Win 2k3: Server als Router und Domäne definieren

D

Delta_87

Herzlich willkommen!
Hallo Leute,

Ich bin langsam aber sicher am verzweifeln und ich hoffe ihr könnt mir helfen...

Ich habe von meinem Lehrer folgende Aufgabe bekommen:

Ich soll einen Server (mit 2 NIC) installieren auf dem sich 2-3 Workstationens über eine Domäne anmelden und über diesen Server auch ins Internet können.

Ich habe diese Angaben.

Netzwerkkarte 1 (die zum router verbunden ist)
1 Netzwerkkarte:
IP: 192.168.0.250

2 Netzwerkkarte:
IP: 192.168.10.1

So sieht es bis jetzt aus:

DHCP, Active Directory und DNS sind installiert.
DHCP und Domänen controller sind konfiguriert.

Netzerkkarte 1:
IP: 192.168.0.250
Subnetmask: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1

Netzwerkkarte 2:
IP: 192.168.10.1
Subnetmask: 255.255.255.0
Gateway: Keiner
DNS: Keiner

Über diese einstellungen kommt der Server ins internet und die anderen Workstations bekommen eine 192.168.10.x ip zugewiesen. Sie können den Server auch anpingen, Daten austauschen, Freigaben alles in Ordnung.

Mein Problem jetzt ist das:

Die Workstations kommen nicht ins internet über den Server.
Weder über IP noch über einen namen der vom DNS aufgelöst wird, was muss ich da jetzt am Server einstellen das die Workstations rauskommen?

Über ne hilfe wär ich dankbar, bin hier in diesem Gebiet auf windows server neuling, es ist schon gut das ich die domäne und DHCP konfiguriert bekommen hab.

LG Delta
 
Delta_87 schrieb:
Ich habe von meinem Lehrer folgende Aufgabe bekommen:
Zum Vergrößern anklicken....

Um sie selbst zu lösen?

Komplettlösung werd ich nicht. Hier ein Lösungsansatz:

Kommandozeile -> route /? bzw. hier

route print – Routing-Tabelle anzeigen
tracert - Trace Rout (Route verfolgen)

Route hinzufügen
route add 172.16.1.0 mask 255.255.255.0 10.4.111.80

Route löschen
route delete 172.16.1.0

Router für Windows aktivieren
Code: 
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter
auf 1 setzen (Standard 0)
 
Das hab ich schon hinbekommen ;)

Ging am einfachsten dann über den assistenten nachdem die netzwerkkarten konfiguriert worden sind. weis auch warum ich die aufgabe bekommen hab, weil das ein einstellungstest war, und sie mich als Second Level Support eingestellt haben =)

=)

Meine Jetziges verfeinerung des Servers sollte wie mit RIS zu tun haben

Es soll ein RIS installations server eingerichtet werden um wenn nötig vordefinierte images zu installieren. das is ja noch recht einfach. RIS und alles konfiguriert, installation der images klappt, kein ding.

Jetzt hab ich ein Problem.

Also, die User die sich standardmässig am pc anmelden in der domäne haben den user ATC11 bis ATC20 (10 Clients) ein Paar dieser rechner können sich aber auch auf dem RIS über PXE anmelden und genau das will ich KOMPLETT abschalten, und einen EIGENEN user für RIS installationen anlegen.

Wie fang ich das jetzt am besten an??? Will nicht mit dem Administrator account mich anmelden, für hilfe wär ich SEHR dankbar...
 
Wenn du einer Gruppe erlaubst sich Anzumelden, werden die das wohl auch können. ;)

Was ist mit dem Adminkonto? Klingt nach Spielerei. Normal sind solche Spezialkonten nur bei Backup und Archivsystemen nötig.

Wie auch immer: Imageadmin anlegen, Rechte vergeben, dem Rest in den Richtlinien die Rechte nehmen. (Lokal & Remote Anmeldung verweigern)
 
ich glaube du missvrstehst mich.

Also bei 9 von 10 clients ist es so, wenn sie sich mit ATC15 oder ATC20 versuchen einzuloggen steht beim RIS interface "Zugriff verweigert" beim bei dem einen Rechner jedoch kann man sich einloggen und ich find am server nicht wo ich das eingestellt habe bzw einzustellen ist. Das einzige wo es noch geht ist an Trainer PC, aber bei dem ist es egal. mit Administrator kann man sich bei allen PC's an RIS anmelden (hab ich auch schon getestet)

das ist meine frage im eingetlichen sinne ^^
 
Hab das mit der Internet nutzung, jetzt ganz einfach über den Proxy-Server squid geregelt, sprich über proxy kommt man ins internet, ohne nicht, und natürlich werden die seitenbesuche protokolliert, so wie es mein chef will, dann weis er wer von seinen kursteilnehmern sich nicht an die regeln hält.

der rest is soweit auch wie ich es will. Sprich RIS läuft mit treiber installation und anderen (windows media player 11 [mit WGA überprüfung], Adobe photoshop cs4, java, etc)

danke für die bissherige hilfe.
 
Delta_87 schrieb:
Hab das mit der Internet nutzung, jetzt ganz einfach über den Proxy-Server squid geregelt
Zum Vergrößern anklicken....

Das ist mal ein Thema von dem ich behaupte richtig Fit zu sein.

Schon in der Überschrift steht 2k3 was ich mal -wie üblich- in Windows 2003 irgendwas übersetze.

Der Squid-Proxy ist ein Linux Proxy Server, dessen Windowsportierung nur unter Windows 2000 und einigen XP Versionen läuft.

Jeder Versuch den Windows Squid auf neueren Windows Kisten laufen zu lassen, wird - wenn nicht schon beim Startvorgang - kläglich scheitern.

Wir lesen uns. :)
 
naja, dadurch das ich mich bissher im bereich enterprise server recht gut gemacht habe, und bei uns jetzt grad die festplatte eingegangen ist, hab ich eine neue herausforderung bekommen, die ich sehr interessant finde.

Soll das gleiche Konzept realisieren auf basis von Windows 2003 Small Bussines (oder wie man das schreibt^^) Server.

Nach der Install is ja das mal komplett anders. Da sind funktionen dabei die beim ersten blick recht gut sind (zumindest wenn das stimmt das wenn man sich anmeldet automatisch das outlook profil dabei ist).

Naja erstmal einarbeiten, der standard mit internet über server über NAT läuft ja bereits =)

Jetzt mal gucken mit proxy, eventuell benutz ich da ISA, die software haben mir meine chefitäten zur verfügung gestellt, und das netzwerk wird von 10 Clients auf 35 erhöht, man ohm man =)

wenn ich hilfe brauche, hoffe ich das du mir wieder Lösungsansetze gibst das ich dann selbst drauf komm.

Bis hier her schon mal herzlichen dank an ALLE die mir versucht haben zu helfen.

MFG Chris
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben