Jump to content

PDC und RAS-Server = Problem?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

spricht etwas dagegen einen PDC gleichzeitig als RAS-Server zu betreiben?

 

Auftretende Probleme am PDC sind aktuell nämlich folgende:

- Vertraute Domänen sind in der Netzwerkumgebung nicht sichtbar

- Domänencontroller einer vertrauten Domäne kann nicht gefunden werden, obwohl er physikalisch erreichbar ist, der Name aufgelöst wird und die WAN-Verbindung steht

 

 

Danke für Antworten

Link zu diesem Kommentar

Hallo,

 

bisher habe ich den RAS-Dienst nicht deaktiviert. Wird ja auch so gut wie immer ausgelastet, auf wenigstens einer ISDN-Leitung.

Im Server ist auch nur eine normale Fritz-Card verbaut, die halt den Domänen-Mitgliedern gestattet, sich von zu Hause in das Netzwerk einzuwählen und auch zurückgerufen zu werden. Auch Außendienstmitarbeiter konnektieren zu diesem Domain-Controller über die ISDN-Verbindung.

Mehr nicht, keine WAN-Strecke. Beide WAN-Verbindungen zu den beiden anderen vertrauten Domänen stehen per VPN über eine SDSL-Anbindung.

BTW, es handelt sich um einen W2k-Server.

 

Gruß

Link zu diesem Kommentar

Hi Poppei !

Das Problem, was Du beschreibst, hat wahrscheinlich nichts mit dem RRAS zu tun, ist wohl, wie so oft ein Problem mit dem Networkbrowsing.

Um das mal etwas genauer abzuchecken:

Geht es bei den beteiligten Domänen um NT4- oder w2k-Domänen ?

Laufen in den 3 Domänen WINS-Server, die sich replizieren ?

Wenn ja, funktioniert die Replikation ?

Sind die vertrauten Domänen auf dem DNS-Server der jeweils anderen Domäne eingetragen und funktioniert die Replikation ?

 

Nino

Link zu diesem Kommentar

Hallo,

 

ich habe heute mal sehr intensiv nachgeforscht.

Erstmal die Situation:

 

- 3 Domänen an 3 Standorten über VPN miteinander verbunden (2 Domänen ausschließlich W2k-Server, 1 Domäne NT-Server)

- jede ist eigenständig und hat ihren eigenen PDC, dieser ist auch immer DNS und WINS-Server

- von jedem Standort aus ist zu den beiden anderen Domänen eine Vertrauensstellung aufgebaut, also folgendermaßen:

Mein W2k-Standort: W2K-W2k und W2k zu NT

2. W2k-Standort: W2K-W2k und W2k zu NT

3. NT4.0-Standort: NT-W2k und NT zu W2k

 

....... W2k

........ /\

....... /. \

W2k ----- NT

 

- Alle 3 WINS-Server der 3 Domänen wurden untereinander repliziert.

 

- Die beiden W2k-Domänen haben ihre Primäre DNS-Zone und die beiden anderen Domänen sind als als Sekundär-Zone vom DNS-Server (Betriebsmaster) der jeweils anderen Domäne importiert

 

Eine Namensauflösung funktioniert somit wenn ich z.B. ping rechner.domäne.de ausführe.

 

Mein Problem ist, das ich die beiden anderen Domänen nicht in der Netzwerkumgebung sehe. Diese sehe ich nur, wenn ich an meinem Server auch den WINS-Server (127.0.0.1) eintrage, der auch auf diesem Server läuft. Dann aber sehe ich in der Netzwerkumgebung meiner Domäne keine Rechner mehr.

Oder funktioniert die Anzeige in der Netzwerkumgebung nur über NetBIOS?

WINS brauche ich doch eigentlich auch gar nicht mehr, nur für die eine NT-Domäne.

Die Namensauflösung wie gesagt funktioniert ja, nur sehe ich die anderen beiden Domänen nicht in der Netzwerkumgebung. Augenblicklich sehe ich dort nur die Rechner meiner eigenen Domäne.

 

Hilft das weiter?

Danke für Deine Mühe.

Link zu diesem Kommentar

Hi !

Das sieht doch schon mal gut aus !

Serverseitig/Domänenmäßig ist also alles ok. :)

 

Wie das Networkbrowsing unter reinem w2k nun wirklich funktioniert, welche Wertigkeit die Infos des DNS und des WINS dann haben, konnte ich noch nicht wirklich rauskriegen.

Da Du aber eine Vertrauensstellung zu einer NT4-Domäne hast, funktioniert das ganze auf jeden Fall nur, wenn die WINS-Server korrekt laufen und ALLE Clients der jeweiligen Domänen auch Netbios over TCP/IP fahren und an allen Clients auch der Wins-Server eingetragen ist.

Original geschrieben von Poppei

Mein Problem ist, das ich die beiden anderen Domänen nicht in der Netzwerkumgebung sehe. Diese sehe ich nur, wenn ich an meinem Server auch den WINS-Server (127.0.0.1) eintrage, der auch auf diesem Server läuft. Dann aber sehe ich in der Netzwerkumgebung meiner Domäne keine Rechner mehr.

Da geh ich jetzt davon aus, daß Du auf den Clients Deiner Domäne keinen Wins-Server eingetragen hast und deshalb Deine Domäne auch nicht siehst.

Wenn meine Vermutung richtig ist, hat ein WINS-Server in einer W2k-Domäne für das Networkbrowsing eine höhere Wertigkeit als die Info´s des DNS-Servers.

Mein Vorschlag:

Trag an allen Servern und Clients Deiner Domäne den Wins-Server ein, auch an den DC. Ich geh davon aus, daß Du eine halbe Stunde später nach einer manuell eingeleiteten Replikation der WINS-Server alle 3 Domänen siehst. Wenn dort einzelne Clients fehlen, fehlt dort die Angabe des WINS-Servers.

 

Nino

Link zu diesem Kommentar

Also soweit gut.

Die Namensauflösung DNS-technisch funzt ja immer noch wunderbar.

Mit WINS bin ich etwas weitergekommen. Dabei habe ich folgendes festgestellt:

Längere Zeit konnte ich 2 Domänen in der Netzwerkumgebung sehen. Meine eigene und die andere W2k-Domäne. Der Zugriff auf meine eigene Domäne funzte (es wurden alle Rechner angezeigt), der auf die andere Domäne nicht ("Die Liste der Server in dieser Arbeitsgruppe ist zur Zeit nicht verfügbar.").

Nach einer Weile funzte auch der Zugriff auf die eigene Domäne nicht mehr, ich weiss jetzt auch warum: Der WINS-Dienst hat von selbst die IP-Adresse für den Hauptsuchdienst meiner Domäne geändert. Er verwendet nun die zweite IP meines Domänencontrolers, die durch das ISDN-Adapter und die RAS-Funktionalität besteht. Dadurch kann er den Hauptsuchdienst dann wohl nicht mehr finden.

Wieso ändert er plötzlich die IP für den Suchdienst?

Link zu diesem Kommentar

Hi Poppei !

Deine Ausgangsvermutung war doch richtig, RRAS auf dem Masterbrowser ist doch das Problem. Zwar nicht der RRAS selbst, aber der Umstand, daß Dein Master dadurch "multihomed" ist.

MS schreibst dazu, die Wahrscheinlichkeit, daß der Browserdienst die richtige Karte / Adapter erwischt steht fifty fifty.

Workaround: Entweder nur ein Adapter im DC, oder diesen DC vom Masterbrowsing ausschließen.

http://support.microsoft.com/default.aspx?scid=kb;en-us;191611

 

Nino

Link zu diesem Kommentar

Gibt es nicht eine Möglichkeit den Hauptsuchdienst für die Domäne von Hand abzuändern?

Das Problem ist doch eigentlich nur, das der dämliche WINS-Dienst sich ständig die falsche IP-Adresse des WINS- & RAS-Servers schnappt und selbst einträgt. Wenn ich dem WINS von Hand die richtige IP eintragen könnte, hätte ich doch kein Problem mehr.

Meine Versuche dahingehend sind bisher gescheitert.

 

 

Gruß

Poppei

Link zu diesem Kommentar

Hi !

Eine statische IP im WINS eintragen kannst Du. Aber das löst Dein Problem nicht, weil sich der Hauptsuchdienst auf dem DC wahlweise einen von beiden Adaptern nimmt. Nicht der Wins ist das Problem, sondern der Hauptsuchdienst.

Das einzige, was Du manuell machen kannst, ist den DC vom Masterbrowsing auszuschließen. Dann solltest Du aber noch mindestens einen weiteren DC in der Domäne haben für den Hauptsuchdienst.

 

Gruß Nino

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...