kkkap

Die Idee mit dem Router ist gut aber ändert doch nichts an meinem Problem. Oder sehe ich das falsch. Ich habe ja den DC im Subnetz ja als Router eingerichtet. Der ja auch Routet. Das mit dem Routen hört aber auf, wenn ich die Netzwerkadapter von Host-Only auf LanSegmente ändern. Ich habe nur die Möglichkeit, Bridge NAT Host-Only und LAN Segmente zu machen. Bridge und LAN Segmente fallen weg. NAT macht auch kein Sinn. Bleibt nur Host-Only übrig. Aber bei Host-Only haben sie alle physisch Verbindung. Sprich wenn ich alle Netzwerkadapter auf Host-Only setze, dann ist es so wie wenn ich alle Rechner auf einem einzigen Switch oder Hub stecke. Die erreichen sich dann über Broadcast. Bei ipconfig /renew Empfängt der DHCP Server v. Stammdomäne den Broadcast direkt und antwortet dann auch gleich. Wenn ich v. VMWare einen fertigen Router herunterlade, ist das ja nichts ausser ein Linux mit 2 Netzwerkkarten, eingeschaltetem IP-Forwarding und eingetragene 2 Routen für 2 Netzwerke eventuell mit Gateway und DNS eintrag. Es geht vielmehr darum dass sich der Server im Stammdomäne und der Workstation im Subdomäne physisch nicht sehen können. Da sehe ich ehrlich gesagt keine Möglichkeit für Broadcast ausser ich gebe die IP-Adressen statisch an. Oder?

Mensch Martin du schon wieder. Kennst du dich mit VMWare Netzwerkadapter aus. Da habe ich ein Problem, kannst mir helfen? Ich glaube das das Problem mehr am VMWare liegt. Server 1 habe ich die IP 192.168.10.1 verpast und VMWare Einstellungen mit Host Only versetzt Server 2 habe ich 2 Karten mit 192.168.10.2 und 192.168.20.1 sowie die gleiche VMWare Einstellungen wie auf Server1 Server 2 habe ich IP-Routing eingerichtet Workstation habe ich die IP 192.168.20.50 verpasst. ping vom WS auf die 192.168.10.1 geht. Wenn der Router ausfällt geht Ping natürlich nicht. soweit sogut Nachteil, wenn ich auf DHCP einstelle zieht Workstation direkt über 192. 168.10.1 die IP. Sozusagen ist eine physische Trennung nicht drin. Wenn ich am Server 1 auf Lan Segment 1 (VMWare Einstellungen) setze und auf Server 2 192.168.10.2 auch auf Lan Segment 1 setze und auf Server 2 192.168.20.1 auf Lan Segment 2 setze und WS 192.168.20.50 auf Lan Segment 2 setze kann ich zwar von 20.50 auf 20.1 pingen und von 10.2 auf 10.1 pingen und alle umgekehrt aber IP-Routing funktioniert dann nicht mehr. ich kann sozusagen von 192.168.20.50 auf 192.168.10.1 nicht mehr pingen. Woran liegt das? Am IP Router wurde nichts verändert bis auf die Netzwerkkarten vom Host-Only Betrieb auf LAN Segment Ich schätze, daß LAN Segmente auf Layer 2 setzen und somit IP-Routing nicht möglich ist.

Ich konnte es dir wohl nicht erklären. Vielleicht wird dir mein Vorhaben deutlicher, wenn du das Foto anschaust. Danke für dein Mühe

Ich habe halt momentan nur die technischen Möglichkeiten. Wenn ich nur eine NIC einsetze, dann empfängt der WS gleich die IP v. DHCP Server. Um das umzugehen, habe ich das so gemacht. Das funktioniert auch soweit. Das mit Subdomains mag sein, daß es Sinn oder weniger mach. Manche, bzw. viele Firmen sind nach dem Prinzip aufgebaut. Aber es geht mehr darum, dass ich mein Problem lösen möchte. Ich komme damit bis zum Relay Agent, der die Anfragen zum Teil löscht. Ich füge mal ein Screenshot ein.

Wozu gibt es Subdomains? Damit Strukturen getrennt sind. Oder aus welchem Grund Gibt es Strukturen, Gesamtstrukturen usw.? Wie auch immer, ich habe das folgend aufgebaut. Es sind alle Virtuelle Maschinen auf VMWare Workstation mit 12 GB RAM und I7 Performance Probleme haben wir nicht. Die Netzwerkkarten sind im VMWare Settings in LANSEGMENTE (LS) unterteilt. Eine Karte IM LS1 kann eine im LS2 nicht anpingen obwohl die Netzwerk ID identisch ist. Also die können sie so nicht erreichen, wenn sie nicht im selben LS sind. Alle Server haben 2 Karten, damit sie sich voneinander Netzwerktechnisch trennen können. moritz.de DC-SRV1-IP 82574L #2 192.168.0.1 LS1 DNS 192.168.0.1 DHCP Bereich 192.168.10.100-200 DHCP Bereich 192.168.20.100-200 Binding beide NIC Mitgabe von Einstellungen DNS 192.168.20.1 Router 192.168.20.1 Domäne mar.moritz.de zuvor DNS 192.168.10.2 Router 192.168.10.2 Domäne mar.moritz.de IP-2Nic 82574L #3 192.168.10.1 LS2 DNS 192.168.0.1 Gateway 192.168.10.2 max.moritz.de DC-SRV2-IP 192.168.10.2 LS2 DNS 192.168.10.2 Gateway 192.168.10.1 IP-2Nic 192.168.20.1 LS3 DNS 192.168.10.2 ROUTING RAS Rolle wurde installiert und aktiviert DHCP Relay Agent Protokoll wurde hinzugefügt Broadcastnamensauflösung aktivieren wurde angehäkelt Netzwerkrichtlinien wurden installiert jedoch nicht verändert WS WIN7 Dynamisch LS3 Domäne nicht eingetreten ipconfig /renew Zeitüberschreitung

Hallo, Es ist mir auch klar, daß zum Beitreten einer Domäne DHCP nicht benötigt wird. Jedoch benötigt man eine IP. Ich würde gerne wissen ob eine WS vom 2. Segment (Unterdomäne Max.Moritz.de) eine IP v. DHCP Server aus dem 1. Segment (Stammdomäne Moritz.de) bekommt, bzw. bekommen kann. Gibt es berechtigungstechnische Hindernisse? Die Segmente werden mit einem IP Router/DHCP-Relay verbunden.

Ich kann mich an einem Fall erinnern. Da hat eine Firma Moritz.de die Firma Max.de übernommen. Die Administrator der Firma Max.de wurden natürlich entlassen. Die Domäne Max.de wurde dann in Moritz.de integriert. Die Domäne Max.de heißt jetzt Max.moritz.de. Die Mitarbeiter der ex Max.de mußten in die selbe Gebäude einziehen aber in die 2. Etage. Damit der Netzwerk bei Moritz.de nicht überlastet wird, haben sie die Netze Segmentiert. Sie haben in beiden Segmenten einen DC Controller. Die Segmente werden per IP-Router verbunden. Der DHCP Server v. DC (max.moritz.de) ist ausgefallen bzw. wurde abgeschaltet. Kann jetzt der DHCP Server v. DC moritz.de benützt werden, wenn sie ein Workstation in die Domäne max.moritz.de einfügen möchten? Oder ist ein Eintreten mit dynamischer IP in die Domäne Max.moritz.de nicht mehr möglich?

OK, es geht nur darum, daß ich das Thema richtig/theoretisch kapiere. Annahme: 1. Etage DC mit DHCP DNS und Workstations. Domäne "Moritz.de" Verbunden mit dem Selben IP-Router Layer 3 2. Etage Unterdomäne (Tocherterfirma) unterdomäne MaxMoritz.de (in Vertrauensstellung mit Moritz.de). In der 2. Etage sollen WS in die Domäne MaxMoritz.de eingefügt werden. Damit sie in die Domäne MaxMoritz.de eintreten zu können bräuchten sie eine IP um beizutreten. Ist das Korrekt? Die erweiterte Frage, macht man das in der Praxis so und würde die WS eine IP via DHCP vom ersten Segment bekommen?

Ok, nehmen wir an, ich habe in der 1. Etage 1 x Domänencontroller 1 x mit DHCP Server und 2 Bereichen installiert. An der 1. Domänencontroller sind 20 WS angemeldet. 1. Etage wird mit der 2. Etage über RFC Router verbunden oder meinetwegen ist am Switch v. 2. Segment ein DHCP Relay Agent installiert. in der 2. Etage habe ich weitere 20 WS. Fragen: Wo melden sie sich an, an welchem Anmeldeserver? Können sie den Fileserver im 1. Segment überhaupt erreichen oder brauchen sie einen eigenen Fileserver?

Ich versuche selbst herauszufinden was ich will. Bzw. versuche ich erst zu verstehen Dann stelle ich die Frage anders. Kannst du mir bitte im Praxisumfeld erklären wozu man 2 DHCP-Bereiche braucht. Also wozu man 2 Bereiche braucht ist mir schon klar. 2 Segmente und beide Segmente mit IPs versorgen. Aber was hat man im Praxisumfeld in den beiden Segmenten drin. Klar ist im 1. Segment hätte man z. B. 1 x Domänencontroller, weitere Server und workstations Wie kommt der 2. Segment zurecht. Was außer den Workstations braucht man im 2. Segment. File Server, Printserver? Unabhängig davon, könnte man das so machen wie in meinem 1. Thema??? Wenn du genau ließt werden die 2 Segmente mit einem IP-Router (der DHCP Broadcast weiterleitet) angeschlossen. Meine Frage war, kann der Workstation (im 2. Segment) sich beim Anmelden an der UnterDomäne MaxMoritz.de eine IP von der Domäne MORITZ.DE v. 1. Segment bekommen?

Hallo Leute, in meiner Testumgebung habe ich im DHCP SERVER Bereiche gemacht /aktiviert und an beide NIC angebunden 192.168.0.0 (100-200) 192.168.10.0 (100-200) (Testumgebung ist im selben Firmengebäude und es handelt sich um IP Router der 2 Segmente verbindet) Wie werden diese Bereiche in der Praxis angewendet. Würde dies so funktionieren: 1. Domäne "MORITZ.DE" Domänencontroller "DC" IP. 192.168.0.1 IP. 192.168.10.1 GW 192.168.0.1 DNS 192.168.0.1 Routing 192.168.10.0 --> 192.168.10.10 DHCP Bereiche 192.168.0.100-200 192.168.10.100-200 angebunden an RFC IP-Router mit Schnittstelle 1. 192.168.0.10 2. 192.168.10.10 Unterdomäne "MAX.MORITZ.DE" Domänenkontroller "UDC" (ohne DHCP Server und ohne DNS Server) IP. 192.168.10.2 IP. 192.168.20.1 GW 192.168.10.2 DNS 192.168.0.1 Routing 192.168.0.0 --> 192.168.10.10 Client im Netzt 192.168.10.0 möchte Mitglied an der Domäne MAX.MORITZ.DE werden. IP ist auf dynamisch gestellt. Bekommt er über Broadcast eine IP von der DC "MORITZ.DE"? Testumgebung ist im selben Firmengebäude und es handelt sich um IP Router

Ich wollte das Ganze nicht weiter einheizen, daher gehe ich manchen Diskussionen aus dem Weg. Ich werde mich bei niemandem beschweren ganz zu schweigen beim Autor. Wenn ich welche Hilfen bekomme bin ich dankbar. Wenn nicht werde ich mich nicht beschweren. Aber was mich an manchen von euch stört ist der Arroganz mit dem Ihr an die Sache rangeht. Erst kürzlich habe ich eine Frage aus dem Buch wörtlich hier im Board gestellt. Mit den richtigen und falschen 4 Antworten. Es kamen ca. 5 Antworten. Alle 5 waren anders und zudem falsch. Habe ich mich über euch lustig gemacht? Mag sein, daß ihr sehr viel Fachwissen habt. Keine Frage. Aber ließt mal nach auf welche Art und Weise ihr schreibt. Ziemlich herablassend...... Antworten wie: ich soll im Google suchen,,, für was haben wir das Board?

Norbert es sind nur Übungen um das Buch nachzubilden.

Hallo Sunny, du nimmst das zu persönlich. Wenn ich dich verärgert habe tut es mir leid, war nicht meine Absicht. Aber du sollst mich nicht lehren. Ich lerne aus dem Buch heraus. Wenn ich nicht weiterkomme, dann bitte ich dich das Forum um Antworten, auf die ich selbst nicht komme. Im Buch steht es schon drin, daß der User bei der Freigabe min. lesen bekommen soll. Ich hatte einen Denkfehler was die Computer Zuweisung anbelangt. Prost

Hallo Norbert, das ist nicht richtig so. Ich lerne eben nach dem Buch. Da steht nichts drin, daß ich den Computer in die Freigabe tun mußt. Hallo Sunny, wie du meinst. Du hilfst du mir den PC vielleicht richtig zu installieren, was dazu gehört. Jedoch hilfst du mir nicht wirklich in meiner Sache. Es geht darum, daß ich die Schritte im Buch hinbekomme. Eines nach dem anderen. Den Hinweis hat mir der Norbert gegeben. Ich möchte nicht weiter eingehen. Denn du möchtest mir auch sicherlich nur helfen.

Ereignisanzeige v. Server. Da kam dann ein Ereigniss aber erst nach der Installation. Wenn ich ein Ordner (welches Freigegeben ist) in den Sicherheitsberechtigungen die Überwachung einer Gruppe einschalte. Wo finde ich die Ereignisse, wenn einer z. B. eine darin befindliche Datei löscht.

@Sunny, ja habe ich jetzt gemacht (die 2 Einstellungen), aber da geht es um XP. Ich habe Win8Enterp. im laufen. Sicherheitsfilterung des GPO (authentifizierter Benutzer) Jetzt habe ich da noch den Computer eingefügt. Ereignis Protokol bezüglich auf den PCNamen kommt nichts. @NorbertFe, Ich bin davon ausgegangen, daß der Computer vom anmeldenden User authentifiziert wird. Ich habe jetzt in der Freigabe und Sicherheitsberechtigung den Computer eingefügt. Siehe da jetzt hat es funktioniert. Die Frage ist nun, muß ich im Sicherheitsfilterung des GPO den PCNamen eintragen? Ich habe das jetzt nachgetestet. Die GPO Einstellung mit der Anmeldung und Skriptablauf waren nicht von Bedeutung. Sicherheitsfilterung des GPO den PC Namen eintragen hat auch nichts gebracht. In der Freigabe und Sicherheitsberechtigung PCNamen mit Lesen eintragen dann funktioniert die PC Zuweisung. Vielen Dank!

Buchhaltung *GPO Richtlinie verknüpft mit OU=Buchhaltung, nicht erzwungen. Die Unter OUs haben die Vererbung nicht deaktiviert PCBLAU PC1 PC2 PCGRÜN PC4 PC5 USER Max Wiedmann Ich hoffe das ist verständlich

Einem Computerkonto zuweisen: Die Software wird, die einem Computerkonto zugewiesen ist, sofort bei Systemstart komplett installiert. Jedoch passiert da absolut nichts.

So soll sichergestellt sein, z. B. daß in der Gruppe Domänan Admins, nur die eingetragenen (im GPO) User fest definiert sind. Wenn einer per Active Directory, von der Gruppe einen entfernt oder hinzufügt, behält die Gruppe weiterhin nur die Mitglieder wie in der GPO festgelegt.

Computerknoten funktioniert nicht wie ich es verstanden habe. Bunutzerknoten funktioniert. Mann kann da beim zuweisen noch "Beim Anmelden installieren" anhäckeln. Nach einem Neustart ist die Software dann installiert.

Wie auch immer. In meinem Test, funktioniert die Zuweisung definitiv nicht. Die Veröffentlichung funktioniert auf Benutzerebene aber nicht auf Computerebene (GPO mäßig). Das Entfernen der Richtlinie mit der Deinstallationsanweisung funktioniert. Möglicherweise funktionieren nicht alle Paket bzw. nur die v. MS

Thema Neustarten hat sich erledigt. Ich hatte einer OU in der der User eingetragen ist, der sich unter Win8 anmeldet, die "Default Domain Controllers Policy" verpasst. Jedoch ist dort unter lokaler Sicherheitsrichtlinien, daß Herunterfahren definiert. Das Herunterfahren dürfen nur admins. Jedoch reicht ein ab und anmelden nicht, daß dieser Richtlinie zieht. Ich muß die Maschine aus der Konsole heraus neu starten. Dann gibt es wieder den Punkt Neu starten. Das mit der SW-Verteilung mag sein, wie du das meinst. Jedoch muß ich das Buch verstehen, und die Antworten in der Prüfung beantworten können. Ich bedanke mich auch für die Infos aber ich muß mich an das Buch halten wenn ich in der Prüfung erfolgreich sein soll. Das sagt mir leider nichts --> rsop.msc oder gpresult und das habe ich leider nicht verstanden sorry --> Wie ist es denn eigentlich, falls die Verteilung im Compterknoten konfiguriert wird?

Das habe ich auch genommen. Die Software 7zip.msi ist auch startbar: Unter Programme Installieren --> Programm vom Netzwerk installieren wird das Programm aufgeführt. Jedoch sollte beim Zuweisen ein Icon auf dem Desktop sein usw. Jedoch kommt kein Icon. Dos Umgebung: shutdown -r Error Syntax: Zugriff verweigert. Ich denke hier ist es eine Richtlinie, die mir als Domänen User es nicht erlaubt. Jedoch weiß ich nicht wo ich das finde. Jetzt werde ich den User als admin einfügen. Mal schauen ob Herunterfahren dann möglich ist. --Naja das mit admin würde wohl nichts bringen. Ich müsste ja ab anmelden können, damit das zieht. Default Domain Controllers Policy Wenn ich hier etwas verändere, bezieht sieh das nur auf den Domänencontroller oder auch andere Domänen PCs?

Also erstmals vielen DAnk für die Antworten. Ich gehe da mein MCSA Buch durch. Da geht es nicht um irgendwelche Tools, sondern um die Methode. Laut Buch sollte es so funktionieren, tut es aber nicht. Anmelden tue ich mich mit der Hyper-V Konsole also Lokal und nicht RDP. Falsche Stelle? Gibt es sonst noch ne Möglichkeit ausser rechts unten? Richtlinie, wo genau in der Richtlinie könnte ich das wieder freigeben? Vielen Dank S. Kaplan