Lucyyyyyy

ja ...schönes teil die watchguard ^^ ....einziger nachteil ...wie erklärst du deinem chef (falls du nicht dein eigener chef bist) wofür du die 4000 - 7000 Euronen brauchst ^^ ... das teil wäre "eigentlich" mindestens 5 nummern zu hoch für deinen beschriebenen fall ^^ aber teil find ich cool ^^ nur ich würde definitiv ein problem mit meinem chef bekommen... das ist ne komplette alu bereifung winter und sommer für seinen A8 ^^

...ich würde einfach einen rechner mit 3 netzwerkkarten nehmen. trennung der zwei netze durch eine firewall, d.h. zwischen den beiden netzen den kompletten netzwerkverkehr blocken. dies sollte auch die kostengünstigste variante sein, ...routing & firewall. ################################### LAN adapter 1 - DSL MODEM ################################### LAN adapter 2 - geht in switch 1 mit config: IP: 10.1.0.1 Mask: 255.255.255.0 ------ Rechner in diesem Netz IP: 10.1.0.2 - 10.1.0.254 Mask: 255.255.255.0 Gateway: IP: 10.1.0.1 ################################### LAN adapter 3 - geht in switch 2 mit config: IP: 192.168.0.1 Mask: 255.255.255.0 ------ Rechner in diesem Netz IP: 192.168.0.2 - 192.168.0.254 Mask: 255.255.255.0 Gateway: IP: 192.168.0.1 ....so würd' ich das machen

hmmm ...du machst es einem ja wirklich nicht leicht... be water my friend ...Terminaldienste bedienen sich des RDP protokolls ...es ist also ein und das gleiche, ein remotedesktop. ;) der einzige unterschied ist die anzahl der clients die sich per "Remotedesktop" mit dem Rechner/server verbinden können... bei winXP ist das auf 1 session beschränkt. SFTP hat nicht mit FTP(s) zu tun, während das eine aufgrund des dienstes, protokolls und im connecthandling von hause aus sicher ist (SFTP), bekommt das andere lediglich eine SSL Implementation (AUTH SSL/TLS). du schreibst du möchtest wissen warum das nicht geht, ...und in der beschreibung tust du dich echt sehr schwer... und ganz gewiss sind wir hier für ein linux tutorial fehl am platz. was ich gerne wissen möchte (weil du dir gewiss vorstellen kannst, das ich mir openssh nicht extra auf meinem WIN system installieren muss, um dir evtl. helfen zu können). 1) ...dein Win installationspfad von OPENSSH 2) ...ist sshd_config ...die einzige config datei ? 3) ...loggt openssh etwas mit ? ....diese dateien würden sich dann evtl. unter 1) befinden - z-b. verzeichnis ../var/log 4) ...in der psswd stehen nur BENUTZER informationen! , als da wären name, passwort, userid, groupid, beschreibung, DAS VON DIR genannte HOMEVERZEICHNIS des benutzers und seine Loginshell... 4.1) das wird erst relevant, wenn dein openssh funktioniert ! ...tut es jedoch nicht. ...und nu schau... du selbst schreibst: FRAGE: wie geht das? du verwendest als verzeichnisangabe in der passwd die Windowsversion der pfadangabe... in deinem geposteten configfile jedoch UNIX Like ! du wunderst dich über fehler? # $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. . . # override default of no subsystems Subsystem sftp /usr/sbin/sftp-server vielleicht sollte da evtl. # override default of no subsystems Subsystem sftp C:\Programme\OpenSSH\usr\bin\sftp-server ...nichts anderes wollte ich damit zum ausdruck bringen ...und da du ja nicht konkret geworden bist, was du "scheinbar" schon funktionierend zu stande gebracht hast... nunja... ...also ich weiss nicht wenn du mit deiner konfiguration im reinem bist, dann kannst du dich auch an das debuggen machen und ohne tutorials kommst du nicht sehr weit ;) ...demnach falsch, in der passwd steht die homedir --- das verzeichnis, in dem der user nach erfolgreichem login landet ... was also ist deine root dir? oder das für openssh relavante " %system_root% " ... ??? es gibt doch bestimmt auch eine gute howtoo für dein problem, vielleicht solltest du dort anfangen...

hi du nochmal... ich weiss leider nicht, wie weit deine kenntnisse in den Linux / unix bereich reichen... ansonsten gibt es natürlich einige vertändigungsproblem bzw. sind diese nicht auszuschliessen. als erstes sollte man klären, was man überhaupt "sicher machen möchte" ... ich denke z.B. daran sogenannte klartextprotokolle sicher zu machen, als da wären FTP, http, smtp ...etc. damit wandern dann benutzernamen und passwörter und auch die zu übertragenen daten sicher über das netzwerk und können nicht mitgesnifft werden. ob es beispielsweise not tut, RDP sicher zu machen weiss ich garnicht ist dies denn ein unsicheres protokoll? ...terminaldienste? ...anderenfalls wäre es spielerei "etwas sicheres" sicher zu machen. SFTP ist das SSH Subsystem und hat nichts mit FTP zu tun, ist ein eigenständiger dienst. openssh denke ich in erster linie um protokolle oder "unsichere" verbindungen darüber zu tunneln. im gegensatz zur windows verzeichnisstruktur C:\ ... D:\ ...usw. kennt unix/linux nur ein sogenanntes root-verzeichnis --> / ...darunter dann die verzeichnisstruktur /bin /boot /dev /etc /home /lib /root /include ...usw. dieses wirst du auch nach installation von openssh oder cygwin in deiner windowsverzeichnisstruktur vorfinden ..oder? C: \ Programme \ OpenSSH \ bin C: \ Programme \ OpenSSH \ include C: \ Programme \ OpenSSH \ lib ...usw. damit opennsh funktioniert, benötigt es ähnlich wie MS windows programmbibliotheken etc. ...die sich i.d.R. unter /lib .../usr/lib ...usw. befinden unter windows werden diese durch das setzen von umgebungsvariablen gefunden... unter unix linux nicht anders ...es taucht immer wieder die / (root-directory) auf. für openssh und sein subsystem SFTP gibt es darüber hinaus kein weiters verzeichnis für ssh ist dieser Punkt genau der windows-installationspfad c:\programme\openssh ...denn ab hier werden dateien und konfigurationsfiles, bibliotheken relativ und absolut gelinkt ...das muss man verstehn um zu begreifen. schau in deinem sshd_conf configfile nach, ...nur ein beispiel # default banner path Banner /etc/banner.txt wo genau befindet sich das bei dir? ..lass mich raten: der windows-path lautet c:\programme\openssh\etc\banner.txt also entweder bietet dir die windowsinstallation von openssh die pfadangabe auf diese weise im konfigfile an ...bzw. hast du ein root verzeichnis wie in meinem ersten post beschrieben, von dem alles ausgeht, der mapping punkt - dein root. dein config file ist typisch für eine linux / unix system ...siehe pfadangaben... wenn man auf einem FTP system in ein verzeichnis eingesperrt ist (das ist so üblich), dann kann man darüberhinaus existente verzeichnisse nicht kompromittieren. mit einem nicht durchgestylten SFTP dienst und wenn man keine "sogenannten changeroot" umgebungen bastelt, kommst du bis in die höchste ebene deines systems. unter linux ist es das / unter windows dein arbeitsplatz (dadrunter dann c:\ d:\ ...) um dein problem zu debuggen, musst du auch einwenig verstehn was dort passiert, passieren soll.

jetzt muss ich ja mal echt ganz doof fragen (im ernst, weil ich mir nicht vorstellen kann das das funktioniert...) ssh secure shell kommt doch aus dem unix bereich. damit du diesen ssh-dienst unter einem windows system überhaupt zum laufen bekommst, brauchst du auch cygwin oder dergleichen, die dir überhaupt erstmal die benötigte umgebung incl. verzeichnisstruktur /etc/ ...bla zur verfügung stellen bzw. wird dir das mit der openssh installation autom. so zurecht gebastelt. meine frage, was möchtest du denn wirklich verwalten? oder machen? doch niemals das windows system verwalten? :shock: dein rootverzeichnis ist / ....das iregndwo auf c:\programme\openssh\... gemappt ist. darüber hinaus wirst du mit dem ssh oder dem sftp ehh nicht kommen, nur das hat nichts mit verwaltung des windowssystems zu tun. oder brauchst du nur den sftp dienst ? ...denn mit ssh/sftp kannst du bestenfalls in der emulierten unix-umgebung schalten und walten. brauchst du einen sftp server, dann schau dir psftp an (auch aus dem hause putty) eigenartig ...eigenartig ... eigenartig dein problem... p.s. zu deinem problem in der config: eigentlich ist die zeile syntaktisch ok und wird eigentlich als comment gewertet, änlich dem rem in MS batch scripten. er dürfte nicht über diesen fehler stolpern ... ein editiern der zeile könnte abhilfe schaffen, ...aber nicht wundern wenn er dann über den nächsten fehler stolpert. ich denke mal eher, das die config falsch interpretiert wird (auf den ersten blick)

hi du... ich denke mal, dass der DNS einer der wenigen dienste im netzwerk ist, vor dem du wirklich keine angst haben brauchst und sollst. der dienst mappt dir doch nur die namen in IP Adressen ( forward - lookups) und umgekehrt IP adressen in Namen ( Reverse Lookups ) rein theoretisch kann man sich im DNS so richtig austoben, A-Records (Forward) und PTR-Records (Reverse) vergeben. editieren und löschen. Falsche Einträge lassen sich leicht korrigieren und zur laufzeit erneueren und ersetzen. eine besonderheit gibt es natürlich im win AD, der spezielle einträge in einem DNS benötigt. mit den windows support tools gibt es kleine consolentools die dir nutzbar machen solltest. netdiag netdiag /? netdiag /test:dns netdiag /fix (einsetzen wenn der test:dns nicht erfolgreich verläuft) dcdiag /? der windows DNS ist eigentlich ein DDNS Dymaischer DNS, der die aktualisierung der Zonen dynamisch erlaubt, d.h. alle clients können die zonen mit ihren daten atualisiern, nur muss man dem DDNS das expliziet sagen, das clients das dürfen. mit ipconfig /flushdns ipconfig /registerdns machst du eigentlich nichts anderes als zu sagen, das der client seine einträge aus dem DDNS entfernen soll und neu einträgt/registriert (aktualisiert) ...und genaus das dürfen sie laut deiner DNS server config nicht --- also dein fehler mit der fehlgeschlagenen aktualisierung / update der DNS zonen. nur wenige administratoren wollen das auch, das clients in ihrem DNS rumwuseln... die roten kreuze in gemappten laufwerken sind glaub ich auch normal, weil inaktive verbindungen nach 15 min? getrennt werden, ...ein doppelklick auf diese rotgekreuzten laufwerke sollten das erneute verbinden initieren. dieses verhalten ist soweit ich weiss laut MS so gewollt, man kann dieses aber in der registry ändern. eine gesicherte aktualisierung heisst, das über spezielle schlüssel eine gesicherte aktualisierung erfolgen kann, z.b. nur Domain-clients ...alle anderen clients dürfen den DNS nicht updaten. mit weiterleitungen und fehlerhaften weiterleitungen sollte dein problem eigentlich nichts zu tun haben. in meinem netzwerk hat z.b. nur der DHCP server den key um den DNS updaten zu können, ich untersage es meinen clients den DNS updaten zu dürfen, ...aber das kann jeder für sich entscheiden. mfg

Was ist RDP helf mir mal auf die Srpünge bitte, danke? ... Remote Desktop Protokoll - Terminal Dienste ( Windwos-Serverplattformen und WinXP) ----- Die VM Tools installiert man, damit du in deinen Guest (Gast) Systemen in erster Linie die volle Treiber Unterstützung für deine Guest Operating Systemes hast. So wird dann z.B. mit der Installation der Tools im Gast System eine Grafikkarte installiert, die z.B. VMware SVGA heisst ...oder auch Netzwerkkarten die dann z.B. Gigabit Netze unterstützen. ( siehe Gerätemanager des Guestsysteme ) Im Falle der VMware SVGA merkst du dann, das sich die Maus in der VM Konsole um einiges flüssiger bewegen sollte, man kommt aber in der Regel auch ohne Tools aus, ich halte es für ein sehr nettes Feature - aber kein muss, jenachdem was du tatsächlich in deinem GuestOS brauchst, es sei denn es werden keine Standardtreiber vom GuestOS mitgebracht, Treiber werden eben benötigt damit die Geräte funktionieren. Soll dein GuestOS Dienste im Netzwerk zu Verfügung stellen, empfehle ich die Installation der Tools, es ist schon ein Unterschied ob du mit 10mbit oder 1000mbit unterwegs bist. Bei der Standardinstallation von VMware bekommt dein Hostsystem 2 virtuelle Adapter verpasst, die frei in der netzwerkumgebung konfigurierbar sind. Man muss aber auch aufpassen, wenn du die VM eigenen Dienste auf dem hostsystem noch funktionieren sollen (NAT DHCP) ...das du diese (falls benötigt) ebenfalls an die veränderte Konfiguration anpasst. nun nehmen wir an, das im VMware Hostsystem der 1. virtuelle VM-LanAdapter die 192.168.38.1 / 24 - ist (Host Only) ...und der 2.virtuelle VM-LAN Adapter 192.168.120.1 / 24 - ist (NAT) ist. auf beiden Adaptern wird der VM eigene DHCP-Dienst, angeschlossenen Guest Systeme dynamisch mit IP-Adressen versorgen. Bei der Host-Only konfiguration kannst du halt das 192.168.38.0 / 24 -er Netzwerk nicht verlassen und deine Pings nur innerhalb dieses netzes absetzen. ..während dessen du bei NAT dein 192.168.120.0 / 24 -er Netzwerk verlassen kannst, da für deine Adresse 192.168.120.1 das Routing / Forwarding aktiviert ist und du eigentlich alle Netze die dein Hostsystem auch kennt, erreichen solltest - inclusive des Netzes des tatsächlich hardware-technisch vorhanden LAN adapters auf dem VM Hostsystem. Wenn das von Hause aus nicht so funktioniert, muss man die Firewalleinstellungen an allen LAN Adaptern kontrollieren, da dann mit sicherheit so einiges an Netzwerkverkehr geblockt wird... oder schlimmstenfalls ist der TCP/IP Treiber defekt (auch diesen könnte man zu Not neu installieren, denn möglich ist alles) ( z.b. 1.) winXp - Service pack 2 - Firewall ggf. deaktivieren, oder 2.) Win2k3 -> Eigenschaften LAN/VMLan Adapter - Erweitert / WindowsFirewall - Dienst gemeinsame Nutzung der Internetverbindung prüfen ggf. deaktivieren oder bzw. 3.) für alle Adapter die TCP/IP Protokoll Einstellung für Filtereinstellungen (standardeinstellung alles erlaubt) überprüfen. Legt man das Bridged Protokoll auf einen "hardware" Lan Adapter des Hostssystems, kann diese Netzwerkarte auf zwei oder mehr MAC-Adressen reagieren und holt sich entsprechende pakete vom ether - deine VM's sind dann vollwertige Mitglieder deines tatsächlichen Lans. 192.168.38.1 und 192.168.120.1 können selbstverständlich auch so konfiguriert werden, das ein anderer DHCP Dienst (auf dem Hostsystem - z.b. windows DHCP), die dazugehörigen Netzwerke mit IP Adressen versorgt.

schau dir mal Antivir an AntiVir WebPortal ... die bieten einige Lösungen an, ich selbst setze das auch ein und bin auch mit der Virendetection sehr zufrieden. Antivir bietet eine Lösung für die Netzwerkumgebung an, in der du via MMC alle clients und Server "Antiviren-technisch" verwalten kannst (updates verteilen, scannen etc.) Im nicht kommerziellen bereich ist Antivir kostenfrei, ansonsten kostet es natürlich wie alle Antiviren Programme einwenig. Man kann sich direkt mit antivir auseinandersetzen und du kannst dir eine Testversion schicken lassen, bevor du dich dafür entscheidest oder auch nicht, es ist eine deutsche Firma und haben eine super hotline wenns mal probleme gibt. wie gesagt ich bin sehr sehr zu frieden und auch die Kosten sind auch absolut in ordnung. mfg

...ehmmm ???? ...nein hab kein problem, bin ganz entspannt, ehrlich. gugg mal, ich hab eigentlich nur gesehn, das blub (von dem im übrigen die frage kam, ob es ein WINS für UNIX gibt (...und UNIX muss man wirklich im übertragen Sinne sehen, wenn ich an die unzähligen Linix - Derivate denke, an HP Unix, SunOS etc..)) diese frage gestellt hat. er ist ein expert member, ich gehe davon aus das er weiss was ein WINS ist (von bedeutung doch nur das "Windows" ist), was er macht und was WINS "Buchstabe-für-Buchstabe" auseinander genommen heisst. jedenfalls bin ich hier nicht im forum unterwegs, um zu kontrollieren ob jeder den genauen wortlaut für alle gebräuchlichen IT Begriffe/Abkürzungen kennt. ich habe blub's frage als eine "praktische" interpretiert, nicht theoretisch ...theoretisch ist der WINS auch ein NBNS, genauso wie der SAMBA, wenn man ihn so konfiguriert. eine kurze, knappe antwort von mir...und nu schau was wir hier gerade diskutieren :rolleyes: So, ...und nun sollten wir aufhören, sonst bekommen wir von unseren lehrern noch eine FÜNF, weil wir das Thema theoretisch vefehlt haben... ;)

... jaaa poste nächste mal Hauptseite - Wikipedia gleich mit ... aber wenn man auf "internet" sonen wert legt... ich denke wir wissen was gemeint ist ...:rolleyes: btw. ...ich kenne unter unix / linux keinen NBNS daemon ...aber viele werden den samba kennen oder? ohhje ohjeee ... ohne worte

WINS = WindowsNameService ...frage prinzipiell geklärt :) es gibt allerdings das nette tool > sambaclient um windowszugriffe unter Linux / Unix? zu ermöglichen und natürlich den samba dienst selbst, der der mit einem enablen des schalter wins proxy = yes auch den WINS emulieren kann.

...:cool: muhhh 1) Vielleich hätte ich doch beser im Bette bleiben sollen heute oder meinen Mund halten. ...hehe so siehts aus ^^ 2) Ich bin nun mal aufgestanden und habe mich geäussert. ...siehe 1) ^^ 3) Eine schnellere Aktualisierung des Browserlist würde eine höhere Belastung des Netzwerkes zufolge haben. Was würde es einbringen? Es gibt wohl 3.Parties, mit denen eine Überwachung von Ressourcen möglich ist. ...das hast du lieb gesagt und liefert "dem problemkind" zumindest eine plausible erklärung. ...und nur um "zum stunk" zu machen hab ich das nicht geschrieben, ...aber gut zu wissen wie man hier mit möglichst vielen beiträgen und postings expert member werden kann ^^ ...das kenn ich aus anderen foren auch. P.S. XPFAN ...dich scheint ja mein beitrag auch angemacht zu haben... deiner ist ja wenn dann, nicht weniger konstruktiv wie meiner und nun haben hier 3 mann ihre meinung verkündet... :suspect: ...aber nichts für ungut, hättest mir auch eine PN schreiben können :rolleyes: . ich wusste nicht das man ein 7 sterne general sein muss, um hier was sagen zu dürfen... ich hab halt nur nicht vergessen, das hier auch leute hilfe suchen und anfragen, die "weniger bewandert" sind was das technische verständnis und grundwissen anbelangt ... und wenn die dann eine suspecte antwort bekommen, dann frag ich mich warum das kein geschlossenes forum ist. [ http://www.MCSEboard-ExpertsOnly.de ] doch zum schluss doch was zum problem ^^ Eine schnellere Aktualisierung des Browserlist würde eine höhere Belastung des Netzwerkes zufolge haben. ...richtig ^^ das war aber nur ein teil der aufgabe der richtig beantwortet wurde, was ist mit den gecachten ordnern bzw. freigaben. ( ...und helft mir auf die sprünge, was genau hat das mit kindisch zu tun? , geschweige denn nicht so vorgesehn? ) ...nunja... da seht ...IThome zeigts uns. (konstruktiv)

...wer sagt das? ...ich denke mal eher, da ist wohl einer mit dem linken bein aufgestanden. kindliche spielerei, ....anmassend. ich denke jeder hat schon irgendwie das recht, nach möglichkeit seine arbeitsplatz umgebung so einzurichten wie er es mag, es gibt nicht umsonst die windows registry, in der man alles anpassen kann. ist so nicht vorgesehen ...aha, haben wir also einen MS entwickler hier im forum, ...und ich dachte MS hat immernoch den prozess zur freigabe und veröffentlichung seiner quellen am hals. egal, ich hatte bisjetzt immernoch die hoffnung, das mal etwas nicht so funktioniert wie es sollte. Nein, das geht so nicht ...da bin ich mir nicht sicher und habe leider auch keine lösung für dein problem mibama. zugegebn stört es mich auch gelegentlich, bis jetzt half immer das löschen dieser gecachten freigaben. und das das MS browsing ehhh sehr "nunja" ist, das aktualisieren der browserlisten nur bedingt klappt und mehr als ein "netzwerkfeature" zu sehen ist... ich find es einwenig albern, was der lefg da von sich gibt... und sein comment, ausser das er sehr unkonstruktiv ist, nicht weniger unreif. ein satz den man sich hätte sparen koennen, weils keinen interessiert... mich stört das angesprochene problem auch nicht, aber eine lösung (insofern es eine gibt) ...hey wieso nicht.

...sind super werte für ein 100mbit netz und wie angegeben schon fast der idealwert. einfache mathematik, datendurchsatz ---- bandbreite "saugen" 10 Rechner gleichzeitig --- einfache division durch 10 auf den maximalen durchsatz in einem 100 mbit netz gell ^^

hallo heinz ja ...ich kann bestätigen das du da sicherlich etwas probieren musst :) ich habe mir ja auch deine logs angesehen und das was der nmb daemon da ausspuckt. fakt ist, es kann wie gesagt nur einen DMB (kennung 1D) geben. jenachdem welches system diesen für sich zuerst beansprucht, meldet diesen im netz an. fährt erst der dienst auf dem windows server hoch und registriert diesen DMB, hat das andere system (samba) eigentlich keine chance mehr. ...und wenn 2 sich streiten und nicht aufgeben diese rolle für sich zu beanspruchen, hast du permanente elections (-versuche) und netztraffic und fehlerereignislogs. > nmbd/nmbd_become_dmb.c:become_domain_master_query_success(225) become_domain_master_query_success: There is already a domain master browser at IP 192.168.2.85 for workgroup OEKONET registered on subnet UNICAST_SUBNET. aufjedenfall ist dein samba lokaler masterbrowser geworden, mehr wollen wir an dieser stelle eigentlich garnicht. wenn du also im gleichen subnetz (z.b. 192.168.0.0/24) zwei oder mehr [ workgroups/samba server ] hast bzw. in diesem vorzufinden sind, dann musst du wie von mir erwähnt mit remote announce arbeiten, d.h. das du dabei die eine arbeitsgruppe bei den anderen samba servern bekannt machst, die dann ihre browserlisten aktualisieren und dann diese andere workgroup abweichend von der eigenen (in der sie local masterbrowser sind) kennen/registrieren. remote browse sync musst du dann zwischen den lokalen masterbrowsern in abweichenden subnetzen mit der gleichen Workgroup machen. so bleibt dein netz aktuell... mit der synchronistaion der browserliste des DMB (..also der windows büchse ^^) hatte ich auch so mein probleme ^^ ...wie gesagt winbind muss wohl die lösung sein. ich habe in der domain ein computerkonto für den samba angelegt smbpasswd -j DOMAIN -r PDC -U Administrator wenn der winbind dann ordentlich funktioniert dann kannst du mit wbinfo -u ( notfalls wbinfo --help, man wbinfo) noch 'ne ganze menge mehr veranstalten. das jedoch ein anderes thema. eine andere chance für dein problem sehe ich jedoch nicht. halte dir immer vor augen, ....gleich dem film "HIGHLANDER" ... ES KANN NUR EINEN GEBEN... einen hauptsuchdienst... einen DMB ... ich persönlich habe die beste erfahrung damit gemacht 1D und 1B (DMB und Hauptsuchdienst) beim DC zu lassen (also die entsprechenden smb.conf schalter deaktivieren) sorge dafür das sich niemand streiten muss und diese rolle für sich beansprucht und der kampf entflammt. du hast ein ziel, nämlich ordentliches BROWSING und aktuelle Browserlisten ...und der weg ist ein ganz anderer. lösungsansätze habe ich gebracht mfg

teil 2 ich habe es dann mit der option remote browse sync = xxx.xxx.xxx.xxx (deine subnetze) gebacken bekommen, alle samba synchronisieren ihre browserlisten untereinander ...und dann auch mit deinem Domain Masterbrowser. allerdings musste ich dazu auch den winbind starten, damit der MS DC diese sysncronisation erlaubt. ich vermute einfach das du eine der beiden optionen preffered master ...oder domain master auf yes gesetzt hast. deine probleme werden aufhören, wenn du sie deaktivierst, vertrau mir ^^ ...nicht unbedingt hand ins feuer, aber ich bin mit zu 98% sicher ...dafür hat mich das zuviel nerven und zeit gekostet ...ich meine um zu dieser erkenntnis zu kommen. der weg ist also die browserlisten syncronistaion. mit remote announce erreichst du nur, das deine samba workgroup über subnetzgrenzen hinweg zu anderen samba servern anderer workgroups "bekannt" gemacht werden. beispiel: samba1 - workgroup: test1 (ip: 192.168.1.2) samba2 - workgroup: test2 (ip: 192.168.1.3) ...hier macht remote announce sinn.... beide browserlisten führen den namen der jeweils anderen... hast du für all deine samba server nur eine workgruop die den gleichen netBIOS namen tragen wie den deiner domain, kannst man sich remote announce sparen. ich hoffe ich konnte einwenig helfen... mfg

hallo heinz ...habe mich damals auch mit diesem leidigen thema befasst, da ich auch eine heterogene netzwerkumgebung pflege, sprich einen DC habe und auf linux system mit samba die browserlisten verteile. meine erkenntnis, und wenn ich falsch liege mögen mich milliarden bytes erschlagen. in einer Domain gibt es nur einen DMB sprich DomainMasterBrowser gell... dieser registriert sich im WINS auch mit der Netbioskennung 1B und schimpft sich selbst: Hauptsuchdienst der Domain dieser lässt sich nur durch deaktivieren des dienstes Computerbrowserlisten beenden. ..und ich kann dir nur eins raten, mach das ja nicht, dann fangen deine Browsingprobleme erst richtig an. es ist auch nicht wichtig wer der domain-master-browser ist, sorge dafür das deine linux samba systeme die wahl zu den lokalen Masterbrowsern gewinnen. ein samba sollte meines wissens nach nur zum hauptsuchdienst der domain werden, wenn er selbst selbst den DC emuliert. linux console > nmblookup - -M -R 'NetBIOS-Named_deiner_Domain#1B' > nmblookup - -M -R 'NetBIOS-Named_deiner_Domain#1D' (hauptsuchdienst, DMB) als ausgabe erhälst du den lokalen Masterbrowser, der die Browserliste führt (das ist wichtig) und den Hauptsuchdienst der domain, sprich den DMB die browserliste findest du (falls das linux-samba-system masterbrowser ist) unter: /var/cache/samba/browse.dat der inhalt dieser datei ist die textuelle abbildung deiner MS Netzwerkumgebung. (editieren lohnt nicht, jedenfalss nicht lange) jeder rechner der lange genug im netzwerk ist, den MS computerbrowsing dienst gestartet hat, nimmt auch gerne an so einer local masterbrowser wahl, mit einem bestimmten OS level teil. in der samba conf bewirken diese schalter also nichts weiter als das: mit dem OS level , diesen eben genannten "ich bin schon lange im netzwerk, bin auch nen Sörver und kenne jeden, ...ich muss masterbrowser sein" ...diesen mit os level = (grösser als ) 33 auf den samba künstlich hochschrauben kannst, jede Windows Büchse verliert ^^ local master = yes bewirkt, das sobald der samba dienst startet, eine WAHL zum lokalem Masterbrowser für seine Workgroup gestartet wird ( die election), ....worauf hin sich allles meldet was nur masterbrowser werden will ^^ ...jedoch kläglich versagt wenn samba den os level bei 100 hält ^^ lokaler master bedeutet, das dies nicht die gesamte workgroup (domain) betrifft, nicht über subnetz grenzen hinweg bei z.b. zwei netzen 192.168.0.0/24 und 192.168.1.0/24 der schalter preffered master = yes ist eher mit vorsicht zu geniessen und auch nur in verbindung mit dem schalter domain master = yes sinnvoll dabei sollte domain master nur aktiviert sein, wenn dein samba wie oben erwähnt auch PDC ist, als hauptsuchdienst der domain / workgruop. mit dieser option startet der samba unerbittlich elections zum DMB (subnetz-übergreifend, eben die gesamte domain/workgroup) hinweg und verursacht netzwerktraffic vom ppppfeinsten. das problem lässt sich leicht erkennen, ..der windows DC gibt nicht auf, bzw. ist es ihm wohl untersagt die wahl zum DMB zu verlieren und der samba erst recht nicht und beide spammen das ganze netz mit prefferred master wahlen / elections zu. mein tip: preffered master = no domain master = no local master = yes

:) ich schliesse mich injedem fall meinem vorredner an. dennoch fasse ich mal kurz zusammen: deine ip-konfiguration im wesentlichen Andy: Windows-IP-Konfiguration Hostname: PC6 Primäres DNS-Suffix: SBNET DNS Suffixsuchliste: sbnet Verbindungsspezifischer DNS-Suffix: sbnet DHCP: nein IP Adresse: xxx.xxx.xxx.12 Subnet: 255.255.255.0 Gateway: xxx.xxx.xxx.13 DNS Server: xxx.xxx.xxx.1 --------------------------------------- diesem kann ich folgendes entnehmen: IP Konfiguration erfolgt manuell und ohne DHCP. 1) ...wenn man ein Primäres Suffix verwendet, benötigt man auf systemen die dieses primäre suffix konfiguriert haben, diesen suffix (sbnet) nicht in der DNS Suffixsuchliste. 2) ...wenn man seine subnetze namentlich nicht trennen möchte (und dies auch nicht tut), dann benötigt man kein verbindungsspezifischer DNS-Suffix. (das ist der eintrag in der win IP Konfiguration: DNS-Suffix für diese Verbindung:) ich erkenne laut deiner aussage nur eines, es gibt nur den einen namen, diese eine domain, so ganz ohne weitere namentliche untergliederung, ...nämlich sbnet richtig bemerkt sei auch, das dies keine fehlkonfiguration ist, die zu einem "nicht funktionieren" des netzwerkes führt, ...lediglich eine un-sinnige konfiguration darstellt und nur unnötige handarbeit in der manuellen konfiguration der netzwerktechnisch zu versorgenden systeme verursacht. lieb ausgedrückt... hier liegt ein problem vor und es müsste lediglich einwenig dns-(grundlagen?)-forschung betrieben werden. die vielen " xxx " irritieren in der tat und den leuten die dir helfen wollen/gerne würden, können dies nicht, da du ihnen die kleinen und feinen, wesentlichen details vorenthälst ... z.b. ist der angebenen DNS nun der localhost? (127.0.0.1) oder eben eine LAN adresse wie 192.168.1.1 .... nur stehen da die XXX wenn also ein netzwerk-client sich selbst zum dns macht, aber er selbst keiner ist ?????????? ...wayne wunderts das da was nicht funktioniert. ich denke du hast nur nen ganz ganz ganz kleines konfigurationsproblem, was sich bestimmt ganz ganz einfach beheben lässt ^^ mfg

> nslookup www. sbnet. de > answer: Name: www. sbnet.de Address: 212.227.171.30 > whois 212.227.171.30 > answer: inetnum: 212.227.160.0 - 212.227.175.255 netname: SCHLUND-CUSTOMERS -------------- :wink2: nur nen beispiel soviel zu "im Internet Routbaren IP-Adressen" ...wovor soll der kunde also angst haben, wenn soetwas "in den meisten Fällen" kein geheimnis ist. für das LAN reservierte IP adressen interessieren doch keinen menschen ...die gibt es zu zig -10659874354399 mal. --------------- nur mal so nebenbei....

...und verrätst uns das auch ? ...ich meine was dabei rausgekommen ist ? ...vielleicht hat irgendwann mal jemand ein ähnliches problem, der hätte dann vielleicht die Lösun g in diesem thread vor augen MFG (P.S) ...finde es schade, das viele ein thema einfach mit: "...hat sich erledigt" abtun. immerhin haben auch einige leute versucht zu helfen.

:) ja ich habe mich auch etwas (etwas (intensiver)) mit FTPs und SFTP beschäftigt und hoffe das ich dir nichts falsches sage und auch weiterhelfen kann. aber grundsätzlich ist es wichtig, das man weiss das beide dienste auch unterschiedliche protokolle benutzen, das fängt bei der verbindungsaufnahme an und endet bei denen im protokoll erlaubten "befehlsstrings" das heisst also wie du richtig erwähnt hast: bei FTP hat du einen Daten-channel und einen Steuerungs-channel, also diese port zu port geschichte und dort gibt es in der verfahrensweise auch noch unterschiede ...passives und aktives ftp (firewallfriendly ^^ RFC 1579) aber des weisst du ja. SFTP kennt soetwas nicht, behaupte ich jetztmal einfach so. der SFTP dienst, der SFTP server arbeitet also auch ganz anders als der gewöhnliche FTP server. das FTP Protokoll (RFC 959) ist ein sogenanntes Klartextprotokoll und kennt von hause aus keine verschlüsselte gesicherte kommunikation. um diese geschichte also sicher zu machen, "müsste" FTP SSL getunnelt werden, also mehr oder weniger wird hier etwas "drum herum" gebaut. ob das in der tat so einfach ist, kann ich dir nicht sagen, da ja letzten endes datenchannel und steuerungs-channel ssl getunnelt werden müssten. es ist allerdings auch schonwieder eine weile her, aber ich habe "damals" diese ganze FTP geschichte gesnifft und versucht "selbst zu verstehen" und auch mit tunnel rumgespielt ohne ein wirkliches ergebnis. ich weiss es leider nicht mehr so genau, ...aber bei FTPs kann es sein, das nur einer der beiden channels ssl verschlüsselt wird, bzw. der FTP dienst den rest übernimmt und beide channels tunnelt. leiherst du die ganze sache manuell an, kannst du "wissentlich" nur einen channel tunneln. dein FTP soll ja nach möglichkeit passiv und aktiv funktionieren oder? ...da aber laut ftp protokoll bei passiven FTP der port für den DATEN channel erst im steuerungskanal für die verbindungsaufnahme ausgehandelt wird ^^ ...nunja du erkennst das problem oder? ^^ zurück zum protokoll. nicht jeder ftp server kann FTPs, bei der authentifizierung sendet der client den Befehl AUTH SSL / AUTH TLS an den server, der dann halt antwortet: > kann ich - "successful" oder > kann ich nicht. nur das gehört nicht wirklich zum FTP. SFTP arbeitet eben ganz ganz anders und so wie in deinem fall einfach einen "ssl tunnel zu bauen" (zum ftp localhost)? ob das so funktioniert? ...du musst ja deinem clienten auch noch beibringen das er AUTH SSL sendet und der FTP Server/dienst muss das handeln können. wenn dich das wirklich mehr interessiert, müsstest du dir SFTP (wie dieser service arbeitet) genauer anschaun, ...dokumentationen zu FTPs gibt es auch. ich denke das es eine menge zu beachten gibt. ein SSH server (unter windows mit cygwin realisiert) ist erst in zweiter linie ein SFTP server, ...lediglich ein sogenanntes SUBSYSTEM, ein feature des SSH Daemon. ...und vieleicht machst du dir das ganze einfach nur viel zu schwer ;) ...

....weisst du das FTPS und SFTP zwei verschiedene Dinge sind ? und eine kombination unmöglich ist. SFTP ist soweit ich weiss das ssh subsystem oder auch securecopy genannt... während FTPs normales FTP ist das SSL getunnelt wird. d.h. also ...dies sind auch 2 unterschiedliche Dienste (sozusagen)... mfg

Frage: Habt ihr nur den einen DC oder noch nen zweiten oder nochmehr? Antwort: nein, dies ist der einzige DC Server der existiert... ...wir haben auch keinen anderen Server, zu dem irgendetwas repliziert wird ...wir haben auch keinen den man hochstufen könnte @phoenixxcp ...ja klar, der fehler ist immernoch, auch wenn "fehler" wie ich denke etwas übertrieben klingt, weil lediglich etwas zu machen versucht wird , was lediglich nicht funktionieren kann und schwachsinnig ist. ...ist also auch nicht der brüller, so gesehen lief der DC eigentlich schon immer mit dieser einstellung, eine fehlkonfiguration von daher viel eher, die letztenendes nicht ins gewicht fallen sollte, ...erst wenn es tatsächlich einen zweiten server gibt, zu dem repliziert werden soll. daraus resultierend dieser event im dcdiag... An Error Event occured. EventID: 0xC0000069 Time Generated: 08/17/2006 14:58:41 (Event String could not be retrieved) ......................... DC failed test systemlog (den fehler konnte ich mittlerweile lokalisieren und habe ihn >> remote << über die MMC AD Standorte und dienste; Sites; "Standort"; Severs; "Servername"; NTDS Settings - das darunter existirende Objekt der unsinnigen Selbstreplikation, entfernt... " ---------- nein an den berechtigungen ist nichts geschraubt worden. ich kann es mir auch nicht erklären, wäre es so dann müsste ich doch mit identischer anmeldung auf jedem System der domain diese probleme haben, oder? 1) melde ich mich mit dem domain-administrator account am DC an, bekomme ich keine managemant console geöffnet und habe diese zugriffsprobleme (ich denke die sind irgendwie localhost bedingt) 2) melde ich mich an einer beliebigen WS mit dem domain-administrator account an, starte die MMC quasi aus der ferne, dann kann ich Administrieren und mich durch das AD bewegen. ---------- die 2. "failed" Meldung im dcdiag: Starting test: Services IsmServ Service is stopped on [DC] ......................... DC failed test Services ...habe ich auch behoben ...der dienst "Standortübergreifender meldungsdienst war auf manuell starten gestellt, ist nun auf automatisch und gestartet... dcdiag läuft nun mit allen tests als ...passed durch was mir aufgefallen ist ...unter AD Standorte und dienste sollten da nicht zwei verzeichnisse existieren? Sites und Services? SERVICES fehlt gänzlich bei mir...

der DNS ist sauber wie netdiag zeigen sollte... ....................................... Computer Name: DC-NAME DNS Host Name: DC-NAME.domain.com System info : Windows 2000 Server (Build 2195) Processor : x86 Family 6 Model 8 Stepping 10, GenuineIntel List of installed hotfixes : Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE] [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung 2 Netcard queries test . . . : Passed Host Name. . . . . . . . . : server IP Address . . . . . . . . : 192.168.x.x Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.x.x Primary WINS Server. . . . : 192.168.x.x (auch der DC) Dns Servers. . . . . . . . : 192.168.x.x 192.168.x.x (haben einen primären und secundären) AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{98D9CF9A-2D93-4713-8271-B0371572387B} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.x.x'. PASS - All the DNS entries for DC are registered on DNS server '192.168.x.x'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{98D9CF9A-2D93-4713-8271-B0371572387B} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{98D9CF9A-2D93-4713-8271-B0371572387B} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Passed IPSec policy service is active, but no policy is assigned. The command completed successfully -------------- den genauen syslog habe ich gerade nicht zur hand, neustarten kann ich erst zu feierabend ...jedoch nichts auffälliges, halt die üblichen wenn der exchange nicht starten kann... aber sowas z.B. sehe ich hier: (habe das log leider schon sauber gemacht, weil neustart abends geplant ist) Quelle SMTPSVC, ID 105 Der Server kann die Angaben zur Erkennung des Servers für das Administratorhilfsmittel nicht registrieren. Möglicherweise kann dieser Server daher nicht vom Hilfsmittel erkannt werden. Der Fehlercode befindet sich im Datenfeld. Um weitere, spezifische Informationen zu dieser Meldung zu erhalten, besuchen Sie die Microsoft Online Support-Site, die Sie unter dieser Adresse finden: http://www.microsoft.com/contentredirect.asp. hmmm, ...hilft das ?

erstmal vielen dank für die schnelle antwort... ----- zu den fragen... IIS Dienste laufen, nur der SMPT war nicht gestartet, lässt sich aber starten ...sieht man im neuen dcdiag was ich eben gerade ausführte. DC Diagnosis Performing initial setup: Done gathering initial info. Doing initial non skippeable tests Testing server: STANDORT\DC Starting test: Connectivity ......................... DC passed test Connectivity Doing primary tests Testing server: Lindenberg\DC Starting test: Replications ......................... DC passed test Replications Starting test: NCSecDesc ......................... DC passed test NCSecDesc Starting test: NetLogons ......................... DC passed test NetLogons Starting test: Advertising ......................... DC passed test Advertising Starting test: KnowsOfRoleHolders ......................... DC passed test KnowsOfRoleHolders Starting test: RidManager ......................... DC passed test RidManager Starting test: MachineAccount ......................... DC passed test MachineAccount Starting test: Services IsmServ Service is stopped on [DC] ......................... DC failed test Services Starting test: ObjectsReplicated ......................... DC passed test ObjectsReplicated Starting test: frssysvol ......................... DC passed test frssysvol Starting test: kccevent An Warning Event occured. EventID: 0x80000443 Time Generated: 08/17/2006 14:54:53 (Event String could not be retrieved) ......................... DC failed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC0000069 Time Generated: 08/17/2006 14:58:41 (Event String could not be retrieved) ......................... DC failed test systemlog Running enterprise tests on : domain.com Starting test: Intersite ......................... domain.com passed test Intersite Starting test: FsmoCheck ......................... domain.com passed test FsmoCheck im syslog: Das "ntdsConnection"-Objekt CN=DICKEBERTA,CN=NTDS Settings,CN=SERVER,CN=Servers,CN=STANDORT,CN=Sites,CN=Configuration,DC=unsere-domain,DC=com schreibt vor, dass der lokale Server von sich selbst replizieren soll. Diese Konfiguration ist ungültig und wird ignoriert. Verwenden Sie die Active Directory Standort- und Dienstverwaltung, um dieses Objekt zu ändern oder zu löschen. das ist der fehlerhafte NTDS kcc event (demzufolge auch der systemlog) ... also nur eine fehlerhafte einstellung... die ja ehh ignoriert wird... wie gesagt aus der ferne kann ich verwalten. diese fehlerhafte einstellung werde ich sobald ich kann korrigieren.