mcdaniels

Hallo, von welcher Netzwerkgröße sprichst du hier? Ist das eine "ganz normale" Windows Domäne mit einem 192.168.10.x/24 Netz? Wenn ja kommt mir die Antwortzeit doch etwas hoch vor. Bist du sicher, dass das Problem nicht woanders liegt? (Netzwerkkomponenten). Welche Leitung? LG

Hallo, ein deutliches Performanceproblem ist grundsätzlich nicht ersichtlich und auch nicht "spürbar". Von daher gesehen würde ich meinen, dass eine Segmetierung wohl eher nicht notwendig ist. Irritierend finde ich u.a. einige Beiträge im Netz, die meinen dass selbst bei kleinen Netzwerken die Aufteilung in VLANs zu einer Performancesteigerung führt. (Es wird da aber dann nicht angesprochen, wie diese "Performancesteigerung" sich wirklich zeigt, oder ob das nur subjektives Empfinden ist.) Ich hab gestern noch einiges an Doku gelesen, Blogs durchstöbert. Im eigenltichen Sinne sind ja VLANs dazu da um u.a. die SIcherheit zu erhöhen bzw. Netzwerke zu trennen, ohne auf zusätzliche Hardwarekomponenten bzw. zusätzlche Verkabelung setzen zu müssen. Das jedes VLAN eine eigene Broadcastdomäne darstellt, ist da wohl dann nur das Tüpfelchen auf dem I. LG

Hey, Es sind alles in allem ca 105 PC + ca. 30 Netzwerkdrucker. ALLE Clients kommunizieren mit den entsprechend vorhandenen 2k3 Servern (AD, DNS, Fileserver, Druckserver). Die Clients benötigen untereinander eigenltich keine Kommunikationsmöglichkeit. Wären die Server auch in einem VLAN, müsste man ja auch hier die Kommunikation in das "Server-Vlan" vom "Client-Vlan" realisieren. Das geht dann also nur per Routing? Ich frage mich allerdings, ob das bei meinem Netzwerk nicht etwas Overkill wäre. Ein Kollege von mir meint "wie kann es nur sein, dass ich keine VLANS laufen hab". Meines Erachtens läuft das Netz recht gut. Bleibt halt die Frage, wieviel Gewicht man den Broadcasts im Sniffer gibt und wann konkret hier wirklich ein "ausbremsen" durch die Broadcasts stattfindet. Das mit dem Browserdienst wusste ich nicht. Werd den auf jeden Fall mal deaktivieren. Ich hatte übrigens ursprünglich gedacht, dass man VLANS vor allem dann nimmt, wenn man einen Bereich (zb WLAN Access Points) vom restlichen Netz abtrennen will. Mir war nicht bewußt, dass man auch in einem recht einfachen Netz durch VLANs (vermutlich) eine bessere Performance erreicht. LG Daniel

Hallo, ich beschäftige mich gerade mit der Thematik der VLANs. Nachdem ich in meinem Netzwerk festgestellt habe, dass es Unmengen an Broadcasts / Multicasts gibt, bin ich auf die Lösung gestoßen, dass man VLANs wohl auch in "nicht so großen und flachen" Netzwerken einsetzen kann. Natürlich kann ich nicht sagen, inwieweit diese Broadcasts das Netzwerk ausbremsen. (Es läuft nach eigenem Ermessen recht flott und problemlos). Ausgehend vom IP Adressraum: 192.168.1.x / 24 frage ich mich aber Folgendes: 1.) Macht es Sinn zb. der Buchhaltung, IT, Service etc. jeweils ein eigenes tagged VLAN zuzuweisen? (Sind zb. 10 Rechner in der Buchhaltung, 7 Rechner in der IT, 4 Rechner im Service usw.) 2.) Alle Rechner befinden sich im 192.168.1.x Netzwerk. Wenn die Rechner aber jeweils ihr eigenes VLAN haben, können sie ja dann nicht mehr untereinander kommunizieren, oder? Wie löst man dieses Problem? Router? bzw Layer 3 Switch? 3.) Durch die Aufteilung in VLANs minimiere ich auch in dieser Konfiguration die Broadcasts auf das jeweilige VLAN, richtig oder falsch? Zum Einsatz kommen zur Zeit mehrere NetgearPROSAFE 48-PORT GIGABIT SMART SWITCHES GS748T (Layer 2 Switch) Vielen Dank schon jetzt für eure Antworten. LG Daniel

Hey, vielleicht ein Treiberproblem?

@MrCocktail, lefg: Ne, bin kein Funker ;) Danke für die Infos!

Hallo Leute! Vielen Dank für die vielen wertvollen Informationen! @XPFan: Wann bist du mal in Österreich ? ;-) Fertiges Kabel wäre natürlich optimal. D.h. man müsste das exakt ausmessen, das Ganze dann verlegen (ein kleiner Teil soll unterirdisch (in der Erde) liegen, danach an beiden Enden den entsprechenden LWL2RJ45 Konverter dran und richtung Switch gehen. Soweit so gut. Ich bin in Sachen LWL nicht wirklich fit. Welches "Kabel" würde hier reichen? Gibt ja welche die zig "Leitungen" beherbergen. Normal müsste ja 1xRX 1xTX reichen und dann am Konverter jeweils kreuzen -> RX/TX -> TX/RX oder? @NeMiX und lefg: Muss hier eine Sichtverbindung bestehen. Zwischen den Häusern sind nämlich Sträucher, die im Sommer sicherlich (Laub) zwischen den beiden Antennen sein werden. LG

Hey! Das scheint dann doch nicht ganz so einfach zu sein und bevor ich mir eine Zündschnur "baue", werd ich wohl Alternativen abwägen. Glasfaser hatte ich noch gar nicht bedacht. D.h. ich könnte in Haus A mit den Devolos ins EG und die Verbindung zwischen den Gebäude wird dann per LWL erledigt? Gibts auch beim Verlegen von LWL etwas zu beachten? Kannst du mir vielleicht ein entsprechendes Aussenverlegekabel empfehlen? Noch was zum Thema WLAN: Ich bin ja Flugsimulatorenthusiast und bin da recht oft online unterwegs. Tritt hier vermehrt Paketverlust auf bzw. hat man keinen guten Ping wird es problematisch. Siehst du dieses Problem bei WLAN nicht so drastisch? Vor allem der Ping ist da immer recht mies (gut, liegt vlt. an meinen Billigkomponenten). Glaubst du wäre soetwas gut? (ALLNET ALL0358nB2B / 300 Mbit 2,4GHz WLAN Building to Building) Entfernung zwischen den Häusern Wand zu Wand ist ca. 20 Meter. LG Daniel

Hallo Leute, ich habe auf meinem Grundstück 2 Häuser stehen. Ein Hauptgebäude (Internet per Festnetz vorhanden) und ein Nebengebäude (Internet + Festnetz nicht vorhanden, auch nicht eingeleitet). Beide Gebäude gehören mir. Nun stehe ich vor dem Problem, dass ich gerne in dem Gebäude, das keinen Anschluß + auch keine Einleitung seitens der Telekom hat, Internet zur Verfügung hätte. Es gilt also Gebäude A mit Gebäude B zu "vernetzen". Um es noch etwas Komplizierter zu machen, ist in Gebäude A der Anschluß im ersten Stock. Um möglichst wenig "Kabelweg" zwischen den Gebäuden zu haben, muss ich mit dem "Netzwerk" mal ins Erdgeschoß (Powerlineadapter?). Von dort weg hätte ich mir vorgestellt per CAT6 Kabel ins andre Gebäude auf einen Switch zu "fahren". WLAN kommt dafür nicht in Frage (schlechter Ping, schwache Verbindung). Fällt euch etwas Besseres ein? LG und Danke! Daniel

Danke!

Hallo zusammen, danke für die ausführlichen Antworten. Der User der sich anmeldet ist ein Standard Domain - User. Wie ich heute festgestellt habe, funktioniert die Sperrung offenbar nun. (ich habe aber keine Ahnung weshalb das nun so ist. Ich kann mir nicht vorstellen dass das AD so lange "gebraucht" hat, da es sich um eine simple Domäne mit 2 DCs handelt.) Du meinst also, dass mir alle User abgedreht werden könnten... Was wäre die Alternative? (gar keine Kontosperrung in Kombination mit entsprechend sicheren Passwörtern bzw. einer guten Password Policy?) Vielen Dank! LG Daniel

Servus, Ich habe das Ganze jetzt direkt in der Default Domain Policy entsprechend konfiguriert: Computerkonfig > Windows Einstellungen > Kontosperrungsrichtlinien > Kontensperrungsschwelle > 3 ungültige Anmeldeversuche Kontosperrdauer 0 Zurücksetzdauer des Kontosperrungszählers > 30 Minuten Selbst wenn ich mich > 3x mit fehlerhaften Daten (Passwort) anmelde, wird der User nicht gesperrt. Ich bekam auf Technet den Hinweis dass, wenn eine Kontensperrungsschwelle definiert ist, die Kontosperrdauer größer oder gleich der Zurücksetzungszeit sein muss. D.h. wenn die Schwelle (Kontosperrdauer = 0), dann müsste an sich auch die Rücksetzdauer des KTO Sperrungszählers auf 0 sein. Allerdings ist eine Rücksetzdauer von 0 nicht möglich (erst ab Wert 1 ist ok). D.h. ich könnte zb das Konto für 30 Minuten sperren (Kontosperrdauer = 30), damit wären die Werte für die Rücksetzdauer des KTO Sperrzählers und der KTO Sperrdauer gleich groß. Wie schaffe ich es, dass das KTO aber gesperrt bleibt bis ein Admin die Sperre aufhebt. (Diese Konfiguration wäre dann ja gar nicht möglich)? LG Daniel

Hallo zusammen, danke für die Rückmeldungen! LG Daniel

Hi sunny61, sorry war keine Absicht. LG Daniel

Hallo, eine SAM Prüfung mit MS läuft nach meiner Erfahrung recht gesittet ab, sofern man sich ordentlich verhält. Schließlich verpflichtet man sich u.a. beim Abschluss eines Volumenlizenzvertrages dazu, MS Einblick in die Lizenzsituation zu gewähren bzw. von MS geforderte Informationen zum Lizenzstand zu liefern. Schaltet man auf "Durchzug", oder reagiert bockig, könnte ich mir vorstellen, dass MS auch anders kann. Im Endeffekt muss man das Deployment Sheet ausfüllen. In diesem Sheet führt man die gekauften Lizenzen im Verhältnis zu den eingesetzten Produkten an. Auch SB/OEM Lizenzen sind anzuführen und die Produktkeys anzugeben. ABER: Wenn zb 50x Office 2007 Einzelplatzlizenz gekauft worden ist, muss man nicht alle 50 Produktkeys angeben sondern nur 5. (Natürlich muss man aber angeben dass man 50x Office 2007 besitzt / einsetzt) In Summe also nichts Schlimmes. Ich bin der Meinung, dass der Spruch:"Wie man in den Wald hinein ruft, so hallt es zurück" eine solche Prüfung gut umschreibt. Wichtig: Bei den Fakten bleiben, nichts verschleiern, freundlich sein. LG Daniel

Hallo, schau mal hier: Wenn Sie Sie Windows Update oder Microsoft Update verwenden, können temporäre verbindungsbezogene Fehler auftreten.

Hallo, ich beschäftige mich mittlerweile den halben Tag damit, die Kontosperrungsrichtlinien per GPO korrekt einzustellen, damit diese am Client auch umgesetzt werden. Die GPO wurde auf Domänenebene erstellt und ist als Nr. 2 (nach der Default Domain Policy) gereiht. Führe ich ein gpresult als Standarddomänenbenutzer auf einem Win7 oder XP Client aus, bekomme ich: Angewendete Gruppenrichtlinienobjekte -------------------------------------- EDV Default Domain Policy Kontosperrung wobei folgende Einstellungen in "Kontosperrung" getätigt wurden: Computerkonfig -> Windowseinstellungen -> Sicherheitseistellungen -> Kontorichtlinien -> Kontosperrungsrichtlinien: Dort dann: Kontosperrungsschwelle 3 ungültige Anmeldeveruche Kontosperrdauer: 0 (Sperre sollte also vom Admin aufgehoben werden können) Zurücksetzungsdauer: 30 Minuten Leider jedoch kann ich mich zb sowohl von einem Windows XP (aktuellster Patchstand) als auch einem Windows 7 Pro x - fach "falsch" anmelden und der Useraccount wird nicht gesperrt. Im Eventlog befinden sich keine Fehler. DNS und AD laufen fehlerfrei. Führe ich rsop mit einem Adminuser (Domänenadmin) aus, sehe ich jedoch , dass die Kontosperrschwelle, Kontosperrdauer, Zurücksetzungsdauer auf nicht konfiguriert stehen. Müsste das nicht konfiguriert sein? Btw. kann es sein dass die Default Domain Policy mir die Kontosperrrichtlinien überschreibt? Update: Hatte da wohl nen ordentlichen Denkfehler "drin". Die Policy muss vom DC umgesetzt werden (Danke Technetuser!), da ja der DC die Authentifizierung macht. LG Daniel

@Sage: Ich habe Windows 7 mittlerweile auf sehr sehr vielen Geräten installiert. Es lief bislang überall sehr gut. Wie sveigl schon sagt, wird das Problem nicht am OS liegen. @Jim: Schon mal in der Ereignisanzeige von Win7 nachgeschaut, was das so protokolliert wird?

Danke, das hab ich mir schon zu Gemüte geführt. Mich hätte interessiert, ob evenutell jemand das Gerät im Einsatz hat (optimalerweise vlt. sogar länger) und die Erfahrungen damit hier posten könnte. LG Daniel

Morgen, ich würd dennoch mal die NIC tauschen bzw. eventuell nen andren Switch probieren. LG Daniel

Hallo zusammen! Hat jemand eventuell Erfahrungen mit dem "Netgear ProSafe 48-Port Gigabit Smart Switch GS748T" Switch? Ich stehe vor der "Herausforderung" ein Netzwerk mit ca. 150 "Netzwerkgeräten" von Uralt 3Com/Dlink Switches und Hubs auf etwas Aktuelleres umzustellen. Die Switches sollen "managed" + GB-fähig sein + wie soll es anders sein, dürfen nicht zuviel kosten. Der Preis dieses Gerätes ist ja vergleichsweise günstig, was mich stutzig macht :) Danke! LG Daniel

Ist bei uns auch immer wieder mal in Diskussion. Hatte da vorgeschlagen einen externen Anbieter zu aktivieren, der dann auch die Haftung trägt. Es ging hier aber um einen öffentlichen WLAN Hotspot und nichts Firmeniternes. Der Anbieter wäre so verfahren, dass man sich mittels Handynummer registriert, dann einen Key bekommt und das WLAN für 30 Minuten nutzen kann. Hier gäbe es dann wohl Logging Funktionen die im Falle des Falles zumindest einer Zuordnung von Handy Nr. zu key zu Surfverhalten zuließe. Wie das allerdings bei Prepaid Handies aussieht, weiß ich nicht. Bei Vertragshandies könnte man über die Nr. dann zumindest den Inhaber des Handy und den vermutlichen WLAN User "ausheben". LG Daniel

Gerne doch, habe nun mal den beiden Servern die neue IP (zusätzlich) zugewiesen und die DNS Einträge (Reiter DNS) um die neuen IPs ergänzt. Danach ipconfig /registernds (auf beiden DC) durchgeführt. Im DNS wird allerdings der FQDN (host A) -> neuen IP bzw. der Reverse (Pointer) von der IP -> FQDN offenbar nicht automatisch erstellt. Status im Moment: Habe im DNS eine neue Primäre Reverse Revese Lookup Zone "192.168.1.x Subnet" erstellt. In der Forward Lookup Zone befinden sich sowohl die Zuordnungen der "alten" IP als auch die Zurordnungen der neuen IP Die Reverse Lookup Zone wurde mittlerweile auf den 2ten DC repliziert. Namensauflösung funktioniert mit alter und neuer IP (reverse und forward)

Vielen Dank!

Hallo und guten Morgen! Ja, stimmt. Dennoch gehört Planung sicher so und so dazu. Einfach drauf los ist auch nicht das gelbe vom Ei :). Ich werd mal schauen, dass ich den 2 Servern eine korrekte "interne" IP zusätzlich gebe. Wobei wie verhält es sich dann da mit den DNS Einträgen auf den Servern? Ich meine die erweiterten TCP / IP Einstellungen -> Hier im Reiter DNS die 2 neuen IPs hinzufügen? D.h. es sind dann die 2 "alten" drin und die 2 "neuen"? LG Daniel