TS-563: Probleme mit DNS / Internetzugriff bei Einrichtung eines Domain-Controllers

    Hallo zusammen


    Nach mehreren Tagen Arbeit komme ich nun so langsam an meine Grenzen ...


    Ich versuche einmal, das Problem zu schildern.


    Zielsetzung: Einrichtung eines Domain-Controllers auf einer TS-563.


    Firmware: 4.3.4.0537 Build 20180331


    Ich habe mehrere Anleitung hier im Forum studiert, und nach vielen Anläufen ist es mir schlussendlich auch gelungen, den DC zu aktivieren, und auf den (dem) Client(s) der Domäne beizutreten.


    Dabei bewegen ich mich in folgender Netzwerkumgebung:


    Switch: 192.168.0.1 (fix)

    Gateway / Router: 192.168.0.3 (fix)


    Das Gateway stellt DHCP zur Verfügung; die Adressevergabe für die Clients erfolgt innerhalb des Adressraums 192.168.0.100 bis 192.168.0.200:


    dhcp.PNG


    Das TS-563-NAS hat die fixe IP 192.168.0.50 (also ausserhalb des DHCP):


    schnittstellen.PNG


    Auf den Clients ist folgende DNS-Konfguration fix hinterlegt:


    Primärer DNS: 192.168.0.50 (also das NAS)

    Sekundärer DNS: 192.168.0.3 (also das Gateway):


    dns_settings_client.PNG


    Die Clients können so der Domäne beitreten.


    Die Domain hat die Nomenklatur xyz.local


    Innerhalb der Domäne wurden erfolgreich mehrere Gruppen und Benutzer eingerichtet, ebenso wie Shares mit differenzierten Rechten versehen.


    Mehreren Anleitungen habe ich entnommen, dass die DNS-Konfiguration auf dem NAS selbst (für die im Moment einzig aktive Schnittstelle 1) entsprechend eingerichtet werden muss:


    Primärer DNS: 192.168.0.50 (also das NAS, da gleichzeitig DC)

    Sekundärer DNS: 192.168.0.3 (also das Gateway, da alternativer DNS, falls über den primären keine Auflösung stattfinden kann):


    dns_settings_lan1.PNG


    Hinterlege ich das so, erhalte ich vom NAS die Warnmeldung:


    dns_start_nas.PNG


    Ich habe dann experimentiert ... und dachte: ggf. ist es notwendig, als sekundären DNS im NAS einen öffentlichen DNS einzutragen.


    Ich habe hierzu 8.8.8.8 verwendet.


    Beide Konstellationen führen aber zu einem sehr verwirrenden Ergebnis.


    Entweder erscheint die o.g. Meldung (Auflösung nicht möglich) und ich kann über egal welchen Browser (kein Proxy eingerichtet) Adressen aufrufen, oder die Meldung erscheint nicht, aber ich kann dennoch keine Adresse aufrufen.


    Teilweise kommt es dann dazu, dass eine Auflösung phasenweise möglich ist (dann klappt es) und kurze Zeit später wieder nicht.


    Und um das Ganze auf die Spitze zu treiben: diesen Beitrag hier erfasse ich gerade in ebenjener Umgebung, in welcher ich KEINE andere Adresse aufrufen kann (der Link zum Forum funktioniert).


    Ich bin mit meinem Latein am Ende ...


    8.8.8.8 lässt sich einwandfrei auf Kommandozeilenebene pingen; ich komme also raus.


    Ich hoffe sehr, dass mir jemand hier weiterhelfen kann ...


    Liebe Grüße


    mephistolino

    hat niemand einen tipp? 😕

    1. Kann der Gateway, der ja als 2. DNS-Server dient ins Internet, bzw. sind hier externe DNS-Server richtig eingetragen und funktionieren die auch. Ansonsten geht schon mal nichts hinaus.

    2. Die Clients können mit diesen Eintragungen ins Internet?

    3. In der Domain wird ein funktionierenden Zeit-Server (NTP) benötigt, der die richtige Zeit auf alle beteiligen Geräte verteilt. Es müssen nicht zwingend alle Geräte die Zeit vom selben Zeitserver beziehen, aber alle Geräte müssen die selbe Zeit haben. Habe schon die eigenwilligsten und unlogischsten Fehler erlebt, nur weil die Zeitabweichung zu groß war. Deshalb ist ein zentraler NTP-Server innerhalb der Domain zu empfehlen, der wiederum seine Zeit von einer zuverlässigen externen Quelle zieht z.B. pool.ntp.org.