Joggel
-
Gesamte Inhalte
15 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Joggel
-
-
Nun. falls der Chef solch ein Crack ist, dann weiss er doch ganz bestimmt, was verkehrt gelaufen ist, wo der Fehler liegt und wie er zu beheben ist. Befrage ihn also! Überlege die Fragestellung, mache eine Aufstellung der Fragen, memoriere diese! Welche Antworten oder Ausflüchte können da kommen vom Chef? Denke darüber nach! Falls der Chef niemanden Zugang gewährt, wozu auch immer, dann kann auch niemand das Ereignisprotokoll lesen. :)
Moin,
das werd ich jetzt offiziell tun müssen. Da ich bei uns noch den Datenschutzdödel, sprich Datenschutz inne habe und sich jetzt Kunden beschweren das Systeme nicht zur Verfügung stehen und mit Regress drohen, hab ich jetzt vom Big Boss die "ars***karte" angesteckt bekommen.
Danke für alle Antworten
Grüße
Joggel
-
-
vor allem treten die Probleme erst auf, seitdem dein Chef die umstellung vorgenommen hat. In sofern ist das schon verwegen, was er da von sich gibt.
HuHu,
das schlimme ist nur, Chefe ist "gut Freund" mit Vorstand, schuld ist nicht Chefe, Mist bauen die anderen. Was soll man da noch tun?
Grüße Joe
-
Schön, aber es ist 100% sicher nicht das Problem in euren Netzwerk, dass diese Server IPs über DHCP haben - wenn schon ist es der DHCP selbst. Und die USV-Web Karten scheinen mir auch nicht sauber konfiguriert....
Moin,
mehr als die DHCP Option kann man bei den Karten nicht einstellen, ausser ne feste IP inkl. aller Parameter. Beim USV Client kann man entweder über Autodiscovery kann man die entsprechende USV suchen lassen oder die IP der USV eingeben. Es soll in nächster Zeit ein Update der Firmware USV Karten und eine neue Client Version kommen. Support Techniker vom Hersteller sagt schlicht weg: Feste IP, keine Zuweisung über DHCP, wurde auch nach Anweisung vom Vorstand mit einer USV 3 Wochen durchgeführt, keine Probs.
Nur bei DHCP gibts die Probs.
Die Server Konfiguration kann ich nicht nachschauen, Chefe hat PW geändert und läßt keinen mehr ran, er macht ja alles richtig.
Grüße Jogge´l
-
Ich möchte nochmals nachfragen: Gibt es für die Domäne einen funktionierenden DNS für die interne Auflösung? Funktioniert die Auflösung? Haben sich die Clients selbst der Domäne in die (AD-integrierten) Zonen eingetragen?
Moin,
es gibt einen DNS für die ag.xxx.de Zone, Auflösung funktioniert bei den Clients, auch auf die externen Zonen. Eintragen der Clients in die AD-integrierten Zonen soll auch eingestellt sein. Ich selber kann es nicht nachschauen, hab keine Passwörter, Chefe verweigert Zugriff, er hat alles richtig gemacht.
Es gibt auch einen DNS für die intern.xxx-ag.de die Auflösung von den Clients/Servern dieser Domain funktioniert auch.
Grüße Joggel
-
Was für ein ****sinn?? Das macht doch keinen Sinn. Wenn der Client davon ausgeht, dass die USV nicht mehr da ist, dann braucht er den Server nicht mehr herunterzufahren, da dieser dann schon tot ist und der Client auch :-) - wenn er denn an der USV hängt.
Korrigiert mal Euren Murks....
Moin,
würden wir gerne, bzw. wir würden auch gerne wieder die alte USV Marke nehmen. Nur, die neuen Produkte wurden uns vom Konzern aufgedrängt, so wie die restliche gsamte Hardware. Und die Steuerungs- bzw. Clientsoftware reagiert nun mal so. Konzern meint nur: Richtet euer Netzwerk richtig ein, bei uns funktioniert alles prima.
Grüße Joggel
-
Kurze Frage zur Reservierung: Habt ihr die MAC Adresse ohne oder mit Bindestrich eingetragen? Ohne wäre nämlich richtig. Sind die Reservierungen denn aktiv, wenn der betreffende Rechner online ist.
Eine Leasetime von 2h ist schon sehr bedenklich. Damit produzierst du extremen Traffic auf der Leitung.
Moin,
das mit dem Traffic ist richtig, in Stoßzeiten haben wir auch Trafficprobleme. Chefe meint nur: Liegt nicht am DHCP, hab ich eingerichtet und macht dafür die Netzweradmins rund.
Grüße Joggel
-
ich würd auch ne längere Leasetime als 2h verwenden ... so bekommt man auch ein Netzwerk langsam ...
BTW - Reservierungen sind sinnvoll und funktionieren auch - wenn richtig eingerichtet! Für Printer, Switches, APs, etc ohne Probleme verwendbar.
Allerdings Server würde ich immer mit fixen IPs betreiben. Meinetwegen im DHCP Range allerdings muss dann ein entsprechender Ausschlussbereich definiert sein!
Moin,
ne DHCP Adresse für ne AP, Printserver, da seh ich auch keine Probleme. Beim Backupserver, Fileserver, Navision- und Project Server seh ich das anderst, nur mein "Guru" nicht.
Im DHCP gibt es keinen Ausschlussbereich, der komplette Bereich von 1.1 bis 1.254 wird nur über DHCP verwaltet.
Grüße Joggel
-
Habe ich das richtig verstanden und aufgefasst, Server, DC(s) haben die IP per DHCP? Falls dem so sein sollte, ich empfehle, den Servern, ganz besonders aber den DC`s eine statische IP zu verpassen am Gerät selbst.
Wurde der neue DNS auch richtig eingerichtet für die Aufkösung im LAN, AD-Integrierte Zonen, Forward- und Reverse?
Moin,
alle Server, bis auf den "Master DC" haben nur IP´s über DHCP. Der DNS Server wurde damals für die Domain ag.xxx.de eingerichtet, für die "alte" Domain intern.isb-xxx.de war ein Forward eingetragen zum alten DNS/DHCP Server. Das hat auch bisher funktioniert. Jetzt wurden die Windows Server/Clients komplett nach ag.xxx.de übernommen. Der bisherige DNS Server für intern.xxx-ag.de wurde belassen, da wir noch diverse andere Betriebssysteme haben, unter anderem Server.
Es gibt keine Doku wie der Umzug vollzogen wurde in der man mal was nachlesen kann.
Grüße Joggel
-
Ich meinte das eher als Zuspruch für Deinen Chef;)
Die Anforderung Deines Chefs ist klar, machbar und nicht unüblich.
Moin,
ich kanns ja verstehen, aber das ganze sollte man doch vorher mal durchplanen und testen, bzw. wenigstens mal die Whitepapers von MS zu rate ziehen und nicht hemdsärmlig als FuBa (Fummel und Basteln) Abends ne komplette Struktur durch ein paar Klicks über den Haufen werfen.
Der richtige Einsatz von DHCP hat klar Vorteile, nur werde ich skeptisch wenn diverse externe Panik in den Augen bekommen die das mitbekommen :cool:
Grüße Joggel
-
Feste IPs über DNS Zonefile? 'Da Linux/Unix' und deswegen den alten DNS behalten?
:confused: Sag mal, was ist eigentlich das Problem genau. Linux/Unix können genauso mit einem Windows DNS wie mit BIND und umgekehrt.
Kannst du mal, ohne wild Ausdrücke zu vermengen, einfach mal die Symptome schildern? So kann man wohl am ehesten helfen.:wink2:
Moin,
ich versuchs mal zu entwirren:
Alt:
- Master DNS auf BIND Linux, DHCP auf Linux, Update DHCP/DNS über DNSSEC, DNS Windows (AD integriert) als Slave DNS mit Stub Zonen. DHCP hatte nur eine Bereichsoption für die Clients (192.168.1.101 - 192.168.1.254). DHCP Lease Time 1 Woche
- Server hatten feste IP, also DHCP deaktiviert, händische Eingabe der Parameter fürs Netzwerk, Clients bekamen IP über DHCP und haben sich ins Windows DNS eingetragen.
Neu:
- DNS und DHCP auf einem Domain Controller unter W2K3, Master für alle
- Komplette Range (192.168.1.1 - 192.168.1.254) über DHCP, Reservierungen über MAC im DHCP File
- Server und Clients bekommen alle Netzwerkeinstellungen über DHCP, Lease Time 2h
Symtome:
- Server/Client verlieren IP, kann nur über ipconfig /renew wieder zum laufen gebracht werden.
- Server sind plötzlich unter anderer IP erreichbar als in den DNS Files steht (Reverse Lookup funzt nicht,bzw. bringt einen andere IP -> Namen), haben plötzlich keinen Default Gateway mehr usw. usw. usw. Jetzt gibt es Anwendungen in bei unseren Software Entwicklern, da sind IP´s fest in Konfigurationsfiles verdrahtet, z.B. DB Verbindungen, die gehen dann nicht mehr.
Mein Vorschlag war:
- Server feste IP, Deaktivierung DHCP auf Server, händisches Eintragen Netzwerkparameter an den Servern, Server Adress Pool als "Sperrliste" dem DHCP Server mitteilen.
- Alternative dazu auf den Servern in die Alternative Konfiguration die Netzwerkparameter hard verdrahten. Laut MS Technet ist das eine "Notfallösung", der Server würde sofern DHCP nichtgeht die Alternative Konfiguration nehmen.
So und jetzt der Ärger, Chefe weigert sich, alles muss über DHCP und wenn was nicht funktioniert ist nicht er schuld.
Ich hoffe das war jetzt verständlicher ;)
Grüße Joggel
-
Konfiguriere DNS Und DHCP doch einfach richtig, dann klappt das schon. Sicherlich war das ein ärgerlicher Schnellschuss, aber es ist machbar und nicht unmöglich.
Moin,
würden ja meine Kollegen gerne machen, nur Chefe will das nicht, der ist stur.
Grüße Joggel
-
Wenn eine USV einen Server herunterfährt, weil das DNS nicht funktioniert, dann liegt weit mehr im Argen als nur ein nicht korrekt funktionierender DNS.
Moin,
kann der USV Client übers Netzwerk nicht mehr mit der USV, bzw. WEB/SNMP Card kommunizieren, weil keine Informationen über den Defaultgateway vorhanden sind, kommen über DHCP, dann fährt der Client den Server gesichert runter weil er davon ausgeht, das die USV nicht mehr da ist.
Grüße Joggel
-
Moin,
nach langem googlen und Suche unter anderem im Technet hat mich ein Admin Kollege auf diese Board hier "geschoben" :p, da ich eine "spezielle Frage zu DHCP/DNS habe.
Folgender Fall:
Bisher hatten wir in der Firma DNS/DHCP unter Linux, die DCs hatten die DNS als forwarder eingetragen, unser Teamleiter kam dann auf die glorreiche Idee mal so eben schnell Ad-Hoc die bisherige DNS/DHCP Struktur über den Haufen zu werfen und hat alles auf Windows Server 2003 umgestellt, mal so Abends zwischen 18 und 19 Uhr.
Die Clients/Server haben jetzt keine feste IP mehr, wird alles über Reservierung über MAC auf dem Windows DHCP durchgeführt.
Da wir aber auch Linux/Unix Maschinen im Netz haben blieb der alte DNS Server "kastriert" im Netz stehen.
Jetzt kamen immer wieder Projektmitarbeiter etwas angesäuert zu uns, die Ihre Projektmaschinen neue IPs zugewiesen bekommen, obwohl eine angebliche Reservierung im DHCP gemacht wurde.
Planungen oder Test wurden nicht durchgeführt, es wurde einfach mal so umgestellt.
Ich sollte mir das ganz mal anschauen und habe dann folgende Vorschläge unterbreitet:
- Infrastrukturdienste/Server feste IP, fester Eintrag im Zonefile
- Ausschusslisten im DHCP für feste IP´s
- Den DHCP Server weg vom DC, Empfehlung vom BSI.
Der Teamleiter flippte förmlich aus, es wird alles nur noch über DHCP gemacht, es gibt keine festen IP´s über DNS Zonefile mehr und Basta. Andere Firmen lösen auch alles mit DHCP.
Mittlerweilen flippt unsere USV Umgebung aus, die USVen fahren Server runter weil plötzlich keine Abfrage von DNS Informationen mehr möglich ist, unser Backup flippt auch aus, weil FQDN nicht mehr auf IP Adressen abgefragt werden können.
Er redet sich damit raus, das Microsoft nichts gegen dieses Vorgehen hat, dann sollen die Leute die das Backup bzw. die USV Umgebung administrieren Ihre Arbeit richtig machen.
Gibt es Unterlagen bzw. Infos von Microsoft, die empfehlen oder sogar raten das feste IP´s über DNS Zonefile verteilt werden sollen, bzw. das man so keine W2K3 DHCP/DNS Struktur aufbaut und den DHCP Server vom DC zu trennen?
Bin Dankbar für jede Infos.
Grüße Joggel
:confused:
Exchange 2003 / Abwesenheitsassistent
in MS Exchange Forum
Geschrieben
Moin,
gibts einen Datenschützer bei Euch sprech mal mit dem.
Es gibt soweit ich weiß auch die Möglichkeit eine Weiterleitung auf einen definierten User einzustellen, müßte im Konto des User unter Exchange allgemein sein. Zugriff auf das Postfach ist dann nicht nötig, es werden die Mails umgeleitet. Wo genau man da hinlagen muss, das kann ich erst Morgen sagen, im Moment sitz ich beim Kunden und hab keinen Zugriff auf unseren Exchange Server.
Diese Möglichkeit sollte allerdings dahin gehend geprüft werden ob eine Richtlinie dagegen spricht.
Bei uns in der Firma hab ich das übern den Datenschutz mit dem Vorstand so geregelt, das Zugriff auf das Postfach immer nur im 4 Augen Prinzip stattfinden darf, falls notwendig, der Datenschützer muss einer der 4 Augen sein ;-)
Bei uns kommt noch erschwerend hinzu, das privates mailen erlaubt ist.
Grüße
Joggel