Deel 3 – DNS/WINS- en DHCP-serverdienst configureren, instellingen op de clients + de clients in het domein opnemen
Nadat de W2k3 server met succes is geïnstalleerd en opgewaardeerd tot een domeincontroller, stellen we nu de DNS/WINS en DHCP service in. Daarna heffen we de clients op in het domein.
Nadat de promotie tot DC succesvol is verlopen, is het nu zaak de server zo te configureren dat de clients probleemloos toegang hebben – de belangrijkste drie diensten zijn DNS (Domain Name Services), WINS (Windows Internet Name Services) en DHCP (Dynamic Host Protocol Configuration).
Maar eerst voltooien we onze installatie, dus stop de server-cd in het station en installeer de diensten DHCP en WINS via Start => Configuratiescherm => Software => Componenten toevoegen of verwijderen => Netwerkdiensten.
 |
|
DHCP en WINS installeren |
Vink de vakjes voor de namen van de diensten aan en voer de installatie uit met OK.
Daarna moeten we enkele wijzigingen aanbrengen in de TCP/IP-instellingen van de server, d.w.z. we voegen eerst de DNS-serververmelding toe en voeren hier het IP-adres van onze server in.
 |
|
De TCP/IP-instellingen van de server aanpassen |
Klik vervolgens op “Geavanceerd”, voer op het tabblad WINS het IP-adres van de server in en activeer “Activeer NetBIOS via TCP/IP”.
 |
|
Aanpassen van de TCP/IP instellingen op de server – WINS |
Dit zorgt ervoor dat de naamresolutie later probleemloos werkt, zowel op DNS- als op NetBIOS-gebied. Theoretisch zouden XP clients en Windows 2003 servers ook puur via DNS kunnen communiceren, maar dit zou op het laatst tot problemen leiden bij de integratie van een printserver, aangezien deze meestal alleen NetBIOS ondersteunen.
Bevestig alle instellingen met OK, en de TCP/IP-configuratie van de server is klaar. Start een keer opnieuw op voordat u verder gaat.
De volgende stap is het controleren en corrigeren van de DNS server service: Tijdens de promotie naar de DC is de juiste forward lookup zone aangemaakt voor ons domein, maar we moeten zelf de reverse lookup zone aanmaken. Hiervoor openen we de DNS server console via Start => Administratie => DNS, die er dan ongeveer zo uit zou moeten zien:
 |
|
reverse lookup zone instellen |
Zoals u gemakkelijk kunt zien, ontbreekt de reverse lookup zone voor ons domein, dus voegen we die toe door met de rechtermuisknop te klikken op “Reverse lookup zones” en “Nieuwe zone” te selecteren uit het contextmenu. Dit start de wizard voor het toevoegen van DNS-zones.
 |
|
DNS-zone toevoegen |
We maken een primaire, in Active Directory geïntegreerde zone die beschikbaar zou moeten zijn op alle domeincontrollers in ons domein (d.w.z. automatisch zou worden gerepliceerd).
 |
|
DNS-zone toevoegen |
De volgende stap is het specificeren van de netwerk identifier. Let op: Zelfs als het een reverse lookup zone is, moet de netwerk identifier vooruit worden ingevoerd en niet achteruit, zoals vaak wordt gelezen. De illustratie is dus correct!
 |
|
DNS-zone toevoegen |
Na het klikken op “Volgende” selecteren we “Alleen veilige dynamische updates toestaan”. Dit heeft tot gevolg dat DNS-items dynamisch kunnen worden gewijzigd, maar alleen door computers die tot het domein behoren.
 |
|
DNS-zone toevoegen |
Dit maakt de reverse lookup zone voor ons domein. Nu moet een pointer entry (PTR) worden ingesteld voor onze server. Klik hiervoor met de rechtermuisknop op de zojuist gemaakte zone en selecteer “Nieuwe pointer entry (PTR)” in het contextmenu.
 |
|
Pointer opgeven |
Nu moet de server worden geconfigureerd voor het doorsturen van DNS-query’s die hij zelf niet kan oplossen – bijvoorbeeld als de klanten later op het net willen surfen of mails willen ophalen/versturen.
Om dit te doen, klikt u met de rechtermuisknop op de servernaam in de DNS-serverconsole en selecteert u “Eigenschappen” in het contextmenu, schakelt u over naar het tabblad “Doorsturen” in het dialoogvenster en voert u de DNS-server in waarnaar de query’s moeten worden doorgestuurd.
 |
|
Server instellen voor het doorsturen van DNS-query’s |
Ik heb hier het IP-adres van een Telekom DNS-server ingevoerd, u kunt het beste de nameserver(s) van uw provider invoeren (die u kunt vinden in de admin-interface van uw router of via ipconfig /all als u een inbelverbinding gebruikt).
Hiermee is de configuratie van de DNS-server voltooid. Nu controleren we de WINS-server op functionaliteit: Start => Beheer => WINS.
In de WINS-serverconsole breidt u de boom uit door op het plusteken te klikken en vervolgens klikt u met de rechtermuisknop op “Actieve registraties”.
 |
|
WINS aanpassen |
Selecteer in het contextmenu “Show records…” en vink in het dialoogvenster “Show records” “Filter for records with this name pattern” aan. Om de functie te controleren: voer de eerste drie of vier letters van de servernaam in en klik op “Zoeken starten”.
 |
|
WINS testen |
Het resultaat moet er zo uitzien:
 |
|
WINS aanpassen |
Dit beëindigt de functietest voor de WINS-server, er zijn geen verdere instellingen nodig voor onze doeleinden.
Laten we ons nu richten op de configuratie van de DHCP-server: Deze moet ervoor zorgen dat elke client een geschikte TCP/IP-configuratie van de server ontvangt. Voor ons zijn de gegevens IP-adres, DNS-server, WINS-server en gateway belangrijk – meer is voor ons kleine netwerk niet nodig. Belangrijk: Andere DHCP-servers, zoals die meestal in routers zijn geïmplementeerd, moeten worden uitgeschakeld!
We starten de console van de DHCP-server via Start => Administratie => DHCP en breiden de structuur uit door op het plusteken te klikken. De server is nog gemarkeerd met een rode pijl omdat hij nog niet geautoriseerd is. We veranderen dit door met de rechtermuisknop op de servernaam te klikken en in het contextmenu te kiezen voor “Autoriseren”.
 |
|
DHCP aanpassen |
Na even wachten (of herhaaldelijk op [F5] of “Refresh” drukken), verandert het scherm en is de server nu gemarkeerd met een groene pijl, d.w.z. hij is nu gemachtigd om in ons domein te starten.
 |
|
DHCP aanpassen |
Allereerst moeten we een IP-bereik definiëren waaruit de clients later hun adressen krijgen. Kies dit bereik zorgvuldig, niet te groot en niet te klein, het kan achteraf niet worden gewijzigd; het aantal IP-adressen moet dus ongeveer overeenkomen met het aantal clients in uw netwerk.
Om een bereik in te stellen, klikt u met de rechtermuisknop op de servernaam en selecteert u “Nieuw bereik” in het contextmenu.
 |
|
DHCP aanpassen |
Ik heb slechts tien adressen geselecteerd in mijn testomgeving.
 |
|
IP’s van de DHCP opgeven |
Nadat u op “Volgende” hebt geklikt, verschijnt het dialoogvenster voor uitsluitingen, d.w.z. hier kunt u IP-adressen uitsluiten van het bereik dat u zojuist hebt aangemaakt, bijv. als een van de IP-adressen in het bereik permanent is toegewezen.
 |
|
Bereiken uitsluiten |
Ik heb geen uitsluitingen gedefinieerd, omdat dit voor mij niet relevant is. Microsoft raadt ook aan om in plaats van uitsluitingen te gebruiken, beter te werken met gebieden waarin geen uitsluitingen hoeven te worden gedefinieerd.
De volgende dialoog betreft de leaseduur voor de door de DHCP-server toegewezen instellingen. Deze is standaard ingesteld op 8 dagen en kan voor onze doeleinden zo worden gelaten.
 |
|
Geldigheid instellen |
Nu komen we bij de interessante instellingen, de DHCP-opties – ja, die willen we configureren.
 |
|
DHCP-opties instellen |
Laten we beginnen met de invoer voor de router (default gateway); hier voert u het IP-adres van uw router in.
 |
|
Gateway opgeven |
Vervolgens komt de DNS-server: Voer de volledig gekwalificeerde domeinnaam (FQDN) van de server in (d.w.z. servername.domain.tld – zie afbeelding) onder “Servernaam” en klik op “Oplossen” – dit zou als resultaat het IP-adres van de server moeten opleveren, dat we dan ook zullen accepteren.
 |
|
Domein en DNS |
Na de DNS is het de beurt aan de WINS-server, die op vergelijkbare wijze werkt. Voer de NetBIOS-naam van de server in bij “Server name” en klik op “Resolve”. Dit zal opnieuw het IP-adres van de server opleveren, dat we zullen accepteren.
 |
|
WINS |
Hiermee zijn alle relevante instellingen voor ons afgerond en de DHCP-server is nu operationeel. Klik op het item “Area Options” in de boom links om de zojuist gemaakte instellingen te controleren.
 |
|
DHCP controleren |
Nu kunnen we de eerste client aan het domein toevoegen. Ik ga hier uit van XP clients, maar Win2000 werkt bijna hetzelfde.
De clients moeten worden geconfigureerd om DHCP te gebruiken, d.w.z. “Obtain IP address automatically” en “Obtain DNS server address automatically” moeten worden aangevinkt in de TCP/IP eigenschappen.
Natuurlijk werken de clients ook met statische IP-adressen binnen het domein – maar daarvoor hadden we de DHCP-server niet hoeven te configureren 😉
Dus sluit een client aan op de switch/hub waar ook de server is aangesloten en start hem op. Na de – nog steeds lokale – aanmelding kunt u controleren of de DHCP-server zijn werk goed doet: eenmaal op de server zelf in de DHCP-serverconsole en eenmaal direct op de client met ipconfig /all. Naast het juiste IP-adres is het belangrijk dat het IP-adres van de DC als primaire DNS-server wordt ingevoerd.
Zo ziet het er bij mij uit:
 |
|
CMD: ipconfig /all |
Als de instellingen correct zijn, ga dan als volgt te werk op de client:
Start => Configuratiescherm => Systeem => Tabblad “Computernaam” => Wijzigen
Activeer onder “Lid van” “Domein” en voer vervolgens de naam van uw domein in – hetzij als NetBIOS-naam in de vorm MYDOMAIN of als FQDN in de vorm mydomain.local.
 |
|
Client in het domein instellen |
Nu moet u een gebruiker invoeren die de computer aan het domein mag toevoegen, kies DOMAINAdministrator.
 |
|
Stel de client in het domein in |
Bevestig met OK en u krijgt het bericht “Welkom in het domein DOMAINNAME”. Nadat u alle dialogen met OK heeft bevestigd, moet u eerst de vereiste herstart uitvoeren.
Opmerking: Verander nooit de computernaam en de domeinaansluiting in één stap, dit leidt onvermijdelijk tot problemen omdat Windows de client eerst met zijn oude naam in het domein registreert en vervolgens de naam verandert. Dit leidt er vervolgens toe dat na het opnieuw opstarten niet op het domein kan worden ingelogd omdat er geen geschikt computeraccount is. Hernoem een client voordat of nadat deze is toegevoegd aan het domein; beide kunnen zonder problemen afzonderlijk worden gedaan.
Klik na de herstart op [CTRL]+[ALT]+[DEL] in het aanmeldingsdialoogvenster en vervolgens op “Opties” rechtsonder – er verschijnt nu een derde veld in het aanmeldingsdialoogvenster “Aanmelden bij”.
In dit geval wordt de eerste domein-aanmelding gedaan met het beheerdersaccount, omdat we nog geen gebruikers hebben aangemaakt. Voer dus als gebruikersnaam Administrator in, het bijbehorende wachtwoord en selecteer bij “Aanmelden bij” uw domeinnaam (die hier alleen in NetBIOS-formaat verschijnt).
 |
|
Aanmelden bij het domein |
Deze client is nu lid van uw domein, dat u natuurlijk kunt beheren: Start de MMC-SnapIn “Active Directory Users and Computers” (Start => Administratie) op de server, breid uw domeinboom uit en kijk in de container “Computers” – hier vindt u het computeraccount van de client, dat automatisch werd aangemaakt toen hij aan het domein werd toegevoegd.
 |
|
Controleer of clients in AD staan |
Als u de DNS-serverconsole start via Start => Beheer => DNS en de zones voor uw domein controleert, vindt u ook een nieuwe vermelding met de hostnaam van uw client. De client werkt deze DNS entries automatisch bij, dus als u de client nu hernoemt, zal deze na de reboot automatisch geregistreerd worden in DNS met de nieuwe naam.
 |
|
De DNS controleren |
Dit beëindigt deel 3 van het artikel. Deel 4 beschrijft vervolgens het aanmaken van gebruikers, het toekennen van rechten, DHCP reserveringen, op de server opgeslagen profielen, enz.