Server2k + Clients2k in getrenntem Subnetz - VLAN- Domäne oft nicht verfügbar

[dankon7goo 10]

Hallo!

 

Wir haben vor einigen Wochen eine neue Domäne mit einem 2000 Server Std aufgebaut.

PIV– 2,4GHz, 1GB Ram

 

Clients alle W2K Prof:

statische IPs mit eindeutigen Netbiosnamen eingerichtet, Netbios auf Standardeinstellung, Verbindung wird über LWL/SC hergestellt

 

Was gut klappt bis jetzt:

Das Mandatory Profile (2,4MB) das verwendet wird mit Ordnerumleitung etc funzt i.d.R.

Jeder User hat einen Basisordner mit Kontingent der i.d.R. auch sauber gemappt wird..

 

Ja in der Regel; das heißt unsere Clients verlieren immer wieder zwischendurch die Verbindung zum Server. Dann haben die Leute die schon an der Domäne eingeloggt sind für ein Paar Sekunden nicht mehr unsere Netzdrucker, nicht mehr ihre Workingarea, etc.

Die jenigen die sich zu diesen Zeiten anmelden wollen erhalten die Fehlermeldung „Domäne nicht verfügbar“, sie erhalten dann auch mit einer Fehlermeldung lokale Profile,gecachte- natürlich ohne Drucker und Workingarea – auch wird das Mandatory dann nicht angewandt.

 

Ein Paar Sekunden später hats (sich der Server?) berappelt undsteht alles wieder….

 

Keine Ahnung, was das ist.

Ich habe DNS-Einträge geprüft und auch mit NSlookup die Clienteinträge, alles sauber!

 

Der Server auf dem auch die Drucker und Workingareas liegen (wir haben bis jetzt nur den einen) hat zwei Netzkarten von denen jede in einem eigenen Subnetz liegt.

 

Insgesamt haben wir 3 Subnetzmasken + Gateways an unseren 60 PCs, jeder Subnetzbereich ist über VLAN mit bestimmten Fähigkeiten (Sicherheitsgründe) ausgestattet:

 

1) Mitarbeiter-PCs 2) Server 3) Poolclients

 

Netzkarte 1 Gigabit LWL/SC (intern)

Die Karte welche die Verbindung zu den Clients herstellt hat statisch einen anderen Subnetzmaskenbereich und -gateway als die Clients (s.o., VLAN) und verweist unter Dns lediglich auf die eigene IP selbst (die Clients haben auch diese IP unter DNS eingetragen)

 

Ich habe hier in Foren gelesen, dass bei der internen Karte der Gateway leer sein soll. Kann sein. Es kommt bei der Einstellung von TCP/IP auch immer die Fehlermeldung:

Warnung - Der Standardgateway befindet sich nicht auf dem Netzwerksegment (Subnetz), das von der IP-Adresse und der Subnetzmaske definiert wurde. Soll diese Konfiguration gespeichert werde.

Wenn ich dann auf Ja klicke bekomm die Meldung:

Warnung - Mehrere Standardgateways bieten Redundanz für ein einzelnes Netzwerk (wie z.B. ein Intranet oder das Internet). Die Standardgateways funktionieren nicht richtig, wenn sie sich auf zwei separarten Netzwerken befinden (ein Gateway im Intranet und das andere im Internet). Soll diese Konfiguration gespeichert werden.

Allerdings klappt das mit blankem Gateway auch nicht, vermute es liegt an dem Subnetz/'Vlan ?

Keine Ahnung bis jetzt läuft es nur wenn ich hier auch den zum Subnetzmaske gehörigen Gateway voreingetragen lasse. .

Netbios über TCP/Ip ist auf den Voreinstellungen belassen!

 

Netzkarte 2 – 100 Mbit /TP (extern)

diese Karte hat eine statische IP mit einem ganz anderen IP-Bereich und Maske als unsere Server / Poolclients ist also nicht in den oben genannten Vlan bereichen enthalten.

Die Karte hat nur einen DNS-Eintrag, über diesen wird lediglich die Verbindung zum Internet hergestellt damit wir auch Viren-/Windows.-Updates am Server bekommen.

 

Anmerkungen: die Netzkarte 2 erhält effektiv nur 10Mbit, weil sie über einen Switch angeschlossen ist, der von einem 10Mbit Hub eingespeist limitiert wird. Der Hub ist / war wichtig, weil Teile unserer Netzstruktur noch von BNC eingespeist wurden/werden.

--- Ich weiß dass ist nicht optimal, wir wollen den Hub nächste Woche mal wegnehmen, aber das scheint eigenlich nicht die Ursache für unsere Konnektivitätsproblem zu sein, oder?---

 

Nun frage ich mich wieso unsere Domäne zwischendurch immer „verloren geht“!

 

Was kann ich tun?= die serverlogs geben nicht viel her; zumindest sehe ich da nicht die ganzen Verluste der Client- Server Verbindung..

 

Vieeelen Dank

[nobex 10]

Gib mal in der Eingabeaufforderung des Servers 'ipconfig /all' ein und poste hier die Ausgabe. Ich denke Du hast da einige Fehler in Deiner IP-Konfiguration.

Weiterhin fürchte ich, dass Du Probleme bzgl. multihomed Browser/(P)DC bekommen wirst (dazu mehr auf den Support-Seiten von MS wie z.B. hier und hier)

[dankon7goo 10]

@Nobex

Ja, das Könnte wirklich ein Problem mit den multihomed dc (?) sein.

....Wir haben ja zwei netze - auf jeder Karte ein Subnetzbereich.

 

Danke, Nobex die Paper waren gut, glaube ich. Die zweite, externe Karte habe ich wie unten beschrieben "beschnitten" - ich wusste eh nicht so recht ob´s die braucht. Wie gesagt in erster Linie haben wir die nur eingebaut, damit wir überhaupt eine Verbindung ins Internet/Intranet haben. Eigentlich sollte unsere Domäne für sich stehen, und nicht so viele andere Verbindungen herstellen...

 

Gestern habe ich nach dem ***-Paper beim Server folgende Änderungen vorgenommen:

1.) bei der aus der Domäne rausweisenden Karte den Haken "Adressen dieser Verbindung in DNS registrieren" deaktiviert

2.) "Round Robin" in DNS Eigenschaften->erweitert deaktiviert

3.) Im DNS in den Host (A) Einträgen die IP-Adresseneinträge der externen Karte entfernt

 

...obs was gebracht hat, wird sich Freitag zeigen, da ist der Laden bei uns voll, wenns dann klappt: Sauber, wäre ja toll ^-^.

 

 

Hier noch mal der Screenshot von Ipconfig -all, Nobex

...IPs wurden natürlich geändert, ist bestimmt nicht gut die hier im Volltext anzugeben :suspect:

 

ipconfig /all

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : server2k

Primäres DNS-Suffix . . . . . . . : bla-blub.intra

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bla-blub.intra

 

Ethernetadapter "3_Ga621":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : NETGEAR GA621 Gigabit Fiber Adapter

Physikalische Adresse . . . . . . : Uninteressant

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 132.65.120.200

Subnetzmaske. . . . . . . . . . . : 255.255.255.240

Standardgateway . . . . . . . . . : 132.65.120.193

DNS-Server. . . . . . . . . . . . : 132.65.120.200

 

Ethernetadapter "2_Dlink521":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : D-Link DE-528-Ethernet-PCI-Adapter

Physikalische Adresse . . . . . . : uninteressant II

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 132.65.131.210

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 132.65.131.172

DNS-Server. . . . . . . . . . . . : 132.65.127.23

132.65.101.208

 

Vieeeelen Dank, inzwischen habe ich auch andere threads hier gefunden die meinem Multihomed Problem entsprechen, mir waren anfangs schlicht die Zusammenhänge nicht klar: also an alle die jetzt die Augen verdrehen und sagen "Bemüh in zukunft die Suchfunktion, war doch alles schon mal hier im Forum diskutiert, die Thematik!!":

Ich suche ja auch immer!

[nobex 10]

Blicke grad mal genau garnix an Deiner Konfiguration. Welche Karte geht nach intern und welche ins Internet. Wer routet zwischen den anfänglich erwähnten VLANs?

Binde am besten mal alles (Datei- und Druckerfreigabe, alle Clients) bis auf TCP/IP von der externen Karte ab uns schau dann mal weiter.

[dankon7goo 10]

Alles klar.

Die externe Karte macht eh kaum Traffic, wie gesagt bindet sie den Server nur an das Internet an. Mit den Vlans weiß ich nicht genau, es ging bei unserem Problem eigtl. mehr um die Vermittlung zwischen den Subnetzen (denen per Vorgabe von oben halt Vlans zugeordnet sind)

 

Vielen Dank, ich werde das mal Probieren: alles abschalten bis auf TCP/Ip.