Jump to content

Routingfragen in kleinem Firmennetzwerk

Sven Eichler

Von Sven Eichler
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sven Eichler Experienced

Sven Eichler   10

Geschrieben
Geschrieben

Hi Leute!

 

Ich hab hier ein kleines Problem in einem (noch kleineren :D ) Firmennetz. Folgende Konstellation:

 

1 x Windows 2000 Server, Domain Controller, DNS-Server, DHCP-Server, IP: 192.168.2.1

1 x Windows 2000 Terminal Server, Domain Controller, DNS-Server, IP: 192.168.2.2

2 oder 3 Clients, Windows XP Professional, IPs: unterschiedlich, siehe Text

1 x T-Com Sinus 154 DSL Basic SE (= DSL-Router mit Wirelessfunktion, diese ist deaktiviert), IP: 192.168.2.10

 

 

Sodele, ich hoffe, das reicht mal für den Anfang, wenn nicht, dann einfach fragen!

 

;)

 

 

Jetzt tritt folgendes Problem auf:

 

Wenn ich den Clients per Server (192.168.2.1) via DHCP eine IP-Konfiguration zuteile:

 

IP: 192.168.2.21 (<-Bereich halt irgendwo von .20- .50)

Subnetz: 255.255.255.0

Standardgateway: 192.168.2.10

DNS-Server1: 192.168.2.1

DNS-Server2: 192.168.2.2

 

dann gibt es folgendes Ergebnis: Die Clients und Server können munter miteinander kommunizieren, beim Logon per Skript gemappte Freigaben können dauerhaft genutzt werden.

Ein Internetzugriff ist allerdings nicht möglich. (Ich denke, das liegt daran, dass die T-Online-DNS-Server unbekannt sind, da als DNS ja die internen Server angegeben werden.

 

OK, denk ich, versuch ich es doch mal mit dem Routerinternen DHCP-Server und lasse meine Clients daher IP-Adressen beziehen:

 

IP: 192.168.2.21

Subnetz: 255.255.255.0

Standardgateway: 192.168.2.10

DNS-Server1: <irgendeine T-Online-Kiste>

DNS-Server2: <irgendeine T-Online-Kiste>

 

Das ergibt Folgendes Problem: Ich kann wunderbar surfen, toll. Dafür sind meine Laufwerksfreigaben nach kurzer Zeit nicht mehr verfügbar. Klicke ich sie im Explorer an, dann kommt die Meldung:

 

"Fehler beim Wiederherstellen der Verbindung mit \\blabla.

Der lokale Gerätename wird bereits verwendet. Die Verbindung wird nicht wiederhergestellt."

 

Wenn ich in der Netzwerkumgebung auf einen der beiden Server klicke, dann erhalte ich folgende Meldung:

 

"Auf <servername> kann nicht zugegriffen werden. Eventuell haben Sie keine Berechtigung, auf diesen Server zuzugreifen.

Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können."

 

Wenn ich auf den zweiten (den WTS) klicke, sehe ich alle Freigaben und komme auch auf netlogon, um dann das Anmeldeskript zu starten. Klar, denk ich, lass das Skrpit einfach nochmal laufen, dann hast Du die Freigaben wieder. Ja, Pustekuchen. Folgende Meldung in der Batchdatei:

 

"\\Srv-term:netlogon

cmd.exe wurde mit den angegebenen Pfad als aktuellem Verzeichniss gestartet. UNC-Pfade werden nicht unterstützt.

Stattdessen wird das Windows-Verzeichnis als aktuelles Verzeichnis gesetzt.

 

c:\windows>net use x: /d

x: wurde erfolgreich gelöscht.

 

c:\windows>net use x: \\192.168.2.1\blubb

Das Kennwort für 192.168.2.1\blubb ist ungültig.

 

Geben Sie den Beutzernamen für "192.168.2.1" ein:"

 

Tolle Sache, das...

 

 

Hinsichtlich der oben (hoffentlich ausführlich genug) geschilderten Situation, wie würdet Ihr das konfigurieren bzw. wo habe ich meinen Denkfehler...?

 

:confused:

 

P.S.: Ich habe keine andere Hardware, und bei der, die ich bereits habe, soll es eigentlich auch bleiben... :D

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Hallo Sven,

 

beim DNS muss es eine Option Weiterleiten/Weiterleitung geben. Dort wird die Adresse des DNS-Forwarders auf dem Router eingetragen. Dieser bezieht die Adresse des öffentlichen DNS vom Provider.

Vom händischen Eintragen der öffentlichen DNS-Server ist abzuraten. Falls sich die Adressen ändern, keine Auflösung für das Internet mehr möglich. Bis man denn darauf kommt? Erst neulich wurde wieder davon berichtet.

 

Gruß

Edgar

Link zu diesem Kommentar
Sven Eichler Experienced

Sven Eichler   10

Geschrieben
  • Autor
Geschrieben
Hallo Sven,

 

beim DNS muss es eine Option Weiterleiten/Weiterleitung geben. Dort wird die Adresse des DNS-Forwarders auf dem Router eingetragen. Dieser bezieht die Adresse des öffentlichen DNS vom Provider.

Vom händischen Eintragen der öffentlichen DNS-Server ist abzuraten. Falls sich die Adressen ändern, keine Auflösung für das Internet mehr möglich. Bis man denn darauf kommt? Erst neulich wurde wieder davon berichtet.

 

Gruß

Edgar

 

Hi lefg,

 

vielen Dank schonmal für die Antwort! :)

 

Ich denke, ich habe mich vielleicht nicht hundertprozentig ausgedrückt:

 

Ich trage im Falle nicht die DNS der Telekom ein, sondern nur den Router (192.168.2.10) als DNS. Dann funktioniert das Surfen eben, nicht aber die Laufwerksmappings.

Ich werde das mal testen mit dem Forwarding, ich hab mir schon sowas gedacht, allerdings war ich mir nicht wirklich sicher und wollte erstmal Erfahrungswerte bzw. wahren Expertenrat...

 

Man drücke mir die Daumen...

:rolleyes: :D

Link zu diesem Kommentar
PIC Mentor

PIC   11

Geschrieben
Geschrieben

Hallo Sven,

 

wie in den vorhergehenden Beiträgen schon einzeln angesprochen, musst Du das DNS Deiner Domäne in Ordnung halten - hier noch mal zusammengefasst: 1. DNS-Server sind ausschliesslich Deine DCs, keinesfalls der Router oder gar ein fremder DNS-Server (z. B. vom Internetprovider). 2. die Zone"." muss weg, denn Du hast ja keinen Stammserver 3. Im DNS nur die DCs eintragen, und eine Weiterleitung auf die Telekom-Server einrichten. 4. empfiehlt es sich, das DNS auf AD-integriert umzustellen, damit es bei der Replikation der beiden DCs mitgesichert wird (Redundanz). 5. Im DHCP der Domäne für die Clients nur die DCs als DNS-Server veröffentlichen.

 

Folge: Alle DNS-Abfragen der Clients laufen über einen der beiden DCs (domänenintern geht alles), externe Abfragen werden per Weiterleitung an die Telekom weitergegeben (nu geht auch das Surfen) ;) Fremde DNS-Servereinträge können für die Funktionsfähigkeit einer W2K- oder W2K3-Domäne fatale Folgen haben, weshalb MS ja auch das hier beschriebene Vorgehen empfiehlt.

 

Gruss Jan

Link zu diesem Kommentar
JörgGers Apprentice

JörgGers   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe ein ähnliches Problem wie hier beschrieben und diskutiert.

 

OS: Win2000 Server

 

Ich habe den DNS-Server wie in den Microsoft Artikel beschrieben verändert.

Jetzt findet er, wenn ich von einem Client aus ein ping z.b. an Google.de

sende die IP-Adresse, reicht aber keine Datenpakete durch.

 

Ich bedanke mich schon mal im vorraus...

 

Liebe Grüße

 

Jörg

 

[Edit] Hier gehts weiter: http://www.mcseboard.de/showthread.php?t=53172[/Edit]

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...