Oli72

War auch Blödsinn.-). Das war einfach der Cache, da ich mich mit Testusern schon vorab am DC1 angemeldet hatte. Als ich beide DC offline hatte, und die Anmeldung noch immer funtioniert hatte, war das klar. Die Domäne ist natürlich nicht verfügbar.

Zu früh gefreut. Der neue DC3 hat jetzt auch seinen Dienst versagt. Das selbe wie bei DC2. Aber folgende Fehlermeldung: (siehe Anhang). Das seltsame ist aber, daß ich mich mit Clients sowohl mit DC2 und auch mit DC3 an der Domäne anmelden kann. ich hatte nicht eingegriffen

Jo. Beide sind GC. Hab jetzt nochmal einen neu aufgesetzt. Der funktioniert. Lasse aber den DC2 mal weil mich das interesssiert was da falsch gelaufen ist. Mal in ner ruhigen Stunde nochmal auf Fehlersuche gehen. Ich nehme an, daß beim Installieren der AD Rollen oder beim Heraufstufen zum DC irgendwo ein Fehler passiert ist.

Ja, da stimmt. Ich lerne gerade im Rahmen eines Fernstudiums und die 172.110.... Adressen waren von vorneherein vorgegeben. Kann ich auch nicht wirklich nachvollziehen. Danke. Die TCP Erreichbarkeit ist ja vorhanden, da die Replikation ja funktioniert. Anpingen ist auch i.O. Nur sobald ich den ursprünglichen DC ausschalte leert sich beim neuen das AD und die Domäne ist nicht mehr erreichbar. Also ist der neue DC2 irgendwie noch kein richtiger DC. Ich setzte jetzt das Ding nochmal komplett neu auf. Evtl. habe ich irgendwo bei der Installation einen Fehler gemacht.

guter Tipp. Da gibt es tatsächlich einige Fehlermeldungen betreffend DFS-Replikation (Quelle DFSR). Ich trage die DNS IP jetzt mal überkreuz ein und schaue mir mal die Fehlerbeschreibungen genauer an. Danke

ja, sorry, Es ist Freitag und spät. nochmal neu: Beide Windows Server 2019, beide haben DNS als Rolle Installiert. Beide haben das selbe Netz 172.110 (.0.1) = DC1 und (.0.5) = DC2 und für jeden habe ich seine eigene Adresse als bevorzugten DNS eingetragen. Ziel ist es DC1 durch DC2 zu ersetzen.

Windows 10 und Setup wurde auch komplett abgeschlossen.

Einen wunderschönen guten Abend, evtl. hat jemand einen Tipp betreffend der Einrichtung eines DC. In einer Übungsumgebung mit VMWare habe ich einen zweiten DC (DC2) installiert. Die Replikation von DC1 hat funktioniert ,denn AD und Gruppenrichtlinien sind auf DC2 vorhanden. Allerdings, und jetzt kommt das ? , nur solange DC1 angeschalten ist. Schalte ich DC1 aus, sind das AD und die Gruppenrichtlinen im neuen DC2 verschwunden, bzw blank. Die Domäne wird nicht mehr gefunden. Schalte ich DC1 wieder ein, ist alles wieder da. Müsste die Replikation nicht dauerhaft sein? Ich danke für eure Denkanstöße . Oli

allerdings ist jetzt doch noch ein kleines Problem aufgetreten. Evtl. gibt es hierfür ja auch eine so einfach Lösung. Hope so .-9 Ich habe die Ordnerumleitung (Desktop) für 2 Kollegen die das wollten aktiviert. Soweit so gut. Beide haben das gewohnte Desktop jetzt auch auf ihren Laptops. Allerdings haben heute beide festgestellt, daß ihre Verküpfungen die sie auf dem Dekstop abgelegt hatten nicht mehr funktionieren. Beispielsweise Verknüpfungen zu einzelnen Dokumenten im lokalen Ordner Dokumente. Ist an sich logisch, da die Verknüpfungen jetzt auf dem Server liegen und der Pfad nicht mehr stimmt. Gibt es da eine Regel, wie man mit solchen Verknüpfungen auf dem Desktop umgeht? vielen Dank

Heute getestet. Funktioniert Problemlos. Vielen Dank

Das macht mal richtig Sinn. Vielen Dank. Werde das gleich morgen ausprobieren.

Hallo Zusammen, ich habe eine Frage zm Thema Gruppenrichtlinen. Ich habe vor in einem Server - Client System den Profilordner Desktop per GPO auf einen freigegebenen Serverordner umzuleiten. Diese GPO soll allerdings lediglich für 3 Benutzer gelten, die sich öfter an unterschiedlichen Rechner anmelden müssen. Also gebe ich jene 3 Benutzer unter der Sicherheitsfilterung an. Egebniss: trotz gpupdate und mehr als 1 Tag Wartezeit, wird das GPO nicht ausgeführt. Ich habe als Test dann heute Mittag wieder die Authentifizierten Benutzer in der Sicherheitfilterung angegeben mit einem sofortigen Ergebinss. 30 min später habe ich 2 Rechner neu gestartet und die Umleitung war aktiv. Nach anschließender Änderung auf die 3 gewünschten Benutzer, wurde das GPO wieder nicht ausgeführt. Jemand einen Tipp, was genau ich hier über sehe? Ich danke schonmal für Tipps Oli

Nu aber. Jetzt ist der Groschen gefallen. Das erklärt mir jetzt auch, weshalb im Test (habe das Scenario nachgebaut) ein Ping von der 56.1 auf die 50.1 einen Timeout bekommt und anders herum "Zieladresse ist nicht erreichbar". Klar, die 56.1 kann direkt senden, bekommt aber keine Antwort . Ich werde das mal an das Fernstudium Institut schreiben. Das ist dort echt saublöd erklärt. Ich danke euch für die "Erleuchtung" .-)

Hallo Dukel. Ich lese das hier interessiert mit und bin echt dankbar, daß es so eine Hilfe gibt. Und ja, NilsK, ich bin noch mit den Grundlagen beschäftigt (Fernstudium 3.Monat) . Das ist jetzt alles gar nicht sooo schwer bisher, aber hier stehe ich anscheinend total auf dem Schlauch. Der Hintergrund war eine Aufgabe, in der ich die beiden im ersten Post genannten IP´s mithilfe AND analysieren und so feststellen sollte, ob beide IP´s im selben Netz miteinander kommunizieren können. Also alles binär umgerechnet und AND angewendet. Auf dem ersten Blick hatte ich gesagt, da geht auf keinen Fall, da die Subnetzmasken eine unterschiedliche Größe haben /20 und /22. Somit ist der Netzanteil der IP unterschiedlich. PUNKT. Das Ergebnis der Berechnung allerdings ergibt 2 x ein identisches Ergebniss und gem. Definition im meinem Lehrheft bedeutet dies,daß beide IP´s im selben Netz liegen. Ich denke so langsam, daß dort der Fehler liegt. Mich hat im Grunde nur dieses Berechnungsergebniss völlig verwirrt :-))) (unten nochmal die Berechnung) Und Dukel, vielen Dank. Wie Du oben schreibst habe ich mich wohl tatsächlich daran festgefressen, daß die Definition der privaten Netzwerke nicht mit den "Klassen übereinstimmt" Also wenn ich das so richtig verstanden habe (was ich jetzt echt hoffe sonst springe ich aus dem Kellerfenster :-)) ) ist z.B: 192.168.0.0/16 nur die Definition eines privaten Netzes und ich habe hier aber trotzdem die Möglichkeit das mit Subnetting z.B. in 256 Netze aufzuteilen, indem ich die Subnetzmaske 255.255.255.0 , also /24 verwende. Oder ich verwende eben ein einziges Netz mit entsprechend höhere Anzahl an HOSTAdressen mit Subnetz 255.255.0.0. IP 192.168.56.1 /20 1100 0000 1010 1000 0011 1000 0000 0001 1111 1111 1111 1111 1111 0000 0000 0000 (Subnetz) 1100 0000 1010 1000 0011 0000 0000 0000 IP 192.168.50.1 /22 1100 0000 1010 1000 0011 0010 0000 0001 1111 1111 1111 1111 1111 1100 0000 0000 (Subnetz) 1100 0000 1010 1000 0011 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 Vergleich XOR der beiden Ergebnisse (hier liegt irgendwo der Denkfehler. Ich lese das in meinen Unterlagen ganz klar so, daß beide Adressen im selben Netz liegen, wenn dieses Ergebniss durchgegen 0 ist)

Hm, daß der Prefix /x der Subnetzmaske entsprechen muß, widerspricht aber so manchen Darstellungen. Beispiel sind die nicht öffentlich gerouteten Adressen, also die Adressen für die lokalen Netzwerke (siehe angehängtes Bild). Wenn man sich hier die Klasse C Netzwerke mit 192.168.0.0 ansieht, so ist der Prefix /16, also die 192 und die 168 müssen so bleiben. Die Subnetzmaske ist aber nach wie vor 255.255.255.0. Bei der Klasse B ist der Prefix /12. Nur so bekomme ich den Raum 16-31 hin. Wäre der Prefix ebenfalls 16, so müsste die zweite Zahl ebenfalls gleich bleiben. Die Subnetzmaske in der Klasse B bleibt aber bei 255.255.0.0 solange ich keine Subnetze entwerfe.

Thema gelöst. Vielen Dank für eure Ansätze. Ich habe den Prefix ,also 192.168.56.1 /20, mit der Subnetzmaske verwechselt. Also, ich dachte, das wäre die Angabe wie die Subnetzmaske zu bilden wäre, demnach 1111 1111 1111 1111 1111 0000 0000 0000 20x 12 x Die Subnetzmakse hat hierbei aber immer noch 24 x1 (und nicht 20x1) und 8 x 0 und der Prefix bestimmt nur die Stellenanzahl der IP, die eben unverändert bleiben sollen. D.H. die ersten 20 Stellen der IP sind unveränderlich

Keine Schulaufgabe, aber eine Weiterbildung. Und zum Thema Schweinezüchter :-). Ich verstehe gerne weshalb ein Schwein gut schmeckt wenn ich schon Metzger lerne :-))) Aber es ist auch ein wenig beruhigend, daß selbst unter den Profis die Meinungen auseinander gehen. Ich kann es mir nur so erklären, daß lediglich der Netzanteil miteinander vergleichen wird,also 1100 0000 1010 1000 0011 und 1100 0000 1010 1000 0011 00 Das sind 2 unterschiedliche Netzanteile bei gegebenen Subnetzmasken und damit ist eine Kommunikation nur über einen Router möglich. Wenn aber doch die gesamte IP Adresse mit dem AND Verfahren verglichen wird, habe ich gedanklich noch immer das Problem, daß beide Ergebnisse gleich sind. Und zumindest in meinem Lehrgang heißt es, daß bei gleichem Ergebniss eine direkte Kommunikation ohne Router möglich ist. Aber auch der Praxistest aus einer Simulationssoftware sag: " Nö, daß mit dem anpingen kannste vergessen"

Wünsche einen angenehmen Samstag, ich habe eine Frage zum ANDing-Verfahren. Ich habe gelernt, daß ein sendender HOST dieses Verfahren durchführt, um zu prüfen, ob sich der empfangende HOST im selben lokalen Netzwerk befindet. Wenn die 2 Prüfergebnisse gleich sind, sendet der HOST lokal über ARP und nicht über den Router. Soweit so gut. Was aber passiert, wenn ich 2 unterschiedliche Subnetzmasken verwende. Dann kann es passieren, daß Die ANDing Berechnungen ein identisches Ergebniss liefern, aber die beiden IP Adressen liegen trotzdem nicht im selben Netz. Wie im folgenden Beispiel vergleich 192.168.56.1/20 und 192.168.50.1/22 Alleine schon durch den unterschiedlichen Subnetprefixe liegen beide Adressen doch zwangsweise in unterschiedlichen Netzen. Das ANDing Verfahren müsste aber dem sendenden HOST suggerieren, daß beide im selben Netz liegen. Die beiden 11 im zweiten Subnetz werden durch die 00 in der IP Adresser quasi geschluckt. Dadurch kommt es im XORVergleich eindeutig zu 0000 0000 0000...... Sehr verwirrend und unlogisch? Oder kennt jemand eine schlüssige Antwort Ich danke euch Oli IP 192.168.56.1 /20 1100 0000 1010 1000 0011 1000 0000 0001 1111 1111 1111 1111 1111 0000 0000 0000 (Subnetz) 1100 0000 1010 1000 0011 0000 0000 0000 IP 192.168.50.1 /22 1100 0000 1010 1000 0011 0010 0000 0001 1111 1111 1111 1111 1111 1100 0000 0000 (Subnetz) 1100 0000 1010 1000 0011 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000