Verschiedene Standorte und Domäne

[Sebi80]

Hallo beinander,

ich habe da mal eine Frage zu einem Problem mit einer Domäne im Bezug auf verschiedene Standorte.

In unserer Firma gibt es innerhalb Deutschlands mehrere Standorte, die jedoch so klein sind, dass es für alle Standorte nur einen DC gibt.

Die Standorte sind per VPN mit der Zentrale verbunden und unterscheiden sich je nach Stadt in den IP-Adressen wie folgt:

Zentrale mit DC 192.168.10.0

Standort1 192.168.20.0

Standort2 192.168.30.0

Standort3 192.168.40.0

etc...

Nun versuche ich mehr oder weniger erfolglos, PCs aus einem anderen Standort in der Domäne anzumelden.

Dabei kommt jedoch immer die Fehlermeldung, dass die Domäne nicht gefunden werden kann, auf dem DC hingegen erscheint der Rechner im AD.

Kann sich da jemand einen Reim auf dieses Problem machen oder mir bezüglich dieser Konstellation VPN-Domäne-IPs vielleicht Tipps geben oder Hinweise auf mögliche Fehlerquellen.

Vielen Dank

[robby_46]

Falsche IP Adressen,

die ersten drei Blöcke müssen gleich sein ansonsten hast Problem mit der Subnet Mask

[Freak One]

Falsche IP Adressen,

die ersten drei Blöcke müssen gleich sein ansonsten hast Problem mit der Subnet Mask

Diese Aussage ist schlichtweg falsch! Danach dürfen Netze nicht mehr wie 254 Netzwerkfähige Geräte haben.

Ich denke es ist ein Netzwerkproblem, die Außenstellen finden den DC aber der den Weg zurück nicht. Es sieht eher nach einem Routingproblem aus.

Hast du ein paar mehr Info´s zur Netzstruktur? Was für ein System läuft auf dem DC?

Bearbeitet 9. September 2008 von Freak One

[Sebi80]

Danke schon mal für die Antworten.

Auf dem Client ist Win XP Prof. installiert und der DC hat als OS Windows 2003 Server. Die Namensauflösung funktioniert seltsamerweise. Nur wenn ich den Client in die Domäne aufnehmen will bekomme ich die Fehlermeldung, dass die Domäne nicht gefunden wurde.

Auf Netzlaufwerke und Pingen in beide Richtungen geht von Server zu Client problemlos.

[Hunduster]

Habt Ihr statische Routen eingetragen oder alles über RIP? Es würde schon Sinn machen an jeden Standort einen DC ausfzusetzen, denn wenn VPn mal weg ist dann kann sich kein Mensch mehr anmelden.

[Sebi80]

Einen eigenen DC bei circa 3 oder 4 Clients an den Standorten halte ich für etwas übertrieben oder meinst du nicht?

Die Routen sind nicht statisch.

[Hunduster]

Einen eigenen DC bei circa 3 oder 4 Clients an den Standorten halte ich für etwas übertrieben oder meinst du nicht?

[robby_46]

Diese Aussage ist schlichtweg falsch! Danach dürfen Netze nicht mehr wie 254 Netzwerkfähige Geräte haben.

Ich denke es ist ein Netzwerkproblem, die Außenstellen finden den DC aber der den Weg zurück nicht. Es sieht eher nach einem Routingproblem aus.

Hast du ein paar mehr Info´s zur Netzstruktur? Was für ein System läuft auf dem DC?

Nix is falsch, oder wo siehst den Fehler?

Endpunkt adresse mit Null? Zentrale mit DC 192.168.10.0

Dazu mal folgendes Die IP-Adresse, in der alle Bits des Endpunktadreßteils auf “0” gesetzt sind, bezeichnet keinen IP-Knoten im Netz, sondern das Netz selbst. OK?

IP-Adresse, in der alle Bits des Endpunktadreßteils auf “1” gesetzt sind, fungiert als Broadcast-Adresse, d.h. an diese Adresse adressierte IP-Pakete werden von allen IP-Knoten auf demselben Link empfangen. Broadcasts werden von Routern nicht in andere Netze weitergeleitet, sie sind ein rein Subnetz-lokaler Mechanismus. (Eine weitere Broadcast-Adresse ist 255.255.255.255, eigentlich eine Klasse-E-Adresse, die immer für einen Broadcast im aktuellen Link steht.

So zB Bei Routern die sich mit DSL Modem ins Internet wählen. Auch OK?

Die Adressen

Zentrale mit DC 192.168.10.0

Standort1 192.168.20.0

Standort2 192.168.30.0

Standort3 192.168.40.0

Baue dir doch zuhause mal Netz auf mit Fritz oder sonstigen Router und dann würde mich echt interessieren wie du mit den Adressen eine Verbindung bekommst. Wenn ja bist Genie, denke aber hast mich falsch verstanden gehabt.

192.168.2.1 spricht einen Knoten an , 192.168.2.0 sagt aus dass ist ein C Netz da die ersten Bit 11000000 wobei ja 110 reicht als Aussage OK?

Aber die sind alle auf Null gesetzt, wie soll der Router oder .. da ein Netz ( Knoten meinte ) sorry dafür finden?

Zentrale mit DC 192.168.10.1 so gehts meiner Meinung nach, dann adressen zwischen 2 und 254 denke dann gehts, lasse mich gerne belehren und lerne gerne dazu.

192.168.40.0 dafür mal 192.168.40.2

Baue dir doch zuhause mal Netz auf mit Fritz oder sonstigen Router und dann würde mich echt interessieren wie du mit den Adressen eine Verbindung bekommst. Im Übrigen sind die xxx.xxx.xxx.1 und die xxx.xxx.xxx.255 reserviert

Verwirrend ,j a, aber

ich sehs so

DC auf 192.168.10.1 die adresse als gatway bei den CL eintragen, diesen dann adressen zwischen 192.168.xxx.2-192.168.xxx.254 vergeben.

Nun immer noch falsch?

Oder hast es nur falsch verstanden als ich schrieb die IP Adressen sind der Fehler, oder ich habe denkfehler auch möglich.

Damit erklärt sich auch deine richtige Aussage wegen dem Routíng. Eine Null adresse kann man nicht Routen.

Bearbeitet 9. September 2008 von robby_46
Wort vergessen

[Hunduster]

Nix is falsch, oder wo siehst den Fehler?

Endpunkt adresse mit Null?

Ähmm... ich glaub du übertreibst ein wenig und hast es falsch verstanden. Ich denke das Sebi80 mit der 0 am Schluss ein X meinte und nur die Netze darstellen wollte. Eher weniger Nulladressen Routen :confused:

Zumal du einer Netzwerkkarte unter Windows auch keine 0 am Schluss zuordnen kannst.

[Freak One]

@robby_46

Ich gehe davon aus, das Sebi80 die Netze meinte. Mit der Mask: 255.255.192.0 kann man einen Adressbereich von 192.168.0.1 bis 192.168.63.254 abdecken.

Daher ist deine Aussage falsch.

Einfacher und komfortabler ist es, wenn man die Netze der Außenstellen in das Netz der Zentrale routet.

Was mich wundert, ist die Aussage von Sebi80:

Auf Netzlaufwerke und Pingen in beide Richtungen geht von Server zu Client problemlos.

Ich hatte so ein Problem vor Jahren mal, da war es aber eine NT-Domäne.

Da gab es Probleme mit den Net-BIOS Einstellungen.

Schau dir doch mal die Erweiterten Einstellungen der Netzwerkkarte an. Unter dem Reiter WINS gibt es verschiedene Einstellungen zu NetBIOS.

[Sebi80]

Die Subnetzmaske ist in jedem Standort die 255.255.255.0

Die IP-Adressen sind nur aufgrund der besseren Übersicht der Standorte so unterteilt worden.

Mit der 0 am Ende meine ich in der Tat die Netze. Die IP-Adressen der Standorte gehen natürlich von 192.168.XX.1 bis 192.168.XX.255 (zumindest wäre das möglich)

[Sebi80]

EDIT:

Wenn ich vom DC den Rechner anpinge über den Rechnername, also nicht über die IP bekomme ich folgendes:

ping Rechnername (Befehl)

Antwort:

ping Rechnername.domänenname.com mit 32 Bytes Daten...

[Hunduster]

EDIT:

Wenn ich vom DC den Rechner anpinge über den Rechnername, also nicht über die IP bekomme ich folgendes:

ping Rechnername (Befehl)

Antwort:

ping Rechnername.domänenname.com mit 32 Bytes Daten...

Also bekommst du eine Antwort?

Selbst wenn dann zeigt das "nur" das dein DNS läuft das hat aber nix mit NETBIOS zu tun.

[Sebi80]

Ja, ich bekomme eine Antwort vom Client. DNS geht schon mal. Aber das wusste ich leider auch schon vorher.

Du meinst also, ich soll beim Client mal die NETBIOS-Einstellungen ändern?

Bei WINS-Einstellungen der Netzwerkkarte des Clients steht LMHOSTS aktiviert und die Netbios stehen auf Standard.

Muss dazu sagen, ich habe mich mit dem Thema noch nicht sooo lang beschäftigt.

[Freak One]

Ich bin mir jetzt nicht so sicher, aber versuch es mal. Den Haken bei LMHOSTS raus nehmen und dann die Anmeldung testen.

[Sebi80]

Haken entfernt, Anmeldung an Domäne probiert.

Hat leider auch keine Auswirkungen.

Auch wenn beim Pingen irgendwie der Domänenname mit drin ist kann ich über nslookup nichts machen. Sprich, ich bin halt auch einfach noch nicht in der Domäne.

EDIT:

Folgende Erkenntnis meinerseits.

Der DC steht im Subnetz 192.168.10.XXX

Clients des gleichen Subnetzes können der Domäne beitreten.

Clients der anderen Subnetze können der Domäne nicht beitreten.

Clients der anderen Subnetze können auf Netzlaufwerke zugreifen, von daher denke ich, liegts auch nicht am Routing.

Korrigiert mich aber wenn ich falsch denke.

Bearbeitet 10. September 2008 von Sebi80

[Freak One]

Du kannst von den Clients den DC pingen, richtig?

Wenn du auf dem DC eine Freigabe hast, kommst du von den Clients da rauf?

Was gibt die Shell aus, wenn du nslookup eingibst? (Auf dem Client)

Bearbeitet 10. September 2008 von Freak One

[Sebi80]

Du kannst von den Clients den DC pingen, richtig?

Wenn du auf dem DC eine Freigabe hast, kommst du von den Clients da rauf?

Korrekt.

[Freak One]

Es gibt ja 2 Möglichkeiten, sich einer Domäne anzuschließen.

1. Netzwerkkennung

2.Ändern

Wenn du das durchspielst, wie sieht dann die Fehlermeldung aus?

[Sebi80]

Bei beiden Varianten kommt man zur folgenden Fehlermeldung:

"Es konnte keine Verbindung mit der Domäne hergestellt werden."

Details>>>

Hinweis: Diese Informationen sind fr einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.

Ein Fehler ist beim Abfragen von DNS ber den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domnencontrollers fr die Domne "XXX.com" verwendet wird.

Fehler: "Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulssig."

(Fehlercode 0x0000271D WSAEACCES)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags fr _ldap._tcp.dc._msdcs.exs.com

Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten.

[Freak One]

Ein Lösungsansatz für dein Problem:

DNS-Server fr Active Directory unter Win2k oder Win2k3 einrichten - administrator

[Sebi80]

Ich danke dir nochmal und auch allen anderen für die Hilfe. Werde jetzt noch etwas rumprobieren. Macht mich halt nur stutzig, dass es in einem Netz geht (in dem der DC steht) und in den anderen nicht. Werde mir aber den Artikel über das Einrichten eines DNS nochmal zur Gemüte führen. Falls ich das Problem irgendwie lösen kann werde ich nochmal posten

[Freak One]

Also andere sollen das Problem mit diesem Artikel gelöst haben.

Viel Erfolg

[Sebi80]

WINS Server installiert auf dem DC und schon ging es

Danke an alle für die hilfreichen Antworten.