rep

Warum ist es Tagsüber Hell? Was soll ich sagen, es ist ein Zustand mit dem ich nun zu tun habe. Da kann ich nun nicht viel dran ändern...

Hallo Leute, ich habe hier eine Umgebung die ich stück für Stück umbauen möchte. Ich kapiere hier aber was nicht. Dazu brauche ich mal euren Rat. Ich habe eine Saubere neue Win2k8r2 Domäne mit 2 DCs aufgebaut. Dazu WINS Server. Ich habe ebenfalls schon ein paar Mitgliedserver die als Dateisever genutzt werden sollen. Die Arbeitsplätze waren bisher in keiner Domain, das wird sich zwar ändern, kann ich wegen der Profile und der Befindlichkeiten der Benutzer, aber auch wegen der Anzahl der Computer nicht mal eben so umstellen. Da die Server aber dringend nötig sind wollte ich erst hier anfangen... Jetzt ist mein Problem das die Anmeldung an den Netzlaufwerken nicht ohne Passwort klappt. Ich kann mich nur verbinden wenn ich DOMAIN\user angebe, obwohl der "user" auf dem PC auch so heißt. Normal sollte doch sofort per NTLM diese Daten gesendet werden, was man im Ereignisprotokoll vom Server auch sehen kann. Nun versteh ich aber nicht warum das nicht klappt. Was ich durch zufall rausgefunden habe, wenn es ein Zugriff auf den DC ist, also dei Freigabe Testweise hier vorhanden ist, dann klappt das, sobald man aber mit einem Mitgliedserver spricht, wird man nach einem Passwort gefrgat... Das muss in meinen Augen also bei der Übsetzung von NTLM zu Kerberos liegen. Da der Mitgliedserver ja das Passwort und den Benutzer checken muss, oder? Wie bekomm ich es denn nun hin, das die User das Laufwerk so nutzen können wir zuvor bei allen anderen Servern und ich nicht direkt alle Rechner in die Domain nehmen muss?

Danke für die Rückmeldungen und sorry für die Späte Antwort... RSTP wird wohl erstmal nicht nötig sein, das Unterverteilen im Büro ist in einigen Räumen leider nicht zu vermeiden. Aber Voll 1GB werden auch nicht dauerhaft an jedem Arbeitsplatz gebraucht und die Drucker sind ja nun mit 100 Mbit gut bedient. Und wenn man am Arbeitsplatz mal die 1GB braucht, dann ist es auch nicht soo schlimm wenn der Kollege und ein Drucker noch dran hängt. Bei Server und Co sieht das auch anders aus, aber ich wollte halt nur ein Managed Netzwerk nicht dadruch torpedieren das am Ende dann wieder ein NoName Unmanaged Switch, Schei... baut und sonst was an Ärger macht. im Großen und ganzen wird hier in eingen Räumen die Verkabelung nicht so Optimal sein, da arbeite ich dran, zumindest eine Bestandsaufnahem mittels Fachpersonal was mit einem Ordentlcihen Flucke da Messprotokolle anfertigt. Weiterhin werde ich mir das Netz auch noch anschauen und jedes Gerät, gerade die Drucker sind ja mit AppleTalk und Co gerne mal was gesprächiger... Diese bei großer Anzahl werde ich mir ansehen... Es gibt viele Baustellen, aber die Switche sollen ja nicht später dann hinzu kommen. Und da diese zum Teil Unmanged sind, will ich da ran... und dann nicht später noch so groß Nachbessern. Denke die 48er ziehe ich den 24er vor und arbeite mit EDV und Server auf dem "Backbone", und mach dann vom "Backbone" aus die 4er-Trunks auf die anderen Switche. Wie sieht das mit VLAN und den Trunks aus? Geht das vernünftig mit den Geräten die ich angedacht habe? Ach ja, im Büro könnte dann ein HP-1810 stehen (J9449A), der sieht gut aus und kann ne menge...

Ich würde dann eher alle Geräte verwenden, aber eben nicht voll, das man bei einem Ausfall umstecken kann, aber einfach eines irgendwo liegen haben, nee... Verstehe aber was Du meinst... Denke aber das bei HP die 2810er und 2910er schon recht einheitlich sind... Momentan ist alles Zental in einem Schrank, es sind aber 3 Etagen und eventuell macht es auch Sin diese in die Etagen zu setzen. Kommt aber drauf an was mit der Verkabelung noch wie passiert. In einem Teil wird neu verkabelt... Die Entfernung und CO spielt aber keine Rolle, ein Modulare Switch in einem Gehäuse, falls Du darauf anspielst lohnt sich bei der Portzahl vom Preis aber noch nicht... Was Du mit RSTP in der Verbindung meinst weiß ich nicht, da geht es doch nur um Loopprotection, oder? Zu dem Thema das Windows 7 mit alten Switch richtig langsam sein kann hab ich noch nix weiter gefunden... meinte das hier im Forum gelesen zu haben, aber leider bisher nichts mehr gefunden, vielleicht hat da jemand ja noch was für mich... danke.

Hallo Leute, ich stehe nun vor der Aufgabe neue Switche zu kaufen. Aktuell haben wir nicht so alte, aber dafür unmanaged Switche. Bei >100 Arbeitsplätzen find ich das schon nicht sooo toll. Teilweise sind auch alte 8 Port Gigabit Switche vorhanden. Alles arbeitet mit einem Uplink zu einem 24 Port Switch wo die Server angeschlossen sind. bei vielen Windows 7 Rechnen treten aktuell auch Probleme auf mit der Performance. Es wird unter Umständen nicht alleine die Lösung sein, aber ich würde nun gerne neue Switche kaufen die dann aber unter Umständen auch andere Spielerreien die nötig werden in der Zukunft noch ansatzweise mit machen... Hab auch irgendwo gelesen das Windows 7 mit alten Switchen probleme hat... und ohne ÄNderung ein neuer Switch was gebracht hat (hat jemand einen Link dazu, find das nciht mehr) Ich habe Gedacht die HP ProCurve 2824 / 2848 sind dafür geeignet. Aktuell haben wir ~8 Switche, aber zum Teil auch 8 Port. Ich würde nun sagen ich nehme einen 48 Port von den ProCurve als Zentrale Einheit und gehe von dort mittels 4 oder 8 Port Trunks auf die weitern Switche, das werden dann 24/48 Port ProCuve. Ich bin mir nur nicht socher ob die Geräte für Windows 7, IPv6 und andere Dinge geeignet sind, sind ja schon was älter. Aber die Qualität, der Preis und das Gesammtbild stimmt meiner Meinung nach, sollte das so klappen wir ich mir das hier vorstelle. Für 1x HP-2848 und 6x HP-2824 würde ich 4.293 Euro Netto zahlen müssen. Das ist für ~110 Ports doch im Gesammtbild ok, oder was sagt Ihr dazu? Oder 4x HP-2848 für 3.996 Euro Netto um dann ~150 Ports, wenn man nur die 48 Port Verson nimmt. Je nach Anzahl der Ports im Trunk variiert das natürlich... Über jede Meinung bin ich dankbar...

Bei dem LANCOM kann man die DHCP Server auf einzelne Interfaces Binden wenn ich mich da nicht verguckt hab. Das bedeutet das Netz was auf der einen Seite angeschlossen ist bekommt einen DHCP Server und das andere Netz auf der anderen Seite. VLAN kann man durch Tagging auch über ein Kabel das trennen, aber in der Regel sollte das durch zuordnen der DHCP Server auf die einzelnen Netzwerkkarten auch so hinbekommen.

Als kurze Rückmeldung, was keine Details über den Rest bedarf... es wird erst über DNS, dann über LLMNR, dann per NetBios aufgelost. Und bei LLMNR wird die Netzdaten und Netzmaske wohl zur Sicherheit mitgegeben um nicht über Routergrenzen hinweg zu gehen. Daher also dei Fehlende Auflösung bei der Änderung der Netzmaske. Und Doku zum Netz hin oder her, die nun übrigens vorliegt, Das war die Antwort die da während der Doku auch nicht beantwortet gewesen würde. Wo ich nun aber rumbastel, und wie ich hätte sonst die Frage beantwortet bekommen, würde ich mir auch gerne anhören. Für alle die also hier drüber stolpern... LLMNR Arbeitet über IPv4 und IPv6 per Multicast. Details findet man im Netz. Nach kompletter Pflege der DNS Server ist das nicht mehr nötig und die Netzmaske kann Stück für Stück geändert werden... Der Rest ist dann gleich viel einfacher.... Trotzdem danke für die Hilfe...

Danke NilsK, diese Reihenfolge bzw. Ansätze sind es die ich brauche, bzw. so oder so schon gehen wollte. Nur das der reine IP-Adresseraum durch ändern der Netzmaske bisher aus meiner Erfahrung mti anderen Systemen keine Probleme gibt. Die restlichen Probleme, System nud Co, genau wie der Istzustand, den bekomm ich nur raus wenn ich weiß wie die Namensauflösung läuft. Aber ich habe derweil in der Umgebung in der Tat festgestellt das diese über Netbios BCasts und LLMNR laufen. Und das alleine ist es ja was ich auch wissen wollte. Das große ganze, wonach hier auch alle Fragen, kommt dann später. Ich doktor hier auch nicht an Allen Systemen rum, sondern an meinem Client und einem Testclient. Hier tun alle so als würde ich das Netz Wahllos irgendwo umkonfigurieren. @NilsK: Ich werde mal checken ob die Namensauflösung über WINS mit unterschiedlichen Netzmasken klappt... Dann wird der Rest auch kein Problem.

genau...

Das alles aufzuschreiben, was in dem Netz vermutlich für die Namensauflösung unerheblich ist, ist ein bisschen viel, ich werde das mal verschen frisch virtuel reproduziert zu bekommen, ich denke das ist nun für alle am einfachsten... Melde mich aber wieder...

Nein, es wurde auch nichts in die hosts eingetragen, das hab ich auch geprüft, wobei wenn das der Fall wäre, eine Namensauflösung auch bei einem Test mittels "ping" klappen sollte. Ok, nslookup interessiert das nicht, aber ein Test mach ich auch immer auch mit "ping".

beides... jedes AD hat ja ne eigene Domain/Namensraum nötig. Oder reden wir von unterschiedlichen Sachen. In jedem Fall sind auch mehrer ADs im Spiel.

Ok, das bedeutet nun also das ich beim erstellen der Doku, was ich ja auch gerade mache, feststelle, ich weiß nicht wie die Namensauflösung läuft. Was nun? Konkrete Frage: Namensauflösung unklar Ich kann es gerne konkreter machen, was aber schon gesagt wurde... nur eben in der Luft zerissen! Client Name: PC-1.GROUP IP: 192.168.1.2/24 DNS: 192.168.1.10 DNS Server Name: DNS-1.GROUP12.test IP: 192.168.1.10/24 DNS: 192.168.1.10 File Server Name: FILE-1..GROUP2.test12 IP: 192.168.1.11/24 DNS: 192.168.1.10 Wenn ich nun auf dem Client ein Laufwerk mit \\FILE-1\D herstelle, dann kann ich darauf zugreifen. Wenn ich aber auf dem Client "192.168.1.2/17" Unter den TCP/IP Einstellungen Konfiguriere. Dann geht das nicht mehr. Netzwerk Grundsätzlich (ICMP) geht untereinander noch. im DNS Server 192.168.1.10 ist in der Zone nichts, außer er selbst eingetragen! Eine Abfrage auf dem Client aller "nslookup FILE-1" gibt also keine Antwort. Nur als Beispiel.

Hallo, also ich weiß nicht wie die Antworten weiterhelfen sollen, ich beschreibe das Netz, nicht das es so gut ist wie es ist. Der Aktuelle Admin, der hat keine Ahnung und einfach was getan, teilweise wurde von Mitarbeiten weiter gemacht und wie durch ein wunder ist alles gelaufen wie es sollte. Ich weiß schon wo von ich rede, bei konkreten Fragen kann ich schon auskunft gebe oder nachsehen. Wenn Aber anstellen von "ähm" oder "je nach dem Wo" mal was konkretes kommen würde, dann könnten wir auch einen Schritt weiter kommen. Gerne lass ich mich aber auch davon überzeugen das meine Aussagen so klingen als hätte ich keine Ahnung. Aber einfach was in den Raum werfen ist nicht Konstruktiv. Nur weil bei der aktuellen Landschaft, ohne konkretes Ziel irgendwie konfigurierte Servr bei einer meiner Meinung nach einfachen Änderung nicht mehr wollen... heißt es doch wohl nicht das ich keein Ahnung habe. Oder doch, denn daher frage ich ja genau, wie wird die Namensauflösung hier gemacht. Das entzieht sich nämlich in der Tat meiner Kenntnis, jedoch scheinst Du es auch nicht zu wissen... oder? Ich würde es begrüßen wenn hier jemand Zielführend ein paar Fragen stellen könnte, oder mir ein paar Tipps geben könnte. Meiner Meinung nach sind ohen DNS Namen per Netbios/WINS/Bcast aufzulösen... Das eigentliche Problem, das Stück für Stück ändern der Netzmaske für mehr Adressen wird so nämlich nie was... Es sind 20 Server und 200 Clients, ein Paar Drucker und andere Geräte, etwa die gleiche Anzahl an Einwahlclients und temporäre Clients die über WLAN und Co kommen. Es sind also fast alle 254 Adressen aus dem /24 in Verwendung.

Hallo, Ich habe mir einen DC angesehen, und der ist, alleien betrachtet Ordentlich eingestellt. Bei den Netzlaufwerken über Namen (ja das sollte so sein) wundert mich dennoch das es klappt, weil die Namen ja nicht über DNS aufgelöst werden können. Die Windows 7 Clients nutzen ServerA als DNS und greifen auf ServerB zu. Da aber jeder in sich ein eigener DC ist nud sich selbst als DNS hat, verteilt keiner die DNS Einträge. Die Frage ist also zuerst, wie werden Namen aufgelöst. Dann stellt sich die Frage warum die Namen nicht mehr auflösbar sind, bzw. Zugriff nicht mehr klappt, wenn man die Sachen von 255.255.255.0 auf 255.255.128.0 ändert. Und um das dazu zu sagen, ich hab das Netz nicht aufgebaut, ich bin wegen den mangelnden IP-Adressen dazugerufen worden. Nun wo man sieht das bei jedem anfassen Dir irgendwas auf die Füßte zu fallen droht bin ich gewillt (inlusive freigegebener Zeit und Kosten) hier Stück für Stück Ordnung hineinzubekommen. Komplett neu machen geht aufgrund der Clientzahl und Nutzerzahl einfach nicht. Das es alles andere als der Idealzustand ist, weiß ich auch :)

Hallo Leute, ich hab hier ein Netz, wo ich überhaupt nicht weiß wie das alles so läuft. Es sind mehrere Server die jeweisl eigenständige Domains haben vorhanden und ganz viele Clients ohne DHCP die auch keni Mitglied der Domain sind. Als DNS wird etwas eingetragen, aber eigentlich ist das egal. Es gibt einen Exchange, einen Dateiserver und mehrere Terminalserver. Alle diese Server, falls erforderlich haben eigene unterschiedlich benannte Domains. Aber nur weil ein Exchange ja einen DC braucht. die DCs sind so weit ich das sehen kann alle korrekt eingestellt, also DNS auf sich selbst und Co. Nun werden von den großteils Windows 7 Clients Laufwerke aber trotzdem über Namen eingebunden, und alles klappt. Das scheint meiner Meinung nach an Netbios zu liegen, anders kann ich mir das nicht erklären, oder eventuell IPv6. Außer die Link-Local Adressen gibt es aber kein IPv6. So, nun da die Siituation beschrieben ist, mein Problem. Ich muss das /24 Netz erweitern, da der Adressraum zu klein wird. Da aber kein großer Router vorhanden ist, möchte/muss ich die Netzwerkmaske ändern. Von /24 auf /17 Das ist in der Regel auch kein Problem, bei den Routern und Linux-Kisten ist das alles schon am Rennen, auch die Geräte wie Switche ist es kein Problem. Jedoch scheint es so zu sein, das wenn ich meinen Windows 7 Client, oder auch jeden anderen auf die Maske 255.255.128.0 stelle, das ich dann weder auf Netzlaufwerke noch auch den Exchange komme. Da ich aber keinen DHCP habe und es mit der Mask eigentlich ja Stück für Stück machen kann, so zumindest mein Netzwerkverständnis, kann ich mir nur vorstellen das die Auflösung der Namen über Netbios geht und der sich an der Unterschiedlichen Maske stört... Was anderes fällt mir nicht ein. Ein "ipconfig /registerdns" trägt im DNS nichts ein, was bedeute auch die DNS Zone ist vollkommen leer... Es ist ein bisschen Konfus, aber alles gleichzeitig anpassen wird schwer, daher möchte ich erst mal verstehen warum das ändern der Maske dazu führt das ich offensichtlich die Namensauflösung "verliere"....

Hallo Leute, ich habe heute, (Zum Glück an einer Virutellen Testmaschine) ein Kleines experiment gemacht. Ich habe nach dem Beschäftigen mit der UAC gelesen das es eigentlich kein Problem sein sollte, diese ganz nach oben zu drehen (Wie bei Vista) und zusätzlich als nicht Admin zu arbeiten. Ich habe also auch neben "User" einen "Useradm" angelegt. Einer eben Admin, der andere normaler Benutzer. Klappte soweit alles, sah nur beim Anmelden doof aus. Habe dann nach Anleitung in der Registry den User beim Loginscreen ausgeblendet. Nun geht nix mehr, die Frage nach Adminjobs kommt, Ja ist ausgegraut und ein PW darf ich nicht eingeben. Ich denke mal der Benutzer wird da auch nicht gefunden, was ich irgendwie komisch finde. Anmelden kann ich mich damit auch nicht, 2x Strg-Alt-Entf gibt mir auch keine Liste... Hier die Anleitung die ich genutzt habe: HP's Blog - Windows 7 ? Anmeldebildschirm Benutzer ausblenden Jemand eine Idee, ob das normal ist, bzw. wie ich trotzdem alles so hinbekomme und mein Anmeldebirlschirm "sauber" ist :)

Hallo, mal eine Kleine Nachfrage, kenne das Problem eher von Windows XP. Beobachtet Ihr das nun bei XP, Vista, oder 7. Gibt es diese Richtlininie und das vorgehen also auch noch unter Windows 7? Da in einem Unternehmen viel im Netz gemacht wird kann ich nicht so recht nachvollziehen warum von Haus aus bei einer Arbeitsstation in einer Domain das nicht so "eingestellt" wird. Danke für die Rückmeldung. Mal sehen ob wir das so hinbekommen.

Die Frage interessieret mich auch... Wie macht man das? Am liebsten so das man es per Nagios oder Icinga prüfen kann. SNMP oder ähnliches :) Macht das einen Unterschied? Sind die Files größer wie die DB oder umgedreht? Verstehe gerade den Zusammenhang nicht.

Das es so logisch ist weiß und wußte ich, aber viele Sachen, auch wenn Sie was bringen, merkt man nun nicht so stark, wie du bei einer einzelnen VM ja auch bestätigst. Danke schön! USB hatte ich für das Notebook auch überlegt, war mir hier aber auch nicht sicher ob da USB noch schnell genug ist für Beispielsweise 2-4 VMs Gleichzeitig. Das hilft mir aber in jedem Fall weiter, danke.

Kann mir jemand sagen ob es sich wirklich bemerkbar macht wenn man für die VMs eine 2. Festplatte verwendet? Bringt das was, oder bemerkt man das sooo sehr gar nicht.

Im Büro haben wir die ESXi 4.1 auch... davon 4 Stück, morgen kommt der 5. von 8-32 GB Arbeitsspeicher alles dabei, je nach CPU dann mehr oder weniger Rechner drauf. Das ist unstrittig. Aber ich kann auf meinem Notebook schlecht ESX drauf machen, womit soll ich dann arbeiten :) Eine andere, falls vom ESX unterstütze Idee ist aber einen 2. PC zu kaufen und Dualboot. Wenn ich Tests ist das Notebook der Client, sonst eben über Ubuntu oder Windows 7 starten... Ist aber schon ein sehr konstruses Szenario. Ich denke das macht nur Sinn wenn man auch den ESX testen will weil man den nicht kennt :) Gruß

Was denn für ein VMware Produkt und welches Betriebsystem verwendest Du? Also der VMware Server selbst wird ja nicht mehr weiterentwickelt. Gerade die Weboberfläche machte auch bei mir immer mucken... aber ich der Player 3.1 scheint gut zu sein, den hab ich mir aber gerade erst angesehen... Ansonsten würde ich Virtualbox nehmen... mal sehen... der Player scheint wie gesagt einen super Gesammteindurck zu machen. Und für die Netzwerkkonfiguration... Ungetestet: VMware Player vmnetcfg

bevor ich wieder was falsch mache, hab nun die Registry, bemüht... gibt es sowas auch für Windows XP, wenn man IPv6 installiert hat, da sind die Tunnel auch vorhanden, würde diese nun per netsh abschalten, aber bevor da auch so nen Eintrag geht... frag ich noch mal kurz...

hab nen älteres (nun 3 Jahre) HP Compaq 6710b. Da gehen nur 4GB rein. Da der Service noch ein Jahr läuft wollte ich mir nicht zwingend was neues anschaffen. Eventuell einen festen PC, und das Notebook dann auch ohen Server als 2. Rechner weiterbetreiben. Dann bin ich nicht mehr so drauf angewiesen :) Aber zu überlegen ist nun ob ich noch aufstocke oder direkt den FestPC kaufe. Da würde ich dann eh 8GB nehmen und ne gute CPU, da würde ich dann eventuell sogar Ubuntu mit Virtualbox betreiben... Da sollte dann alles drin sein... :) Mal sehen... aber danke für den Hinweis. PS: hab bisher nur 2GB drin, daher "austocken" :)