DNS bei Mavericks & Server 3.0.... sowie Frage zu Zertifikat .local

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • DNS bei Mavericks & Server 3.0.... sowie Frage zu Zertifikat .local

      Hallo,

      folgendes an die Experten unter euch

      Seit diesem Jahr haben wir bei uns einen MacMini Server im Einsatz. Anfangs eben mit MountainLion und Server 2.....
      Insoweit lief darauf alles gut und auch sehr stabil.
      Erst nachdem das verführerische Upgrade auf Mavericks in Verbindung mit der Server-App 3 auftauchte, tauchten erhebliche Probleme auf wie RAM-Überlastung, Host blocked ......, Datenbankfehler, plötzlich fehlendes Code-Signierungszertifikat f. Profilmanager und somit zum Schluß eben womöglich zerschossene OpenDirectory.
      Obwohl OpenDirectory vormals des öfteren immer wieder gesichert, konnte keine korrekte Wiederherstellung mehr erfolgen, d. h. gerade der Dienst Profilmanager konnte nicht mehr angewandt werden.
      Nun habe ich letztendlich den erheblichen Aufwand betrieben, alles restlos zu entfernen bzw. löschen und das ganze gleich von Anfang an mit Mavericks & Server 3.0 neu aufzusetzen.
      Soweit ist auch alles wieder im grünen Bereich. Ich habe die Einstellungen ähnlich vorgenommen wie damals eben in der Server-App 2.
      Nur fällt mir derzeit auf, dass bei den Clients die Internetverbindung öfters blockt bzw. aussetzt.
      Deshalb habe ich jetzt einmal versucht, bei dem Dienst "DNS" in der ServerApp 2 Weiterleitungsserver (iP-Adressen 192.168.2.1 + 192.168.2.2 der beiden Fritz-Boxen) eingetragen, obwohl aber damals dort definitiv nichts eingetragen war und trotzdem alles funktionierte.
      Ist das so korrekt oder hat das damit nichts zu tun?

      Mein System sieht wie folgt aus

      ip 192.168.2.1 = Haupt-Router 1 FritzBox7490 mit DSL-Light Verbindung und fester iP-Adresse als Standard-Verbindung
      ip 192.168.2.2 = Router 2 FritzBox3370 mit volumenbegrenzter Sateliten-Internetverbindung v. ToowaySat
      ip 192.168.2.10 = Server MacMini m. i7-Prozessor, 8gb Ran und 2x 1TB Festplatte als Raid 1
      ip 192.168.2.101 = iMac 1
      ip 192.168.2.102 = iMac 2
      ip 192.168.2.105 = MacBook

      und eben dazu noch ein paar andere Geräte wie iPhones, iPad, Drucker ......, welche ebenfalls mit ip`s 192.168.2.......... belegt wurden.

      All diese ip`s wurden manuell vergeben bzw. eingetragen.
      Den DHCP-Dienst und Port-Freigaben übernehmen bei uns die FritzBoxen, also nicht der Server

      Ist es also in unserem Fall zwingend, einen Weiterleitungsserver einzutragen oder macht es da keinen Unterschied?
      Ist es eigentlich auch so, dass evtl. diese Änderung mit Ein- oder Austragen von Weiterleitungsserver im Dienst DNS (Server-App) wieder eine Beschädigung des OpenDirectory hervorrufen könne? Erinnerlicherweise hatte mir damals irgend so ein Apple-Mitarbeiter gesagt, dass gerade Änderungen in Bezug auf Hostnamen, daraufhin geänderte DNS mit größter Wahrscheinlichkeit eine Schädigung des OpenDirectory hervorruft.

      Ebenso besteht seit diesem Mavericks ein weiteres Problem, indem nach ca. 1 Tag ab Installation der Warnhinweis in der Server-App auftaucht, dass das Zertifikat ..........local (also lokaler Computername) bald abläuft und dieses somit erneuert werden müsse. Dies erscheint mir jedoch sehr mehrwürdig, da ja Computer bzw. Server gestern erst neu aufgesetzt und vorher eben die Festplatten einzeln mit mittlerer Sicherheitsstufe formatiert. Auch wurde dabei das Raid 1 vorher aufgelöst und später dann wieder neu erstellt.
      Diese Problem bzw. Hinweis bezüglich eines solchen Zertifikats .local brachte er mir auch damals schon am 1. Tag nach dem Upgrade auf Mavericks.
      Nun weiß ich allerdings nicht, ob das Zertifikat überhaupt gebraucht wird oder ob dieses das System automatisch vor Einrichtung des Servers erstellte und von daher gar nicht mehr benötigt.
      Auch finde ich da nirgends einen Button zum Erneuern. Also nicht so wie bei den beiden blauen Zertifikaten in der Server-App, welche Anfangs beim Aktivieren der OpenDirectory zugestellt wurden. Bei denen ist ja die Laufzeit 2 Jahre und können demnach auch per Klick erneuert werden.

      Für Hilfe wäre ich sehr sehr dankbar.
    • Die Zertifikate werden dir von Apple ausgestellt. An dem Tag wo du den Server installiert. Diese sind auch dringend notwenig (Dienste!). Ich habe so eine Erinnerung auch bekommen. Das Zertifikat einfach erneuern lassen und demenstprechend einstellen, das es auch benutzt wird. Zu deinem Problem "DNS". Normalerweise sind diese Einrträge nicht notwenig. Soll die Namensauflösung vom Server übernommen werden? Die Syslog von den Clients wird dir Aufschluss über das Problem geben. Du hast die IP-Adressen manuell vergeben. Weshalb? Da kann der Fehler eventuell liegen. Vergib die IP mal für einen Client automatisch und schaue, ob das Problem weiterhin besteht.