rep

So, nun hab ich von anderer Stelle ein bisschen druck machen lassen, habe die Konfiguration. Sieht für mich aber ein bisschen komisch aus. Das File ist total kurz. Ich Google und werde mich dann mal wieder melden. Aber vielleicht ein paar infos schon :9 Sollte das hier nicht bedeuten das kein STP gesendet wird, oder wird anstelle von dem VLAN das dürch das Physikalische Interface gesendet? Und auf den Interfaces steht teilweise "nur" sonst nichts. Und die VLANs haben dann den dhcp-helper drin. Muss man für VLAN nicht ein bisschen mehr Konfigurieren? und kann es so überhaupt sinn machen VLANs über mehrere Interfaces verteilen?

Wie gesagt, Anfrage mehrfach gestellt.... mal sehen was passiert. Das mit dem Channel hab ich nicht verstanden, die Meldung mit dem Flapping kommt nur einmal direkt nach dem einschalten. Sollte mir diese doch zu denken geben? Ich schau morgen mal was an den Ports angeschlossen ist.

mh... das ist echt viel was da ausgegeben wird, aber dhcp-helper und so, fehlanzeige... Beispiel für das Interface, wo doch was von DHCP Helper stehen sollte wenn das am interface eingestellt wird, oder? GigabitEthernet3/6 is up, line protocol is up (connected) Hardware is Gigabit Ethernet Port, address is 000b.5f40.ce9b (bia 000b.5f40.ce9b) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, link type is auto, media type is SX output flow-control is unsupported, input flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 11035875 packets input, 3440546713 bytes, 0 no buffer Received 121288 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 24225 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 12683043 packets output, 10260573827 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Vlan1 is up, line protocol is up Hardware is Ethernet SVI, address is 000c.ce64.41ff (bia 000c.ce64.41ff) Internet address is 10.60.96.126/25 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 16000 bits/sec, 13 packets/sec 5 minute output rate 5000 bits/sec, 3 packets/sec L3 in Switched: ucast: 30406672 pkt, 24527041473 bytes - mcast: 0 pkt, 0 bytes L3 out Switched: ucast: 25180430 pkt, 6104132786 bytes - mcast: 0 pkt, 0 bytes 30406672 packets input, 24527041473 bytes, 0 no buffer Received 14571 broadcasts (131 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 25180430 packets output, 6104132786 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Wie müsste denn der show Befehl lauten um die DHCP Helper Informationen auslesen zu können? Oder sind das auch Berechtigungen, das mit dem Zusenden per E-Mail war mein erster Gedanke... aber wie beschrieben 2 Woche später nen User der nicht genug Rechte hat :( Behörden eben.

Hallo, ich habe die Leute nach einer Konfiguration gefragt, 2 Mal nachgefragt und dann hatte ich einen telnet Benuzer der als Webbenutzer Angekündigt wurde (2 Wochen später). Mit dem kann ich wie man mergt nicht alles machen. Daher will ich der Behörde das ja so einfach und unmissverständlich wie möglich mit den Befehlen zusenden. Macht euch das eigentlich nicht Stutzig, oder ist das bei Cisco schon mal "normal" Hinzu kommt das ich die meisten Befehle ja nicht aus dem Kopf kenne, also die "show" Befehle die ich brauche und die die Cisco kann nicht benennen kann. Das "show tech-support unprivileged" ging, super, nur das der hier nun auf dem terminal nicht mehr blättern läßt. bekomm ich das da irgendwie schön raus? Und das "show logging" ging auch... was auch immer das sagt :( aber das ist ein Ansatzpunkt... danke. ich schau mal ob ich damit weiter komme, hoffe dann vielleicht mal zu verstehen was da abgeht. Ansonsten komm ich noch mal mit Fehlerbild und Konfiguratino auf euch Zu. Danke!

ich meine Ein Konfigurationsdump um überhaupt erstmal etwas zu erfahren, und zwar gesammelt, damit ich nicht immer alles einzeln lesen muss. Ich habe gerade eine neuere Cisco (kleiner) gesehen, da geht das mit dem Vollen account mit "show running-config" das was da raus kommt, will ich haben. Welche Rechte man davon brauch, oder welche Rechte genau ich habe weiß ich ja nicht. Leider ist die Gegenstelle die das Administriert nicht sehr Kommunikativ. alles was "show ?" ausgibt hab ich durch, viel mehr weiß ich nun auch nicht, ich gehe davon aus es wird da nicht alles angezeigt. Auch DHCP Helper Funktionen kann ich nirgendwo finden, und da weiß ich das Sie falsch eingestellt sind. Gruß

Wenn ich sniffe kann ich nur relativ eingeschränkt sehen welches VLAN an welchem Port Konfiguriert ist. Was physisch läuft möchte ich später testen und mirrorn. Ich will erstmal keine BlackBox vor mir haben, sondern die Konfiguration dieser Box. Meien Frage ist also wie ich diese bekommen kann. Und das will ich die Admins fragen! bzw. denen sagen wie Sie die mir zukommen lassen können.

Ich stehe gerade vor einem Netzwerk, das dieses Gerät als Zentrale Schaltstelle beinhaltet. Wir haben per telner hier zugang erhalten, aber keinen Admin. Leider kann ich zwar so ein bisschen schauen, ich brauche aber einen Dump. Ich würde nun gerne den Herren die das Administrieren genau schreiben was ich brauche (wie sie das machen) damit da nicht noch mehr Zeit drauf geht. Ebenso wüßte ich gerne was ich dazu brauche, Also ob ich einen FTP, TFTP Server bereitstellen muss damit Sie mir das geben können etc. Hier die Software: Kann mir jemand dafür sagen was ich für Vorraussetzungen brauch, und welche Befehle? Das wäre super. Oder ob ich mir diesen Dump auch mit einem nicht admin User ziehen kann, was bisher aber nicht geklappt hat. Danke schön.

dann schau ich da mal ob ich was dazu finde.... ich glaub man kann mehr mit den Switchen machen als wir wissen ;) *hust* Danke schon mal für die Hilfe.

jetzt ja, das geht.... danke. Kannst du mir auch sagen wo ich eine Doku zur CLI finde. Die Seiten von HP sind leider nicht so die übersichtlichsten. "show" steht da wenn man mit "?" eine Übersicht anzeigen läßt. Und unter "config" kann ich auch die Option 82 beim dhcp-relay konfigurieren. Habe disable und co ausprobiert aber ein "no" vorher hätte ich nie probiert. Danke schon mal... nun steht der DHCP Relay agent auf "Disabled" Gruß

von allem auch Option 82 gibt es da. Es wird kein Routing gemacht und nichts. Ein großes Netz in einem Stack ProCurve 2900-24 und 2x2900-48. Daher ist von meinem Verständnis her hier nichts nötig, oder eher hinderlich wenn da was auf "enable" steht. Nur das ich keine Ahnung habe was der machen sollte. Weiterleiten braucht der nix. Ausschalten geht aber nicht. Dazu fehlt mir der Befehl alles was sonst so geht oder man versucht gibt Fehlende Option oder ähnliches zurück. Konkret haben wir OPSI mit bootp im Einsatz und bei vielen Rechnern an dem HP Switch kommt es zu Timeingproblemen so das diese nicht über Netz booten können oder nach ein paar Minuten den Server nicht finden. Wie gesagt, daher ging ich auf Suche. Ich kann mir nur nicht vorstellen das eine solche Option standardmäßig im Auslieferungszustand eingeschaltet ist und dann Fehler verursacht.

Hallo Leute, ich habe ein Netzwerk, mit mehrern dieser Switche, aber ich frage mich warum diese Option an ist und was sie macht. Ich habe mit bootp an diesem Switch Probleme daher suche ich in diese Richtung. Ich denke das ist keine Option die nur HP hat, daher erlaube ich mir hier mal die Frage. Provurce2900(config)# show dhcp-relay DHCP Relay Agent : Enabled Option 82 : Disabled Response validation : Disabled Option 82 handle policy : append Remote ID : mac Client Requests Server Responses Valid Dropped Valid Dropped ---------- ---------- ---------- ---------- 0 0 0 0 Provurce2900(config)# Gruß

Hallo, ich habe auf einem DC das gleiche Problem. Da es aber eine Versteckes TAP Device von OpenVPN ist, kann ich unter Netzwerkkarten nichts einstellen. Kann mir jemand sagen wie ich den Eintrag "Adressen dieser Verbindung im DNS Registrieren" bei versteckten Karten machen kann? In der Registry vielleicht. Interessant wäre das für mich dann auch bei Clients mit OpenVPN und Co. Auf meinem DC wird trotz der versteckten Karte im DNS der A Recorde aktuallisiert. Ich versteh den Hinweis aus der Registry oben so, das alle Updates, auch von der Normalen Karte unterbunden werden, das will ich eigentlich vermeiden.

Danke, das schau ich mir mal an... – oh, das ist ja sogar bei dem Resource Kit dabei, auf meinem Server also schon vorhanden. Nur für die Nachwelt, dann braucht man das denke ich nicht mehr installieren ;)

Hallo, gibt es ein Tool wo man die Berechtigungen im NTFS Dateisystem ersetzen kann. Also Benutzer SID S-1-5-21-XXX-XXX-XXX-1184 zu S-1-5-21-XXX-XXX-XXX-1001. Und alles andere bleibt wie es ist. Eine Firma hat den DC verloren bekommt nun alles neu, die Berechtigungen auf den Platten würde ich aber gerne so lassen. Müsste zwar noch die alten Zuordnungen zu Benutzer und SID hinbekommen, aber ich denke das würde sich dann lohnen. Hat vielleicht schon mal jemand sowas gemacht?

Also probiere ich es noch mal mit den Einstellungen hier wins support = no wins server = IP_DC1 preferred master = no local master = no domain master = no – scheitn zu klappen, nur das nun ein anderes Server dort Probleme ankündigt. Nun kommen wohl stück für Stück alle Samba Server dort :-) Dann gehe ich mal auf Suche und instruiere die "Admins" der Rechner. Danke.

Das ist einfach nur ein SMB Share drauf, den WINS haben wir auf den Haupt DC, der auch für alle anderen den WINS macht an gegeben. Also wins support = no wins server = IP_DC1 den rest haben wir nicht gesetzt, kurz mit "testparm -v" nachgesehen ist da folgende eingestellt preferred master = auto local master = yes Dann sollte ich das beides auf "no" stellen und das wars, das könnte es sein, oder? Wobei die beiden anderen Samba Server genau die gleichen einstellungen haben. Und die finde ich nie in den Logs des DC mit den Fehlermeldungen. Kann mir das jemand erklären? Soweit ich weiß wird die Rolle des Master anhand des os level, welches ich deswegen auf 2 stelle, ausgehandelt. – Und folgende ist laut testparm auch gesetzt, hat sicher auch irgendwas damit zu tun und da ich zwei Windows DCs habe sollte das doch auch auf "no" können, oder? domain master = auto

Hallo, ich bekomme diesen Fehler hier in den Systemereignissen des DC1 (FSMO Master) relativ regelmäßig. Was mich ein bisschen stuzig macht, wir haben mehrere Samba Server und auch mehrere Windows Rechner und DCs aber dieser Fehler kommt nur auf dem einen vor, und es wird auch nur ein Samba angemeckert. Die Lösungen die ich im Netz finde zu diesem Fehler sagen mir ich solle dienste an dem Rechner aus machen oder Registry Veränderungen vornehmen. Das geht bei Linux ja nicht wirklich. Alle diesbezüglichen Eintellungen (namentlich) habe ich rausgesucht und haben laut Docu damit nix zu tun.

es wird nicht langweilig, ich will aber noch mal Statusbericht hier posten. Nun ist der 3. DC weg. War alles kein Problem die besagten Programme haben keine Fehler gemeldet. Ebenso sind nun seit heute morgen und auch gestern die Logs unauffällig. Scheint als wäre das geschafft. Nun bin ich übrigens wieder im Labor :-) Ich danke für die Hilfe und hoffe anderen Kann der Thread vielleicht auch ein paar Fragen beantworten.

replmon und so habe ich gemacht, aber dcdiag und dnslint kann ich machen, mache ich dann aber morgen noch mal bevor ich den 2. rausnehme :) danke.

so, kurzer Statusbereicht: es gab sehr viele Unterbrechunngen auf anderen Ebenen, doch nun habe ich 3 DCs und 3 GCs, der DNS Server war nach der Syncronisation in der Tat sofort ready. Ich habe den WINS und DNS schon vom 2. DC (der bald heruntergestuft wird) verbannt und auf beiden anderen eingerichtet. Ebenfalls DHCP angepasst. Nun sollte für die Clients und so schon alles mehr oder weniger korrekt aussehen. Ebenso habe ich die Server von Hand mit den WINS und DNS Servern versehen. Morgen werde ich dann den 2. DC herunterstufen und dann sollte alles erledigt sein. Danke.

Ja, sorry, nur hatte ich im Kopf, das in gewissen Konstelationen der GC nicht auf einem Infrastrukturmaster, oder irgendeiner FSMO Rolle liegen darf. Wollte mit der Konkreten Formulierung nur noch mal Nachfragen. Das Du "alle DCs" geschrieben hast war mir bewußt. Sorry wenn das zu viel war. Lieber mehr und zu viel Nachfragen als zu wenig. Sorry Das mit dem Abbrechen ist interessant, haben wir bei dem letzten falsch gemacht und wollten Konfigurieren, das war ein bisschen gebastel... läuft zwar nun hatte das nur schon mal einfacher in Erinnerung... danke. Ja, mach ich, sorry, habe den nur ein bisschen überflogen, wegen dem kleinen Stress am Rande, nun sollte aber einiges schon erledigt sein und ich lese die Artikel noch mal in ganzer Fülle. Danke. Gut, dann muss ich erst per DHCP den 2. DNS rausnehmen und den 3. rein machen wenn der da ist, bevor ich dann den anderen DC runterstufe, zumindest denke ich ist es dann die beste Möglichkeit da es dann keine Timeouts bei Anfragen geben wird. Würde zwar trotzdem klappen, doch ist das immer unschön. Genau das wollte ich für die Organisation des Timings nämlcih wissen. Danke für die Hilfe, ich lese nun und melde mich später dann mit einem Feedback ;) und hoffentlich mit keinen Fehlermeldungen die ich noch klären muss... :)

Tja, was hier los ist weiß ich auch nicht, vielleicht haben die Server mitbekommen das wir viel Umstruckturieren wollen ;) Es sind alles Hardware und keine Softwarefehler. Daher wird der 3. DC das sein was du vorschlägst. Richtig? Ebenso meinte ich bei den FSMO Rollen ein Übertragen, sie liegen also nie auf mehreren Servern. Beim GC sind es alle von den 2 DCs momentan, kann ich also auch nachher beim 3. ohne Probleme machen, richtig verstanden? Wie sieht es mit DNS aus? vorher einen 3. oder erst runter auf nur einen. Da die Zonen ADS integriert sind, wird doch beim herunterstufen der DNS dort auf dem DC der Heruntergestuft wird "angehalten" oder baut er diese selbstständig auf Sekundäre DNS Server um??? Danke für die Hilfe.

Hallo Leute, nach langer Abwesenheit hat mich das Wissen was ich hier erlangt habe nun auch schon außerhalb der Testumgebung sehr geholfen. Man könnte sagen, den Hals gerettet. Zumindest erstmal was die DC und das ADS angeht. Den Exchange schaut sich der Kollege noch an, mal abwarten. Aufgrund von Hardwareschäden haben wir erhebliche Änderungen vornehmenm müssen die kein Problem waren (später mehr) nun muss ich noch was machen, habe aber keine Ahnugn (auf die schnelle) ob das so korrekt ist. der Haupt DC war defekt (konnte definitv nicht mehr reaktiviert werden) der wurde dann inklusive DHCP, DNS und allem anderen aus allen anderen Konfigurationen ausgeschlossen, dann per NTDSutil mit der Brechstange herausgenommen. Zuvor haben wir ebenfalls mit der Brechstange alle FSMO Rollen übetragen auf dem 2.DC Nun läuft ein neuer 1.DC der wieder alle FSMO rollen hat und auch DHCP und DNS sowie 2. WINS macht. DHCP Änderungen sind schön überall durch. Nun macht der jetzige 2.DC der Zeitweise in der Umstellung der 1.DC war Probleme und wir müssen nun nur 1 Woche später acuh diesen ersetzen. Allerdings läuft dieser NOCH ohne Probleme. Es gab mein GC ja gewisse Regeln in der Domain, das je nach anzahl und verteilung von Rollen nicht jeder GC sein darf. Ich wollte nun fragen ob ich erst den 2.DC herunterstufen soll, FC abschalten und DNS WINS und Co auflösen, und dann einen 2.DC neu installiere, oder erst einen 3. DC mache inkl. GC DNS und Co, uind dann den 2.DC herunterstufe und alles abschalte... Wir installieren den Mitgliedserver der dann der 2./3. DC werden soll schon mal, da wir aber diesmal relativ gesittet arbeiten könnten, dachte ich frag ich mal erst hier. Ich hoffe es wurde klar. Ich stelle nun erstmal die DHCP lease Zeiten runter. Danke schon mal.

Das sehe ich genauso, flickerei kann man sowohl bei Exchange als auch bei Linux machen. Wenn man was sauber machen will, dann braucht man eine Idee, ein Ziel und ein Konzept. Und dann kann man auch mit Linux und OpenSource mehr als einfach Administrierbare Sachen bauen. Aber nur wenn man weiß wo es hingehen soll, und die Lizenzkosten in Entwicklung und Lernen steckt. Man kann alles Administrieren und Automatisieren ohne Flickerei... Gruß

Man kann nicht alles haben.... außer man macht es selbst. Das würde in diesem Fall aber denke ich leicht den Aufwand sprengen... Gruß