Active Directory DNS-Server unter Windows Server 2012 konfigurieren

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne unter Windows Server 2012 installieren und konfigurieren.

Der DNS-Server ist der wichtigste Bestandteil der DomĂ€ne. Nur durch den DNS-Server können Clients den DomĂ€nencontroller finden. Clients befragen den DNS-Server bei welchem Server es sich um den DomĂ€nencontroller handelt. Nur so können Clients  z.B. der DomĂ€ne beitreten und Anmeldeprozesse durchfĂŒhren.Dazu muss dem DNS-Server mitgeteilt werden, fĂŒr welches Netzwerksegment er zustĂ€ndig ist.

Im Server-Manager unter Tools/DNS den DNS-Manager starten. Den Punkt Reverse-Lookupzonen mit der rechten Maustaste auswĂ€hlen und im KontextmenĂŒden Punkt Neue Zone wĂ€hlen.

clip_image002

Es erscheint die Willkommensmeldung. Diese mit einem Klick auf Weiter zur Kenntnis nehmen.

clip_image003

Da es sich um den ersten DNS-Server handelt, können die Standardeinstellungen beibehalten werden.

clip_image004

clip_image005

 Da es sich um ein IPv4-Netzwerk handelt, den Punkt IPv4 Reverse-Lookupzone auswÀhlen.

clip_image006

Nun muss das Netzwerk angeben werden. Dazu die festen Teile der Netzwerkadresse,wie im Screenshot angegeben eintragen.

clip_image007

Die Standardeinstellungen fĂŒr die Dynamischen Updates können beibehalten werden.

clip_image008

Die Konfiguration wurde erfolgreich durchgefĂŒhrt.

clip_image009

Damit wurde dem DNS-Server mitgeteilt, das er fĂŒr das lokale Netzwerk zustĂ€ndig ist. Um auch externe Adressen auflösen zu können muss eine Weiterleitung der DNS-Anfragen erstellt werden.  

ErklĂ€rung: Der DNS-Server kann nur Adressen auflösen, die in seiner Zone liegen. In diesem Beispiel nur Adressen, die mit .myad.local enden. Andere Adressen, wie z.B. google.de und spiegel.de kann der DNS-Server nicht auflösen, da er fĂŒr diese nicht zustĂ€ndig ist und die EintrĂ€ge nicht in seiner Datenbank vorfindet. Dazu muss der DNS-Server die DNS-Anfragen an einen externen DNS-Server weiterleiten. In den meisten Netzwerken handelt es sich dabei um den Router, welcher die Internetverbindung zur VerfĂŒgung stellt.

Dazu im DNS-Manager auf den Server (s1) flicken, mit der rechten Maustaste im KontextmenĂŒ den Punkt Eigenschaften auswĂ€hlen.

clip_image011

In den Reiter Weiterleitungen wechseln.

clip_image012

Den Punkt Bearbeiten
 aufrufen.

Im oberen Feld den DNS-Server eintragen, der fĂŒr externe Domains befragt werden soll. Diese Aufgabe ĂŒbernimmt der vorhandene Router. Dazu die IP-Adresse (192.168.100.254) des Routers eintragen.

clip_image013

Damit ist die Konfiguration des DNS-Servers beendet. In den IP-Einstellungen der Clients im Netzwerk muss der DNS-Server als primĂ€rer DNS-Server eingetragen werden. In den meisten Netzwerken wird die IP-Konfiguration durch einen DHCP-Server vorgenommen. Falls dies bislang vom Router vorgenommen wurde, kann in den DHCP-Einstellungen des Routers die IP-Adresse des Servers s1 (192.168.100.1) als primĂ€rer DNS-Server eingetragen werden. Die meisten handelsĂŒblichen Router unterstĂŒtzen dies jedoch nicht. Dann bietet es sich an, einen Windows DHCP-Server zu installieren.

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne unter Windows Server 2012 installieren und konfigurieren.

13 Gedanken zu „Active Directory DNS-Server unter Windows Server 2012 konfigurieren“

  1. Hallo,

    erst mal danke fĂŒr das tolle HowTo.
    Ich habe eine Frage bezĂŒglich des internet zugangs.

    Bei meinem aktuell genutzten server2003 ist es so dass 2 netzwerkkarten eingebaut sind, konfiguratin sieht so aus:

    die eine ist im ip bereich des routers / pirvatnetzwerkes und verbindet den server mit dem internet

    die andere ist in dem ip bereich der Firmencomputer. Sie beziehen die ip configuration vom win 2003 dhcp server

    Kann es sein das eine solche art von konfiguration bein win srver 2012 nicht mehr möglich ist?

    Nun habe ich hier einen Testaufbau mit win server 2012 standart

    Eine netzwerkkarte ist im privaten bereich 192.168.5.x

    Die andere ist in einem neuer bereich 192.168.17.x

    Auch auf dem windows server 2012 lÀuft ein dhcp der an seine clients ip adressen verteilt.

    Nun habe ich das problem dass ich mit den clients nicht in as internet komme

    Als externe dns server fĂŒr die weiterleitung habe ich den router eingetragen bzw. Auch schon die dns adressen des isp eingetragen welche auch richtig aufgelöst werden

  2. Damit die Clients in das Internet gelangen, mĂŒssen diese Zugriff auf das Netzwerk haben, in welchem sich der Internetrouter befindet.
    Dazu musst du die „Remotezugriff“ Rolle auf dem Windows Server installieren. Der Windows Server wird somit um eine Routerrolle erweitert.
    Er leitet die Anfragen der Clients an das Netzwerk des Routers weiter.

  3. Danke fĂŒr deine Anleitungen, haben mir sehr geholfen.
    Ich hab nur eine Frage und zwar werden bei meinen Clients als DNS Server die IP-Adressen angezeigt, die der Router vom Provider erhÀlt, sollte da nicht die IP vom Server stehen? Es funktioniert alles, aber ich denke hier sollte die IP vom Server stehen und dieser leitet die Anfragen dann weiter oder?

    Danke

  4. Hi,
    danke auch nochmal fĂŒr deine Anleitung.
    Ich hab ein Problem mit der Sicherheitszone:
    Meine Clients sind im internen Netz 10.0.x.x, der AD-Server ist gehostet und steht im Rechenzentrum mit einer externen IP, sagen wir 195.168.x.x.
    Auf dem AD-Server ist auch eine Dateifreigabe, jedes Mal, wenn man da etwas hin kopiert, davon öffnet wird eine Warnung angezeigt, dass es eine Internetzone ist und auch bei Word & Excel muss man erst eine Warnung akzeptieren.
    Was kann ich da machen, dass das nicht mehr kommt?
    MfG
    Christian

  5. Es sollte ausreichend sein, die zwei Netzwerke im AD als Standort einzutragen. Die Clients haben als DNS Server den DomÀnencontroller eingetragen und sind Mitglied der DomÀne?

  6. Hallo Christian,
    auch ich kann Dir nur ein ganz fettes Lob fĂŒr Deine Arbeit ausstellen, vielen Dank!

    Mein Problem ist, die interne DomÀne und unsere Website haben den gleichen Namen. Nach der Einrichtung des Windows 2012 Servers nach Deiner Anleitung können wir innerhalb der DomÀne die eigene Homepage nicht mehr aufrufen.
    Was habe ich falsch gemacht?
    Vielen Dank und viele GrĂŒĂŸe,
    Thomas

  7. Hallo Thomas,

    du hast nichts falsch gemacht. Dies ist ein normales verhalten, wenn die interne und externe Domain gleich sind. Der Windows DNS Server ist fĂŒr diese Domain zustĂ€ndig. Da er jedoch keinen DNS Eintrag fĂŒr die Webseite kennt, kann er die zugehörige IP-Adresse nicht auflösen.
    Die Lösung ist ziemlich einfach. Du musst im Windows DNS-Server einen Eintrag fĂŒr deine Homepage anlegen. Dazu einen A-Record mit der IP-Adresse fĂŒr http://www.deinedomain.xy anlegen.
    Dann funktioniert auch der Zugriff auf die Homepage aus dem internen Netzwerk wieder.

  8. Hallo Christian,

    auch von mir ein großes Lob fĂŒr das tolle Tut.

    Habe aber noch ein Problem bei folgender Konstellation:
    Windows Server 2012 mit AD bei Strato gehostet, 1 x Netzwerkkarte fĂŒr IIS und Remote mit öffentlicher IP und eine Netzwerkkarte fĂŒr V-LAN unmanaged an der noch zwei weitere Windows Server 2012 hĂ€ngen.

    Bei Inbetriebnahme war es noch möglich die Windows Updates auszufĂŒhren,
    jetzt plötzlich ist das nicht mehr möglich. Auch ein Aufruf einer Website versagt
    der Server! Die verstĂ€rkte Sicherheitskonfiguration fĂŒr IE ist ausgeschaltet!
    Wo kann hier das Problem liegen?

    Gruß

  9. Hast du die DNS Weiterleitung wie in der Anleitung beschrieben eingerichtet?
    Mit nslookup kannst du prĂŒfen, ob externe DNS Anfragen aufgelöst werden.

  10. Hallo Christian,

    erledigt, die IP-Einstellungen der ersten Netzwerkkarte waren falsch
    konfiguriert!

    Vielen Dank.

    Gruß

  11. Ich hab noch eine Frage :
    Router hat die 192.168.0.100, Server 192.168.0.1.
    Der DNS ist wie beschrieben eingerichtet. Die Clients sollen statische IP-Adressen erhalten.
    Was ist beim Server auf der NIC als DNS und Gateway einzutragen? Und was bei den Clients?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.