BaSe

Deren DNS Server habe ich über ein Forwarding eingerichtet, funktioniert ja soweit auch(FW Ports sind auch alle korrekt eingestellt, FW blockt nix). Von unserem DC aus der auch der GC ist kann ich deren AD Inhalt (z.b User) sehen, aber wenn ich von unseren anderen beiden DC`s (oder z.b Clients) mir einen User aus deren AD holen will bringt er immer den Fehler das der Server ist nicht funktionstüchtig ist.

Was ich seltsam finde ist das mir 8 DC`s statt 4 angezeigt werden(siehe oben), da ist doch was bei denen faul oder?

Also die Domäne gehört sozusagen einer Partnerfirma mit der wir zukünftig zusammenarbeiten, die haben auch einige "Admins".

Unsere DC´s stehen am gleichen Standort, deren 4 DC´s sind über 2 Standorte verteilt.

Und noch etwas.

Wenn ich ein nslookup auf deren DNS Server auf deren Domänenname mache bekomme ich als DNS Query 8 IP Adressen angezeigt. Das bedeutet doch auch das die 8 DC´s haben oder? Zusätzlich hab ich mal Anfragen von unseren DC´s gesnifft, dort wird mir angezeigt das unser DC versucht 8 von deren DC´s zu erreichen.

TCP 192.168.0.71:3244 181.18.19.158:389 SYN_GESENDET

TCP 192.168.0.71:3245 181.18.19.133:389 SYN_GESENDET <<

TCP 192.168.0.71:3246 181.10.0.20:389 SYN_GESENDET

TCP 192.168.0.71:3247 181.18.15.25:389 SYN_GESENDET <<

TCP 192.168.0.71:3248 181.18.12.35:389 SYN_GESENDET <<

TCP 192.168.0.71:3249 181.18.19.111:389 SYN_GESENDET

TCP 192.168.0.71:3250 181.10.1.20:389 SYN_GESENDET

TCP 1192.168.0.71:3251 182.18.12.36:389 SYN_GESENDET <<

Trotzdem bekomme ich ne Fehlermeldung das "Der Server ist nicht funktionstüchtig".

Der Admin behauptet aber die hätten nur 4 DC´s. Kann es sein das die irgendwie ein Problem haben?

Hallo,

wir haben mit einer anderen Firma eine Vertrauensstellung eingerichtet. Diese Firma hat 5 Domänen Controller, zwei von denen stehen an einem anderen Standort die wir netzwerktechn. nicht erreichen können.

Jetzt kommt es immer wieder vor das wir auf deren AD zugreifen wollen, aber die Verbindung einfach nicht klappt(Fehler : Der Server ist nicht funktionstüchtig).

Kann es sein das es daran liegt das in diesem Fall versucht wird auf DC´s zu zugreifen die natürlich netwerktech. nicht erreichbar sind. Und wie kann man verhindern das unsere DC´s und Clients nicht auf die deren DC´s zugreifen die in anderen Netzen stehen und sowieso nicht erreichbar sind.

Hallo,

unsere GV möchte unbedingt WLAN. Ich möchte das dann aber nur ein WLAN mit PKI.

Hat einer von euch sowas im Einsatz? (Hersteller) Und wenn ja, wie ist eure Erfahrung damit.

Hallo,

ich habe heute auf dem Testsystem Disaster Recovery Agenten gespielt, jetzt hab ich das Problem das er beim Booten den bootmgr nicht mehr findet.

Also von der Win2008 DVD gestartet und die Console aufgerufen und wollten den Bootmgr reparieren:

bcdedit /set {default} device partition=C:

Aber jedemal bringt er mir die Fehlermeldung:

Der Speicher für die Startkonfigurationsdaten konnte nicht geöffnet werden, das System kann die angeg. Datei nicht finden.

In der KB von MS steht zu diesem Problem in Verbindung mit Win2008 überhaupt nichts, außer das mir beim Start der RepConsole von Windows2008 eine Meldung entgegenspringt das diese Rep.Option nur für Vista zu Verfügung steht? *rofl*

Kann es sein das sich die Uhrzeit im perfmon nicht anzeigen / protokollieren lässt?

Ich muß kurzfristig bei einer Tochter eine IST Aufnahme der Netzwerkinfrastruktur Serverdienste & Hardware u.s.w vornehmen.

Kennt jemand gute Templates & Datenblattvorlagen?

Ja, habs schon gerade gemerkt das er die Zonen auf den neuen DC repliziert hab, war mir nur unsicher da er nach dem dcpromo den Assistenten für die DNS Einrichtung aufploppte und ich nicht genau genau wusste ob ich den neuen DC nur als weiteren DNS bekannt machen sollte.

Danke für die schnelle Antwort.

Bei mir ist das schon eine Weile her das ich neue DC`s zu einer Domain hinzugefügt habe. Jetzt möchte ich auf dem neuen AD Server DNS installieren, weiß allerdings nicht mehr die Prozedur.

Benutz ich für weitere DNS Server den Assistanten zum erstellen einer neuen Zone oder gabs es eine andere Möglichkeit einen DNS Server zu einer vorhandenen AD DNS hinzuzufügen?

Hallo,

gibts vielleicht nochmal ein Updates bezg. 34mbit?

Ich hab nämlich heute auch eine CompanyConnect 34mbit bekommen und würde auch mal gerne testen. Evtl. können wir beide ja mal testen :D

Bootp wird ja nur bei festplattenlosen Rechnern verwendet(z.b über RIS), da wir sowas nicht einsetzen hab ich auch keine bedenken.

Das Problem ist jetzt seit Donnerstag nicht mehr aufgetreten, entweder hat das bootp ausschalten wirklich geholfen oder es war ein Phantomereignis.

Ok, ich hab die BE vorhin installiert und kenne nur ArcServe.ich werde mir zwar noch das 2000 Seiten PDF reinfahren, wollte mal vorab schonmals Infos dazu.

Ich versteh noch nicht ganz den Ansatz der Sicherungsstrategie:

Ich habe mir eine Richtlinie Medienrotation Grand-Father erstellt die aus den Vorlagen Tägliche Zuwachssicherung und Wöchentliche Gesamtsicherung stammt.

Die Zuwachssicherung läuft laut Vorlage Mo-So, 23.00 uhr

Die Wochensicherung nur Sonntag, 23.00 Uhr

Es geht hauptsächlich um die zu verwendeten Bänder. Bei ArcServe hatte ich immer einen Datenvorschaubericht in dem ich erkennen konnte wann welches Band für welche Sicherungsart verwendet wird(Full, Inkrementell). z.b die Bänder für die Zuwachs von Mo-Sa wurden ja nach der Wochensicherung jedesmal wieder in der nächsten Woche überschrieben, die Wochenbänder alle 2 Wochen.

Und da liegt man Problem.

Muß ich jetzt 2 Mediensätze anlegen(1x für Zuwachs, 1x für Wochensicherung) und dort angeben das die Bänder alle 6 Tage, bsp. für die Wochensicherung alle 2 Wochen überschrieben werden können?

Und muß ich vorab die eingelegten leeren Bänder dieseen Mediensätzen zuweisen?

Und gibt es z.b eine Art Datenträgervorschaubericht das mir anzeigt

Montag nimmste Band T00013L4, Dienstag Band T00013L4 u.s.w?

Hallo,

um das ganze mal in zwei Teile zu definieren.

Das Problem mit den Konflikten tritt noch bei Notebooks auf, das andere Problem mit dem Relay Agent betrifft alle Clients. Ich hab mich nur gefragt ob das Relay-Agent Problem vielleicht was mit den IP Konfliten zu tun haben könnte.

Wobei ich jetzt auch sagen muß, seit ich für den Bereich bootp ausgeschaltet habe kam es zu keinen Konflikten(gestern & heute) mehr, bleibt aber auch abzuwarten ob es dabei bleibt. ich hab jetzt ach die lease auf 7 Tage heruntergesetzt.

Wir mußten wegens eines Autoloaders auf Backup Exec umsteigen, haben auch noch ArcServe im Einsatz.

Jetzt hab ich mal ein paar Fragen zu der Software die einem auf den ersten Blick vom Funktionsumfang umhaut :)

Also ist das Notebook mit der 99er Adresse in dem physikalischen Netzwerk, in dem es KEINEN DHCP-Server gibt, aber einen Cisco Router, der als Relay Agent mit der Adresse des DHCP-Servers konfiguriert ist ?

Die 99.130.83 99 ist ein MagicCookie, das hat jetzt nichts mit der IP Vergabe zu tun, kann dir auch nicht genau erklären für was das gedacht ist, ist aber in RFC951 beschrieben.

Aber der Client mit der MAC 00-14-22-BE-8F-00 befindet sich im 131.107.0.0 Segment, daher frag ich mich wieso der Router(131.107.0.0 <> 192.168.0.0)

die gleiche Anfrage nochmal an den DHCP Server weiterleitet.

Das Interface 0/1 des Routers 192.168.0.100 hat eine IP Helper-address 131.107.0.9 eingetragen.

Gutem Morgen,

vielleicht könnt ihr nochmal kurz helfen da ich auf etwas gestoßen bin wo ich nicht ganz schlau werde.

Unser Cisco Router 2600 der zwischen den Netzen 131.107.0.0 und 192.168.0.0 routet schickt laufend Anfragen an den DHCP Server die ihn meiner Meinung gar nichts angehen(siehe Textdatei)

https://www.mcseboard.de/attachment.php?attachmentid=4186&stc=1&d=1227770645

Was ich jetzt nicht verstehe ist, wieso der Router für den Client eine Anfrage an den DHCP Server schickt.

Client erstellt eine Request für eine IP, Route schickt eine Anfrage für Client, DHCP Server gibt ein ACK an den Client, DHCP Server gibt ein NAK an den Router.

request.txt

seh ich auch so...

Was nun die Frage ist, warum er sich keine neu bezieht.. kann ich mir eigentlich nur dadurch erklären das er den Laptop nicht herunterfährt sondern nur in irgendeinen Standbymodus wechselt und im neuen Netz wieder hochfährt..

 

Nehme mal an XP-Maschine

 

Gruss Andreas

Er hat sich schon eine neue gezogen, in dem Fall die 131.107.0.100, aber dann seh ich wenig später für diese IP ein BAD_ADDRESS. Jetzt hab ich erstmal dem Client eine andere IP gegeben um zusehen ob irgendein Rechner sich diese IP krallt.

–

So jetzt hab ich einen Fall aus dem ich nicht schlau werde.

Hab mir ja gestern ein Export vom DHCP Server gemacht:

131.107.0.196 SID003482.rest.de 24.12.2008 17:02 DHCP 000e8c802f67

Den ganzen Tag gabs nur 1 BAD, heute Abend vor 1 Stunden dann der da oben.

Auszug:

13 1627.963025 {DHCP:14, UDP:13, IPv4:12} 131.107.0.196 255.255.255.255 DHCP DHCP:Request, MsgType = INFORM, TransactionID = 0xAA9A8E83

Frame: Number = 13, Captured Frame Length = 396, MediaType = ETHERNET

- Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[FF-FF-FF-FF-FF-FF],SourceAddress:[00-0E-8C-80-2F-67]

+ DestinationAddress: *BROADCAST [FF-FF-FF-FF-FF-FF]

+ SourceAddress: Siemens AG A&D ET 802F67 [00-0E-8C-80-2F-67]

EthernetType: Internet IP (IPv4), 2048(0x800)

+ Ipv4: Src = 131.107.0.196, Dest = 255.255.255.255, Next Protocol = UDP, Packet ID = 58044, Total IP Length = 382

+ Udp: SrcPort = 1537, DstPort = BOOTP server(67), Length = 362

- Dhcp: Request, MsgType = INFORM, TransactionID = 0xAA9A8E83

OpCode: Request, 1(0x01)

Hardwaretype: HardwareType 0

HardwareAddressLength: 0 (0x0)

HopCount: 0 (0x0)

TransactionID: 2862255747 (0xAA9A8E83)

Seconds: 0 (0x0)

+ Flags: 0 (0x0)

ClientIP: 0.0.0.0

YourIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 0

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ VendorSpecificInformation: - Type 43

+ MessageType: INFORM - Type 53

+ ParameterRequestList: - Type 55

+ VendorClassIdentifier: Adobe Flash Proxy Auto-Discovery - Type 60

+ End:

Diese Ankündung schickt er 10x an 255.255.255.255

Sonst findet überhaupt keine Kommunikation statt. Als ich schnell auf dem Client ins Ereignissprotokoll schaun wollte war der Client offline.

Der DHCP Server hat weder ein nak noch sonstiges an den Client geschickt, was darauf hindeutet das er ein Problem hat, hab ja am DHCP Server die Fehlererkennung auf 1 gestellt, scheint aber nichts zu nützen. Es gibt auch keinen anderen DHCP Server im Netz, hab den Dienst vorhin kurz runtergfahren und von meinem Testgerät ein ipconfig /renew durchgeführt, hat aber kein anderer DHCP Server drauf reagiert.

–

Langsam glaub ich die Netzwerkkarte könnte einen schlag haben :cry:

Ehm..

 

99.40.1.134? Hast für diesen Range einen DHCP? Sie doch sehr nach nem Rogue-DHCP aus..

 

Was aus diesem Protokoll hervorgeht, wenn ich das richtig intepretiere, das der Client sich ne Ip gezogen hat, vllt auch von ausserhalb, und nun versucht diese zu erneuern..

 

Monitore mal dein Netzwerk..

 

Gruss Andreas

Also dieser Mitarbeiter war gestern bei unserer Tochterfirma in Kassel, die haben auch einen DHCP Server und die Range 99.40.1.0. Heute morgen ist er an unser Netzwerk zurückgekehrt.

Guten Morgen

 

Wieviel Geräte welche eine IP benötigen hängen insgesamt in diesem Netz?

 

Nee glaub ich jetzt weniger, da Bootp nur für Festplattenlose Geräte wie zbsp Drucker eingesetzt wird...

 

Rechner oder Laptops?

 

Gruss Andreas

So an die 320 Clients, ingesamt stehen 387 zu Verfügung.

Ja mir ist aber gerade aufgefallen das die 131.107.0.0 Range auf DHCP & Bootp steht, daher wäre mein Vermutung das manche Clients von der Bootreihenfolge erst versuchen eine IP über Bootp zuholen, und dann normal hochfahren.

Der Client der sich die IP normalerweise least hat nur das im Protokoll stehen:

Die IP-Adresslease 99.40.1.134 für die Netzwerkkarte mit der Netzwerkadresse 00123F1EEE36 wurde durch

den DHCP-Server 131.107.0.9 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Hallo,

heute morgen gings fröhlich weiter, wieder einige Rechner mit Adresskonflikten.

Könnte es sein, das der Client beim booten über bootp ein IP least, der Rechner fährt dann hoch und der Client least sich erneut eine IP über den Netzwerkadapter(Windows) ?

Also mal ne Zusammenfassung:

 

- Betroffen sind nur Laptops

- ein zweiter DHCP kann ausgeschlossen werden

- es tritt nur in diesem einten genannten Netz auf

- Reservierungen sind vom Lease ausgeschlossen, sowie die Fixen vergaben (btw. kannst ausnahmen mal posten)

- du hast alle Laptops überprüft die in Frage kommen, die dortigen Einstellungen stimmen

- kein Redundanter DHCP

- Broadcastweiterleitung über Cisco internes Programm

- 91 freie adressen von insgesamt 386

- Seit 4 Jahren nie Probleme

- an router und DHCP wurde nichts angepasst

 

 

Was wurde den verändert? und seit wann treten diese Probleme auf? (weiss nicht ob ichs überlesen hab)...

 

Gruss Andreas

 

P.S: ich werde trotzdem das gefühl nicht los das es an der Leasedauer liegt.. hmm

Das witzige ist, es wurde nichts verändert. Das ganze fing vor ca. 2 Wochen an als sich Mitarbeiter gemeldet haben die ein Popup mit einem Konflikt auf ihrem Schirm sahen.

Daher bin ich ja auch ratlos, und es treten halt seltsame Effekte auf. Morgen früh kann ich bestimmt wieder neue Geschichten erzählen :)

Hm, eigentlich sollten lange Leasezeiten kein Problem verursachen, wenn es genügend Adressen gibt (wie gross ist der Bereich eigentlich ?). Wenn es einen eigenen Bereich für die Notebooks gibt und der Server keine zweite Karte/Adresse in diesem Bereich hat, dann muss man ja schon mit einer Bereichsgruppierung arbeiten, da sonst keine "fremden" Adressen verteilt werden. Für mich hört sich das nach einem zweiten DHCP-Server im Netz an, der die gleiche Range verteilt (80/20 oder ähnlich) und die Teile der Bereiche nicht gegenseitig ausgeschlossen wurden. Ich finde die Leasedauer von 30 Tagen allerdings auch ein wenig hoch und würde sie verkürzen. Kannst Du mal bitte IPCONFIG /ALL des DHCP-Servers posten ? Und tatsächlich mal die Leasedauer verkürzen (obwohl ich dann im Moment mir nicht erklären könnte, warum das Verhalten so ist, wie es ist :D) ...

Richtig wir arbeiten mit Bereichen,aber nicht mit Bereichsgruppierungen.Die Router der anderen Segmente leiten die DHCP Broadcasts über den addresshelper'(cisco) an den DHCP Server weiter.

Ich hab aber auf jedem Client überprüft wer der DCHP ist der die IP vergeben hat, und in jedem Fall war es der der es sein sollte.

Der Bereich geht von 131.107.0.1 - 131.107.1.230/18

Es stehen 386 Adressen zu Verfügung, benutzt sind davon 295, 91 noch frei.

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : IBM Netfinity fehlertoleranter

Physikalische Adresse . . . . . . : 00-02-55-4C-06-ED

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 131.107.0.9

Subnetzmaske . . . . . . . . . . : 255.255.192.0

Standardgateway . . . . . . . . . : 131.107.0.22

DNS-Server . . . . . . . . . . . : 131.107.0.9

131.107.0.158

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Hostname . . . . . . . . . . . . : reim8664-64g

Primäres DNS-Suffix . . . . . . . : berlin.test.de

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : berlin.test.de

test.de

Ich kann mir nicht vorstellen das noch ein weiterer DCHP Server im Segment steht, wenn müsste er genau die gleichen Bereichsoptionen verwenden wie "meiner", und mir wäre aufgefallen wenn am Client eine andere DHCP Server IP drin steht, eine redundanz ist nicht eingerichtet.

hehe

 

Muss grade schmunzeln, errinnert mich an eine MCSE-Frage, die Antwort war dan setzen sie die Lease-Dauer herunter ;), ok da war auch noch die rede davon das zu wenig Ip's zur Verfügung standen...

 

Haben die Laptops ein eigenes Subnetz auf den DHCP? Wieso so eine riesige Leasedauer?

 

Ich denke das Problem welches du jetzt hast, ergibt sich genau aus dem heraus, das hier gewisse Überschneidungen mit der Leasedauer stattfinden, also das der DHCP mit nem Laptop abgeschlossen hat, der dan doch wieder ins Netz kommt.

 

Btw: keine festen IP's nirgends oder?

 

Dein Problem erledigt sich von selbst wenn du die Leasedauer verkürzt, würd ich jetzt mal so übern Daumen sagen ;), abgesehen von denen die halt noch unter der alten Leasedauer *leiden*

 

Gruss Andreas

Nein, die Laptops sind im gleichen Subnet wie die anderen Workstation und wie der DHCP Server, wir haben zwar noch 2 weitere ClassC Segmente, die machen aber keine Probleme. Diese riesige Leasingdauer hat was mit der Protokolierung auf unserem Squidproxy zu tun, damals hatten wir einen anderen Loganalyzer im Einsatz. Die Leasedauer ist aber schon seit 4 Jahren so eingestellt und es gab nie Probleme.

Feste IP´s sind bei uns von der Lease ausgeschlossen, ein Problem in der Richtung hatte ich schon geprüft.

Ich kann jetzt leider nicht nachvollziehen warum das mit der Leasedauer zu tun haben sollte, aber muß ich jetzt auch nicht.

Wenn z.b ein Rechner in unserem Netz eine IP geleast hat und hängt sich mit dem Rechner dann in ein anderen Netz mit einem anderen DHCP Server, und kehrt dann anschließend wieder zurück in unserer Netz sendet er doch wieder ein Dhcpdiscover an den Server. Der DHCP Server schaut in seiner Datenbank und sieht das für die MAC noch eine IP zu Verfügung steht und weist im diese zu, oder? Falls mehr als 30 Tage vergangen sind gibt der DHCP Server doch die IP frei und im dem Fall bekommt der Client eine andere?

Oder merkt sich der Windows Client intern das er "damals" von einem DHCP Server in dem Netz xzy die IP xxx.xxx.xxx.xxx bekommen hat obwohl er in der zwischen Zeit in einem anderen Netz stand?

Vorhin hatte sich ein Client mit einer 36 stelligen Stelle MAC eine IP vom Server geleast, als ich auf dem Client nachschaute hatte er eine normale 12stellige MAC und diese IP, nach einem ipconfg /renew war der Spuk wieder vorbei.

"Die Geister die ich nicht rief " :P

Danke für das Feedback. Leider hatte ich weder im technet & co Informationen gefunden was für Rechte dieser Benutzer benötigt, für mich klang das logisch das er bestimmte Rechte benötigt damit über überhaupt am DNS Server Einträge vornehmen kann.

–

Hallo

 

Sind irgendwelche Reservierungen aktiv? Immer derselbe Rechner betroffen? Was hast du alles bereits unternommen?

 

Gruss Andreas

Es sind bestimmte Reservierungen aktiv, aber die sind davon nicht betroffen(und es handelt sich um feste Workstations) .

Das einzige was mir bisher aufgefallen ist, das nur Notebooks betroffen sind, es waren auch schon Notebooks von Consultern betroffen die bei uns Gast im Hause waren.

Bei uns ist die Lease auf 30 Tage konfiguriert, aber in allen Fällen waren die Mitarbeiter mit Notebooks innerhalb von diesen 30 Tagen wieder im Hause,vielleicht mal paar Tage außer Haus und mit ihren Rechner an anderen Netzen die auch DHCP Server verwenden.

Das einzige was ich unternommen habe ist, auf den Rechner die mit BAD gekennzeichnet waren ein ipconfig /renew durchzuführen, das hat das Problem beseitigt und diese haben sich auch exakt wieder die gleiche IP geleast.

Gut, dann werd ich wohl alle Clients vom DNS Server schmeißen müssen was ich natürlich unschön finde, da hätte MS mal bisserl mehr nachdenken sollen für Fälle in denen das später konfiguriert wird :)

Mit der Powershell hab ich überhaupt noch nichts gemacht...ist leider ein Zeit Problem, selbst wenn würde ich deinen Ansatz nicht kennen wie man so etwas bewerkstelligt.

Kann man denn überhaupt sehen ob dieses Attribut gesetzt ist?