Scherbe 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Hi, (vorweg, ich hatte sowas ähnliches schonmal gepostet, dort aber im Zusammenhang mit VPN, da ich nun festgestellt hat, dass daran nicht zwangsläufig die VPN-Einrichtung schuld ist, hier nochmal ne etwas detailierte Darstellung) (hier der Link zum "alten" Post -> http://www.mcseboard.de/showthread.php?t=62418) ich habe das Problem, dass wenn ich die 2. Netzwerkkarte in meinem Server aktiviere, die User auf einmal nicht mehr auf die anderen Server zugreifen können. Die Domain im Aufbau: Domaincontroller ist ein Windows 2003 Server (Name: serverdc) - Active Directory läuft drauf und mein Exchange 2003 Server, DNS (wegen dem Exchange), sonst keine Dienste hinzugefügt (keine RAS) - Der Server hat nur den Zweck, die Domain zu verwalten und sich um die Post zu kümmern und soll eigentlich später (sofern ich das endlich hin bekomme) die VPN-Leitung aufbauen - Netzwerkkarte 1: IP=192.168.111.34, Gateway=192.168.111.35, DNS=192.168.111.35 - Netzwerkkarte 2: IP=192.168.111.36, kein Gateway, kein DNS eingetragen In der Domäne befinden sich weitere Server (Windows 2000 Server), die aber nur Mitgliedserver sind und nicht das Active Directory installiert haben. Die Server waren vorher in der NTS4 Domäne als Mitgliedsserver integriert (Fileserver (192.168.111.32) und Webserver (192.168.111.35)). Subnet: 255.255.255.128 Nun habe ich das Problem, wenn ich die 2. Netzwerkkarte auf dem „serverdc“ aktiviere kommen die User nicht mehr auf Freigaben, die auf dem Fileserver sind. Die Freigaben wurden alle an die Gruppen der Domäne gebunden, (bsp.: \\Fileserver\alleUser\ ) ist freigegeben für Domänen-Benutzer. Meine Vermutung wäre, dass der Fileserver nicht beim „serverdc“ nachfragen kann, ob der, der dort rauf will wirklich ein Domänen-Benutzer ist. Aber im Prinzip habe ich doch nur 1 IP zusätzlich für den „serverdc“ gegeben... Wie kann ich das lösen? Jetzt mal eine Theorie dazu... Wenn ich das Active Directory auf den Fileserver repliziere, könnte ich dadurch das Problem lösen? UND was für Risiken könnten für mich dabei entstehen. Da ein Serverausfall des Fileserver schon irgendwie ne Katastrophe wäre, muss ich vorher wissen, was ich dabei kaputt machen kann. Ansonsten, wenn meine Idden alle nicht so gut sind, bin ich für Tips und Hilfen dankbar! MfG Scherbe Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Also mir fallen sofort die beiden Netzwerkadressen im Server auf, die im gleichen Subnetz 192.168.111.x liegen. Für was ist die zweite Karte, und warum hat sie nicht eine Adresse in einem anderen Subnetz, also zum Beispiel 192.168.16.x? Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Hi, ich habe das Problem, dass wenn ich die 2. Netzwerkkarte in meinem Server aktiviere, die User auf einmal nicht mehr auf die anderen Server zugreifen können. [/Quote] Das kommt vor und ein DC sollte eigentlich nicht Multihomed sein ...... snip.... - Netzwerkkarte 1: IP=192.168.111.34, Gateway=192.168.111.35, DNS=192.168.111.35 - Netzwerkkarte 2: IP=192.168.111.36, kein Gateway, kein DNS eingetragen ...snip.. [/Quote] Denkbar ungeeignet zum Routen, wer soll was wohin Routen :suspect: Nun habe ich das Problem, wenn ich die 2. Netzwerkkarte auf dem „serverdc“ aktiviere kommen die User nicht mehr auf Freigaben, die auf dem Fileserver sind. Die Freigaben wurden alle an die Gruppen der Domäne gebunden, (bsp.: \\Fileserver\alleUser\ ) ist freigegeben für Domänen-Benutzer. [/Quote] Anmelden geht noch oder dauert auch lange ;) In den netzwerkeigenschaften, Erweitert Da schiebst du die Erste NIC nach oben. Bei der zweiten Karte in den DNS-Eigenschaften Nicht in DNS Registrieren - Häkchen alle raus. Jetzt mal eine Theorie dazu... Wenn ich das Active Directory auf den Fileserver repliziere .... MfG Scherbe Mit Verlaub, du möchtest dich etwas mit AD befassen 2ten DC dazu, richtig einrichten und du hast ein backup deines AD Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Das kommt vor und ein DC sollte eigentlich nicht Multihomed sein Kleiner Einwand: Bei Konfigurationen mit dem Small Business Server 2003 kommt das aus wirtschaftlichen Gründen doch regelmässig vor. Funktioniert auch problemlos, wenn das Routing korrekt konfiguriert ist, was es in diesem Fall offensichtlich nicht ist. Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Schon richtig :) SBS hab ich übersehen - ändert aber tendenziell nix an den zu erledigenden Aufgaben. Zitieren Link zu diesem Kommentar
Scherbe 10 Geschrieben 22. Juni 2005 Autor Melden Teilen Geschrieben 22. Juni 2005 Ich gebs ja zu, dass ich mich noch nicht allzu lange mit der Materie AD befasst habe und atm lerne ich durch die Sachen, die ich zwangsläufig machen muss. @Das Urmel "einen 2ten DC dazu" ... das genau ist meine Frage, kann ich meinen Fileserver (Windows 2000 Server) eben zu genau dem 2. DC machen? Und welche Risiken entstehen dadurch? Und wie stelle ich es am bessten an? Noch ein Server kommt nicht in Frage, da gibt es mehrere Probleme... keine weiteren Lizenzen vorhanden usw. Und was willst du damit sagen, dass ein DC "Multihomed" sein soll? Sry, aber ich habe mir schon diverse Bücher zu AD und Windows 2003 Server gekauft (daneben auch das 70-294) und arbeite die auch durch aber ich lerne noch. @dmetzger Die 2. Netzwerkkarte muss in dem selben Netz sein, weil darüber die VPN Verbindung später aufgebaut werden soll. Da das Gateway (die Firewall und der Internetzugang) eben auch in dem Netz ist. ...oder hab ich da nen Denkfehler? Danke für eure Beiträge und Hilfestellungen! MfG Scherbe Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 Ich gebs ja zu, dass ich mich noch nicht allzu lange mit der Materie AD befasst habe und atm lerne ich durch die Sachen, die ich zwangsläufig machen muss. Mit Verlaub, dass ist aber gar nicht gut, wenn Du nur durch die sachen lernst, die Du zwangsläufig machen musst. "einen 2ten DC dazu" ... das genau ist meine Frage, kann ich meinen Fileserver (Windows 2000 Server) eben zu genau dem 2. DC machen? Und welche Risiken entstehen dadurch? Und wie stelle ich es am bessten an? Am besten stellst Du es so an, dass Du dcpromo auf dem W2k (aktuell gepatcht!) ausführst ;-) Allerdings wäre ein vorheriges Update zu W2k3 sicherlich nicht die schlechteste Idee. Notwendig ist es aber nicht, macht eben nur mehr Sinn. Beispiel Fileserver und Schattenkopien (gibbet nur in W2k3) Risiko: bei allen Änderungen gibt´s Risiken! Also Backup Backup Backup (funktionierend versteht sich). Normalerweise sollte aber alles glatt durchlaufen, wenn die Domäne bisher auch fehlerfrei läuft. kleiner Hinweis: Die "richtige" Replikation dauert durchaus mal 1 - 2 Tage, je nach Randbedingungen. Aber keine Angst, das ist nur ein Hinweis, falls Du etwas AD-technisch vermissen solltest. grüße dippas Zitieren Link zu diesem Kommentar
Scherbe 10 Geschrieben 23. Juni 2005 Autor Melden Teilen Geschrieben 23. Juni 2005 Mit Verlaub, dass ist aber gar nicht gut, wenn Du nur durch die sachen lernst, die Du zwangsläufig machen musst. Tja, das kann man sich nicht aussuchen... glaub mir, ich hätte auch viel lieber mehr Zeit um mal so richtig alles durchtesten zu können, was mit Sachen Server zusammenhängt, aber wer bezahlt das? ;) Wegen dem Tip von dir: Ein Upgrade auf Windows 2003 kommt nicht in Frage, da erstens keine weitere Lizenz vorhanden ist und eine Neuanschaffung ebenfals nicht drin ist. Der Fileserver ist aber gut abgesichert gegen Datenverlust... mehrere Raidplatten + manuelle und automatischen Sicherungen auf diversen anderen Laufwerken. Dann werd ich das wohl mal in Angriff nehmen... MfG Scherbe Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 23. Juni 2005 Melden Teilen Geschrieben 23. Juni 2005 Dann werd ich das wohl mal in Angriff nehmen... Viel Erfolg dabei :) Ach ja; von wegen lernen und wer das bezahlt. Es gibt ganz nette Bücher vom MS-Press (natürlich auch von anderen), die zwar ein paar Euros kosten, aber vielleicht tut der Chef ja mal eins raus -> für die besonderen Mühen die Du hast ;) Grüße dippas Zitieren Link zu diesem Kommentar
Scherbe 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 hehe, also das Buch 70-294 hab ich vor mir liegen und ich habe auf lange Sicht hin den MCSA 2003 in Planung ;) ... allerdings muss ich mir das alles privat zulegen und die 50€ (gebraucht bei Amazon Maketplace) für das 70-294 haben erstmal das Budget für 2 Monate aufgebraucht. MfG Scherbe Zitieren Link zu diesem Kommentar
Scherbe 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Hi, um das Thema nochmal in Erinnerung zu rufen... weil es leider noch immer nicht gelöst ist :( Also ich bin jetzt soweit gewesen: - Netzwerkkarte 1: IP=192.168.111.34, Gateway=192.168.111.1, DNS=192.168.111.34 - Netzwerkkarte 2: IP=192.168.111.36, kein Gateway, kein DNS eingetragen Mein "serverdc" (Windows 2003 Standard Server) ist ja die IP 34 und da auf meinem DC gleichzeitig ein MSExchange 2003 läuft ist der auch DNS-Server. Das AD befindet sich nun auch auf einem 2. Server "fileserver" (Windows 2000 Server) der folgende Einstellungen bei der Netzwerkkarte hat: IP=192.168.111.33, DNS=192.168.111.34, Gateway=192.168.111.1 (das ist meine Verbindung zum Internet) ... die Heraufstufung lief nach ein paar kleineren Konfigurationsänderungen ohne Probleme ab! Auf dem "fileserver" ist keine DNS-Zone eingerichtet... Tja, wenn ich also die 2. Netzwerkkarte im "serverdc" aktiviere kann sich kein User mehr anmelden bzw. er kanns noch weil er von dem Rechner vor dem er sitzt bekannt ist, aber sobald er dann auf freigegebene Verzeichnisse zugreifen will, ist es nicht möglich. Er kann einfach nicht identifiziert werden :( Ich weiß nicht weiter... aber ich brauche die 2. Netzwerkkarte, weil ich ja VPN darüber leiten will. @Das Urmel Nochmal von einen deiner vorderen Beiträgen hier im Thread: In den netzwerkeigenschaften, Erweitert --> ok Da schiebst du die Erste NIC nach oben. --> ?? Wo mach ich das? Hast du mal nen Screenshoot, wo ich das sehen kann?? Bei der zweiten Karte in den DNS-Eigenschaften --> ok Nicht in DNS Registrieren - Häkchen alle raus. --> ok, sind raus Danke ;) MfG Scherbe Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Also warum braucht man eine eigene Netzwerkkarte für eine VPN Verbindung? Ist mir nicht ganz so klar... eventuell kannst du darauf eingehen. Wollte ochwas zu deinen DNS Einstellungen schreiben, aber die stimmen mitlerweile auf Adapter 1, ach btw. sehe keinen Grund den 2. Adapter nicht im DNS zu registrieren, ist sogar sinnvoll. Zitieren Link zu diesem Kommentar
Scherbe 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Also wenn ich mich recht erinnere, wollte der "Routing- und RAS-Dienst" bei der Einrichtung (als ich das das erste mal versucht habe) unbedingt eine 2. Netzwerkkarte haben... Zudem ist die Anleitung (HIER), die ich hier habe ebenfalls auf 2 Netzwerkkarten gemünzt. Es soll letztendlich so werden, dass 2 Server an 2 Standorten fast permanent per VPN verbunden sind, weil eben alle User auf die Datein beider Standorte zugreifen sollen. Alles was ich in den Bereich gefunden habe, deutete darauf hin -> "Nimm VPN!" ... andere Ideen? MfG Scherbe Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Dazu hab ich noch nie 2 Netzwerkkarten benutzt ;) . Außer es ist eine Firewall mit einem Beinchen Internet ein Beichen internes Netz. Also zuerst mal folgendes Prüfen: - kann nicht eventl. Dein Gateway zum anderen Gateway den benötigten Tunnel aufbauen? - hast Du feste IP Adressen von Standort VPN mit dynamischen IPs halt ich perx. mal gar nix - hast du genügend Bandbreite zum zugriff auf Filefreigaben (ADSL ist aus Erfahrungen zu langsam für SMB wegen dem geringen Upload) also SDSL und dann kommts noch drauf an wieviele auf dem entfernten Standort arbeiten. - wenn du den Tunnel am W2k3 Server in diesem Standort enden lassen willst, befass dich mit Problemen wie NAT-T, kann das dein Gateway?(IPsec + L2TP forwarding) Für eine Standortverbindung unbedingt IPSec einsetzen am besten mit Zertifikaten und nicht mit einem PSK, oder den PSK 30+ stellig wählen. - sind in den Standorten verschiedene IP Subnetze verwendet wurden? sonst bekommt man Probleme beim routen So wenn mir noch mehr zu dem Thema einfällt werde ich es dazu editieren. :D Zitieren Link zu diesem Kommentar
Scherbe 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Hmm... das ist ne Interessante Idee. ;) Also mein Gateway ist ein Cisco 1721 (Datenblatt) wie ich grad kriechender Weise im Serverraum festgestellt habe. Dementsprechend weiß ich grad nicht wie ich den zu VPN einrichte (lt. Datenblatt unterstützt er es wohl)... also wenn jemand ne Anleitung dazu hat oder es genauer weiß, wäre ich für ne Antwort dankbar. Zu den anderen Fragen... SDSL ist vorhanden und bei 20 Mitarbeitern entsteht auch nicht der Über-Traffic, also die Anbindung reicht aus. IPSec ist natürlich auch bei mir die erste Wahl gewesen... ;) Der 2. Standort ist atm im Aufbau, d.h. ich wollte erstmal hin bekommen, dass ich am Standort 1 per VPN rauf komme (auch, dass diverse Mitarbeiter von Zuhause aus auf ein paar Sachen zugreifen können) und dann wollte ich den Standort 2 in Angriff nehmen. Du sagst also anderes Subnet? Ok, das sollte ich dann einplanen können ;) Danke für deine Hilfen ;) MfG Scherbe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.