Clientanmeldung dauert ewig in AD 2008 R2

[svenider 10]

Moin,

 

ja, die FB ist eher CE. Aber mal ehrlich; gibt es eine bezahlbare Alternative, mit diesen Funktionen (1G-LAN, WLAN-5G, VPN, TK, AB, FAX-Server,......)?

 

Außerdem tun die ja auch sonst gut Ihren Dienst.

 

Aber ich werde das mit dem Ping mal testen. Mir schwebt noch irgendwie die Firewall vor. Auf den Clients ist BitDefender 2011 IS drauf.

 

Wenn ich nur den DNS-Server von meinem DC eingebe, dann habe ich doch ein Insel-System (alle Auflösungen durch Server über VPN = evtl. langsam?). Außerdem würden die Clients ja dann in Fremdnetzwerken nicht mehr online gehen können.

 

DHCP von der FB wird nicht genutzt.

 

IPC Desktop:

 

192.168.171.5

255.255.255.0

192.168.171.1

 

192.168.170.2

208.67.220.220

 

IPC Mobil:

 

DHCP aktiv (FritzBox)

 

192.168.170.2

208.67.220.220

 

****e Frage; aber wenn ich nur die IP über DCHP auf Auto habe, und den DNS manuell eingebe, dann hat doch die FB keinen Einfluss auf den DNS?

[dmetzger 10]

Außerdem würden die Clients ja dann in Fremdnetzwerken nicht mehr online gehen können.

 

Du verstehst IP-Adressierung im Netzwerk so weit grundsätzlich nicht. Das geht aus dem bisherigen Schriftwechsel hervor.

 

Auf die Gefahr hin, das zu wiederholen, was Dir erfahrene Netzwerker bereits mitgeteilt haben:

 

- Du benötigst einen internen DHCP-Server, der den Clients dynamisch die 4 Basisinformationen liefert: IP-Adresse, Subnetzmaske, Standard-Gateway, DNS-Server (primär, da kein sekundärer vorhanden);

- In Fremdnetzwerken erhalten Deine Clients ihre dynamische IP-Konfiguration von einem lokalen DHCP-Server, der von einem dafür zuständigen Netzwerkadministrator eingerichtet wurde.

 

Dass es bei Deinen Desktops funktioniert liegt daran, dass diese ausschliesslich den ersten DNS-Server in ihrer Liste abfragen, so lange dieser verfügbar ist. Nimm doch mal einen unter den Arm und transportiere ihn in ein Fremdnetzwerk. Möglicherweise kommst Du spätestens dann auf die Idee, dass ein fest eingetragenere, domänenexterner DNS-Server keine gute Sache ist.

 

Deine Konfiguration mit internem/externen DNS-Server sehen wir bei Kunden anderer IT-Dienstleister oft dann, wenn wir im Auftrag dieser anderen Dienstleister unerklärliche Probleme mit der Namensauflösung zu lösen haben. Wir nennen das intern einen "Anfängerfehler".

[svenider 10]

Ja, aber wieso verstehe ich da was falsch?

 

Wenn ich in der IP-Konfiguration MANUELL den DNS eingebe (hier 192.168.170.2), dann kann dieser Client z.B. in einem HotSpot nicht Online gehen, da er ja den Manuellen DNS drin hat. Dabei ist es doch völlig egal, ob die IP dynamisch oder statisch ist. Klar, wenn jetzt die IP auch Manuell drin wäre, geht es schon zweimal nicht. Das war ja der Punkt. Daher haben wir für die IP-Konfiguration den DHCP-Dienst (in Fremdnetzwerken!).

 

Worin bestünde der Unterschied, wenn wir an jedem Standort einen DHCP-Server haben? Der trägt ja auch nur die Werte ein, welche er konfiguriert hat.

 

Abgesehen davon, hätten wir ja einen DHCP. Den der FritzBox. Offiziell kann man diesen nicht konfigurieren (speziell den DNS). Aber es geht doch! Habe es gerade bei einer 7270 probiert. Wenn ich die Konfig auslese, kann ich die DNS ändern. Danach noch die Checksumme ignorieren; fertig!

 

Aber welchen DNS soll ich jetzt eintragen? Nur den 192.168.170.2? Dann wird doch gesamte Anfragen-/Auflösungsverkehr über VPN zu dem DC/DNS-Server geschleust?!

[XP-Fan 216]

Hallo,

 

sag mal was hast du jetzt noch nicht verstanden oder welche Fragen hast du noch ?

 

Es sind genug helfende Hände am Werk aber gegen Ignoranz und Beratungsresistenz

gibt es noch kein Mittel welches wir hier einsetzen können.

[Sunny61 806]

Ja, aber wieso verstehe ich da was falsch?

 

Weil es nicht richtig ist was Du da machst.

 

Wenn ich in der IP-Konfiguration MANUELL den DNS eingebe (hier 192.168.170.2), dann kann dieser Client z.B. in einem HotSpot nicht Online gehen, da er ja den Manuellen DNS drin hat. Dabei ist es doch völlig egal, ob die IP dynamisch oder statisch ist. Klar, wenn jetzt die IP auch Manuell drin wäre, geht es schon zweimal nicht. Das war ja der Punkt. Daher haben wir für die IP-Konfiguration den DHCP-Dienst (in Fremdnetzwerken!).

 

Über den DHCP Server gibt man auch den DNS Server mit. Das hast Du bisher noch nicht verstanden. Der Sinn von DHCP ist ja die Dynamik. Nutze das.

 

Worin bestünde der Unterschied, wenn wir an jedem Standort einen DHCP-Server haben? Der trägt ja auch nur die Werte ein, welche er konfiguriert hat.

 

Und Du konfigurierst den DNS Server mit den DHCP Optionen. Hast Du denn schon mal einen Windows DHCP Server von innen gesehen?

 

Abgesehen davon, hätten wir ja einen DHCP. Den der FritzBox. Offiziell kann man diesen nicht konfigurieren (speziell den DNS). Aber es geht doch! Habe es gerade bei einer 7270 probiert. Wenn ich die Konfig auslese, kann ich die DNS ändern. Danach noch die Checksumme ignorieren; fertig!

 

Firtzbox? Hast Du ein Netzwerk in einem Mehrfamilienhaus eingerichtet?

 

Aber welchen DNS soll ich jetzt eintragen? Nur den 192.168.170.2? Dann wird doch gesamte Anfragen-/Auflösungsverkehr über VPN zu dem DC/DNS-Server geschleust?!

 

Du konfigurierst an jedem Standort einen eigenen DHCP Server. Der ist gleichzeitig auch DNS Server. Und den gibst Du den Clients als DNS Server in diesem Subnetz mit. Wirds jetzt klarer?

[svenider 10]

Hi Leute,

 

zunächst danke für eure aktive Hilfe.

 

Problem ist zwischenzeitlich gelöst. Es lag, wie zu Anfang von mir spekuliert, an den Firewalls. Diese haben sich in unregelmäßigen Zeitabständen zurückgestellt, und daher war die Kommunikation mit dem Server nicht möglich. BitDefender hat hierfür auch schon eine KB eröffnet. Gelöst ist das Problem aber noch nicht. Wir haben jetzt mal alle Firewalls auf den Clients deaktiviert.

 

PS: Mit meiner Lösung (DHCP=FritzBox; DNS 192.168.170.002 und 208.67.220.220) funktioniert es wunderbar; Anmeldung dauert ca. 10sec. DNS löst sauber auf und GPOs greifen. Die Forwardeinträge sind ebenfalls da, und aktualisieren sich!

 

Grüße