W4chund 10 Geschrieben 16. September 2005 Melden Teilen Geschrieben 16. September 2005 Hallo zusammen, "vorgestellt" hatte ich mich ja schon in einem anderen Post ;). Nun habe ich 2, in meinen Augen, etwas aufwendigere Fragen. Das Netzwerk in meiner Firma befindet sich noch im Aufbau und beschränkt sich zur Zeit auf 40 User mit einem W2k3 Server mit Standardkonfiguration/ Installation. In die Tiefen der Sicherheitsrichtlinien bin ich noch nicht vorgedrungen. :) Ich hab vorher ein kleineres Netzwerk mit 2000 Server gehabt, wo ich eigentlich gut zurecht kam. Die Clients laufen mit Win2k Pro, XP Pro und Office2000. Unser Netzwerk hat 3 unterschiedliche Benutzergruppen. Zum einen die normalen Benutzer deren Zugriff sich nur auf das LAN und Surfen im Internet begrenzt. Dann die Verwaltung welche erweiterte Berechtigungen hat und die Administratoren. In den Gruppenrichtlinien wurde noch nichts festgelegt, sie laufen alle noch in den Standardeinstellungen. Das Routing der Internetanfragen aller 3 Gruppen wird über einen Hardware Router geleitet. Zur Zeit haben alle berechtigten Benutzer ein externes Mailkonto sollen später aber über einen Exchange laufen. Als Virenscanner läuft McAfee 8.0i Enterprise auf dem Server. Soviel zur Einleitung. Folgende Probleme habe ich im moment: Es können keine Mails mit Anhang versendet oder emfpangen werden. Zum einen vermute ich, das dieses Problem mit dem McAfee zusammenhängt ( laut Fehlemeldung 0X800ccc19 und M$ Knowledge Base) zum anderen, kann es auch mit der Standardkonfiguration des Servers zusammenhängen? In der Knowledgebase vom McAfee habe ich nicht wirklich etwas gefunden das mit diesem Problem zusammenhängt bzw. wie man es beseitigen kann. Ich muß aber auch dazu sagen, das mein Englisch dafür etwas zu dürftig ist :(. Die andere Sache, ursprünglich war/ist es geplant die IP Vergabe an die Clients per DHCP laufen zu lassen. Das funktioniert auch, allerdings werden die Clients im moment nicht auf den eingetragenen Gateway ( Router) weitergeleitet. Bei einer statischen IP der Clients ohne DHCP funktioniert es. Der Server hat: IP: 192.168.1.2 Sub:255.255.255.0 Gateway: 192.168.1.254 (Router) bevorzugter DNS: 127.0.0.1 Wenn nun ein Client auf DHCP eingestellt ist, dann bekommt er seine IP. Vom Client aus funtionieren dann Ping und Tracert auf externe Domains. Andere Pcs im LAN lassen sich ohne Probleme per Name aufrufen. Nslookup auf dem Client wirft aus: DNS request timed out, der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden. Die Clients kommen per IE nicht in das Internet, nur bei statischem Eintrag von IP und Gateway. Ich bin für jeden Vorschlag und jede Hilfe offen :). Zitieren Link zu diesem Kommentar
obiwaahn 10 Geschrieben 16. September 2005 Melden Teilen Geschrieben 16. September 2005 Erstmal zum nslookup Problem : Hast du am Server auch eine Reverse Lookupzone eingerichtet mit einem Zeiger auf den Server ? Zitieren Link zu diesem Kommentar
obiwaahn 10 Geschrieben 16. September 2005 Melden Teilen Geschrieben 16. September 2005 bei bevorzugter Dns trage die Ip vom Server ein Zitieren Link zu diesem Kommentar
W4chund 10 Geschrieben 16. September 2005 Autor Melden Teilen Geschrieben 16. September 2005 Die Reverszone ist da, und die IP des DNS auf dem Server selber wäre/ist ja dann die 127.0.0.1 Zitieren Link zu diesem Kommentar
W4chund 10 Geschrieben 19. September 2005 Autor Melden Teilen Geschrieben 19. September 2005 Könnte ein Moderator diesen Thread bitte ins Back Office schieben, ich war unartig und hab erst jetzt die Foren Regeln gelesen ;). Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 19. September 2005 Melden Teilen Geschrieben 19. September 2005 Done. Zitieren Link zu diesem Kommentar
kwakS 10 Geschrieben 19. September 2005 Melden Teilen Geschrieben 19. September 2005 HI, die 127.0.0.1 ist doch die loopbackadresse. so würde ja jeder client sein localhost adressieren. das kann doch nicht gehen. nimm für den standardgateway die ip des servers. dann müsste es auch klappen... Zitieren Link zu diesem Kommentar
W4chund 10 Geschrieben 19. September 2005 Autor Melden Teilen Geschrieben 19. September 2005 HI, die 127.0.0.1 ist doch die loopbackadresse. so würde ja jeder client sein localhost adressieren. das kann doch nicht gehen. nimm für den standardgateway die ip des servers. dann müsste es auch klappen... Korrekt, die 127.0.0.1 ist ja auch auf dem Server eingestellt. Die Clients haben den Server als DNS und wenn ich den Server als Gateway nehme, wärend der Server den Router als Gateway hat, werden die Clients nicht an das Internet weiter geleitet per DNS. Wie schon oben erwähnt, tracert vom Client aus auf externe Domains funktioniert, mir der richtigen Route über den Server zum Gateway (Router), wenn die Clients auf Dynamisch eingestellt sind. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.