Openschoolproxy Forum

Forum für Fragen, Probleme und Anregungen zum OSP

Du bist nicht angemeldet.

#1 2013-03-19 18:09:40

Peter
Mitglied
Registriert: 2013-03-19
Beiträge: 18

Kein Zugriff auf den Domänencontroller - gelöst + neu email?

GELÖST!!!! siehe unten!

Ich komme bei der Installation einfach nicht weiter:
DC: WinServer 2008R2;  IP: 192.168.9.3    Name: Server2     DNS aktiv
Domäne: schule2  (angezeigt schule2.local)
Router (Cisco E900): IP: 192.168.9.250
OSP-Rechner: IP: 192.168.9.1

Setup des OSP:
OSP-IP IP: 192.168.9.1 , Subnetz: 255.255.255.0 , Gateway IP: 192.168.9.250   OK!

DNS-Server:(1)  Router 192.168.9.250  -> OK (Meldung: Google erfolgreich)
DNS_Server (2) DC IP: 192.168.9.3   

Lasse ich den Router als DNS-Server weg, kommt Fehlermeldung: Google nicht erfolgreich)

Einbindung in Domäne: Keine Chance:
verschiedene Namen versucht:   schule2  ;  schule2.local   ;    Server2.schule2.local  --> Fehler: konnte Namen nicht auflösen

Ping von OSP-Proxy auf IP des DC funktioniert
Ping von Server2 (DC) auf IP des OSP-Proxy funktioniert auch

Sieht nach Problem mit der Namensauflösung aus ?!?  Firewall (auf Server schon ausgeschaltet probiert - aber auch negativ)?
Wo kann ich noch drehen?
Konfiguration (Setup) bricht hier auch ab!

Was ist da der einzugebende korrekte Domänenname?
Kann ein vorheriger (entfernter) Proxyserver (Ken!4) im Netz noch negative Auswirkungen zeigen?

Viele Grüße
Peter

ERGÄNZUNG:
Habe auf dem Router alle Firewall-Filter deaktiviert. Ergebnis:
ping von OSP auf "server2" funktioniert.
Will ich der Domäne beitreten, Fehler: Der Server ist nicht erreichbar ...
Auch mit :
  sudo net ads join -U administrator
kommt Fehler: failed to find DC for domain SERVER2.SCHULE2  ???
Auch mit :
  sudo osp-adintegration
Fehler: Kann den Domänennamen schule2 nicht zu einer IP-Adresse auflösen...
(Habe als Domänenname auch server2.schule2  und schule2.local   sowie  server2.schule2.local   versucht. Leider ohne Erfolg und mit gleicher Fehlermeldung.

Irgendeine Idee?
Peter

Problem scheinbar GELÖST!!!
Habe auf dem Win2008R2 Server die Rolle DNS neu installiert und siehe da, der DC wurde gefunden und der Name konnte aufgelöst werden ;-)

Beitrag geändert von Peter (2013-03-21 16:47:14)

Offline

#2 2013-03-21 11:36:12

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Kein Zugriff auf den Domänencontroller - gelöst + neu email?

Hallo Peter


Freut mich sehr zu hören, dass nun alles funktioniert :-). Und klasse, dass du es hinbekommen hast.


Sollten doch noch Fragen oder Probleme auftreten, kannst du dich jederzeit melden.

Viele Grüße

Benedikt

Offline

#3 2013-03-21 13:28:51

Peter
Mitglied
Registriert: 2013-03-19
Beiträge: 18

Re: Kein Zugriff auf den Domänencontroller - gelöst + neu email?

Hallo Benedikt,
ja, freut mich auch ;-) und schon mal ein dickes Lob für dein Programm. Ist genau das, was eine Schule braucht und der Internetverkehr läuft auch prima.

Allerdings beschäftigt mich noch ein Problem. Vielleicht kannst du mir helfen, bevor ich lange nach Lösungen suchen muss:

Ich möchte von einem Lehrerrechner aus emails (Thunderbird) abwickeln. Aber schon bei der Kontoinstallation wird die Abfrage (...@vszell.de bei 1und1)  irgendwo geblockt (auch andere Provider) .
Wo kann/muss ich etwas einstellen? OSP oder evt. Router (Cisco E900)  oder geht's gar nicht?
Ich habe OSP auf 192.168.9.1:3128  laufen. Router 192.168.9.250.

2. Frage: Kann ein User, der auf einem 2. Server im (gleichen) Netz (in meinem Schulnetzt laufen noch ein paar ältere Rechner über einen Win2000 Server) und demzufolge nicht  auf dem OSP-integrierten Server angemeldet ist, trotzdem auf das Internet zugreifen?

Viele Grüße
Peter

Offline

#4 2013-03-22 11:31:54

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Kein Zugriff auf den Domänencontroller - gelöst + neu email?

Hallo Peter

Sorry, aber erst mal nur ne kurze Antwort, da ich noch in Österreich bin.

Zur 1 Frage : Der OSP ist ein reiner http Proxy, e-Mails also SMTP, Pop, etc, kann der OSP nicht weiterleiten. Um diese Dienste zu nutzen muesste das Mailprogramm der User direkt auf den Router zugreifen. An diesem wurde man dann durch Firewall Regeln den direkten http Zugriff sperren und nur Mails erlauben.

Zu Frage 2: Ja das geht. Wenn der Rechner nicht Mitglied der Domäne ist, müssen die User dann einmalig ihre Credentials eingeben


Wenn noch etwas unklar ist, melde dich einfach wieder, ich antworte dann einfach sobald ich wieder aus Österreich zurück bin (Anfang nächster Woche)

Viele Grüße


Benedikt

Offline

#5 2013-03-22 12:05:52

Peter
Mitglied
Registriert: 2013-03-19
Beiträge: 18

Re: Kein Zugriff auf den Domänencontroller - gelöst + neu email?

Hallo, Benedikt. Danke für die rasche Antwort. Das hilft mir schon mal weiter.
Direkt über den Router zu gehen hab ich auch schon im Sinn gehabt, allerdings nicht, dass ich dann ja den direkten http Zugriff sperren könnte!
Danke!
Peter

Offline

Fußzeile des Forums

Powered by FluxBB