hades

Es ist normal, dass ein DC laenger bootet. Sind die virtuellen DCs beim Booten des physikalischen DCs an oder aus? aus: Dann hast Du ein Henne-Ei Problem. AD braucht DNS. Die DNS-Zonen sind aber (meistens) im AD integriert. Also brauchst Du mindestens einen weiteren DC/DNS der laeuft.

Dann bau Dir eine voellig unabhaengige Testumgebung auf. Es bieten sich hier virtuelle Maschinen an (Vmware, Virtual Server etc.). Das Exchange Server (200x) Setup wuerde bei Deiner gewuenschten Konfiguration das AD-Schema von Deiner SBS-Domaene erweitern und Deinen Test-Exchange in die Produktiv-Domaene einhaengen. Das Erweitern von einem AD-Schema kann nicht rueckgaengig gemacht werden! Ausserdem hast Du mit dem SBS (sehr oft) bereits einen Exchange Server in Betrieb. Das ist ein weiterer Grund, Exchange Testumgebungen nicht in die Produktiv-Domaene zu haengen.

Stimmt, der Durchsatz ist das Entscheidende. D-Link schweigt sich zum Durchsatz des DI 604 aus. Toms Hardware Guide Amerika hat diesen Router im August 2002 getestet: Durchsatz LAN -> WAN max 13,6 MBit/s (Upstream) Durchsatz WAN -> LAN max 2,9 MBit/s (Downstream) Routing Performance : D-Link DI-604 ExpressEtherNetwork 4 Port Broadband Router Review Der DI 604 wird nicht mehr von D-Link verkauft. Reste koennen durchaus noch bei den Discountern verramscht werden.

Welches Betriebssystem verwendest Du? Welches Windows?

Tjoa. Mehr Infos waeren nicht schlecht. Welches FritzBox-Modell ist es denn genau? FritzBox ist mittlerweile ein Sammelbegriff. Wo haengt der AP an der FritzBox dran? LAN oder WAN? Von wo willst Du auf den AP zugreifen? Ab Werk kennt eine FritzBox das Netz 192.168.0.0/24 nicht. Was hast Du denn bisher versucht einzustellen?

18000 kbps sollte der D-Link DI 604 koennen. Wobei es nicht nur auf Deinen DSL-Router ankommt, auch Dein PC sollte entsprechend der Leitung eingestellt sein. Z.B. solltest Du nach dem TCP Receive Window schauen (andere Begriffe TCPWindowSize, RWIN) und ggfl. anpassen. Sonst bringt Dir die schnellere Internetverbindung nicht viel.

Testumgebungen werden grundsaetzlich nicht in die Produktivumgebung gesetzt. Oder ist der SBS auch nur ein Lernobjekt?

Bitte informiere Dich ueber das AD. Jede Windows 200x-Domaene hat FSMO. Du hattest vom Verschieben von FSMO geschrieben. Und genau das darfst Du beim SBS -im Gegensatz zu einer "normalen" 200x Domain- nicht. Exchange braucht ein AD: ja Es heisst aber nicht, das der Exchange Server gleichzeitig DC sein muss. Denn Du hast ein AD bereits mit dem SBS. Mitgliedsserver/Memberserver ist ein Server, der zwar in der Domaene, aber nicht DC ist.

Nicht ganz. Der DHCP-Server merkt sich nur die Leases selbst (IP/MAC/noch verbleibende Leasedauer). Der DHCP-Client merkt sich welche IP er bekommen hat. Er versucht das 1. Mal nach 50% der Lease-Dauer seine IP zu erneuern (nur diese DHCP Messages: DHCP REQUEST vom Client / DHCP ACK oder DHCP NACK vom Server) Falls hier keine Erneuerung moeglich: Nach 87,5% der Lease-Dauer dasselbe nochmal. Wenn das auch fehlschlaegt: Lease laeuft am Ende der Lease-Dauer ab. DHCP Messages: siehe DHCP (Dynamic Host Configuration Protocol) Basics

Ist ok, wenn dcdiag /q nichts ausgibt. Das /q steht fuer quiet und zeigt nur Fehler an. Schau Dir zu den betreffenden PTR Eintraegen die A Eintraege in der Forward Zone an. Ist auf den betreffenden A Eintraegen diese sinngemaesse Einstellung gesetzt: PTR automatisch aktualisieren? Nein, einen der betreffenden A und PTR Eintraege loeschen und auf den dazugehoerigem DHCP-Client ipconfig /release ipconfig /flushdns ipconfig /renew ipconfig /registerdns nbtstat -R nbtstat -RR ausfuehren. Dann sollte nach ca. 15 min der A und PTR-Eintrag in den DNS-Zonen wieder zu finden sein und evtl. Registrierungs-Fehler auch im Eventlog des Clients zu sehen sein. Zusaetzlich registriert sich der Client auch am ggfl. vorhandenen WINS neu. (nbtstat -RR) Schau Dir auf den Clients auch das primaere DNS-Suffix an: Das sollte auf Deinen DNS-Domaenen-Namen (z.B. localdomain.example) eingestellt sein. Auf dem DHCP-Server sollten als Subnet-Option neben dem Bereich, der Lease-Dauer, dem Gateway und der DNS-Server auch die DNS-Domain und der verwendete NetBIOS-Knotentyp gesetzt sein. Wie ist die Reihenfolge der DNS-Server auf Deinen DCs? Bei mehreren DCs sollte als primaerer DNS immer einer der anderen DCs als DNS drin stehen und als Sekundaerer DNS die eigene IP des DC/DNS. Das vermeidet DNS Islands. (siehe DNS Server becomes an island when a domain controller points to itself for the _msdcs.ForestDnsName domain )

Die FSMO bleiben bei einer SBS-Domaene auf dem SBS. Der SBS muss zwingend alle FSMO haben. Du kannst aber ohne Weiteres einen zusaetzlichen DC einbinden. Du kannst auch -vorausgesetzt Du hast eine extra Exchange Server Lizenz- einen Exchange auf einem weiteren Server betreiben. Beim Exchange Server 2003 gibts dann noch folgende Lizenzierung: a) Du hast einen SBS 2003 R2 Dann brauchst Du bei Verwendung der Exchange Server 2003 Standard Edition nur die Installationslizenz. Die Exchange 2003 CAL ist in der SBS 2003 R2 CAL drin Falls die Exchange 2003 Enterprise Edition verwendet wird: Dann muss auch die Exchange CAL erworben werden. Du hast einen SBS 2003 ohne R2 Dann brauchst Du neben der Exchange Installationslizenz auch immer die Exchange 2003 CALs. Denn hier ist die Exchange 2003 CAL in der SBS 2003 CAL zwar enthalten, gilt aber nur fuer den Exchange Server auf dem SBS selbst. Du darfst allerdings die Bestandteile der SBS-Installationsdatentraeger nicht auf mehrere Server aufteilen. Allerdings wuerde ich einen Exchange Server -wenn die Moeglichkeit besteht- nicht auf einem DC installieren, sondern diesen auf einem Mitgliedsserver betreiben.

Hauptsache die Zonen sind AD-integriert, sonst kannst Du nur unsichere DNS-Aktualisierung nutzen. AD-integriert heisst, die DNS-Zonen koennen von jedem DC verwaltet werden und der Transfer der Zonen zwischen den DNS-Servern erfolgt mit der Replikation Deiner DCs. Bei AD-integriert gibt es das bekannte Konzept Primaere DNS Zone +Sekundaere DNS-Zonen nicht. Installiere falls noch nicht geschehen die zum Betriebssystem und SP passenden Windows Support Tools auf einem Deiner DCs. Dann die folgenden Befehle auf dem DC mit den Windows Support Tools ausfuehren: netdiag /q dcdiag /q Beide duerfen keine Fehler ausgeben.

Was sind das fuer DNS-Zonentypen? AD-integrierte Primaere Zonen? Primaere/Sekundaere Zonen, nicht im AD integriert? Oder Stubzones? Versuch es mit AD-integrierten Zonen, sonst funktioniert die sichere Aktualisierung von DNS-Eintraegen nicht.

Wer ist der DNS-Server? Einer Deiner DCs oder ein DSL-Router? Pruefe Deine DNS-Zonen, dort muss die dynamische Aktualisierung auch erlaubt sein.

Bitte die komplette Ausgabe von ipconfig /all vom Server und vom Client posten. Falls noch nicht geschehen bitte die Windows Support Tools auf einem der DCs installieren. Dann die folgenden Befehle auf dem DC mit den Support Tools ausfuehren: netdiag /q dcdiag /q Beide duerfen keine Fehler ausgeben. ping-Problem: Auf Windows Server 2003 kann die Windows Firewall aktiviert sein.

Windows Server 2003 unterstuetzt SNMPv1 und SNMPv2c. SNMP wird standardmaessig nicht mitinstalliert (abgesehen von einigen vorinstallierten OEM-Windows-Servern). siehe auch Microsoft Corporation

siehe oben... Entweder Domaene mit allem dazugehoerigen Diensten und der DC ist staendig an oder Arbeitsgruppe und der Server ist nur manchmal an. Beides -Domaene und DC nicht immer an- geht nicht. Deine Fehler haben eine der Ursachen in der fehlerhaften Namensaufloesung (DNS und WINS, da Du Windows-Freigaben verwendest).

Beim Cisco Hot Standby Router Protocol gibt es fuer jede HSRP Gruppe (Standby Gruppe) neben der virtuellen IP auch eine virtuelle MAC-Adresse. siehe RFC2281

Dochdoch sind sie. DNS auf dem Server installieren. WINS auf dem Server installieren. DHCP auf dem Server installieren. Router haben nur Minimal-Varianten drauf und sind in einer Umgebung mit einem AD als DNS/WINS/DHCP-Server nicht zu gebrauchen. Und die Clients sind auf den Server angewiesen: ja. Denn Du hast eine Domaene, dort muss zwingend der DC und alle davon abhaengigen Dienste (min. DNS) immer verfuegbar sein. Wenn Du einen Server haben willst, der nicht staendig an sein muss: Verzichte auf die Domaene und nimm Arbeitsgruppen.

Dann stell mal den fehlenden WINS-Server auf dem Server ein. Die oeffentlichen DNS-Server kommen in Deinen DNS-Server als Weiterleitung rein. Sie kommen nicht auf Netzwerkkarten und auch nicht in die DHCP-Konfig. Schau nach wer die IP 192.168.10.1 ist. Ist das ein weiterer DC oder Dein DSL-Router? Installiere falls noch nicht geschehen die Windows Support Tools auf einem Deiner DCs. Danach folgende Befehle ausfuehren: netdiag /q dcdiag /q Beide duerfen keine Fehler ausgeben.

Bitte poste die komplette Ausgabe von ipconfig /all.

Ein paar Fragen: Wie sind die Netzwerkkarten des Servers und der Clients konfiguriert? Stehen diese auf Autonegotiation oder haben diese feste Werte fuer Speed und Duplex? Wurden irgendwelche "Netzwerk-Optimierungstools" genutzt (die mehr kaputtreparieren als das sie helfen koennen)? Was passiert, wenn Du einen Client ohne Switch per Crossoverkabel an den Server haengst und es dann testest? Poste hier auch die Ausgabe von ipconfig /all vom Server und von den betreffenden Clients.

Installiere -falls noch nicht geschehen- die Windows Support Tools auf einem der DCs. Dann folgende Befehle ausfuehren: dcdiag /q netdiag /q Beide duerfen keine Fehler ausgeben.

Eingabeaufforderung: ipconfig /flushdns ipconfig /registerdns nbtstat -c nbtstat -R nbtstat -RR Ansonsten auf einem der DCs: Installiere -falls noch nicht geschehen- die Windows Support Tools nach. Dann duerfen folgende Befehle keine Fehler ausgeben: dcdiag /q netdiag /q Weiterer Tip: Serverdienst auf dem Ziel-PC gestartet?

Lass HiJackThis (Link siehe Linkliste Securityforum) auf Deinen PC los. Danach das erstellte Logfile auf HijackThis Logfileauswertung auswerten lassen oder hier posten.