rep 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Hallo Leute, ich hab hier ein Netz, wo ich überhaupt nicht weiß wie das alles so läuft. Es sind mehrere Server die jeweisl eigenständige Domains haben vorhanden und ganz viele Clients ohne DHCP die auch keni Mitglied der Domain sind. Als DNS wird etwas eingetragen, aber eigentlich ist das egal. Es gibt einen Exchange, einen Dateiserver und mehrere Terminalserver. Alle diese Server, falls erforderlich haben eigene unterschiedlich benannte Domains. Aber nur weil ein Exchange ja einen DC braucht. die DCs sind so weit ich das sehen kann alle korrekt eingestellt, also DNS auf sich selbst und Co. Nun werden von den großteils Windows 7 Clients Laufwerke aber trotzdem über Namen eingebunden, und alles klappt. Das scheint meiner Meinung nach an Netbios zu liegen, anders kann ich mir das nicht erklären, oder eventuell IPv6. Außer die Link-Local Adressen gibt es aber kein IPv6. So, nun da die Siituation beschrieben ist, mein Problem. Ich muss das /24 Netz erweitern, da der Adressraum zu klein wird. Da aber kein großer Router vorhanden ist, möchte/muss ich die Netzwerkmaske ändern. Von /24 auf /17 Das ist in der Regel auch kein Problem, bei den Routern und Linux-Kisten ist das alles schon am Rennen, auch die Geräte wie Switche ist es kein Problem. Jedoch scheint es so zu sein, das wenn ich meinen Windows 7 Client, oder auch jeden anderen auf die Maske 255.255.128.0 stelle, das ich dann weder auf Netzlaufwerke noch auch den Exchange komme. Da ich aber keinen DHCP habe und es mit der Mask eigentlich ja Stück für Stück machen kann, so zumindest mein Netzwerkverständnis, kann ich mir nur vorstellen das die Auflösung der Namen über Netbios geht und der sich an der Unterschiedlichen Maske stört... Was anderes fällt mir nicht ein. Ein "ipconfig /registerdns" trägt im DNS nichts ein, was bedeute auch die DNS Zone ist vollkommen leer... Es ist ein bisschen Konfus, aber alles gleichzeitig anpassen wird schwer, daher möchte ich erst mal verstehen warum das ändern der Maske dazu führt das ich offensichtlich die Namensauflösung "verliere".... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Hallo Leute, ich hab hier ein Netz, wo ich überhaupt nicht weiß wie das alles so läuft. Wem gehört dieses "Netz"? Wer ist der Administrator? Du etwa? :P Es sind mehrere Server die jeweisl eigenständige Domains haben vorhanden und ganz viele Clients ohne DHCP die auch keni Mitglied der Domain sind. Als DNS wird etwas eingetragen, aber eigentlich ist das egal. Hm. Es gibt einen Exchange, einen Dateiserver und mehrere Terminalserver. Alle diese Server, falls erforderlich haben eigene unterschiedlich benannte Domains. Aber nur weil ein Exchange ja einen DC braucht. Aha. die DCs sind so weit ich das sehen kann alle korrekt eingestellt, also DNS auf sich selbst und Co. Du traust dir bei deinen bisher äußerst spärlichen Informationen zu dies zu beurteilen? Nun werden von den großteils Windows 7 Clients Laufwerke aber trotzdem über Namen eingebunden, und alles klappt. Wie sonst? Das scheint meiner Meinung nach an Netbios zu liegen, anders kann ich mir das nicht erklären, oder eventuell IPv6. Außer die Link-Local Adressen gibt es aber kein IPv6. Wie meinen? So, nun da die Siituation beschrieben ist, mein Problem. Ist sie das? Ich muss das /24 Netz erweitern, da der Adressraum zu klein wird. Wer sagt das? Jedoch scheint es so zu sein, das wenn ich meinen Windows 7 Client, oder auch jeden anderen auf die Maske 255.255.128.0 stelle, das ich dann weder auf Netzlaufwerke noch auch den Exchange komme. Sieh an. Da ich aber keinen DHCP habe und es mit der Mask eigentlich ja Stück für Stück machen kann, so zumindest mein Netzwerkverständnis, kann ich mir nur vorstellen das die Auflösung der Namen über Netbios geht und der sich an der Unterschiedlichen Maske stört... Was anderes fällt mir nicht ein. Ähm... Ein "ipconfig /registerdns" trägt im DNS nichts ein, was bedeute auch die DNS Zone ist vollkommen leer... Aha. Es ist ein bisschen Konfus In der Tat. aber alles gleichzeitig anpassen wird schwer, daher möchte ich erst mal verstehen warum das ändern der Maske dazu führt das ich offensichtlich die Namensauflösung "verliere".... Nun ja. Wie lautet deine konkrete Frage? :P Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 17. Januar 2011 Autor Melden Teilen Geschrieben 17. Januar 2011 Hallo, Ich habe mir einen DC angesehen, und der ist, alleien betrachtet Ordentlich eingestellt. Bei den Netzlaufwerken über Namen (ja das sollte so sein) wundert mich dennoch das es klappt, weil die Namen ja nicht über DNS aufgelöst werden können. Die Windows 7 Clients nutzen ServerA als DNS und greifen auf ServerB zu. Da aber jeder in sich ein eigener DC ist nud sich selbst als DNS hat, verteilt keiner die DNS Einträge. Die Frage ist also zuerst, wie werden Namen aufgelöst. Dann stellt sich die Frage warum die Namen nicht mehr auflösbar sind, bzw. Zugriff nicht mehr klappt, wenn man die Sachen von 255.255.255.0 auf 255.255.128.0 ändert. Und um das dazu zu sagen, ich hab das Netz nicht aufgebaut, ich bin wegen den mangelnden IP-Adressen dazugerufen worden. Nun wo man sieht das bei jedem anfassen Dir irgendwas auf die Füßte zu fallen droht bin ich gewillt (inlusive freigegebener Zeit und Kosten) hier Stück für Stück Ordnung hineinzubekommen. Komplett neu machen geht aufgrund der Clientzahl und Nutzerzahl einfach nicht. Das es alles andere als der Idealzustand ist, weiß ich auch :) Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Die Windows 7 Clients nutzen ServerA als DNS und greifen auf ServerB zu. Da aber jeder in sich ein eigener DC ist nud sich selbst als DNS hat, verteilt keiner die DNS Einträge. Ähm. Dann stellt sich die Frage warum die Namen nicht mehr auflösbar sind, bzw. Zugriff nicht mehr klappt, wenn man die Sachen von 255.255.255.0 auf 255.255.128.0 ändert. Kommt drauf an, wo man "die Sachen" ändert. Und um das dazu zu sagen, ich hab das Netz nicht aufgebaut, ich bin wegen den mangelnden IP-Adressen dazugerufen worden. Vielleicht solltest du erstmal mit demjenigen reden, der das Netz aufgebaut hat bzw. es derzeit "administriert". Nun wo man sieht das bei jedem anfassen Dir irgendwas auf die Füßte zu fallen droht bin ich gewillt (inlusive freigegebener Zeit und Kosten) hier Stück für Stück Ordnung hineinzubekommen. Kann es sein, dass du nicht wirklich weißt was du tust? Deine Aussagen klingen jedenfalls so. Noch schlimmer wenn du dafür bezahlt wirst. Komplett neu machen geht aufgrund der Clientzahl und Nutzerzahl einfach nicht. Das es alles andere als der Idealzustand ist, weiß ich auch :) Um wie viele Clients, Server und Standorte handelt es sich insgesamt? Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 17. Januar 2011 Autor Melden Teilen Geschrieben 17. Januar 2011 Hallo, also ich weiß nicht wie die Antworten weiterhelfen sollen, ich beschreibe das Netz, nicht das es so gut ist wie es ist. Der Aktuelle Admin, der hat keine Ahnung und einfach was getan, teilweise wurde von Mitarbeiten weiter gemacht und wie durch ein wunder ist alles gelaufen wie es sollte. Ich weiß schon wo von ich rede, bei konkreten Fragen kann ich schon auskunft gebe oder nachsehen. Wenn Aber anstellen von "ähm" oder "je nach dem Wo" mal was konkretes kommen würde, dann könnten wir auch einen Schritt weiter kommen. Gerne lass ich mich aber auch davon überzeugen das meine Aussagen so klingen als hätte ich keine Ahnung. Aber einfach was in den Raum werfen ist nicht Konstruktiv. Nur weil bei der aktuellen Landschaft, ohne konkretes Ziel irgendwie konfigurierte Servr bei einer meiner Meinung nach einfachen Änderung nicht mehr wollen... heißt es doch wohl nicht das ich keein Ahnung habe. Oder doch, denn daher frage ich ja genau, wie wird die Namensauflösung hier gemacht. Das entzieht sich nämlich in der Tat meiner Kenntnis, jedoch scheinst Du es auch nicht zu wissen... oder? Ich würde es begrüßen wenn hier jemand Zielführend ein paar Fragen stellen könnte, oder mir ein paar Tipps geben könnte. Meiner Meinung nach sind ohen DNS Namen per Netbios/WINS/Bcast aufzulösen... Das eigentliche Problem, das Stück für Stück ändern der Netzmaske für mehr Adressen wird so nämlich nie was... Es sind 20 Server und 200 Clients, ein Paar Drucker und andere Geräte, etwa die gleiche Anzahl an Einwahlclients und temporäre Clients die über WLAN und Co kommen. Es sind also fast alle 254 Adressen aus dem /24 in Verwendung. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Ich weiß schon wo von ich rede, bei konkreten Fragen kann ich schon auskunft gebe oder nachsehen. Wenn Aber anstellen von "ähm" oder "je nach dem Wo" mal was konkretes kommen würde, dann könnten wir auch einen Schritt weiter kommen. Was willst du? Soll ich dich an die Hand nehmen wie ein Kleinkind? Wenn du weißt wovon du redest und den technischen Sachverstand hast, warum kommen dann schon im Eingangsposting von dir Aussagen wie "Hallo Leute, ich hab hier ein Netz, wo ich überhaupt nicht weiß wie das alles so läuft."?! Nur weil bei der aktuellen Landschaft, ohne konkretes Ziel irgendwie konfigurierte Servr bei einer meiner Meinung nach einfachen Änderung nicht mehr wollen... heißt es doch wohl nicht das ich keein Ahnung habe. Das nicht, aber wenn du Ahnung hast solltest du selbst in der Lage sein eine Ist-Analyse zu machen. Bevor man nicht verstanden hat wie und (möglicherweise) warum die Umgebung so eingerichtet wurde wie sie eingerichtet wurde sollte man von Änderungen die Finger lassen. Sonst passiert nämlich genau das, was in deinem Fall passiert ist. Oder doch, denn daher frage ich ja genau, wie wird die Namensauflösung hier gemacht. Woher soll ich das wissen? Wirst du bezahlt dich um das Netz zu kümmern oder ich? Soll ich dir jetzt jeden Schritt a lá "Klicken Sie hier, klicken Sie dort ..." vorsagen, damit du in der Lage bist eine Bestandsaufnahme vorzunehmen? Das entzieht sich nämlich in der Tat meiner Kenntnis, jedoch scheinst Du es auch nicht zu wissen... oder? WTF?! Zu dem Rest schreibe ich erstmal nichts. Vielleicht erbarmt sich ja jemand und kaut dir alles vor ... PS: http://www.mcseboard.de/windows-server-forum-78/authentifizierungsserver-gefunden-kms-server-netzwerk-3-173501.html#post1069002 -> 1. Absatz Zitieren Link zu diesem Kommentar
Holger02 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Hallo rep, ich glaube das was carlito sagen möchte, korrigiere mich wenn ich das falsch verstanden habe, ist das, dass du eine sehr ich nenne sie mal konfuse Umgebung beschreibst ohne wirkliche Details (IP,....). Da es sich auch so anhört, als wenn alles mal irgendwann irgendwie konfiguriert wurde, kannst du nicht erwarten, dass wir sagen das an ServerXY irgendwas eingestellt werden muss damit es klappt. Mein Tip für dich: Mach erstmal ein vernünftiges Netzwerkaudit inkl. Domänenstruktur, damit du selber (auch im Fehlerfall) das Netzwerk verstehst. Bei konkreten Fragen sind wir dir dann sicherlich gerne bereit zu helfen. Gruß Holger Edit: Da ist mir carlito wohl zuvor gekommen Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Mein Tip für dich: Mach erstmal ein vernünftiges Netzwerkaudit inkl. Domänenstruktur, damit du selber (auch im Fehlerfall) das Netzwerk verstehst. Meine Worte ... Bei konkreten Fragen sind wir dir dann sicherlich gerne bereit zu helfen. ACK. Edit: Da ist mir carlito wohl zuvor gekommen Das zeigt zumindest, dass ich mit meiner Meinung nicht alleine stehe. ;) Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 17. Januar 2011 Autor Melden Teilen Geschrieben 17. Januar 2011 Ok, das bedeutet nun also das ich beim erstellen der Doku, was ich ja auch gerade mache, feststelle, ich weiß nicht wie die Namensauflösung läuft. Was nun? Konkrete Frage: Namensauflösung unklar Ich kann es gerne konkreter machen, was aber schon gesagt wurde... nur eben in der Luft zerissen! Client Name: PC-1.GROUP IP: 192.168.1.2/24 DNS: 192.168.1.10 DNS Server Name: DNS-1.GROUP12.test IP: 192.168.1.10/24 DNS: 192.168.1.10 File Server Name: FILE-1..GROUP2.test12 IP: 192.168.1.11/24 DNS: 192.168.1.10 Wenn ich nun auf dem Client ein Laufwerk mit \\FILE-1\D herstelle, dann kann ich darauf zugreifen. Wenn ich aber auf dem Client "192.168.1.2/17" Unter den TCP/IP Einstellungen Konfiguriere. Dann geht das nicht mehr. Netzwerk Grundsätzlich (ICMP) geht untereinander noch. im DNS Server 192.168.1.10 ist in der Zone nichts, außer er selbst eingetragen! Eine Abfrage auf dem Client aller "nslookup FILE-1" gibt also keine Antwort. Nur als Beispiel. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Es sind mehrere Server die jeweisl eigenständige Domains haben vorhanden und ganz viele Clients ohne DHCP die auch keni Mitglied der Domain sind. Meinst du DNS- oder AD-Domänen? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 Evtl. wurde ja alles in den HOSTS auf den Clients manuell eingetragen. Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 17. Januar 2011 Autor Melden Teilen Geschrieben 17. Januar 2011 beides... jedes AD hat ja ne eigene Domain/Namensraum nötig. Oder reden wir von unterschiedlichen Sachen. In jedem Fall sind auch mehrer ADs im Spiel. Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 17. Januar 2011 Autor Melden Teilen Geschrieben 17. Januar 2011 Nein, es wurde auch nichts in die hosts eingetragen, das hab ich auch geprüft, wobei wenn das der Fall wäre, eine Namensauflösung auch bei einem Test mittels "ping" klappen sollte. Ok, nslookup interessiert das nicht, aber ein Test mach ich auch immer auch mit "ping". Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. Januar 2011 Melden Teilen Geschrieben 17. Januar 2011 @rep Beschreib erstmal die Infrastruktur genauer. Wie viele AD Forests/Domänen gibt es? Welche Namensräume verwenden diese? Wie viele DCs? Welche? Servernamen. Wie viele DNS Server? Welche? Servernamen. Warum sind ("viele") Clients nicht in der(welcher?) Domäne? Wird DHCP verwendet? Falls nein, warum nicht? PS: Nutz die Zitatfunktion, sonst wird es unübersichtlich. Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 18. Januar 2011 Autor Melden Teilen Geschrieben 18. Januar 2011 Das alles aufzuschreiben, was in dem Netz vermutlich für die Namensauflösung unerheblich ist, ist ein bisschen viel, ich werde das mal verschen frisch virtuel reproduziert zu bekommen, ich denke das ist nun für alle am einfachsten... Melde mich aber wieder... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.