endlose Anmeldung

[lefg 276]

Handelt es sich eigentlich um eine produktive Umgebung oder eine für Training/Hobby, Spiel?

[xcooldj 10]

Hi lefg,

 

ich bin einer NT Domäne "groß" geworden. Bei meinem Konstruckt handelt es sich um eine 80% Train und 20% Produktiv umgebeung :-). Bei den IP Adressen handelt es sich um IP/NW Mask/Gateway adressen.

 

2 Karten brauche ich weil im 1. Netz kein Zugriff auf Internet erfolgen soll ( nur über Proxy ); die 2. Karte weil die Clients einen direckten zugriff auf den Router haben müssen.

 

Ein Buch habe ich jetzt leider nicht parat. Und wie ich die Reverse konfiguriere weiß ich leider auch nicht :-)

 

Ich habe keine 2. Adresse bei der Netzwerk Karte eingetragen. Ich sehe aber das im DNS für den Server 2 Adressen eingetragen sind.

 

Kann Ich einfach die DNS Konfig löschen oder eine neue AD-Intgr. erstellen und danch die alte Löschen?

 

PDC ist für mich der Primäre Domain Controler = NT Zeiten

BDC ist für mich Backup Domain Controler =

ob die bezeichnung bei AD noch so richtig ist .... keine Ahnung BDC soll der Backup werden.

[lefg 276]

Ich habe NT auch mitgemacht. Mein Ursprung liegt aber schon bei CP/M.

 

Es ist bekannt, das es bei Multihoming Probleme geben kann.

 

Hat der Client/haben die Clients auch zwei Netzwerkkarten? Oder haben das nur die DC`s?

[xcooldj 10]

Hi,

 

die Clients habe alle nur eine IP die über DHCP vergeben wird.

Hmm schade das es Probleme bereitet. Wenn du für mich eine andere Lösung hast um dieses Problem zu beseitigen ..... währe ich sehr dankbar *grinsel*

 

Gruß

Tino

 

PS: die 20% Produktivität ist eher im privaten Umfeld zu suchen :-)

[lefg 276]

Name: ts01.TSNETMR.DE

Addresses: 192.168.1.253, 192.168.2.253

Für den Client hast Du aber zwei IP`s aus zwei Netzwerksegmenten angegeben.

 

Auf meine Fragen aus #15 hast Du noch nichts erwidert.

 

Kannst/darfst/willst Du das umstricken? Auf nur eine Netzwerkverbindung pro Rechner?

 

Besteht das Ganze denn eigentlich nur aus den zwei Servern und einem Client?

[xcooldj 10]

Für den Client hast Du aber zwei IP`s aus zwei Netzwerksegmenten angegeben.

 

TS01 ist der BDC sprich der 2. Domänen Conrtoler

 

Auf meine Fragen aus #15 hast Du noch nichts erwidert.

 

Schau mal bei #17 da stehen die Antworten

ansonsten:

1:

Die Server haben 2 karten eingebaut. Eine Karte im 1er netz die 2. im 2er Netz.

Die IP Adressen sind die Netzeinstellungen 1.NIC IP=192.168.2.251 Mask=255.255.255.0 Gateway=192.168.2.201; 2.NiC 192.168.1.251 Mask=255.255.255.0

Beide Karten haben diese "192.168.1.251" DNS Server adresse eingetragen

 

Ich Brauch 2 Adressen um eine Netztrennung zu haben. Die einen sollen nicht auf den Router kommen und über das Gateway surven.

 

Kannst/darfst/willst Du das umstricken? Auf nur eine Netzwerkverbindung pro Rechner?

 

Ich kann das schon umstricken....nur muss gegeben sein das die leute nicht über das Gateway surfen.

 

Besteht das Ganze denn eigentlich nur aus den zwei Servern und einem Client?

 

Das Netzwerk besteht aus 2 Servern und 15 Clients W2K und XP angemeldet in der Domäne + 10 die über einen Proxy an und an ins WWW gehen.

 

 

Hallo,

 

habe da noch 1 2 sachen dazu Geschrieben. Ich hoffe es hilft.

 

Gruß

Tino

[lefg 276]

Ich habe im Labor mal eine Versuchsanordnung gebaut mit einem S2k3-DC mit zwei Interfaces. 192.168.0.1 und 192.168.2.1. Die IP-Adresse ist jeweils auch im DNS-Feld des Interfaces eingetragen. An jedem Interface hängt ein Client. Die Einstellungen werden automatisch bezogen.

 

Der DNS ist AD-Integriert. Das ist jeweils in der Zone konfigurierbar.

 

Bei mir in der Forward-Lookupzone Lubeca.wak.local mit Eigenschaften, Allgemein, Typ > Ändern. Dann ist da die Sache mit dem Zulassen der Dynamischen Aktualisierung. Bei mir ist ja ausgewählt. Die Server und die Clients stehen mit allen Adressen in der Liste. Die Server mit den IP`s beider Karten.

 

Reverse-Lookupzonen hast Du nicht angelegt. Sie sollen bei kleinen Netzen nicht zwingend nötig sein, heisst es. Lege sie trotzdem an, für jedes Netzsegment eine!

Mit der rechten Maustaste auf Reverse-Lookupzonen, Neue Zone. Für jedes Netzwerksegment wird eine eigene Zone benötigt mit der entsprechenden Adresse 192.168.1 die eine, 192.168.2 die andere Zone. Auch hier ist eine dynamische Aktualisierung wohl nötig. Wenn die Clients nach ca. 12-15 Minuten in den Zonen stehen sollte auch nslookup ein richtiges Ergebnis bringen.

 

Weiter sollten an Server und Clients die Netzwerkeinstellungen mit ipconfig /all geprüft werden. Sind Gateway- und DNS-Einträge vorhanden? Falls nicht, konfiguriert wird das am DHCP.

 

Danach checke mal die Zeit für die Anmeldung und die nachfolgenden Operationen!

 

Viel Erfolg

Edgar

[xcooldj 10]

Hallo lefg,

 

ich muss mich jetzt mal für diese Arbeit bedanken. Mein Problem ist wie verschwunden. Die Clients melden sich schnell am DC an. Nslookup funktioniert ohne Probleme aus beiden Netzen. Beim Netzwechsel vom 1er ins 2er und umgekehrt dauert es ein wenig länger ( 5-10 sec.) danach aber ohne Wartezeit.

 

Besten Dank für die Arbeit. Das Forum kann froh sein das es solche Leute wie lefg gibt. Wer machst sich schon die arbeit das Netz nachzubilden.... nur wenige.

 

Danke

 

Gruß Tino

[lefg 276]

Beim Netzwechsel vom 1er ins 2er und umgekehrt dauert es ein wenig länger ( 5-10 sec.) danach aber ohne Wartezeit.

Hallo Tino,

 

danke für die Blumen. :)

 

Was ist mit Netzwerkwechsel gemeint?

 

Gruß

Edgar

[xcooldj 10]

Hi,

 

ich meine wenn man mit seinem Client in den Router einstöppselt ( 192.168.2.x ) und vorher im 192.168.1.x netz war. Dann dauert es etwas länger. Das sind aber grade mal secunden. 5-10 sind da schon viel. habe es mal gestoppt. es waren 4sec.

 

Gruß Tino

[lefg 276]

Hallo,

 

naja, vier Sekunden sind ja nicht viel.

 

Warum umstöpseln? Soll das so sein? Mir ist nicht verständlich, wozu soetwas gut ist.

 

Gruß

Edgar

[xcooldj 10]

Hi,

 

soll gut sein wenn man im anderen Segment direkt über den router surfen will. ....

Aber gleich mal die nächste frage an den DNS Meister *grins* Mein VPN zuhause geht jetzt. wenn ich mich einwähle bekomme ich eine IPAdresse vom Ras zugewiesen. ich habe mal nach den von DHCP vergebenen Einstellungen gesucht ipconfig /all. Alles stimmt mein DNS Server......Leider trägt sich der VPN Client nicht in die DNS Geschichte ein. sprich in der mmc von DNS ist der client nicht enthalten. wo ist was falsch auf dem VPN Client oder auf dem vpn / Isa Server?

 

Gruß Tino

[lefg 276]

Hallo,

 

das weiss ich nicht wirklich, ich kann da nur mal annehmen. Ich habe noch nie ein VPN gebaut.

 

Ist der Rechner zuhause Mitglied der Domäne?

Wie kommt der Rechner in das Netzwerk rein?

Ist seine DNS-Adresse die des Servers?

 

Wie angedeutet, hier hören gesichterte Kenntnisse bei mir auf.

 

Vielleicht kann ein anderes Mitglied hier dazu Stellung beziehen?

 

 

Oder Du kannst für das Problem einen Thead eröffnen.

 

Gruß

Edgar

[xcooldj 10]

Hallo,

 

habe das problem gelöst. Es lag en der VPN Verbindung. Da hat noch eine Information gefehlt.

 

Gruß Tino

[lefg 276]

Welche?