Netzwerkumgebung

[Brackish666 10]

Vollgendes Problem:

 

Ich habe ein 2K-Netzwerk (192.168.20.x) das ich über WLAN-Karten mit einem 2K3-Netzwerk (192.168.100.x) im Ad Hoc -Modus verbunden habe. Die WLAN-Verbindung läuft einwandfrei und ich kann auch die Server und alle Clients untereinander anpingen.

Das Problem ist aber das ich die Clients nicht in der jeweiligen Domäne in der Netzwerkumgebung sehen kann.

ADS und DNS sind konfiguriert. Ich denke mir das das Problem an der DNS Konfiguration liegt.

 

Kann mir da jemand weiter helfen?

[edv-olaf 10]

Hallo,

 

ich bin verwirrt, welcher PC kann welchen CLient wo genau anpingen? Wie sind die unterschiedlichen Netze (unterschiedliche IP-Adresse) miteinander gekoppelt?

 

Grüße

Olaf

[blackvip 10]

Hallo @edv-olaf

 

ich versuch es mal zu entwirren, nicht wundern bin unter anderem Namen angemeldet.

 

Also:

Ich habe 3 Netze:

 

1. Schulungsnetz 192.168.100.0

 

Win2k3 Server: 192.168.100.41, 192.168.10.2

Client: 192.168.100.42 - 51

 

2. Lehrerzimmer 192.168.20.0

 

win2k Server: 192.168.20.1, 192.168.10.1

Client: 192.168.20.2 - 4

 

3. WLAN-Netz 192.168.10.0

 

Wie gesagt, WLAN-Verbindung läuft ohne Probleme und ich kann vom Schulungsserver, -client ohne Probleme die Host im Lehrerzimmer (192.168.20.1, 192.168.10.1, 192.168.20.2) anpinegen, dies funktioniert auch umgekehrt, also das ich vom Lehrerzimmer alle Host im Schulungsnetz anpingen kann.

 

Mein Problem ist nun das ich die Clients in der Netzwerkumgebung nicht sehen kann und auch nicht mit Namen (z.B. ping aus Schulungsnetz auf pc02 (192.168.20.2) im Lehrerzimmer) anpingen kann. Ich sehe in der Netzwerkumgebung in der Domäne Lehrerzimmer nur den Server aber nicht die Client.

 

Hab ich einbischen entwirren können, oder bist du jetzt noch mehr verwirrt.

Wäre schön wenn du eine Lösung hättest.

 

VLG

[grizzly999 11]

Brackish666 (6 Beiträge) = blackvip (1 Beitrag)

Warum der Namenswechsel Naja, nicht so wichtig :D

 

Du solltest einen WINS Server im Netz aufsetzen, entweder den W2k-Server oder den W2k3-Server, ist technisch gesehen egal welcher. Alle Clients und Server sollten diesen WINS eingetragen bekommen, und ich orakle, deine Probleme sind Vergangenheit.

 

grizzly999

[blackvip 10]

Hallo grizzly999

 

Namenswechsel: ich war auf Arbeit mit Account von einem Kollegen angemeldet aber da ich sein password nicht weiß hab ich mich jetzt mal selber angemeldet. Ich weiß schon hätte mich auch gleich selber anmelden können.

 

Danke erstmal für die schnelle Antwort und sorry das ich mit so einem alten Thema komme, aber wir wußten einfach nicht weiter Ich probier das dann mal aus. Kannst du mir vielleicht noch erklären warum ich da einen WINS Server aufsetzen muß, ich denke WINS ist nicht mehr aktuell ?!

 

VLG

[grizzly999 11]

Wie es in unzähligen Beiträgen scheint, ist WINS immer noch aktuell. Der Aufbau Netzwerkumgebung und auch das Verbinden auf Rechner mit dem NetBIOS-Namen nach dem Muster \\computername statt \\computername.domäne.lokal basiert auf NetBIOS bzw. auch der NetBIOS-Namensauflösung, beides per Broadcast. Broadcast in einer gerouteten Umgebung, wir wissen ja ein Router blockiert ....

In dem Fall brauchen wir eben einen NetBIOS-Namensserver = WINS.

 

WINS wäre tatsächlich nicht mehr von Nöten, wenn die Leute die Netzwerkumgebung nicht bräuchten, sondern über Kommandozeile oder Skripts auf Rechner zugreifen, und wenn die Leute im Zeitalter von DNS auch überall und an jeder Stelle wo es geht, DNS-Namen verwendeten.

Achtung: Ich meinte jetzt nicht dich/euch, sondern ganz allgemein ;) Solange das aber nicht der Fall ist, ist WINS noch ganz schön én vogue.

 

 

grizzly999

[IvkovicD 10]

hallo VLG,

 

meiner Meinung nach bist du dem Klassiker auf dem Leim gegangen, einen Masterbrowser mit zwei Netzwerkarten zu haben (deinem 2000er Server).

 

Bis Windows 2000 wurde das berühmte Browsing von MS defaultm. installiert und benutzt.

 

OK, was ist zu tun.

 

Du hast 2000 und 2003 Server, nen ADS, DNS und ich nehme an, keine Clients kleiner Windows 2000 pro.

 

Dann spar dir den WINS und mache folgendes.

 

Auf deinen Server sollten den Computerbrowserdienst deaktiviert werden, deine Clients können ihn weiterbenutzen (stört nicht, nutzt auch nicht viel).

 

Überprüfe, das alle Clients den DNS benutzen (machen die sicher schon, aber fürs Gewissen)

 

Uberprüfe, das alle Clients deinen Domänensuffix richtig konfiguriert bekommen haben (nicht nur den Hostanteil!), dann hängen sie auch beim suchen diesen Suffix autom. an den Hostnamen an.

 

Wenn du keine waschechten Netbios-Applikation benutzt, deaktiviere Netbios auf den Clients/Server.

 

Dann sollte sowohl das ‘sehen’ als auch die Namensauflösung funktionieren.

 

Sagte ich schon, das Wins in ner reinen 2000/2003 Umgebung nicht mehr benötigt wird? ;)

 

m2c

 

Gruß

 

Dejan

[grizzly999 11]

Veto!

 

Sagte ich schon, das Wins in ner reinen 2000/2003 Umgebung nicht mehr benötigt wird?

Wenn man die Netzwerkumgebung im gerouteten Netzwerk nutzen will, das wollte blackvip, dann braucht maqn WINS. Dafür stehe ich mit meinem guten Namen :D

Die Lösung mit dem Server vom Masterbrowser ausschliessen, würde das gewünschte Ergebnis auch nicht erbringen, uind ich wüsste auch nicht, wie die Netzwerkumgebung ohne NetBT aufgebaut werden soll.

 

 

grizzly999

[IvkovicD 10]

;) na dann mache ich auch mit

 

Re-Veto!

 

Original geschrieben von grizzly999

Veto!

 

 

Wenn man die Netzwerkumgebung im gerouteten Netzwerk nutzen will, das wollte blackvip, dann braucht maqn WINS.

 

...kann man Wins verwenden

 

Wins ist primär ein Namensauflöser, kein Display/Netzkerkumgebungprogramm, das macht immer noch der Computerbrowser/Masterbrowser in pre2000 Netzwerken.

 

in AD-Netzwerken macht das AD...

Dafür stehe ich mit meinem guten Namen :D

Die Lösung mit dem Server vom Masterbrowser ausschliessen, würde das gewünschte Ergebnis auch nicht erbringen,

 

 

soll er mal probieren...

 

uind ich wüsste auch nicht, wie die Netzwerkumgebung ohne NetBT aufgebaut werden soll.

 

 

grizzly999

 

...naja, wie ich oben sagte, die Kommunikation findet immer noch über SMB statt, pre 2000 über NetBT, danach entweder NetBT (für gemischte Systeme) oder über TCP/445 (SMB direkt).

 

Da NetBT (wenns um das sammeln von Netzdaten zum sehen geht) Broadcast-Chatten ist, braucht deine Lösung freilich WINS, um die Broadcastgrenzen in gerouteten Netzen zu überwinden, und die jeweiligen Masterbrowser in den Subnetzen zu informieren, das es da drausen mehr gibt...

 

Schwamm drüber, für diese Lösung muss jeder Client NetBT und WINS konfiguriert haben... Ich finde das nicht zeitgemäß, wenn er keine pre2000-Systeme hat, ein Netz auf Pre2000er Technik heutzutage aufzubauen...

 

Falls er alle Rechner in der AD hat, kann er durch das Deaktivieren von NetBT die alten Probs ausschalten. Aber ich geb dir recht, er sollte dann IP oder FQDN anstatt Netbios-Namen verwenden...

 

Sagte ich schon, das Wins in ner reinen 2000/2003 Umgebung nicht mehr benötigt wird?

 

:D Dejan

[grizzly999 11]

Wins ist primär ein Namensauflöser, kein Display/Netzkerkumgebungprogramm, das macht immer noch der Computerbrowser/Masterbrowser in pre2000 Netzwerken....

Die Netzwerkumgebung baut der Browser Service auf, korrekt, und zwar der Masterbrowser, den es für jedes Netzwerksegment gibt. Diese geben ihre Listen an den Domänenhauptsuchdienst weiter, der insbesondere in einer gerouteten Umgebung die gesamte Netzwerkumgebung aufbaut. Den Domänenhauptsuchdienst [1Bh] finden die Masterbrowser entweder über Broadcast, oder sie benutzen WINS dazu, ihn zu finden. Dafür braucht der Browser Service den WINS.

 

in AD-Netzwerken macht das AD

Nein, auch in AD-Netzen ist nur der Browser Service exklusiv für den Aufbau der Netzwerkumgebung zuständig. AD ist AD und hat mit der Netzwerkumgebung nichts zu tun, mit einer einer "Ausnahme": MS hat auch das AD-Verzeichnis dort als Symbol mit eingebaut. Aber ein Klick darauf connectet den Global Catalog. Aber der GC nichts mit dem Computersuchdienst oder der Netzwerkumgebung gemeinsam, und diese Möglichkeit, das Verzeichnis zu Browsen (wohlegmerkt, das AD-Verzeichnis zu browsen, nicht die Netzwerkumgebung), bietet nur die Möglichkeit, im AD vorhandene Computerkonten zu sehen, nicht die darauf befindlichen Freigaben, und auch nicht, diesen Computer zu connecten.

 

 

grizzly999

[IvkovicD 10]

hey grizzly999, klassischer Fall von "wir-verstehen-uns-nicht"?

 

Ich hoffe, du hast keine "Mein-Fax-ist-stärker-als-dein- Fax" Spielchen im Sinn? Da klinke ich mich gleich aus....

 

Zum Thema:

 

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappi.asp

 

Alles was du sagst, akzeptiere ich!

 

Ok?

 

Gut!

 

Ich ergänze deine und meine Aussage (erneut), dass in einer reinen 2000/2003 Umgebung WINS und NetBT nicht mehr mehr benötigt werden, solange man die entsprechenden AD Funktionen sauber implementiert (Auch die Handhabe von Browsing!).

 

Das rein Funktionell (Dienst) der Masterbrowser auch heute noch benötigt wird, ist klar.

 

An meiner Aussage, dass AD den Part von der Informationsverteilung in gesplitteten Subnetzen übernimmt (gepaart mit DNS, was ein Teil von AD IST), halte ich fest. Also wird WINS nicht benötigt. Du darfst aber, wenn du willst...

 

auch kein Fehler, nur nicht zeitgemäß...IMHO

 

Ich bin trotzdem immer noch der Meinung, dass JWD dem Klassiker auf dem Leim gegangen ist, dass sein Server (in dem Fall ziehmlich sicher, dass es sich um einen Masterbrowser handelt) auch sein Router ist, also ein Multihomed System darstellt. Aus meiner Erfahrung haben Multihomed Masterbrowser Probleme, alle Systeme in beiden Netzen aufzunehmen, meisten wird ein Subnetz ausgewählt, und das andere ist dann nicht mehr sichtbar (je nach dem, wer welchen Browser befragt...)

 

Also sollte er den Browserdienst auf diesen Multihomed-Server (und auf den anderen auch gleich) deaktivieren, und das Netz entscheiden lassen, wer jetzt Chef-Browser ist. Alles andere macht die AD/DNS-Struktur, wenn sie sauber läuft....

 

Er kann auch den NetBT/MicrosoftClient-Service auf seinem WLAN-Netz abschalten, dann sollte seine NetBT/Computerbrowserversion wieder greifen, und nur die Systeme erfassen, die sich im NetBT-LAN befinden, dass sollte auch gehen...

 

JWD ist in einigen Fallen gleichzeitig reingetappt, versuchen wir ihm zu helfen, und nicht hier ne Grundsatzdiskussion zu starten, wie ich ein Problem "richtig" löse, sowas gibt es nicht...

 

Wie immer gilt, AD mit schlechtem DNS => Fehler im System

 

 

;)

 

Gruß

 

Dejan

[blackvip 10]

Hallo ihr zwei,

 

ich danke euch erstmal das ihr euch soviele Gedanken über mein Problem macht.

 

Ich würde gerne auf die Lösung ohne WINS aufgreifen.

Kann man mir nochmal erklären was ich wo genau deaktivieren muß damit es funktioniert.

Muß ich NetBios auf dem Server und den Clients deaktivieren?

 

VLG

[grizzly999 11]

Okay, lies den Artikel, den IvkovicD gepostet hat, versuche das Browisng-Problem ohne WINS ausschließlich mit DNS und Active Directory zu lösen, wie es IvkovicD beschrieben hat, Microsoft und aller Welt Erfahrung sagt, dass das nicht geht (außer mit der LMHOSTS :eek: ), aber du kannst dann hier berichten, ob es gegegangen ist.

 

 

grizzly999

[IvkovicD 10]

Hallo Leute, esp. Grizzly999,

 

jop, ich gebe zu, dass ich bei einigen Angaben geschlampert habe und möchte das hier die Situation etwas entspannen:

 

Fakt ist (habe das nicht negiert), wenn du (BlackVIP/VLG) dein Netzwerk "Flat-sehen" willst, wie es unter NetBIOS möglich ist, d.h. deine hirarchische Domänenstruktur, deine Subdomains, Dorests, etc. dann benötigst du NetBIOS, um in der Netzumgebung deine Rechner zu sehen. Mit Flat meine ich, die Domänen sind alle auf einer Ebene, die Rechner auf der jeweils unteren.

 

Falls du alle Systeme siehst, hast du eine gute NetBIOS-Umgebung geschaffen (wie, kommen wir später).

 

Wenn du alle Rechner siehst, dann wird auch der NetBIOS-Name aufgelöst, und du solltest die Rechner pingen können (sofern diese an sind, weil das siehst du erstmal nicht am Windows Netz, ob die Rechner noch aktiv sind, dauert ein paar Minuten)

 

Abgleiten: Stell dir ein Netzwerk mit mehreren 100 (oder 1000) Nodes....viel Spass mit NetBIOS-Netzwerk-gucken ;)

 

OK, Wenn du segmentierte Netze hast, und willst immer noch NetBIOS-Netze benutzen, dann benötigst du in etwa folgendes:

 

1. Router der NetBIOS weiterleitet (CIsco ip netbios helper z.B)

2. WINS Server (zumindest einen, und alle Clients entsprechend konfiguriert)

3. Ein Rechner pro Segment mit einer LM-Host Datei, ein bisserl Registryhandon an deinem DC und dem jeweiligen Rechner im Segment.

 

Bis hier her habe ich nicht die Vorschläge von anderen Beiträgern bezweifelt.

 

Ich erkläre mal den 3 Punkt, da der erste bei dir wohl nicht eintrift, und der zweite ein Selbstläufer sein sollte. Wobei du entscheiden musst, ob du einen WINS einsetzen willst oder nicht (ist keine zauberei) ;)

 

Ok kurze Anleitung zum Punkt drei mit Beibehaltung von NetBIOS, um das Neztwerk optisch darzustellen.

 

1. An deinem DC überprüfe folgenden Registryschlüssel

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

 

IsDomainMaster = Yes

MaintainServerList = Yes

 

damit zwingst du deinen DC, der Masterbrowser im Netz zu sein

 

Dann wählst du einen Server pro Segment (kann auch eine Wkst sein, hauptsache, eine Maschine die nicht dauern runtergefahren bzw. permanent online ist), und machst das genauso. Kann auch eine anderer DC sein.

 

Auf deinen RRAS schaltest du den "Computersuchdienst/Computerbrowser" ab (deaktivieren), damit die Gateways nicht reinpfuschen beim Browserelection).

 

Dann edierst du die lmhost datei auf den SegmentServer wie folgt (zeigt auf den DC)

 

a.b.c.d NETBIOS-NAME #PRE #DOM:_Domäne

Domäne = NetBIOS-Domänenname

 

Wenn du zwei Domänen hast, dann zeigt der Eintrag jeweils auf den anderen DC, dann solltest du das auf beiden Netbios-Segment-Gateways machen (was für ein Wort).

 

Wie sagte Grizzly999 (und ich geb ihm recht):

...versuche das Browisng-Problem ohne WINS ausschließlich mit DNS und Active Directory zu lösen, wie es IvkovicD beschrieben hat, Microsoft und aller Welt Erfahrung sagt, dass das nicht geht (außer mit der LMHOSTS ), aber du kannst dann hier berichten, ob es gegegangen ist.

 

;)

 

Microsoft und aller Welt Erfahrung sagt, dass das nicht geht (außer mit der LMHOSTS ), ....

 

;) hier nochmal mein Pardon für meine Aussage und dieses kleine Verwirrspiel...

 

Nach einiger Zeit (15 mins max.) sollten alle Systeme peu-á-peu auftauchen, mit allen vor/nachteilen von NetBIOS (*extrem rumreit auf NetBIOS*)

 

Ok, kommen wir zu deinem weiteren Problem der Namensauflösung:

 

Netbios ist da schon bequem...Du hast DNS im Einsatz, weil es lebenswichtig ist für deine AD, und benutzt weiterhin NetBIOS-Names zur Auflösung.

 

No Prob, wenn es zu diesen Fehlern kommt, was sagt den deine Konsole, wenn du das Zielsystem pingst?

 

Zielsystem NetBIOS nicht gefunden?

 

oder

 

Zielsystem NetBIOS.domain.extension nicht gefunden?

 

Die Namesauflösung ist primär nicht von NetBIOS abhängig, wenn deine DNS-Struktus sauber ist.

 

Wenn deine Systeme in der AD sind, und wenn du unter DNS-Einstellungen der Netzkonfiguation die betreffenden Hächcken gesetzt hast, (Stichwort: "Primäre und verbindungsspezifische DNS-Suffixe anhängen/Übergeordnete Suffixe anhängen") sollte deine Client, wenn du nur einen "Hostnamen" als Ziel angibst (ping z.B) automatisch seinen DNS-Suffix mit dranhängen, so dass ein FQDN entsteht, der aufgelöst werden sollte, wenn alles klappt.

 

Hast du zwei Domänen,funktiniert das net, wenn das Ziel in der anderen Domäne hängt.

 

Dann hast du zwei Möglichkeiten:

 

Du gibst bei Suchen den Suffix der anderen Domäne an (wobei wir wieder bei Disziplin wären, aber im Internet machen wir es alle so, und keiner ist sonderlich verärgert darüber) oder du addierst in deiner Netzumgebung den Suffix an, den du noch suchen willst (undankbar, Notfall-Niveau, wird dir kein Spass machen).

 

Überprüfe mal deine Einstellungen zwecks DNS und Suffixe....

 

Gruß

 

Dejan (zweiter teil folgt, damit man es verschieben kann)

[IvkovicD 10]

Teil zwei:

 

Ok, noch ein kurzer Abriss zu einer NetBIOS-freien Zone :)

 

Erstmal mein Spruch:

Sagte ich schon, das Wins in ner reinen 2000/2003 Umgebung nicht mehr benötigt wird?

 

Bevor ich nen Rüffel von der Administration wegen Themaverfehlung bekomme, hier mein Vorschlag.

 

Ich bin gern bereit über für und wider von Wins und NetBIOS in einer reinen 2000/2003 Umgebung zu diskutieren, allerdings sollte das ein neuen Thema sein, hier ist es etwas fehl am Platz...

 

Wer will....

 

Ok trotzdem meine Worte dazu. Wenn ich eine saubere AD konstruiere, alle Vorteile ausnutze (Drucker/Shares/Computer publizieren in einer hirarchischen OU-Struktur), entsprechende Sicherheitsfunktionen implementiere UND den Benutzer eine Schulung verpasse, was denn die Vorteile daraus sind (suchen in der AD!!!!) und und und. Dann sieht NetBIOS und unser Freund Namensauflöser und NetBIOS-Segment-Kleber WINS einfach alt dagegen aus.

 

Eine plane Ansicht eines Multitiernetzwerkes zu verwenden (Windows Netzumgebung), um Ressourcen zu gophern (mehr ist das nicht in großen Strukturen), das ganze auch noch Ermöglicht für die ganze Belegschafft, die sich den Nachmittag damit vertreibt im der Netzwerkansicht zu stöbern, wo sie denn NICHT hindürfen ;)...>hier Bitte freien text einsetzen<

 

WINS hat seine Daseinsberechtigung (noch), aber mehr auch nicht, eine Innovation ist es nicht mehr...DDNS hat da wohl etwas Oberhand gewonnen.

 

Trotzdem fand ich diese Diskussion gut, hab was gelernt dabei (immer gut) und ich hoffe, dass Blackvip auch noch einen praktikablen Nutzen daraus zieht...

 

Gruß

 

Dejan