martins
-
Gesamte Inhalte
1.037 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von martins
-
-
Hallo,
hp bietet unter http://www.upline.com eine Möglichkeit, online seine Daten zu hosten. Der Spaß kostet ab 4,49 $. :)
Sieht ja erstmal ganz gut aus. Wurden bereits Erfahrungen damit gemacht?
Gruß,
M
-
und hier... die Lösung:
An den Routern musste u.a. ein Häkchen gesetzt werden bei diesem Punkt:
"Fragmentierte UDP- oder ICMP-Pakete akzeptieren" im Bereich "Firewall" => "Basiskonfiguration"
Da das aber über das Web-Interface nicht geklappt hat, wurde das per telnet erledigt. Danach war alles ein Kinderspiel... naja, fast! ;)
Danke an LukasB und Grizzly. :thumb1:
-
Guten Morgen! ;)
Ich war auch nicht ganz untätig und hab ein wenig an der Niederlassung geschraubt. Resultat = 0.
Aber... seid dem die Standorte per VPN verbunden sind (seit Mittwoch), habe ich das Problem, dass bei den Clients der Zentrale (alle Win XP Prof. SP2) noch vor der Anmeldung ein Hinweis kommt (ich glaub mit 'nen weißen X auf rotem Grund): "Windows Systemfehler: Ein gleicher Name ist bereits im Netzwerk vorhanden"
Diese Meldung kam schlagartig auf ALLEN Clients, nicht auf den Servern. Abhilfe habe ich so geschaffen, dass ich auf den Clients die WINS-Server eingetragen habe.
Eben, als ich mich mit meinem Notebook in der Zentrale per VPN (aber auf einen anderen Router einwähle, erscheint bei mir exakt die gleiche Meldung unten rechts, als Balloon-Tipp (schwarzes Ausrufezeichen in gelben Dreieck).
Mein Notebook ist aber gar nicht Mitglied der Domäne... ich wähl mich da nur ein und dann bediene ich die Clients und Server per Remotedesktop! :mad:
Das Phänomen hatte ich übrigens auch 4-5 Mal in der Niederlassung. Aber in der Zentrale erschien es bei jedem Neustart eines Clients... eben bis ich die WINS-Server eingetragen habe. Und jetzt auch noch mein Notebook! :confused:
Irgendwas läuft hier falsch. Habt ihr noch eine Idee?
Danke dafür!
Martin
–
Hier mal das entsprechende Event:
Ereignistyp: Fehler
Ereignisquelle: NetBT
Ereigniskategorie: Keine
Ereigniskennung: 4321
Datum: 31.05.2008
Zeit: 09:35:39
Benutzer: Nicht zutreffend
Computer: eb-mobil.t-it.l
Beschreibung:
Der Name "EB-MOBIL.T-IT.L:20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.8.202 registriert werden. Der Computer mit IP-Adresse 49.40.1.90 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Das ist also die Meldung an meinem Notebook, wenn ich mich per VPN (DFÜ-Netzwerk) mit der Zentrale (192.168.8.x) verbinde. Die 49.40.1.90 ist allerdings ein anderer VPN-Router der Telekom (baut noch eine weitere Leitung in die Zentrale auf) in der Niederlassung. Wie kommt der in mein Ereignis? :shock::confused::eek:
-
scheint den Kisten nichts ausgemacht zu haben! ;)
... aber nslookup mault noch immer "non-existent domain" :(
Das kann doch nicht sein. By the way... das Ereignisprotoll auf dem Memberserver spuckt mir 'nen 1054 aus:
___________
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 30.05.2008
Zeit: 23:12:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SRV01-DA
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
_________
–
(Techniker machen bekanntlich nie Fehler ;) )Ich hab die Dinger ja angeschafft... sollten auch ursprünglich nur für ein Videokonferenz-System sein. Naja, da hab ich mir gedacht, dass man da prima die Niederlassung noch mit anbinden könnte. 2 Mbit SDSL müssen ja auch genutzt werden.
Naja, wenn's klappen tät! :D
–
... und mein ping 192.168.8.200 -l 1500 zeigt noch das exakt gleiche Verhalten wie zuvor. Bis 1472 alles iO, darüber hinaus gibt's eine Zeitüberschreitung. :mad:
-
au backe... jetzt hab ich mich echt vertippt. Statt "EnablePMTUBHDetect" hab ich "EnablePMTUDiscovery" angelegt. Glücklicherweise lebten die Kisten noch nach dem reboot. Verdammt.
-
Das Patch ist mir bei meiner Recherche auch schon begegnet... gab es aber für 64-bittige Systeme nur als Englisch- und Japan-Version.
-
Füge auf beiden Servern (...)
Auf beiden Servern? Aber eigentlich sind es doch drei! ;)
-
Eine Reverse-Lookupzone existiert gar nicht auf dem Memberserver (Niederlassung). Ich hatte ja zuvor (vorgestern) erst DNS installiert und anschließend DCPROMO durchgeführt. Nachdem die Replikation nicht funktionierte, habe ich aus dem DC wieder einen Memberserver gemacht. Und nun sitz ich hier! :)
... ich versuch mal kurz die MTU auf 1450 zu reduzieren!
-
Du meinst in der Registrierung - auf allen drei Servern?
Betrifft dieses Howto nicht VPN-Verbindungen, die ich direkt mit dem W2K3-Server herstelle?
–
Im DNS-Server in der Zentrale ist nur eine Reverse-Lookupzone mit dem Netz "192.168.8.x Subnet" eingerichtet. Mein Memberserver ist dort nicht aufgeführt... kann ich dann überhaubt eine Antwort von nslookup bekommen?
-
Nicht direkt... evtl. geht es per telnet. MSS Clamping Einstellungsmöglichkeiten sind mir keine begegnet.
Ich habe den Server in der Zentrale mal kurz aus der Domäne genommen und neu hinzugefügt => ohne Ergebnis. Echt komisch... Netzlaufwerke kann ich verbinden und alles andere auch. ;(
-
Also... der maximale MTU-Wert der auf beiden Seiten funktionierte, war 1472. Die Zeit stieg allerdings auch auf 38ms.
Die Verbindung ist SDSL, 2 Mbit, die Geräte sind von Draytek, Vigor 2910 und die Verbindung wird mit L2TP/IPSec aufgebaut.
Bringt uns das weiter? ;)
-
Das einzige was du noch prüfen kannst ist ob du evtl. ein MTU Problem über die VPN Leitung hast. ping -l 1500 zentrale aus der filiale her und umgekehrt.
Das spuckt mir der ping auf beiden Seiten aus (ohne MTU funzt es, mit MTU schon nicht mehr):
C:\Dokumente und Einstellungen\administrator.firma>ping 192.168.8.200
Ping wird ausgeführt für 192.168.8.200 mit 32 Bytes Daten:
Antwort von 192.168.8.200: Bytes=32 Zeit=17ms TTL=126
Antwort von 192.168.8.200: Bytes=32 Zeit=18ms TTL=126
Antwort von 192.168.8.200: Bytes=32 Zeit=18ms TTL=126
Antwort von 192.168.8.200: Bytes=32 Zeit=18ms TTL=126
Ping-Statistik für 192.168.8.200:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 17ms, Maximum = 18ms, Mittelwert = 17ms
C:\Dokumente und Einstellungen\administrator.firma>ping 192.168.8.200 -l 1500
Ping wird ausgeführt für 192.168.8.200 mit 1500 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 192.168.8.200:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),
C:\Dokumente und Einstellungen\administrator.firma>
Da sollte man doch ansetzen können!? ;)
-
und hier gleich der nächste Tipp! :D
Ich nutze sowohl "Allway Sync", als auch "e.novative Backup Wizard"
Backup-Wizard ist recht einfach zu konfigurieren und bringt alles mit, was man zum synchen braucht. Hier mal ein Überblick, was Backup-Wizard so kann (heißt jetzt übrigens "BackupElementPro2007)
softwareelements - Backup Element 2007
Gruß,
M.
-
Das ist ja nicht wirklich über-Kreuz. Da müsste der erste .224, der Zweite .200. Der zweite WINS fehlt ganz. Das ist sicher nicht die Ursache des Problems.
Selbes Problem.
49.40.1.0/24? Das ist aber kein RFC1918 Subnet...
Wenn du willst das die Rückauflösung Funktioniert, ja natürlich. ICh würde das aber nicht "auf einem der beiden" machen, sondern direkt als AD-Integrierte Zone. Sodass sie sich auf all deine DCs repliziert. Und unbedingt Scavenging aktivieren.
Kannst dich sonst gerne via Mail/IM melden. Hock hier eh noch bis in die Nacht fest...
...
Naja, die Probleme hatte ich auch, als es so konfiguriert war, wie du schreibst. Über Kreuz und 2x WINS in den Servern eingetragen. Auf diversen Seiten (ich glaube es waren Yusufs Blog und faq-o-matic) habe ich dann gelesen, dass der DNS erst auf sich zeigen sollte, dann auf den anderen... und dass der WINS nur auf sich zeigen soll... und nur auf sich! Tja, wie so oft... ein Sachverhalt, tausend Meinungen!:)
siehe auch hier:
faq-o-matic.net » Wie sollte WINS konfiguriert werden?
Kannst du mir kurz sagen, wie du das meinst... "nicht auf einem der beiden". Wo soll ich es denn sonst machen, wenn nicht auf einem der beiden DNS-Server? :confused:
Und bitte was ist "Scavenging"?
Danke! :)
M.
-
Na klar, Lukas.
Die Zentrale (Server 1)
C:\Dokumente und Einstellungen\Administrator.firma>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : SRV01-muc
Primäres DNS-Suffix . . . . . . . : firma.lokal
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.lokal
Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP NC373i Multifunction Gigabit
apter #2
Physikalische Adresse . . . . . . : 00-5C-C6-DA-37-0A
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.8.200
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.8.80
DNS-Server . . . . . . . . . . . : 192.168.8.200
192.168.8.224
Primärer WINS-Server . . . . . . : 192.168.8.200
C:\Dokumente und Einstellungen\Administrator.firma>
Die Zentrale (Server 2)
C:\Dokumente und Einstellungen\Administrator.firma>ipconfig
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : backup-muc
Primäres DNS-Suffix . . . . . . . : firma.lokal
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.lokal
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT
Physikalische Adresse . . . . . . : 00-E1-83-2D-61-9C
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.8.224
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.8.80
DNS-Server . . . . . . . . . . . : 192.168.8.224
192.168.8.200
Primärer WINS-Server . . . . . . : 192.168.8.224
C:\Dokumente und Einstellungen\Administrator.firma>
Die Niederlassung:
C:\Dokumente und Einstellungen\administrator.firma>ipc
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : srv01-da
Primäres DNS-Suffix . . . . . . . : firma.lokal
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.lokal
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel® PRO/1000
ith I/O Acceleration
Physikalische Adresse . . . . . . : 00-35-19-4E-AB-
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 49.40.1.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 49.40.1.80
DNS-Server . . . . . . . . . . . : 192.168.8.200
192.168.8.224
Primärer WINS-Server . . . . . . : 192.168.8.200
Sekundärer WINS-Server . . . . . : 192.168.8.224
EDIT: Ja, der Server in der Niederlassung ist bereits Member.
–
Muss ich denn eventuell noch auf einem der beiden DNS-Server eine Zone für den IP-Adressbereich der Niederlassung anlegen?
:confused::confused::confused:
nslookup in der Zentrale mit dem Netbios-Namen des Niederlassungs-Servers funktioniert, mit der IP-Adresse nicht. :mad:
C:\Dokumente und Einstellungen\Administrator.firma>nslookup
Standardserver: srv01-muc.firma.lokal
Address: 192.168.8.200
> srv01-da
Server: srv01-muc.firma.lokal
Address: 192.168.8.200
Name: srv01-da.firma.lokal
Address: 49.40.1.2
> 49.40.1.2
Server: srv01-muc.firma.lokal
Address: 192.168.8.200
*** 49.40.1.2 wurde von srv01-muc.firma.lokal nicht gefunden: Non-existent domain
>
-
Den Server in der Niederlassung habe ich nun wieder heruntergestuft (per DCPROMO) und die Einträge im DNS bereinigt. Auch habe ich in den "Standorten und Diensten" den Standort der Niederlassung gelöscht... ebenfalls in DNS. Alle Ereignisprotokolle sind sauber.
So... ich möchte aber noch einen erneuten Anlauf machen, die Niederlassung sauber an die Zentrale zu connecten.
Ping in beide Richtungen funktioniert einwandfrei (auch mit dem FQDN-Namen), bei nslookup in der Niederlassung und der Zentrale erscheint aber die Meldung (bei Eingabe der Server-IP der Niederlassung) "IP-Adresse wurde von DNS-Server nicht gefunden: Non-existent domain"
Ist jemand zufällig online, der mich hier etwas unterstützen kann? :)
Danke für eure Hilfe!
M.
-
Hallo, vielleicht könnt ihr mir helfen, folgendes Problem zu lösen...
Standort A (Zentrale):
2 Domänencontroller (beide W2K3 R2, SP2) beide GC
DC1 = 192.168.1.200
DC2 = 192.168.1.224
in den DNS-Eigenschaften wurden beide über Kreuz eingetragen, dabei der jeweils andere DC als primärer DNS.
Lief soweit alles wunderbar.
Nun kam eine Niederlassung hinzu, die mit einer 2 Mbit SDSL Leitung mit der Zentrale verbunden ist.Standorte wurden von mir VPN verbunden (L2TP mit IPSec)
IP-Adressbereich hier: 192.178.100.x
Als DNS die beiden DCs (die auch DNS-Server sind AD integriert) aus der Zentrale. Ping funktioniert.
In der Niederlassung wurde ein Server installiert (W2K3 R2, SP2), anschließend DNS, dann wurde der Server mit DCPromo zum DC hochgestuft. Problem seitdem ist leider, dass das Ereignisprotokoll in der Niederlassung die Fehler 13565 und 13508 protokolliert.
Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13565 Datum: 28.05.2008 Zeit: 14:06:44 Benutzer: Nicht zutreffend Computer: NIEDERLASSUNG Beschreibung: Der Dateireplikationsdienst initialisiert den Systemdatenträger mit Daten eines anderen Domänencontrollers. Der Computer "NIEDERLASSUNG" kann nicht zum Domänencontroller (...)
und
Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13508 Datum: 28.05.2008 Zeit: 14:08:32 Benutzer: Nicht zutreffend Computer: NIEDERLASSUNG Beschreibung: Der Dateireplikationsdienst konnte die Replikation von SRV01-Z1.firma.lokal nach NIEDERLASSUNG für c:\windows\sysvol\domain mit DNS-Namen SRV01-Z1.firma.lokal nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name SRV01-Z1.firma.lokal von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf SRV01-Z1.firma.lokal nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. (...)
Der Dateireplikationsdienst in der Zentrale läuft hingegen fehlerfrei.
In der Zentrale erscheint aber auch die Warnung bzw. das Ereignis von NTDS KCC:
Ereignistyp: Warnung Ereignisquelle: NTDS KCC Ereigniskategorie: Konsistenzprüfung Ereigniskennung: 1925 Datum: 28.05.2008 Zeit: 14:21:47 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: SRV01-Z1 Beschreibung: Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition. Verzeichnispartition: CN=Schema,CN=Configuration,DC=firma,DC=lokal Quelldomänencontroller: CN=NTDS Settings,CN=NIEDERLASSUNG,CN=Servers,CN=Damme,CN=Sites,CN=Configuration,DC=firma,DC=lokal Adresse des Quelldomänencontrollers: 03271fbf-d03c-4ebf-b01f-97d44d95f607._msdcs.firma.lokal Standortübergreifende Übertragung (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=firma,DC=lokal Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist. Benutzeraktion Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht. Zusätzliche Daten Fehlerwert: 1727 Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
Dann fällt mir auf, dass folgende Meldung beim anmelden an einem Client in der Zentrale erscheint.
"Windows Systemfehler: Ein gleicher Name ist bereits im Netzwerk vorhanden"
Diese Meldung erscheint erst, seitdem der Server in der Niederlassung installiert wurde.
Nach dem DCPromo wurden übrigens noch zwei Standorte unter "Active Directroy-Standorte und -Dienste" mit dem Namen der Niederlassung und der Zentrale erstellt und anschließend die jeweiligen Server dorthin verschoben. Die dafür passenden Subnetze wurden ebenfalls erstellt.
Hilfe!
Danke!
Martin
-
Im BIOS habe ich eine Option gefunden, die Anzahl Cores künstlich auf zwei zu reduzieren - und voila, jetzt flutscht es :D :D
Ich hoffe mal, nach Abschluß der Installation kann ich das wieder zurücksetzen...
Konntest du es wieder zurücksetzen oder dümpelt der Dell jetzt mit zwei Kernen vor sich her? :suspect:
Gruß,
Martin
-
Gibt es zu der Vorgehensweise noch Vorschläge oder einen hilfreichen Link?
Danke,
Martin
-
Also die "Hilfe" meines "Words (2007)" spuckt mir beim stöbern Interessantes aus. Da ich nicht weiß, wie sich das hier mit Urheberrecht, etc. verhält, nur ein Stichwort: "Dokumentarbeitsbereich-Website"
Viel Spaß beim tüfteln! :D
Grüße,
Martin
P.S. gib doch mal 'ne Info, ob es geklappt hat! ;)
-
Was ist denn hier so passiert? :D
Also Lupocup ist ja ganz nett... mehr leider auch nicht. Geht das wirklich übers I-Net? Ich hatte noch keine Testgelegenheit... ähm, noch keine Pause! ;)
Noch Vorschläge?
Grüße,
Martin
-
Die Vorgehensweise um das umzusetzen, in etwa so:
Zentrale: 192.168.6.x
Niederlassung: 192.168.7.x
VPN von N nach Z, DNS in der Niederlassung installieren, DCPromo in der Niederlassung ausführen und das war es dann? (mal eine ganz kurze Beschreibung :))
Grüße,
Martin
-
(...) aber so richtig nen Durchblick was da der Vorteil zu einer "nur TS Lösung" wäre hat hier (noch) keiner.
Das sollte dir eigentlich dein dich betreuendes Systemhaus sagen können. Ansonsten würde ich mir so meine Gedanken machen! :suspect:
Gruß,
Martin
-
Poker ist nicht so mein Ding.
Ich dachte da eher in Richtung PacMan => Aber die Mann gegen Mann Variante. :D Halt übers Internet, direkt gegen eine bestimmte Person!
Cool wäre ein Formel1-Spiel oder ein anderes Autorennen.
hp upline - unlimited storage
in Tipps & Links
Geschrieben
Soooo... hab jetzt mal schnell den Artikel "Online-Backups" überflogen (Danke für den Hinweis, Lian). ;)
Der HP-Dienst wurde allerdings nicht explizit erwähnt und am besten weg kam das Angebot von "mozy". Erfahrungen von euch, werden trotzdem gerne gelesen! ;-)