H. Hennig

Hallo, Also: Es ist bereits Hardware vorhanden. Es handelt sich dabei um einen ganz einfachen 100 MBit Switch (nicht managebar) und einen einfachen Router (alte Fritzbox). Der Auftraggeber möchte kein Geld für neue Hardware ausgeben, was bedeutet, dass die vorhandene Hardware weiter genutzt werden muss. Zur Trennung der Teilnetze: Der Auftraggeber möchte, dass von einzelnen Arbeitsbereichen aus nicht sichtbar ist, was es sonst noch so im Netzwerk gibt (PCs oder Netzwerkdrucker in anderen Bereichen). Die Mitarbeiter sind am PC normale Benutzer, können also keine IP-Einstellungen ändern. Mit einem solchen Konzept könnte von keinem Arbeitsplatz aus das ganze Netzwerk einfach überblickt werden. Es gibt zwar noch eine Menge anderer Möglichkeiten (z.B. Netzwerkumgebung ausblenden, PC im Netzwerk nicht anzeigen lassen ...), die halte ich aber in diesem Zusammenhang eher für suboptimal. Außerdem denke ich, dass sich damit Probleme, die in einem Teilnetz ergeben (z.B. Schadsoftware die auf einem einzelnen PC aktiv wird) schwerer im ganzen Netzwerk verbreiten. MfG H.Hennig

Hallo lefg, Ziel ist, wie gesagt, folgendes: In einem Netzwerk sollen getrennte Bereiche geschaffen werden (z.B. Abteilung 1, Abteilung 2, Abteilung 3, ...), die sich untereinander im Netzwerk nicht sehen können, aber alle die selben Ressourcen nutzen (Freigaben auf Server, DC, Gateway, Netzwerkdrucker, ...). Das ganze soll mit möglichst geringem Aufwand geschehen (Hardware, Konfiguration) MfG H.Hennig

Hallo, vielen Dank für die rege Diskussion. Ich habe das ganze in der Zwischenzeit in einer VM-Umgebung getestet. Es hat einwandfrei funktioniert (genau die o.g. IP-Kofiguration). Allerdings hatte ich dabei kein Gateway und konnte also keinen Internetzugriff testen. Ansonsten hat der PC mit der IP 172.16.0.1/16 zwei andere PCs (172.16.1.1/24 und 172.16.2.1/24) gesehen und konnte auch von beide PCs aus angepingt werden, während sich die beiden PCs untereinander nicht gesehen haben. Eigentlich müssten die verschiedenen Netze ja z.B. unterschiedliche Broadcastadressen haben und damit entsprechende Routingeinträge notwendig sein. Da das ganze eventuell auf einem DC zur Anwendung kommen soll werde jedoch ich auf irgendwelche abendteuerlichen Konfigurationen verzichten und keine Teilnetze einrichten oder diese per Router Trennen. H. Hennig

Hallo, ich möchte ein Netzwerk so in verschiedene Segmente aufteilen, dass die einzelnen Segmente sich untereinander nicht sehen, alle aber den selben Server (DC, DNS, Fileserver) und das selbe Gateway benutzen. Dazu möchte ich z.B. folgende IP-Einstellungen verwenden: Server: 172.16.0.5 / 255.255.0.0 Router: 172.16.0.254 / 255.255.0.0 Netzwerksegment 1: 172.16.1.0 / 255.255.255.0 Netzwerksegment 2: 172.16.2.0 / 255.255.255.0 ... Das müsste doch so funktionieren, oder? H. Hennig

Hallo, vielen Dank für die Tipps. Das Papierformat ist richtig eingestellt. Der Benutzer sieht die Meldung "kein Papier" auch. Sowohl im Druckerstatus, als auch im Webinterface (wenn er sich per Browser dort anmeldet). Besondere Dienste laufen dazu auf den PCs nicht. Den Drucker nur auf dem Server zu installieren ist vieleicht die Lösung. Das werde ich mal probieren (aber erst nächstes Jahr). Allgemein zum Support Samsung: Ich glaube nicht, dass man mir nicht helfen kann. Vielmehr habe ich den Eindruck, dass man mir nicht helfen will. Mein erster Kontakt zum Support erfolgte telefonisch und verlief seitens Samsung sehr unfreundlich. Der zweite Kontakt per Kontaktformular der Supportwebseite wurde per Email mit zwei Fragen an mich und dem Hinweis, dass ich auf diese Email nicht antworten soll beantwortet. Das Ausweichen auf einen anderen Hersteller ist leichter gesagt als getan. Das Gerät wurde von uns an den Kunden verkauft. Der Kunde gibt es also an uns zurück. Wir müssten es dem Distri zurück geben und das ist meist nicht möglich, da in einem solchen Fall fast alle Distris auf den Hersteller verweisen.

Hallo, ich hoffe, dass ich mit meiner Frage nicht ganz so weit daneben liege, und das es hier im Forum jemanden gibt, der einen guten Tipp für mich hat. Ich habe einen Drucker SCX-5637FR (MFP, Neugerät, Netzwerkfähig) auf allen PCs im Netzwerk installiert. (Domäne, Server W2k8R2, IPv4, feste IP, keine Beschränkungen per Policies, Clients XP SP3, Installation zuerst von beilgelegter CD - nach Problemen per Treiberdownload). Die Druckereinstellungen bezüglich Papierformat und Energieeinstellngen stehen alle auf Standardwerten. Es soll ausschließlich Papier aus dem Papierfach 1 genutzt werden. Dies ist auf allen PCs im Druckertreiber entsprechend eingestellt. Die manuelle Papierzufuhr ist zugeklappt. Im Webinterface des Druckers wird als Status permanent die Warnmeldung "kein Papier in manueller Papierzufuhr" angezeigt. Sobald das Druckerdisplay dunkel wird passiert folgendes: Beim Auslösen eines Druckjobs wird auf allen PCs im Netzwerk als Druckerstatus "kein Papier" angezeigt und es erfolgt kein Ausdruck, obwohl aus Fach 1 gedruckt werden soll, und in Fach 1 Papier liegt. Nachdem für wenige Sekunden in die manuelle Papierzufuhr Papier eingelegt wurde (manuelle Papierzufuht aufklappen, Papier einlegen 10 - 15 Sekunden warten, Papier entfernen, manuelle Zufuhr zuklappen) verschwindet diese Statusmeldung und es kann normal gedruckt werden, solange das Druckerdisplay hell bleibt. Das Verhalten kann auch nachvollzogen werden, wenn nur ein PC per LAN mit dem Drucker verbunden ist. Nach telefonischer Rücksprache mit Samsung wurde der Drucker bereits auf allen PCs neu installiert. Ansonsten ist Samsung der Meinung, dass wohl Netzwerkprobleme vorliegen müssen. Das Netzwerk selber läuft aber einwandfrei. Vielen Dank. H. Hennig

Vielen Dank für die Antwort. Das Wechseln der Fritzbox scheint mir auch die einfachste Alternative zu sein, birgt aber in diesem Fall einige Gefahren: - Bekomme ich mit einem anderen Modell Probleme mit der IP-Telefonie bei 1und1? Ich hatte schon Fälle, da war die IP-Telefonie über Geräte, die nicht vom Provider geliefert wurden nur mit "Fingerbruch" einzurichten. - Ich kann nicht am Standort A auch eine Fritzbox hinstellen, da auf dem dortigen Router auch andere VPN-Verbindungen eingerichtet sind. Das es Probleme geben kann, wenn ich zwischen Geräten unterschiedlicher Hersteller ein VPN aufbauen will ist mir bekannt. Genauso wie die kryptische Vorgehensweise beim Einrichten einer VPN-Verbindung auf einer Fritzbox (Konfig-Datei erstellen und einspielen + hoffen, dass es klappt, wenn nicht Konfig-Datei ändern usw.). Deswegen wäre es mir ja am liebsten, wenn am Standort B wieder zu "normaler Telefonie" gewechselt wird und ich das DSL unabhängig von anderen Diensten verwenden kann. Ich hatte nur gehofft, dass es eine andere, ohne große Bastelei machbare Variante gibt, auch die ich bis jetzt noch nicht gekommen bin. H.Hennig

Hallo allerseits, Ich muss zwischen zwei Standorten (1*VPN-Router D-Link DI-804HV am Standort A, 1*Fritzbox WLAN 7112 am Standort B, dort wird IP-Telefonie über 1und1 genutzt (und das soll auch so bleiben)) eine feste VPN-Verbindung einrichten (Router <-> Router). Laut AVM unterstützt die Fritzbox WLAN 7112 kein VPN. Für die IP-Telefonie brauche ich die Fritzbox aber. Wie kann ich die VPN-Verbindung trotzdem realisieren? Hat jemand eine Idee? H.Hennig

Hallo an alle, Danke für die rege Disskusion und die Tipps. An nawas und zahni: Es handelt sich um ein Notebook (Firma), welches nicht in die Domäne soll (und kann, weil Win7 Home). Ein Downgrade auf XP soll nicht stattfinden (und wäre ja lizenztechnisch seitens MS auch nicht möglich). An IThome: Werde ich ausprobieren, sobald das NB mal wieder verfügbar ist (Der Benutzer ist meistens unterwegs). H.Hennig

Hallo, ich möchte auf einem Server 2008R2 (DC) vorhandene Ressourcen (Netzwerkvirenscanner, Programmclients ...) auf einem PC mit Win7Home Premium zur Verfügung stellen. Dazu habe ich in der Domäne den selben Benutzer (Benutzername/Kennwort) angelegt, wie er auf dem PC vorhanden ist. Trotzdem werde ich beim ersten Zugriff vom PC aus auf den Server nach Benutzername und Kennwort gefragt. Es genügt dann auch die Eingabe von Benutzername und Kennwort, d.h. Domäne\Benutzername muss nicht eingegeben werden. Lässt sich dieses Verhalten abstellen? Unter Server 2003 funktionierte das noch problemlos. Vielen Dank H.Hennig

Hallo, folgendes Szenario: 1*Netzwerk mit VPN-Router D-Link D-804HV (192.168.100.0/24) 1*Netzwerk mit PPTP über Windows (192.168.105.0/24) Auf dem D-Link ist eine PPTP-Verbindung konfiguriert, in Windows eine PPTP-Verbindung ("Standardgateway für das Remotenetzwerk verwenden" ist aktiv). Vom Rechner aus, auf dem die PPTP-Verbindung eingerichtet ist wird die Verbindung zum D-Link hergestellt. Das funktioniert einwandfrei. Wenn die Verbindung steht kann ich von diesem Rechner aus alle Geräte im Netzwerk ..100.0 anpingen, aber nicht umgekehrt. Den gleichen Effekt habe ich, wenn ich einen VPN-Tunnel zwischen einer Watchguard und einem Watchguard VPN-Client aufbaue. Ich kann immer nur vom VPN-Client zum Server hin pingen, aber nicht vom Server aus zum Client. RDP vom Client zum Server funktioniert, Netzlaufwerke auch. Hat dazu jemand eine Idee? H. Hennig

Vielen Dank für die Infos. Ich werde das ganze in einer ruhigen Minute mal in einer Testumgebung durchspielen.

Hallo, vielen Dank für die Antworten. Ich gehe also richtig, dass ich den neuen Server als weiteren DC der Domäne hinzufüge (z.B. siehe LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen). Kann ich den GC dann auf dem neuen Server aktivieren und die FSMO übertragen (lässt das der SBS zu)? Oder geht das erst, wenn der SBS offline ist? H. Hennig

Hallo, in absehbarer Zeit muss ich einen SBS 2003 gegen einen W2k8R2 tauschen. Der vorhandene SBS ist der einzige Server in der Domäne und (logischerweise) DC. Es werden keine SBS-spezifischen Module benutzt. Der SBS ist lediglich DC und Fileserver. Dieser soll nun gegen einen W2k8R2 standard gewechselt werden. Hier im Forum habe ich schon einige Beiträge zum Wechsel von DCs gefunden, aber noch keinen der die Frage Wechsel W2K3 SBS zu W2K8R2 behandelt. Gibt es irgendwelche Besonderheiten, die ich gegenüber einem "normalem" Wechsel eines DC beachten muss? Meines Wissens nach duldet ein SBS keinen zweiten DC neben sich und quittiert das dann mit einem permanenten Neustart alle paar Stunden. Ich muss aber z.B. ca. 250 GB Daten vom alten auf den Neuen Server kopieren. Allein das wird etwas länger dauern. Für ein paar Tipps wäre ich dankbar. Vielen Dank H. Hennig

Hallo, gestern habe ich die Proxyeinstellungen im Netzwerk per GP geregelt. Es hat alles funktioniert. Die zuerst vorhandenen Probleme gibt es nicht mehr. Win Xp, Win7 und Server 2008R2 kommen problemlos ins Internet und es gibt keine Fehlermeldungen etc. mehr. Das Problem ist damit gelöst. H.Hennig

Hallo, war letzte Woche im Urlaub, daher kommt die Antwort erst jetzt. Der Router wurde mir vom zuständigen Rechenzentrum zur Verfügung gestellt. Ich komme auf dieses Gerät nicht rauf und kann somit nichts zu Routingtabellen etc. sagen. Ich denke aber, dass da alles richtig ist, da das Gerät neu konfiguriert wurde und die XP-Geräte ja funktionieren. Als nächsten Schritt werde ich die Proxyeinstellungen über GP regeln und im Server 2008R2 und den Win7-Rechnern über "NETSH WINHTTP SET PROXY" einen entsprechenden Proxyeintrag machen. Soweit wie ich herausgefunden habe macht Win7 sehr viel im Netzwerk über mehr oder weniger feste Systemeinstellungen. Eventuell auch die Netzwerkidentifizierung und Prüfung auf Internetzugriff. Und da nützen die Proxyeinstellungen im Browser wenig. Ich werde die Ergebnisse hier posten (gegen ende dieser Woche). H. Hennig

Hallo, ich habe eine kleines Netzwerk, Server W2K8R2 als DC, DNS, DHCP, einige Clients WinXp und Win7. Auf den Clients ist der Server als DNS, der Router als Gateway eingetragen, auf dem Server dito, im DNS der Router als Weiterleitung. Bisherige Konfiguration Internetzugriff: Der Router geht direkt ins Internet, alles funktioniert einwandfrei, keine Fehler oder Probleme. Herzustellende Konfiguration: Der Router hat keinen direkten Internetzugriff mehr. Der Router baut statt dessen einen VPN-Tunnel zum Rechenzentrum auf, über den dann der Internetzugriff erfolgt. Realisierung/Probleme: Eintragung der DNS-Server des Rechenzentrums als weiterleitungen im DNS, danach Neustart des DNS-Dienstes, Eintragung eines DNS-Servers des Rechenzentrums als "alternativer DNS-Server" in den LAN-Verbindungen, Eintragung des Proxyservers des Rechenzentrums als Proxy in Webbrowsern und Anwendungen die einen direkten I-Netzugriff benötigen (z.B. Update Virenscanner). WinXP-PCs funktionieren einwandfrei. Folgende Probleme gibt es bei Win7 und Serer 2K8R2: - Netzwerkcenter meldet "kein Internetzugriff" - Eintragungen zum Proxyserver im Internetexplorer werden nicht gespeichert und sind nach einem Neustart des Internetexplorers verschwunden Weitere Infos: - Das Rechenzentrum verwendet eine andere Netzwerkadresse als das lokale Netzwerk - keinerlei Gruppenrichtlinien etc. konfiguriert Hat jemand eine Ahnung woran das liegen könnte oder einen Ansatzpunkt wo ich suchen könnte? Ich komme erst in einigen Tagen wieder zu diesem Kunden, kann zur Zeit nicht auf den Server gucken um Einstellungen zu prüfen und kann daher von hier aus nichts nachvollziehen. H. Hennig

Vielen Dank für die Antworten, RanCyyD: Habe ich schon versucht, geht aber leider nicht, da vom Server aus der am Client frei gegebene Drucker nicht zu sehen ist. strained: 1. Es handelt sich ausschließlich um 32-Bitsysteme. 2. / 3. siehe oben 4. Es besteht ja nicht das Problem, dass das Drucken generell nicht geht, sondern dass es nur von einem Client aus nicht geht. Von allen anderen Clients aus geht es. Es könnte allerdings sein, dass für den RDP-Druck unter Server 2008 grundsätzlich auch auf dem Client .net 3.0 oder höher vorhanden sein muss. Ob es auf dem "Problemclient" installiert ist werde ich in den nächsten Tagen (ich komme nicht jeden Tag ran) prüfen. H. Hennig

Hallo, leider konnte ich zum folgenden bis jetzt keine helfenden Informationen oder eine Lösung finden, daher zum X-ten mal: Drucken per RDP ;-). Folgende Konfiguration: Server 2008, aktivierte Terminaldienste, Client-Druckerumleitung aktiviert Client XP pro SP3, RDP-Client 6.1.7600 Problem: Verschiedene Clients (Win XP und Win 7) melden sich per RDP am TS an. Die Verbindung zwischen dem Server und den Clients (verschiedene Standorte) wird über PPTP zwischen den Client-PCs und einem Router aufgebaut. Gemäß der Einstellungen werden die lokalen Drucker gemappt und der lokale Standarddrucker auch in der TS-Umgebung des Benutzers zum Standarddrucker gemacht (Ducker-XY (umgeleitet ..)). Bei allen Clients funktioniert das einwandfrei und es kann lokal gedruckt werden. Lediglich bei einem Client geht es nicht. Statt dessen erscheint beim Anmelden dieses Clients im Systemprotokoll des Servers folgender Fehler: "Der für den Drucker ...... erforderliche Treiber ..... ist unbekannt..." Ereignis-ID: 1111, Quelle: TerminalServices-Printers Folgendes wurde schon probiert (alles ohne Erfolg): - Installation des betreffenden Druckers auf dem Server (um das Vorhandensein der Treiber sicherzustellen) - Deinstallation sämtlicher Sicherheitssoftware auf dem Client-PC (Virenscanner, Firewall) - Update RDP-Client (aktuelle Version 6.1.7600) - Überprüfung Einstellungen RDP-Client (Druckerumleitung) - Windows Firewalldienst beendet Hat jemand irgendeine Idee woran das liegen könnte? H. Hennig

Hallo, ich muss demnächst erstmals einen 2k3 DC gegen einen 2k8R2 DC tauschen (einziger DC in der Domäne). Dazu habe ich diverses durchgelesen (u.a. LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen). Hier im mcseboard bin ich auf den Artikel http://www.mcseboard.de/active-directory-forum-79/migration-windows-2003-r2-windows-2008-r2-166169.html gestoßen. In Vorbereitung der Sache möchte ich das Szenario in einer virtuellen Umgebung durchspielen. Nun habe ich folgende Frage: Wie lange sollte ich den alten DC und den neuen DC parallel laufen lassen um sicher zu gehen, dass eine vollständige Replikation zwischen beiden DC's stattgefunden hat? Kann ich irgendwo erkennen wann die Replikation abgeschlossen ist? H. Hennig

Nochmal Hallo, ich glaube, dass ich mein Problem teilweise lösen konnte: Das Programm arping ist auch für Windows verfügbar (ftp://ftp.habets.pp.se/pub/synscan/). Unter Windows benötigt das Programm den Treiber winpcap (WinPcap, Download bei heise). Mit arping kann man einen Ping an eine MAC-Adresse senden. Danach kann man sich per arp -a in der arp-Tabelle die zur MAC gehörige IP-Adresse ansehen. Also bei mir hat es unter Win7prof bei einem Versuchen funktioniert, bei einem anderen nicht. Allerdings ist zu beachten, dass nicht alle Geräte auf einen Ping per arping antworten (jedenfalls habe ich das im Internet gelesen). H.Hennig

Hallo, die MAC-Adresse steht tatsächlich auf fast allen Geräten drauf. Konkret habe ich schon einmal bei einem D-Link DI-804HV erlebt, dass das Gerät während eines Firmwareupdates abgestürzt ist (Medlung "Update Failed"). Danach reagierte das Gerät nicht mehr auf einen Reset und war unter keiner der bekannten IPs ansprechbar. Ich hatte das Teil schon abgeschrieben bis mir jemand die aktuelle IP ausgelesen hat (Diese passte in keinster Weise zu dem, was ich jemals verwendet habe. Wie das Gerät zu dieser IP kam ist mir ein Rätsel.). Unter dieser IP konnte ich das Gerät ansprechen und das Update wiederholen (mit Erfolg). Ansonsten habe ich kein konkretes Beispiel. H. Hennig

Hallo an alle, da sich die ersten Tage nachdem ich das Thema eingestellt hatte noch keine Antwort fand, hatte ich die Hoffnung schon aufgegeben und hier nicht mehr weiter nachgesehen. Zufälligerweise habe ich heute mal wieder reingeschaut und gesehen, dass es doch eine rege Disskusion gibt. Also: Ich weiß, dass man im Regelfall Router etc. resetten kann. Ich habe aber auch schon Geräte in den Fingern gehabt, die sich ausschließlich per Managementsoftware oder Webinterfache zurücksetzten ließen. Wenn man da nicht weiß wie man rankommt hat man schlechte Karten. Das gleiche gilt für Geräte mit seriellem Anschluss. Hier muss ich meistens wenigstens die Konfiguration des Anschlusses (Baudrate etc.) wissen (was man eventuell noch rausbekommt) und das Adminpasswort. Viele dieser Geräte unterstützen einen Reset ausschließlich per Software. Ich selbst hatte den Fall, dass ein Router (D-Link DI-804HV) beim Firmwareupdate abgebrochen hat und sich anschließend in einem undefinierten Zustand befand. Ich konnte das Teil mit keiner der möglichen IP-Adressen mehr ansprechen, auf einen Reset hat das Gerät nicht reagiert. Bei genau diesem Gerät wurde später (allerdings unter Linux) die IP-Adresse ausgelesen. Diese war vollkommen zufällig und lag in keinem der bei uns verwendeten Netzwerkbereiche. Wenn ich mich nicht ganz täusche war es noch nicht einmal eine APIPA-Adresse. Unter der so gefundenen IP-Adresse konnte der Router angesprochen und wieder zum Leben erweckt werden. Mich würde jetzt interessieren, ob es unter Windows eine verwendbare Möglichkeit gibt vollkommen unbekannte Netzwerkadressen von Geräten zu ermitteln (auch außerhalb des eigenen Subnetztes). H. Hennig

Hallo, kennt jemand eine Windowslösung für folgendes Problem: Ich möchte in einem LAN nach einem Gerät suchen, dessen IP-Adresse völlig unbekannt ist. Meiner Meinung nach sollte es gehen wenn man das LAN nach MAC-Adressen scannt und diese dann in IP auflöst (z.B. ARP-Table). Ein IP-Scan kommt wegen der extremen Anzahl der Möglichkeiten jedenfalls nicht in Frage. Beispiel: Ich bekomme einen Router, einen managebaren Switch oder so und niemand kennt mehr die dazu gehörige IP-Adresse. Ein Zugriff auf das betreffende Gerät ist nur per Webkonsole oder Managementsoftware möglich. Dazu benötigt man aber die IP. Ich habe schon einmal gesehen wie jemand das unter Linux hinbekommen hat, weiß aber nicht mit welchem Programm. Da ich außerdem nicht so fit in Sachen Linux bin suche ich nach einer entsprechenden Windowslösung (konnte aber bisher außer diversen IP-Scannern nichts finden). Hat jemand einen Tipp? H. Hennig

Hallo, es handelt sich um ein 32 Bit System. Außer der genannten Software läuft nur noch Powerchute auf dem Server (von APC USV). Die Datenbanken werde ich vom Virenscan auszuschließen und bei der nächsten Gelegenheit den SQL-Server aktualisieren. Dann werde ich man sehen wie es läuft. Eventuell beende und starte ich den SQL-serverdienst noch regelmäßig. Da der Fehler nur alle par Monate auftritt kann ich hier nicht sagen ob und wenn ja welche von den Maßnahmen geholfen hat. Wenns nicht geht melde ich mich noch einmal. Vielen Dank H. Hennig