lefg

seid gnädig mit mir ;-)

Hallo, alle kochen nur mit Wasser. :)

Habe ich es jetzt richtig verstanden? Es existieren hinsichtlich -t zwischen W2k und XP Unteschiede.

Bei W2k wird mit -t ein permanener Ping gesendet. Ein -t 10 wird mit falscher Parameter beschimpft.

Für eine Anzahl von 10 ist -n 10 nötig

Wie ist es bei XP? Ich habe keinen XP-Rechner in der Nähe, müsste erst ein Gebäude weiter.

Gruß

Edgar

Ich habe zu dem Thema einen neuen Thread im Backoffice-Forum aufgemacht.

http://www.mcseboard.de/showthread.php?p=327859#post327859

Dort gehört das Thema sowieso hin.

Hallo Gemeinde,

da hat jemand eine W2k-Domäne nur mit NetBIOS-Namen, keinen FQDN.

http://www.mcseboard.de/showthread.php?p=327858#post327858

Kann der DNS ohne FQDN richtig funktionieren?

Weter:

jetzt fehlen die _msdcs, _sites etc. Einträge

Da hat jemand am DNS gespielt. Auch eine De- und Neuinstallation hat nichts geändert.

Gruß

Edgar

komischerweise habe ich gestern Abend beobachtet, dass das Netz auch ohne funktionierenden DNS recht gut läuft, Anmeldung am Server und z.T. sogar das Aufnehmen von Clients in die Domäne war erfolgreich!

Funktioniert das Anmelden befriedigend schnell? Eine langdauernde Anmeldung ist ein typischen Indiz für eine nichtfunktionierende Namensauflösung. Das Übertragen der Servergespeicherten Benutzerprofile dauert dann auch sehr lange und die Gruppenrichtlinien ziehen nicht(Änderungen werden am Client nicht wirksam).

Haben sich die Clients denn nach der Neueinrichtung der Forward-Lookupzone erneut in dieser eingetragen? Dazu müssen die Clients eingeschaltet sein, logisch. :)

Damit sie das können, muss ihr bevorzugender DNS-Eintrag die Adresse des Server sein.

Auch am Server muss der DNS-Eintrag auf den Server selbst zeigen.

Hast Du eine Reverse-Lookupzone angelegt und haben sich die Client darin eingetragen?

Haben sich die in der Forward fehlende Einträge in der Reverse gebildez?

Welches Ergebnis liefert nslookup am Server und an den Clients?

Gruß

Edgar

Hallo,

am Client mit dem Drucker die Eigenschaften des Drucker(treibers)s mit der rechten Maustaste aufrufen. Dann die Sicherheitseinstellungen auswählen.

Viel Erfolg

Edgar

Ich habe jetzt am Wochenende nicht das Labor zur Verfügung um einen Weg austesten zu können. Ich habe nur Remotezugriff auf ein Produktivsystem der Verwaltungeinheit und daran werde ich nicht basteln.

Es ist wie das Stochern mit einer Stange im Nebel, in der Hoffnung einen Schalter zu treffen, von dem nicht mit Bestimmtheit weiss ob es ihn gibt und falls ja, wie er wirkt. :rolleyes:

Hast Du mal die Zone goethe unter Forward-Lookupzonen gelöscht und neu erstellt?

Also wieder einmal Multi-homed.

Das war eine gute Beleuchtung. :)

Danke

Edgar

@Operator,

da ist bei mir wieder mal eine Lücke (zu füllen). :)

Gruß

Edgar

solltest Du während des Bootvorgangs das Beziehen einer Adresse vom DHCP verfolgen können.

Hallo Andre,

das verstehe ich nicht? Während des Bootens? Noch bevor ein laufendes System existiert, auf dem TCP/IP aufsetzt?

Gruß

Edgar

PXE soll sich doch "etwas" über das Netzwerk holen. `Weiss es was? Was ist das, wo ist das? Kann man damit etwas anfangen? Oder verstehe ich falsch?

Hallo,

wobei oder wonach ist der Fehler aufgetreten?

Du hast eine Windows-Domäne? Eine mit NT, W2k oder W2k3?

Auf dem /einem DC lauft eiin DNS-Server?

Wie, als was wurde dieser installiiert?

Gruß

Edgar

Hallo Red, Willkommen am Board.

für den Fall, das auch die Tipps meiner Vorposter nicht zum Erfolg führen, die Frage, hast Du die Installations-CD für Windows bzw. die Recovery-CD für dasLaptop?

Gruß

Edgar

In #1 wurde von einem Problem mit GPMC berichtet, in #7 um geht es um etwas anderes.

Was ist denn nun das eigentliche Problem?

GOETHE ist der NetBIOS-Domänenname. Es muss aber auch noch einen FQDN geben.

http://de.wikipedia.org/wiki/FQDN

Der wäre im einfachsten Fall goethe.local. So muss dann auch die Forward-Lookupzone heissen.

Könnte das Grundproblem daran liegen, eure Domäne hat nur einen NetBIOS-Domänennamen? Wurde beim promoten der Domäne kein FQDN vergeben?

Gruß

Edgar

Hallo Markus,

danke für die Antwort und viel Erfolg, viel Glück bei der Suche.

Gruß

Edgar

Ich hatte es mit einem Client getestet der nicht in der Domäne eingefügt war.

Hallo Tino,

nach meiner Einschätzung liegt die Ursache daran.

Gruß

Edgar

Choice ist funktional auch anders als set /p. Set ist Bestandteil der VDM, genauer des Interpreters. Choice ist ein externen Befehl.

Die Einträge die mit einem Unterstrich anfangen (_Sites, _msdcs usw) fehlen auch weiterhin. Damit funktioniert natürlich nichts, zB kann der Domänennamen bei Beitritt in die Domäne nicht aufgelöst werden.

Wie das hinzubiegen ist, weiss ich nicht. Ich habe angenommen, nach der Neuinstallation des DNS und dem Erstellen der Zonen werden die neu erstellt.

Der DNS-Server wurde doch deinstalliert und neuinstalliert?

Ich habe jetzt leider keinen Laborserver mehr zur Verfügung um das testen zu können.

Mit "dynamischen Updates" weiß ich leider nicht viel anzufangen.

Das Problem ist ja nun: In meiner neuen Zone tauchen nur die Einträge für Autoritätsursprung, Namenserver und die beiden Hosteinträge für die beiden IP's des Servers auf.

Eigenschaften der Zone mit der rechten Maustaste. Allgemein, Dynamische Aktualisierung zulassen.

Hallo Markus, Herzlichen Glückwunsch zur Lösung.

Das ist alles für dich privat? Oder stellst Du die Arbeitsstunden dafür einen Kunden in Rechnung und der fragt nicht, wofür soviel Zeit verbraucht wurde?

Übrigens, braucht man für KIX eigentlich eine Lizenz für den Server oder auch für jeden Client eine? Oder ist KIX Freeware?

Gruß

Edgar

Hallo Simon, ich fühle mit dir. :)

Mit dem DNS ist es nach meiner Meinung am Einfachsten, ihn zu deinstalliern und erneut zu installieren. Das ist eine Sache von einigen Minuten.

Kennst Du dich mit der Konfiguration aus dafür aus? Hast du ein Buch?

Ein paar Hinweise:

Keinen Stammserver installieren!

Installiere, konfiguriere die Zonen AD-Integriert!

Die Zonen für dynamisches Update konfigurieren!

Konfiguriere auch eine Reverse-lookupzone!

Am Server und an den Clients zeigt der bevorzugende DNS-Eintrag auf den Server.

Ich denke, das war das Wichtigste in Kurzform.

Ich bin am Sonntag nach dem Wählen wieder vor Ort.

Viel Erfolg

Edgar

Hallo,

habe ich das richtig verstanden. DHCP macht der Linux und DNS der W2k3?

Ich habe einen Fall, da macht eine Cisco-PIX den DHCP und ein S2k den DNS. Damit der DNS die Änderungen mitbekommt, sind die Zonen für dynamisches Update konfiguriert. Der Grund für diese Konfiguration in diesem Fall liegt im Besonderen. Ürsprünglich gab es zwei Arbeitsgruppen. Eine Arbeitsgruppe hatte einen NT-Server, die andere einen Nezware 4.12. Die AG mit dem NT-S wurde zur Domäne erhoben.

Dann erfolgte eine Anbindung des Standortes an die Mutter mittels 2MB-Standleitung. Im Standort wurde dafür von Provider der Mutter-IT eine Cisco-Pix installiert. Diese spielt DHCP, Gateway und Forwarder zum DNS der Mutter.

Die IT der Mutter beanspruchte die Hoheit über die Sache konnte sich bei der Kontrolle aber nicht gegen uns durchsetzen. Sie bekamen auch die Auflösungsprobleme nicht in den Griff. Die Auflösung war zäh. Die Leute hatten keine Ahnung wie schnell so etwas normalerweise geht.

Dann ging der NT-Server über den Jordan. Ich schnappre mir ein Reservegerät (das stand von anderen vergesssen im Lager) und baute eine W2k-Domäne. Als DHCP musste ich den Dienst der Cisco-PIX akzeptieren. Ich konnte den nicht abschalten. Wäre ich mit der Bitte dazu an den Provider oder die Mutter-IT herangetreten, hätten die erfahren, was ich mache. Das war nicht im Sinn der hiesigen Organisationen für deren Selbstständigkeit.

Also DHCP macht die PIX, auf dem DC läuft ein DNS mit AD-integrierten Zonen. Die Updates geschehen dynamisch. Am Server und an den Clients ist als DNS die IP des DC eingetragen. Am DNS ist zum Weiterleiten der der Mutter konfiguriert. Die Adressen im LAN werden also im eigenen Netz aufgelöst und die Anfragen fürs Internet werden an den nächsten DNS weitergereicht.

Das funktioniert seitdem wunderbar. Im Zuge des Ganzen wurde die zweite AG aufgelöst und in die Domäne integriert. Der Netware-Server gehört zwar nicht in die Domäne, dessen IP-Adresse und Benennung wurden händisch in die Zonen des DNS eingtragen. das gleiche gilt für einige andere Geräte, die nicht DNS-konfigurierbar sind.

Gruß

Edgar

Hallo,

wenn es denn sein muss, für das System RAID 1 und für die Daten RAID 0!

Kann es so etwas geben, Schnelligkeit hat Priorität vor Sicherheit?

Gruß

Edgar

Welche?

Hallo Mike, Willkommen am Board.

Die Clients und die User sind doch Mitglieder der Domäne? Wenn in den Sicherheitseinstellungen des Druckers die Gruppe Jeder die Berechtigung zum Drucken hat, dürfte keine Sicherheitsabfrage kommen.

Gruß

Edgar