Scherzkeks74

Danke für die Info. Jetzt läuft das Ganze so wie gewünscht.

Gruß

Keksi

Hallo,

ich habe ein kleines Homenetzwerk mit einem W2k-Server und diversen Clients. Auf dem Server läuft ein Jana-Server (Proxy, Mail...). Im Server steckt ein DSL-Modem (Fritz), eine ISDN-Karte (Fritz) und 2 Netzwerkkarten. Verwendet wird aber nur eine der beiden Netzwerkkarten fürs lokale Netz. Der Server ist noch dazu der einzige DC (also mit DNS und DHCP) im lokalen Netz.

Vom Server aus kann ich bei eingewählter Internetverbindung einen Ping auf z.B. http://www.google.de absetzen. Die Clients gehen ja über den Proxy ins Internet und können nicht direkt pingen... Dass ich jetzt "das Routing" aktiviern muss habe ich soweit rausgefunden, bin da aber völlig neu im Thema.

Gibt es ne Art Anleitung, nach der man vorgehen kann, damit das funktioniert - nach Möglichkeit auch für alle weiteren Clients, die noch angeschlossen werden!?

Schonmal danke

Keksi

Original geschrieben von Eisbär

Du höchste Kraft hat die Domänen-Richtlinie.

Was hast Du wo geändert?

Das waren einige Einträge in der Registry - dazu hab ich hier auch noch einen Beitrag laufen, indem ich auf die MS-Links verweise

Siehe: http://www.mcseboard.de/showthread.php?s=&threadid=44467

Original geschrieben von Eisbär

Auf welche OU wirkt die Richtlinie?

Auf die einzigste (die auf dem alleinigen DC) ;)

Original geschrieben von Eisbär

Wenn die Richtlinie richtig gesetzt ist, dann müßte der Wert mit der nächsten Anmeldung bzw. mit dem nächsten Neustart überschrieben werden und wieder auf '0' stehen.

Man müsste eben nur wissen, welche Domänenrichtlinie diesen Wert verändert (eben wie der Eintrag heisst, den man über die mmc veränder muss...) :rolleyes:

Original geschrieben von Eisbär

Stehen der Wert bei allen Clients auf '1'?

Nur beim Server - die Clients spielen in diesem Zusammenhang keine Rolle :wink2:

Original geschrieben von Eisbär

Auch bei den Rechnern, die Du per Hand über Arbeitsgruppe-Domäne aufgenommen hast?

s.o. :cool:

Original geschrieben von Eisbär

Warum muss Du Dich am Server anmelden?

Um z.B. Einstellungen zu prüfen - wie die in der Registry :p

Original geschrieben von Eisbär

Als authentifizierter User sollten Dir die Freigaben doch so angezeigt werden.

So sollte es sein - wäre es so, würde ich hier keine Beiträge schreiben... :shock: ;)

Gruß - und nochmals vielen Dank

Karsten

Hallo,

ich habe nochmal ein bisschen bei Microsoft gestöbert und diverse Einträge gefunden, die mich immer weiter in die Problematik reingeführt haben. Jetzt ist der Stand folgender, nachdem ich in der Registry und in den Domänen-Richtlinienetwas verändert habe:

Es gibt einen Registry-Eintrag, der das eigentliche Problem verursacht:

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\requiresecuritysignature

Dieser Wert (REG_DWORD) muss auf 0 stehen, damit ich mich

1. sowohl in die Domäne einbinden kann, als auch

2. die Freigaben zu sehen (\\Server)

Diesen Wert stelle cih manuell von 1 auf 0 und starte den "Server"-Service neu. Alles geht. Starte ich den Server neu, geht auch noch alles. Aber sobald ich mich am Server selbst anmelde, wir der Wert wieder mit 1 überschrieben...

DNS läuft in dedem Fall (Da haben andere MS-Beiträge geholfen...)

Um weitere info wäre ich echt dankbar.

Gruß

Keksi

Ich hab das Ganze nochmal nachvollzogen und bin auf den entscheidenden Registry-Eintrag gekommen. Damit geht dann auch das Browsen über den Hostnamen (um alle Freigaben zu sehen)

Hier die Anleitung:

On the domain controller, click Start, click Run, type regedit, and then click OK.

Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

In the right pane, double-click enablesecuritysignature, type 1 in the Value data box, and then click OK.

Double-click requiresecuritysignature, type 1 in the Value data box, and then click OK.

Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

In the right pane, double-click enablesecuritysignature, type 1 in the Value data box, and then click OK.

Double-click requiresecuritysignature, type 0 in the Value data box, and then click OK.

After you change these registry values, restart the Server and Workstation services. Do not restart the domain controller, because this action may cause Group Policy to change the registry values back to the earlier values.

Viel Vergnügen damit

Keksi

Ich hab durch das viele probieren jetzt einen Status, wo ich den Client aufnehmen kann, aber warum das jetzt wirklich funktioniert hat... !?!

Ich hab die zwei Befehle "netdiag /fix" und "dcdiag /fix" aus den Service-Tool laufen lassen und in der Registry einige Anpassungen gemacht. Ebenso in den lokalen Richtlinien.

Also nochmals vielen Dank für die Unterstützungen ;-)

Grüßle

Keksi

Interessant ist auch folgender Link:

http://www.mcseboard.de/archiv/32/2004/06/1/35030

Hier geht es im Prinzip um das selbe Problem... Auch der darin enthaltene Link auf ein Microsoft-Support-Dokument ist echt lesenswert, aber bisher leider noch ohne Erfolg...

Hallo,

danke für die Unterstützung :rolleyes:

Die "Datei- und Druckfreigabe" ist für die LAN-Karte aktiviert... ich habe bereits eine weitere Frage eingestellt zu "Browsen und Freigaben" - da stellt sich ein ähnliches Problem dar... Microsoft verweist in einem Support-Dokument auch auf die "Datei- und Druckfreigabe". Das scheint bei mir aber nicht das Problem zu sein.

Ebenfalls ist der TCP/NetBios-Helper-Service gestartet.

Ich habe als Domain bereits mehere Versuche gestartet.

Als Domain habe ich "meinedomain.local" angegeben. also ist der Vollständige DNS-String ja "Server.meinedomain.local"

Ich habe also alle Kombinationen versucht:

1. Server (Fehler 5171)

2. meinedomain (wird aufgelöst)

3. meinedomain.local (wird aufgelöst)

4. local (Fehler 5171)

5. Server.meinedomain.local (Fehler 5171)

Die Domain wird somit aufgelöst, so dass ich zur Benutzereingabe aufgefordert werde...

Als Benutzer gebe ich einen im AD hinterlegten User an (ohne vorangestellte Domain), der in der primären Grupper der "Domain-Admins" ist.

Gebe ich den User mit einen absichtlich falschen Passwort an, wird das auch bemängelt - ich bin demzufolge schon irgendwie mit einem Fuss drin...

Bin auf weitere Infos gespannt ;)

Keksi

Moin,

wenn ich auf dem Server nslookup ausführe, kommt zuerst die Information:

------

Standardserver: localhost

Adresse: 127.0.0.1

------

Wenn ich dann den Namen des Servers eingebe, kommt folgende Meldung:

------

Server: localhost

Adresse: 127.0.0.1

Name: "server"."domain.local"

Adresse: 10.0.0.1

------

Wenn ich nslookup am Client (auch ws2-Server) aufrufe, kommt folgendes bei raus:

------

Standardserver: "server"."domain.local"

Adresse: 10.0.0.1

------

Bei der Eingabe von "Server" kommt folgendes:

------

Server: "server"."domain.local"

Adresse: 10.0.0.1

*** "server" wurde von "server"."domain.local" nicht gefunden: Non-existent domain

------

"server" steht für den NetBios-Namen des Servers,

"domain.local" steht für den Domain-Namen.

Ich hoffe, das hilft weiter...

DFS ist für mich eine unbekannte Abkürzung... FS=FileSystem?

Falls AD (Active-Directory) gemeint ist, das ist eingerichtet...

Das Problem habe ich auf allen Rechnern mit unterschiedlichen Usern - ausser auf dem Server selbst.

Folgendes habe ich eben noch festgestellt: Wenn ich über "Start"-"Ausführen" den Server angebe (\\SERVER), muss ich mich am Server mit Username und Paswort anmelden und bekomme dann die Meldung "Der Netzwerkname wurde nicht gefunden" - sowohl über den NetBios-Namen als auch über die IP-Adresse...

Danke für die Mühen ;)

Gruß

Keksi

Hallo,

nslookup liefert auf dem Server soweit ich das sehe richtige Infos... :wink2:

was genau müsste ich denn abfragen, damit ich ein aussagekräftiges Ergebnis bekomme? :rolleyes:

Bin im W2k-Bereich neu... :shock:

Gruß

Keksi

Deswegen ja die Überschrift "Browsen".

Wenn man "Start"-"Auführen"-"\\Server" versucht, kam unter NT immer die Explorer-Ansicht mit allen Freigaben. Dort liess sich mit z.B. rechts-Klick ein Laufwerk usw. verbinden.

Jetzt geht keine Übersicht der Freigaben mahr. Man muss also wissen, wie die Freigaben lauten - oder gibt's da nen Trick?

Keksi

Da steht die 10.0.0.1 drin - eben die vom Server ;-)

Hallo,

ich schlüssel die Konfiguration wohl besser nochmal sauber auf:

Server (DNS, AD):

IP: 10.0.0.1

Mask: 255.255.255.0

unter TCP/IP-Eigenschaften ist als DNS 127.0.0.1 (einzigster) eingetragen (macht er ja von selbst, wenn man das Feld frei lässt, weil er erkennt, dass DNS aktiv ist)

Client:

IP: 10.0.0.2

Mask: 255.255.255.0

unter TCP/IP-Eigenschaften ist als DNS 10.0.0.1 (einzigster) eingetragen.

Ist damit die Frage beantwortet?

Gruß

Keksi

Jepp, den meine ich ;)

Hallo again,

ich will mir ja nicht völlig die Blösse geben, aber diese Frage muss ich einfach stellen.

Warum kann ich unter Windows 2000 Server nur noch auf die Freigaben zugreifen und nicht mehr auf den Servernamen selbst?

Beispiel: \\SERVER - Der Netzwerkname wurde nicht gefunden

geliches bei \\IP-Adresse

Folgendes geht: \\SERVER\FREIGABE

Kann man das umgehen, oder irgendwo umstellen?

Danke und Gruß

Keksi

Hi Du,

so wie das für mich aussieht, kommst du ohne weitere Hardware nicht aus...

Ideal wäre ein Rechner mit mehreren Netzwerkkarten und Routing (oder ein echter Router), es sei denn, du kannst an dem DSL-Router die Netzwerkanschlüsse unterschiedlich konfigurieren.

Eine physikalische Trennung ist aber in keinem Fall möglich, weil die Kabel ja irgendwo zusammen laufen werden (Ausnahme wLAN - das ist ja nicht wirklich physikalisch...)

Bin gespannt, wie du das meistern wirst...

LG

Keksi

Hmmm, ich hoffe, wir reden jetzt über das gleiche...

Unter den Netzwerkeigenschaften vom Client ist im TCP/IP-Protokoll unter DNS nur der "echte" DNS-Server eingetragen.

Beim Server steht dort die LocalHost-Adresse 127.0.0.1

War es das, was du meintest?

Hallo zusammen,

es gibt eine recht ellegante Lösung, um auch in den Genuss zu kommen, dass man mal auf die Kiste kann, wenn der gute Anwender nicht zu Hause ist.

Folgender Vorschlag auf Basis von Freeware-Produkten:

1. Power-ISDN-Monitor (http://www.powerisdnmonitor.de)

Hiermit kann man (Voraussetzung ist eine frei verfügbare MSN) über eine definierte Telefonnummer dem Computer ein Signal geben, dass ein bestimmtes Programm auszuführen ist. Das Programm ist der einfache Aufruf "Online zu gehen". Rechner muss natürlich an sein.

2. DynDNS

Hier wird der Rechner unter einem Domain-Namen ansprechbar gemacht. Die IP wechselt ja bei jeder einwahl. DynDNS bietet die Möglichkeit die IP bei jeder Einwahl zu aktualisieren und den Rechner dann über einen Namen ansprechbar zu machen (meinRecher.dyndns.org)

3. VNC

Das Tool ist ja allgemein bekannt (Port 5800 über den Internet Explorer)

4. Evtl noch eine MSN für die unmittelbare Abwahl - oder ein automatischer Verbindungsabbau nach "n" Minuten.

Have a lot of Fun...

Gruß

Keksi

####################################

Nachtrag

------------------------------------------------------------------------

Gerade sehe ich auf Seite 2, dass bereits mit den vorgeschlagenen Tools gearbeitet wird ;-)

Vielleicht lässt sich bei Norton der Port auch über einen externen Aufruf steuern. Dann wäre PowerISDNMonitor noch ratsam...

####################################

...Interessante Diskussion...

aber "Hallo erstmal. ich weis gar nicht ob Sie's wussten..."

Das Hauptproblem bei W-Lan ist in der Tat, dass sich die Meisten der Bequemlichkeit halber so eine hübsche bunte Schachtel mit W-Lan Komponenten kaufen, das ganze so installieren, wie es in der Anleitung steht (dort ist es meistens so, dass es auf jeden Fall klappt...) und schon sind sie glücklich, wenn sie wie in der Werbung ohne Lankabel auskommen.

Wen wundert es da, wenn man per DHCP in's gemachte Nest kommt. Es gibt ja diverse Routing-Möglichkeiten, aber selbst da ist man vor Hakerangriffen nicht geschützt (Mac-Mascerading usw.)

Ich bin selbst im Moment am Überlegen, aber die Kabelverbindungen sehe ich halt - die Funkstrecken nicht.

Nur was tun, wenn man nicht Kilometerweise Kabel verlegen will?!?

Bin gespannt was hier noch so auftaucht...

Grüße

keksi

Hallo zusammen,

ich habe hier immer wieder nette und hilfreiche Infos gefunden und hoffe auch für mein Problem findet sich eine Lösung. ;)

Die Umgebung besteht aus einem W2K-Server auf dem alles laufen soll, damit er wie ein :rolleyes: guter alter Nt4-PDC läuft.

Demnach ist DNS und AD installiert und läuft auch so weit ich es sehen kann (Neuland für mich...)

Zuerst hatte ich das Problem, dass für die Namenslauflösung unterschiedliche IP-Adressen auftauchten :eek: , bis ich die Priorisierung/Reihenfolge für DNS so eingestellt habe, dass nur die primäre Netzwerkkarte verwendet wird. (2 Lan, 1 DSL-Fritz und 1 ISDN-Fritz) :o

Über nslookup auf dem Server bekomme ich eigentlich alles richtig angezeigt.

Jetzt möchte ich meinen ersten Client (ebenfalls ein W2k-Server ohne alles) in die Domäne einbinden. Ich komme soweit, dass ich den Benutzer und das Passwort für den Domain-Admin eingeben muss. Danach kommt die Fehlermeldung:

:shock: "Der Netzwerkname wurde nicht gefunden" :shock:

Ich habe mir bereits für den Client ein User-Konto eingerichtet, das lokal Adminrechte hat, damit ich nicht mit dem "Administrator" diesen Vorgang ausführe (Info aus anderem Beitrag in Verbindung mit W2K und SP4) :wink2:

Zwei weitere Infos noch am Rande:

1. Ping auf den Hostname des DC klappt. Ping auf den Domain-Namen klappt nicht (bin mir nicht sicher, ob der gehen muss )

2. NSLookup löst den Domain-Namen auf, aber nicht den Hostnamen. Die Kombination Hostname.Domain-Name wird wiederum aufgelöst.

Ich bin wirklich am Ende... DHCP ist im Moment zwar aktiv, aber auf dem Client habe ich es jetzt erst mal mit statischer Verbindung versucht.

Bin für jede Hilfe dankbar.

Gruß

Keksi :cool: