styre DNS settings.

Antakeligvis kan du her opprette et nytt alias, f.eks:

Domain: dintjeneste.dittdomene.net

Type: A

Value: Serverens IP-adresse på nett (whatismyip.com)

 

Tips: Husk å konfigurer routeren din til å port forwarde riktig tjeneste til riktig maskin.

 

IP konfigurasjon av klientene dine:

Routeren din har en DHCP server, denne kan gjør jobben for deg. Da får klientene automatisk riktig IP, subnet mask og primary/secondary dns konfigurert. For at de skal få samme IP hver gang, må du "låse" ip til MAC-adressen.

 

Angående virtuelle klienter:

Det er ofte slik at en virtuell klient ikke kjører like optimalt som om den var installert på ekte hardware. Grafikkytelsen og støtten er ofte svært redusert, og virtuelle maskinen kan oppleves som mindre responsiv og treg.

Share this post


Link to post

Takk for utfyllende og bra svar! Grunnen til at jeg går over til server 2008 er at det virker bra. Det forsvarer ikke prisen det koster, men vi får gratis lisens på Datateknikk på NTNU, så da blir det absolutt verdt det. Jeg har ikke statisk IP på serveren min. Hvordan løser jeg det? Skal jeg bruke ZoneEdit da?

Share this post


Link to post

Du må ha statisk IP på serveren, den vil ikke fungere særlig bra som DC og DNS server med dynamisk IP.

 

Du skal nok ha NGT modemet koblet til WAN porten på D-link DIR-655, slik at det er D-Link routeren som muligens har en dynamisk IP til nettet. La oss si du har satt opp D-Link routeren til å dele ut adresser fra 192.168.0.2-192.168.0.254, da kan du f.eks. manuelt sette IP-adressen på serveren til 192.168.0.2. Så kan du konfigurere D-linken til å dele ut IP-er fra f.eks. 192.168.0.100 låst til MAC-adressene til klientene.

Fast IP på serveren konfigurerer du via Network and Sharing Center.

 

Hvis du skal ha noen nettjenester på serveren, ville jeg nok betalt litt ekstra for fast ip hos NGT. Da kan du bruke GoDaddy domene ditt til å peke på din faste IP fra NGT (konfigureres via GoDaddy sidene).

 

La oss f.eks. si at du kjører en webserver fra serveren din, så må du konfigurere D-linken til å portforwarde port 80 til 192.168.0.2.

Share this post


Link to post

Det du sier virker veldig i tråd med det jeg har gjort. Jeg skal flytte til sommeren, så blir nok ikke å betale for statisk ip. SÅ lenge ikke modemet restarter så holder jeg denne ip-en. Det jeg har gjort så langt:

 

router har ip: 10.0.0.2

Fysisk server har ip: 10.0.0.3

Domain Controller og DNS har ip: 10.0.0.4

Jeg har satt disse til å få statisk ip på routeren, ikke på selve serveren. Det burde jeg vel kanskje. Kan ikke helt se at det blir noen forskjell. Kan du bekrefte dette?

 

Er litt usikker på hvordan dette skal fungere. Av det jeg har lest av guider, så forstår jeg det slik:

Jeg setter opp DC og DNS på en statisk ip. Alle pcer i nettverket må koble til domenet, og sette dns-adresse til min DC og DNS - server? Hvis jeg gjør dette i Network and Sharing center, blir ikke det å krasje med hvordan routeren deler ut ip-er? Jeg tenker at det er fornuftig å bruke: Obtain IP Adress automatically, men sette dns-server selv til 10.0.0.4

 

Huket bort: "Enable Advanced DNS Service", og satt GoDaddy til å sende server.mittdomene.com til min eksterne ip. Skal jeg endre name-servers til mitt domene til de samme som jeg har satt på routeren?

 

Takk for at du tar deg tid til å hjelpe meg. Setter stor pris på det ;)

Share this post


Link to post

Personlig ville jeg konfigurert IPen manuelt på serverne, du har vel kanskje og merket at din domene kontroller kom opp med en melding om at du ikke har konfigurert den til statisk ip når dns serveren ble installert.

 

På domene kontrolleren konfigurerer du slik:

IP: 10.0.0.4

Subnet: 255.255.255.0

Default gateway: 10.0.0.2 (IPen til d-linken din)

Preferred DNS Server: 10.0.0.4

 

Men du må nok også konfigurere DNS serveren din til å forwarde dns requests til f.eks. NGT sine DNS servere eller kanskje OpenDNS sine om du ønsker det. Dette gjør at klientene dine vil bli forwardet til en ekstern DNS server når den ikke klarer å løse opp f.eks. google.com fra din DNS server 10.0.0.4

 

"Alle pcer i nettverket må koble til domenet, og sette dns-adresse til min DC og DNS - server?"

Det kommer litt an på hva du mener, hvis klientene skal være med i domenet, så skal de det. Dette kan skje automatisk basert på hvordan DHCP delen i routeren din er konfigurert.

Ellers, trenger ikke PCene i nettverket være tilkoblet domenet. Så lenge de er på samme nett, kan de være konfigurert uavhengig DC, men likevel kunne mounte opp file shares fra serverne dine.

Share this post


Link to post

Jeg gjorde sånn som du sa jeg skulle gjøre på DC angående tilegning av ip. Det fungerer utmerket. Prøvde å koble min bærbare til domenet. Før dette fungerte så måtte jeg sette dns-server manuelt til 10.0.0.4. Restartet bærbaren og da måtte jeg trykke CTRL + ALT + Del for å logge på. Fungerer utmerket å sufe. På DC har jeg satt default gateway til 10.0.0.2. Så lenge jeg kan surfe når jeg har satt DC til dns-server på klientene, så er vel alt stilt riktig inn på dc?

 

Nå må jeg bare sette opp RDP slik at det er noe å koble til på serveren for å se om det er oppe og går. Må vel gjerne vente på at server.mittdomene.com skal bli forwardet til serveren. Det vel ta opp mot to døgn. Til da får jeg teste med egen ip, eller

 

Eneste grunnen til at jeg setter opp egen DNS er at de fleste guider går ut i fra det. Hvis jeg har forstått det rett, så har jeg nå satt opp en DNS-server som har adresse dns.mittdomene.com, som er likestilt med f.eks. NS08.DOMAINCONTROL.COM, bare at min dns-server har oversikt over pcer som er koblet til mitt domene? Routeren min har Primær og sekundær DNS satt til to adresser jeg fant på NGT sine sider.

 

Må jeg ikke endre primary og secondary dns på GoDaddy til de samme serverne? Ser ikke helt hvordan min DNS-server blir "koblet til" domenet som jeg har kjøpt.

Share this post


Link to post

Grunnen til at du setter opp DNS server er at domenekontrolleren krever det. Din lokale DNS server gjør at de lokale ipadressene til PCene dine blir løst opp av maskinnavnene på de. Alstå, PC1.dittlokaledomene.local løses opp til f.eks. 10.0.0.5. Du bør nok ikke gi ditt domene samme navn som domene du har kjøpt. Det er et lokalt domene du antakeligvis vil ha som ikke skal ha kontakt med verden utenifra. Hvis du har lest guider om dette på nett, så ser du at de ofte gir lokale domener navn som dittdomene.local (hvor .local er et domenesuffix som ikke brukes på internett).

Dette er og grunnen til at DNS serveren din skal forwarde til andre DNS servere, slik at klientene dine får kontakt med internett og klarer å løse opp f.eks. boradpark.no til hva nå enn IP den siden har.

Men om du har kalt ditt lokale domene det samme som domene du har kjøpt, så er det sikkert ikke krise siden det er ditt.

 

Din server skal ikke koble seg opp mot GoDaddy, det er GoDaddy som skal få domene du har kjøpt til å svare på IP-adressen NGT gir deg.

La os si at hvis du går til whatismyip.com så står adressen 230.33.2.66, da skal du i GoDaddy sette det opp slik at dittkjøptedomene.com -> 230.33.2.66

Problemet er bare at 230.33.2.66 er en dynamisk IP, derfor vil denne endre seg med tiden. Det vil føre til at dittkjøptedomene.com slutter å svare når din IP har endret seg.

Dette er grunnen til at du vil ha fast ip.

Ellers går det an å bruke f.eks. dlinkddns.com fra d-link routeren din, som gjør at du kan registrere etkultnavn.dlinkddns.com til å svare på IPen du får fra NGT. Jeg tror routeren vil oppdatere IPen til etkultnavn.dlinkddns.com automatisk dersom den endrer seg. Ellers har du tjenester som dyndns.org som gjør tilsvarende men ut ifra en liten applikasjon installert på en av maskinene.

 

Uansett, jeg tror du bør lese litt flere guider på nett om lokale DNS servere.

Share this post


Link to post

Supert! Da er jeg med. Jeg vet jeg har spurt om mange ting som sannsynligvis burde være grunnkunnskaper, men jeg har ikke klart å relatere det til mitt oppsett. Derfor er jeg evig takknemmelig for all tid du har brukt på å hjelpe meg! Den siste posten din oppklarte det meste!

 

Et lite spørsmål av nysgjerrighet: Er det noen fordeler med å knytte pcen til domenet når jeg er hjemme? Har det med sikkerhet og annen funksjonalitet som man kun kan knytte til pcer som er koblet til domenet? Synes det er litt tungvindt å måtte sette dns-server manuelt når jeg er hjemme for være koblet til mittdomene.local og så sette dns til auto når jeg f.eks drar på skolen.

Share this post


Link to post

På PCene dine, som ikke er servere, så skal de motta nettverkskonfigurasjon (ip, dns, gateway...) automatisk fra DHCP-serveren (som er på din router). Så dette trenger du ikke sette manuelt på de, det gjelder bare serverne dine.

Da skal PCene virke både hjemme, på skolen og andre steder uten noe ekstra magi.

 

Når det gjelder fordeler med å knytte PCer til domenet, så er det neppe et kort svar på det.

Hvis en PC er med i et domene, så kan domene styre PCen ;) PCen dine havner da i Active Directory, hvor du kan ha Group Policy Objects som konfigurerer nesten hva som helst på PCen.

En annen ting, er at du oppretter brukere på domenet ditt (Active Directory), og da kan disse konti brukes på alle maskiner som er i domenet ditt.

Hvis du ikke har noen spesielle kunnskaper om dette, så ville jeg latt vær å bruke det. Det er et hav av konfigurasjoner og mye å ta hensyn til, det blir fort veldig komplisert og spesielt unødvendig i din sammenheng.

 

 

Det høres egentlig ikke ut til at du har noe som helst behov for en domenekontroller, det er ikke akkurat noe som er vanlig å kjøre privat. Det er noe som brukes i bedriftsmiljø og testlab'er for å styre maskinen i maskinparken.

 

Til ditt bruk hvor du egentlig bare ønsker en filserver og kanskje kjøre noen webtjenester, så hadde du hverken trengt DC eller DNS server.

 

For en vanlig privat bruker, så er det som oftest mer ønskelig at du selv har kontroll over din egen PC der og da. Uten at domenekontrolleren skal "sperre" noen instillinger som er satt i en GPO.

Edited by Grimmy

Share this post


Link to post

Oki. Det virker fornuftig. Jeg bare liker å rote litt med dette. Ser muligheter men også at det er komplisert. Nå tror jeg at jeg har skjønt det meste. Takk for hjelpen :)

Share this post


Link to post

Uhm, du setter opp en dns tjener som skal svare autorativt både eksternt OG internt for ett NATet LAN? Alt som egentlig trengs for DNS er tcp/udp port 53 inn til din DNS server. Meld ifra til din registrar om din eksterne IP, så er det bare å sette opp sone fila på serveren.

Share this post


Link to post

Uhm, du setter opp en dns tjener som skal svare autorativt både eksternt OG internt for ett NATet LAN? Alt som egentlig trengs for DNS er tcp/udp port 53 inn til din DNS server. Meld ifra til din registrar om din eksterne IP, så er det bare å sette opp sone fila på serveren.

 

Med fare for å virke litt uvitende: Hva er det du svarer på? Det virker som det er noe jeg burde gjøre, men skjønner som sagt ikke hva du svarer på :)

Share this post


Link to post

Hehe, det jeg sier er at du i utgangspunktet bør skille mellom ekstern og intern dns. Man ønsker ikke at ekstern navnetjener skal inneholde ip'er som er NATet.

 

Hvis du bare skal ha en autorativ ekstern navnetjener, er det kanskje litt overkill å dra inn hele Windows 2008 Server kun for denne tjenesten.

Edited by kpolberg

Share this post


Link to post

Hehe, det jeg sier er at du i utgangspunktet bør skille mellom ekstern og intern dns. Man ønsker ikke at ekstern navnetjener skal inneholde ip'er som er NATet.

 

Hvis du bare skal ha en autorativ ekstern navnetjener, er det kanskje litt overkill å dra inn hele Windows 2008 Server kun for denne tjenesten.

 

Overkill? Jeg ser jeg har tatt meg vann over hodet, for å si det mildt. Jeg holder dns-en min lokal nå. Domenet er mittdomene.local, så da skiller jeg mellom lokal og ekstern. Nå sliter jeg med å kunne aksessere ftp-serveren min eksternt. Kanksje jeg bare burde fortsette å bruke Filezilla slik jeg gjorde før. Det er en del mer å fikle med i server 2008. Portforwarding er ingen ting sammenliknet med alt jeg kan gjøre galt nå :p

Edited by asjafjell

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...