Wissensdatenbank
Supportcenter für pädagogische IT > HelpDesk des Schulportal Hessen > Wissensdatenbank

Suchbegriff(e)


Installation der LANiS-Serverkomponenten (ID 401)

Lösung

 

Installation der LANiS-Serverkomponenten

 

Aufgrund der Vereinfachung der Lesbarkeit ist hier lediglich die männliche Form der jeweiligen Personen und Berechtigungen genannt. Selbstverständlich ist jeweils auch immer die weibliche Form angesprochen.

Über den YouTube-Kanal des LANiS-Supports erhalten Sie neben anderen nützlichen Videos auch eine Anleitung zur LANiS-Vollinstallation. Darin wird jeder Schritt einer LANiS-Installation detailliert gezeigt. Direkt zum YouTube-Kanal gelangen Sie über diese Elemente:

https://www.youtube.com/user/LANiSSupport

Vorarbeiten in der Domäne

Die Installation von LANiS erfordert wenige Vorarbeiten in einer Windows-Domäne:

DNS-Einstellungen und DNS-Funktionalitätsprüfung

Unvollständig oder fehlerhaft eingerichtete DNS-Server sowie falsche DNS-Einstellungen der Netz-werkkarte führen in LANiS-Netzwerken immer wieder zu inkonsistentem Verhalten, z. B. beim Einschleusen neuer Schüler- oder Lehrer-PCs. DNS-Fehler zählen dadurch zu den häufigsten Ursachen für Fehler.

Diese Einstellungen finden Sie auch im Video „LANiS: notwendige DNS-Einstellungen und DNS-Überprüfung“ über den YouTube-Kanale LANiS-Support (https://www.youtube.com/user/LANiSSupport)

Einstellung der Netzwerkkarte des Servers

Ihr Domänencontroller muss zwingend eine feste IP-Adresse haben und darf nicht per DHCP versorgt werden, sonst kann das DNS auf diesem Server nicht richtig funktionieren! Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind zu deaktivieren, besser auszubauen. Wichtig ist, dass bei „Bevorzugter DNS-Server:“ in den Netzwerkkarteneinstellungen des Domain Controllers wirklich die IP-Adresse des DNS-Servers eingetragen ist (und nicht 127.0.0.1).

Abb. 2.1 Netzwerkeinstellungen Server

Das DNS (Domain Name System) ist zuständig für die Umsetzung von Clientnamen in die zugehörige IP-Adresse (forward lookup). Ebenso wichtig für ein sauberes Arbeiten des DNS-Servers ist die umgekehrte Auflösung von IP-Adressen in Namen (reverse lookup). Während jedoch die so genannte Forward-Lookupzone beim Einrichten des DNS-Servers gleich angelegt wird, müssen Sie die Reverse-Lookup-Zone von Hand nacharbeiten.

Kontrollieren des DNS-Server-Typs

Bei der Ersteinrichtung des Active-Directorys des Domänencontrollers wird ein DNS-Server installiert. Im Zuge dieser Installation wird die Forward-Lookupzone eingerichtet. Dabei sollte der DNS-Server als „Active Directory-integriert“ installiert worden sein.

Kontrollieren Sie dies jetzt: Unter START – VERWALTUNG – DNS finden Sie in den Eigenschaften der Forward-Lookupzone (hier: „schulung.local“) auf der Registerkarte „Allgemein“ den Typ als „Ac-tive Directory-integriert“ angegeben (siehe Abbildung 2.2).

Abb. 2.2: Typ der DNS-Zone

Einrichten der Reverse-Lookup-Zone

Sollten Sie noch keine Reverse-Lookup-Zone eingerichtet haben, wählen Sie im Kontextmenü der Reverse-Lookup-Zone den Eintrag Neue Zone...:

Abb. 2.3: Neue Reverse-Lookup-Zone einrichten

Bestätigen Sie das erste Fenster mit Klick auf Weiter. In den drei folgenden Fenstern belassen Sie die Voreinstellungen und klicken ebenfalls auf Weiter.

Im danach erscheinenden Fenster Assistent zum Erstellen neuer Zonen – Name der Reverse-Lookupzone geben Sie Ihre Netzwerkkennung ein. Es handelt sich dabei um exakt die Zahlen, die über der Subnetmask stehen.  (siehe Abbildung 2.4).

Abb. 2.4: Neue Reverse-Lookupzone einrichten (rechts: Angaben der Netzwerk-Karte)

Bestätigen Sie in den beiden folgenden Fenstern die Einstellungen. Sie erhalten das Ergebnis wie in Abbildung 2.5 dargestellt.

Abb. 2.5: Eingerichtete Reverse-Lookup-Zone

Der Server muss nun in der neuen Reverse-Lookupzone einen sogenannten Zeigereintrag bekommen. Öffnen Sie dazu Ihre Forward-Lookupzone und lassen Sie sich die Eigenschaften des Servers anzeigen (siehe Abbildung 2.6).

Abb. 2.6.: Eigenschaften des Servers

Setzen Sie das Häkchen bei Entsprechenden Zeigereintrag (PTR) aktualisieren:

Abb. 2.7a: Zeigereintrag aktualisieren

Sie erhalten das in Abbildung 2.7b dargestellte Ergebnis durch das Setzen des Zeigers in der Reserve-Lookup-Zone.

Abb. 2.7b Zeiger in Reverse-Lookupzone gesetzt

Kontrolle der Forward-Lookupzone

Eine häufige Fehlerquelle sind Mehrfacheinträge. Löschen Sie wie in Abbildung 2.8 evtl. vorhandene Client-Einträge mit falscher (doppelter) IP (hier: C01PC02).

Abb. 2.8: Doppelte DNS-Einträge Forward-Lookupzone

Sie erhalten das in Abbildung 2.9 dargestellte Ergebnis.

Abb. 2.9: DNS-Einträge ohne Dopplungen

Kontrolle der Reverse-Lookupzone

Öffnen Sie die Reverse-Lookupzone und beseitigen Sie auch dort evtl. vorhandene Mehrfacheinträge:

Abb. 2.10: Doppelte DNS-Einträge Reverse-Lookupzone

 

Hier sieht man, dass der Client C01PC01 zwei IP-Adressen hat. Löschen sie den falschen Eintrag, wie in Abbildung 2.8. dargestellt.

Weiterleitungen setzen

Das lokale DNS kann Anfragen an Adressen außerhalb der eigenen Domäne (z.B. an Internet-adressen), nicht bearbeiten. Solche Anfragen werden deshalb an einen fest konfigurierten externen Nameserver weitergeleitet.

Zur Prüfung der externen Weiterleitung wählen Sie DNS - Ihr DC - Eigenschaften wie in Abbildung 2.11 dargestellt.

Abb. 2.11: Betreten der DC-Eigenschaften

Klicken Sie, wie in Abbildung 2.12 zu sehen, im Fenster Eigenschaften von DC auf den Reiter Weiterleitungen und dort auf Bearbeiten