Lucyyyyyy

puhhh .... man ich verwechsel die ports immer GG 137 - 139 krass :) also ich denke das trotz der deinstallation der firewall noch irgendwas dein netz blockiert ^^ .... weiss net genau was für ne firewall des war, die da lief ... aber wenn die da noch irgendwelche skuriellen einträge in der registry nicht bereinigt hat, was es diesem rechner unmöglich macht am ordentliches netzverkehr teilzunehmen, na dann gute nacht ... ich denke erstmal nicht das dir da jemand weiterhelfen kann, weil du dir da selber mit installation und deinstallation einiges kaputtgespielt haben kannst ... wenn du jetzt auf jedem rechner nen ipscanner installierts und den port 139 auf den localhost scannst, findest du heraus an welchen rechner die freigabe erstmal funzt, und da wo er net offen ist musst du dann weiterbasteln bzw. alles wieder richten ... so long

ok ... versuch das mal mit kurzen worten zusammenzufassen damit das nen bissel verstehst was ich meine. AD-active directory ...dir bestimmt ein begriff ... Grundlage der windows 2000 domains ... microsoft abwandlung / erweiterung von LDAP .... das heisst auch microsoft hat versucht von der ganzen sache netbios und Namensauflösung via WINS abzulassen ... Windows 2000 clients fragen also bei ihrer anmeldung entweder den WINS ab wo sich ihr zuständiger domaincontroller befindet bzw. nun das AD ... sprich suchen sich in ihrem forest in der AD structur, durch bestimmte abfragen, ihren DC. nun ist die frage wie gelangen sie sozusagen an die Info wo so sozusagen ihre anmeldeinformationen finden, den server bzw. win2000 domaincontroller der seinen leckeren port 389 offen hat :) die antwort ... natürlich über den in ihrer konfig zugewiesenen DNS server ...der gewisse RFC anforderungen erfüllt, mit anderen worten SRV records verwalten kann ... das kann wie gesagt ein microsoft DDNS sein oder ein Unix-linux BIND , glaub ab version 8.1.2 sein ... der client fragt also direct nach diesem bestimmten SRV eintrag für seinen DC , unter anderem findet er auch seine Globalen katalog server und und und ... soviel im groben zum ungefähren hergang ... was mir z.b. passiert ist .... admins die ihre NT domain abgeschafft haben wie auch ich ...hatten eine bestehende dns structur ... und natürlich nen alten bind der das, sozusagen nicht unterstützte, also bei der installation des win 2000 DC konnte dieser sich nicht mit seinen SRV einträgen im BIND DNS registrieren ... nach installation des neuren bind ist die funktionalität sozusagen hergestellt ... nur muss man den DC nun nachträglich dazu bringen, sich komplett zu registrieren ... das machst du wie gesagt z.B. mit netdiag /fix netdiag ist eigentlich ein noch mächtigeres tool ... aber das erstmal egal .... im groben aktualisiert und fixt er fehlerhafte einträge und fügt may be neue dazu ... nun zu deiner fehlermeldung ... leider fehlen mir infos wie dein netz aufgebaut ist ... aber in groben zügen .... du musst netdiag /fix auf dem domaincontroller ausführen, damit dieser sich in eurem dns registrieren kann .... habt ihr meherer DNS so musst du dafür sorgen das sie sich replizieren, sich gegenseitig aktualisieren .... wenn du weisst wie kannst du diese einträge auch per hand einfügen ... kugg dir mal an wo sich wer im welchen dns registrieren möchte ... unter umständen sind gewisse dns server nicht erreichbar oder gar überhaupt nicht dafür zuständig .... wie gesagt deine netzstructur ist mir nicht bekannt, aber wenn das in etwa verstanden hast was ich hier geschrieben habe ..., dann kommst du von ganz alleine auf die lösung deines problems .... die fehlermeldung ist eindeutig :) ... stell dir mal vor da versucht sich wer in irgendeiner DNS zone zu registrieren, die garnicht existiert ^^ ...geht also garnicht .... last but not least ...check deine konfig ... und gugg dir mal deine netzstruktur an ... und wenn die klar ist ... mach nen netdiag /fix vom domaincontroller aus ... so long

.... hmmmm VNC auf Linux bekommste nich gebacken? .... ok ... hast denn mal die maschine gescannt ob die ports offen sind ? meine erfahrung ...wenn du VNC server auf nem windows rechner installierst ....läuft der dann auf port 5800 ( zugriff via web z.B. http://der-rechner:5800 ) und mit zugriff per VNC client auf port 5900 .... nun bedenke .... installierts du den vnc server auf nem Linux / unix system ( gehe mal davon aus die install von VNC auf linux lief ordentlich durch :D ) ...dann lauscht der server glaub ich auf port 5901 ^^ ....fürs web auf 5801 ^^ ... fazit ... versuchst nun vom windowsrechner-vnc client auf ne Linux buechse zu machen ...quasselt der natürlich vergebens 5900 oder 5800 an ^^ .... also musst den VNC server auf linux dazu bringen auf 5800 oder 5900 zu lauschen ...bzw. den windows - vnc - client dazu bringen sich auf port 5901 zu connecten .... vorher würd ich jedoch mal fix testen ob einer von den 4 ports überhaupt offen ist, dann kannst auch davon ausgehen, das die w*****einlichkeit ( LOL was hat wa rscheinlichkeit mit Ars** zu t un ^^ prima ) das VNC server funzt recht gross ist GG ...so long und may be hilfts :)

...von dyndns bekommste keine feste IP ..... die bekommste beim einwählen dynamisch von deinem provider .... dyndns aktualisiert nur deinen statischen namenseintrag dein-wunschname-wenn-er-noch-frei-ist-und-lucyyyy-ihn-dir-nicht-weggeschnappt-hat-GG.dyndns.net indem deine alte dynamische IP durch die neue dynamische ersetzt wird ... ansonsten stimmt es mit den ports ...die müssen offen sein ....5800 und 5900 .... (eigentlich nur 5900 wenn das mit VNC - Client realisieren möchtest) wenn VNC unter linux läuft verschiebt sich das glaub ich auf 5801 und 5901 ... das kann man jedoch konfigurieren .... 5800 ist glaub ich der port wenn mann das dann via web macht , sprich http://xxxx.net:5800 .... dann bekommst VNC via Java-applet ... auch ganzwitzig :) ... aber ansonsten sollte datt funzen ...

naja sieht net gut aus .... ...mit ping kannst eigentlich nur erstmal kontrollieren ob netzwerk routen und so weiter erstmal generell klar sind und rechner erreichbar sind. ping funzt bei dir, also soweit alles ok und der server mit den 2 karten routet ... so was ich jetzt nicht raffe wieso der port 137 zu ist ... ohne den geht garnichts .... da sucht sich jeder client nen wolf ...kein net use, kein net view funzt .... musst deine ipconfig mal checken, ... läuft ne firewall ? ...die eventuell alles blockt? ... install doch mal auf irgend nen rechner nen IIS webserver ... (auf nen Clienten aus einem beliebigen netzsegment) starte dann dort den www-service dienst ... wenn der dann läuft, scanne diesen rechner nach dem port 80 ob der offen und angezeigt wird ... wenn nein gehts ans eingemachte ^^ ...ansonsten beschränkt sich dein problem "nur" netzwerkspezifische auf Microsoft @port 137 ... quasi microsoft-networking .... ....sag bescheid ob er port 80 finden konnte .... weiss erstmal so aus der luft gegriffen nicht was das ist .... da nicht ein 137 port erreichbar war ...jedoch nen ping funzte ...

ok ...denke mal die support tools haste installiert .... dns läuft zumindest in eurer domain ... dann gib mal via konsole (netdiag /? ) C:\> netdiag /debug /test: DNS ein .... da bekommste genauere DNs probleme geschildert .... sie zu beheben sollte mit C:\> netdiag /fix alles beheben ... danach kannst nochmal C:\> netdiag /debug /test: DNS ...machen wenn dat nich klappt höre ich bestimmt nochmal was von dir hier :D ...so long

helf dir gerne wenn ich kann, muss aber auch durchsteigen .... wenn du bitte nochmal irgendwie wie folgt schilderst bzw. adressen angibst ... z.B. ...ich scanne von einem clienten aus netzsegment 1 (192.168.172.0/24) den clienten mit der freigabe aus netzsegment 2 (192.168.128.0/24) an und er port 137 ist ... offen / zu ... dann kann ie versuchen dahinterzusteigen ....so weiss ich nicht ob du vom server zum clienten oder von wo nach wo du scannst ... bis glei

ja danke fürs willkommen heissen :D ... geb dir recht was du gesagt hast ... ich habe auch nur einen überlegenswerten ansatz gebracht ... du hast recht was das betrifft, das der client niemals in erwägung ziehen wird, den alternativen, secondary DNS zu fragen :D solange der erste erreichbar ist ... gut dann sag ich mal so ... dreh den spiess um :D ... FIRST DNS ...der des providers ....( der ist nur da wenn internet da ist :) secondary - der interne DNS der imma da is :D .... z.b. soviel dazu ... 2. sache .... via tracen herauszubekommen wer der "böse" ist ...viel spass ^^ ...vielleicht in einem kleinem netzwerk ok und auch sehr interessant herauszubekommen, wer denn da immer das herauswählen provoziert :D ... beispiel : ... was machste denn wenn du z.b. auf 50 clients Norten Antivirus installiert hast ...und jeder client macht um 22. uhr nen Liveupdate ^^ ... sucht also .... http://www.liveupdate.symantec.com ^^ .... puhhhh :) ....viel spass beim todkonfigurieren :) ...und das kann nur ein programm von vielen sein , von den MS internen diensten mal abgesehn ^^ die mal sinnlos in der netzwelt umherguggern ^^, .... ja ansonsten ist das hier keine optimale lösung, denn solange nach draussen aufgelöst werden kann, wird intern nichts mehr aufgelöst ...GG ..des auch plöd ...hehe(spass: naja im kleinen netzwerk kann man sich ja die hosts datei zukritzeln ... :D ) naja, ansonsten weswegen ich hier angeprangert wurde, "des sich schlau machens" bezog sich lediglich und nur auf eine Info die ich aufgeschnappt habe und kurz drüber gelesen hatte... nämlich! ...das mit der "." zone aus internen DNS zu entfernen ... und nicht auf meine waghalsige, weniger durchdachte Idee ... ...dient ein forum doch letztendlich nur dazu, zu versuchen anderen zu helfen? ...was ich etwa nicht tat? ...oder hab ich nur unfug geschrieben? ...egal .... ansonsten lass ich mich gerne verbessern und belehren und bin nicht nachtragend :D ...nobody iss perfekt und ich lerne gerne dazu... aber wie gesagt recht haste ...erstmal tracen ...wer denn da das herauswählen sooft anleihert ...oder in der nacht stecker ziehen GG so long

hast du vielleicht eher ein netbios problem? ...denn wenn ein ping klappt sind die routing und reinen "TCP/IP" probleme geklärt ... @netbios ... ein : net use Z: \\192.168.XXX.XXX\Freigabe (sollte klappen) und ... net use Z: \\rechnername\Freigabe (klappt nicht?) befinden sich alle clients in der gleichen arbeitsgruppe? / domaine? ...ansonsten bekommste unterschiedliche browserlisten, und clients fragen wer in ihrem "netbios-segment" masterbrowser ist ... sind die Arbeitsgruppen/domains unterschiedlich, können clients die namen der clients im anderen segment nicht auflösen. jedoch sieht man in der netzwerkumgebung zumindest, das es 2 arbeitsgruppen gibt. klar ist, das der server der die zwei netzwerkdevices hat, nur mitglied einer arbeitsgruppe sein kann. 2. sache ...berechtigungen werden die freigaben richtig gemacht? .... z.b. möchte einer aus arbeitsgruppe 2 eine freigabe aus der anderen arbeitsgruppe machen c:\> net use Z: \\192.168.XXX.XXX\Freigabe * /user:arbeitsgruppe1\administrator wie schauts aus mit den sicherheitseinstellungen auf die freigabe, ...nicht zu verwechseln mit den berechtigungen!, setzt voraus das dateisystem ist NTFS) 3. funktioniert die freigabe ? starte mal nen ip-scanner von dem clienten aus dem ersten netzwerksegment .... und scanne port 137 auf dem clienten des anderen segmentes wo die freigabe läuft - der port muss offen sein... ip forwarding sollte eigentlich aktiviert sein wenn du pingen kannst ... denn laut deiner routing tables ist alles ok vielleicht hilfts... mfg

vielleicht hilft das ... nur solltest du dich an dieser stelle etwas mehr schlau machen .... ich denke mal das auf dem 2000-Rechner nen DNS läuft? wenn nein, richte den dienst ein, und wenn der rechner gar DC ist, muss - sollte für nen ordentliches AD auch nen DNS laufen. wenn also dieser rechner schon DNS ist, dann ... ...und dieser rechner die "." Zone hat, (die a-, b , c , root-servereinträge) dann solltest du diese aus der config entfernen. ...so nehme ich mal an, das der DNS der darauf läuft nur das intranet versorgen soll, ...diese "." zone wird also garnicht gebraucht ... er scheint momentan also sämtliche DNS anfragen aus deinem netz zu forwarden, egal von welchem programm, dienst oder rechner sie kommen ... das iss net gut, aber dein problem. die frage ist natürlich, wenn dns anfragen kommen die im intranet nicht aufgelöst werden können, müssen oder werden normalerweise an ein gateway weitergeleitet werden, ich denke mal an den einwahl-rechner?/ isdn-router?, der sich bei euch ins internet einwählt .... nur das leider jedes mal wenn eine "nicht-auflösbare" DNS anfrage kommt ... (also die sache mit dem Standard - default gateway ^^) hast also nur die möglichkeit an deinem internen dns alle diese anfragen zu kanzeln, in dem dann nicht mehr ge-forwarded wird, ... macht also jemand im internen netz nen ping auf z.b. http://www.google.de ....dann würde die ...(z.B) host unreachable kommen .... momentan würde sich dein server noch ins internet einwählen, weil er diese adresse nicht kennt und er würde den connect zum internet vornehmen um den dns eures providers zu benutzen. iss also bissel knifflig. lösung z.b. .... gebe deinen clients den secondary DNS deines providers, dazu musst dich schlau machen welche ip der hat. macht aber nur sinn, wenn die clients keine berechtigung haben die verbindungsaufnahme ins internet durchzuführen, sondern nur der server. dann können die clients namen nur auflösen wenn du verbindung am server manuell aufgemacht hast. clients wissen zwar wohin die namensanfragen zu richten sind , ...nur die verbindung iss dicht. so das so nur zur anregung wie du denken musst, leider hab ich ne standleitung ^^ ...dieses problem stellt sich mit also nicht. wie gesagt, gelesen habe ich, das diese "." root-server zone für intranets gefahrenlos zu entfernen ist, somit sollte ein teil deines problems grundsätzlich gelöst sein, ...schau dir mal die MS DDNS Whitepapers an und was damit in zusammenhang steht und generelle sachen was DNS betrifft ...dann kommst selber auf eine lösung deines problems ... mfg