hades Geschrieben 12. August 2002 Geschrieben 12. August 2002 (bearbeitet) Hallo, da die Frage immer wieder auftaucht, hier die Zusammenfassung zum Troubleshooting Windows-Netzwerke und Arbeitsgruppen: Checkliste: Kabel ueberpruefen. Leuchten LEDs an der Netzwerkkarte und am Hub/Switch? Nein --> Kabel, Hub/Switch austauschen Ja --> trotz Ueberpruefung der nachfolgenden Punkte 2-13 keine Verbindung zwischen den Rechnern --> Hub/Switch neu starten --> evtl. vorhandene Zugriffslisten (nur auf Switches/Router) und VLAN-Einstellungen (nur auf Switches/Router) ueberpruefenIst die Netzwerkkarte mit dem richtigen Treiber installiert? --> Nach Moeglichkeit den Netzwerkkartentreiber vom Hersteller (bevorzugt der Hersteller des Systems) verwenden.Stimmen die Einstellungen der Netzwerkkarte mit dem verwendeten Kabel und den verwendeten Geraeten ueberein? --> Geschwindigkeit: 10 oder 100 Mbit/s --> Half Duplex bei Hubs, (Full-) Duplex nur mit Switches bzw. bei nur 2 PCs mit einem Crossoverkabel moeglich --> Medium: 10Base-2 (BNC), 10Base-T (Twisted Pair, min. Kategorie 3), 100Base-TX (Twisted Pair, min. Kategorie 5)Nach Moeglichkeit bei 10 und 100 Mbit/s die Auto-Einstellung nicht nutzen, sondern die Netzwerkkarteneinstellungen fest auf dieselben Werte (Geschwindigkeit; Half- bzw. (Full-)Duplex) setzen.Bei Gigabit ueber Kupferkabel (mit min. Kategorie 5e) sollte die Auto-Einstellung und die Flusskontrolle aktiviert sein. Netzwerkprotokolle: nur TCP/IP installieren, denn TCP/IP reicht fuer eine Verbindung vollkommen aus. Die Netzwerkprotokolle NetBEUI und IPX/SPX muessen nicht installiert werden. TCP/IP kann auch NetBIOS-Namen verwenden (NetBIOS over TCP/IP --- NBT). Wenn IPX/SPX unbedingt benoetigt wird (bei aelteren Spielen bzw. in Verbindung mit einem Novell Netware-Client Version <= 4.x), dieses erst nach erfolgreicher TCP/IP-Verbindung installieren.Ist der localhost (127.0.0.1) mit ping erreichbar?Ist die eigene IP-Adresse mit ping erreichbar?Sind die anderen Rechner mit ping erreichbar?Sind die verwendeten IP-Adressen im gleichen Subnetz? --> z.B. die Adressen 192.168.0.XXX mit 255.255.255.0 als Subnetzmaske bzw. 192.168.0.XXX/24 (/24 ist die Anzahl der benutzten Bits des Netzwerkanteils)FirewallWindows XP besitzt eine eigene Firewall (Internetverbindungsfirewall/ICF bzw. SP2 Firewall ). Laeuft diese bzw. eine andere Firewall? Ja --> diese beenden oder umkonfigurieren, sodass folgende® Port(s) geoeffnet sind: - Verwendung von Windows 95, 98, ME und NT4 oder gemischte Win2000/XP-Arbeitsgruppen, die Windows 95, 98 , ME oder NT4 enthalten: Hier erfolgt die Datei- und Druckerfreigabe ueber NetBIOS, Ports 137-139 (TCP und UDP). - Verwendung von reinen Windows 2000-, XP- und 2003-Arbeitsgruppen/Kombinationen aus Windows 2000/XP/2003 und aktiviertem NetBIOS: Hier erfolgt die Datei- und Druckerfreigabe ueber NetBIOS (Ports 137-139) und ueber SMB, Port 445 (TCP und UDP). - Verwendung von reinen Windows 2000-, XP- und 2003-Arbeitsgruppen/ Kombinationen aus Windows 2000/XP/2003 und deaktiviertem NetBIOS: Hier erfolgt die Datei- und Druckerfreigabe nur ueber SMB, Port 445 (TCP und UDP).Bei Windows 95, Windows 98 und Windows ME muss die Datei- und Druckerfreigabe installiert und dort wenigstens der Punkt "Anderen Benutzern soll der Zugriff auf meine Dateien ermoeglicht werden koennen" aktiviert sein.Arbeitsgruppen:Der verwendete Arbeitsgruppenname kann, muss aber nicht gleich sein. Falls die verwendeten Arbeitsgruppennamen nicht gleich sind, muss im Netzwerkbrowser das gesamte Netzwerk angezeigt werden. Beim Oeffnen des Netzwerkbrowser wird nur die eigene Arbeitsgruppe angezeigt. * zwischen Windows 95/98 und ME: Sie brauchen zum Zugriff untereinander keinen User. Hier ist die Freigabe vom verwendeten Benutzerkennwort abhaengig. Wenn kein Kennwort vergeben wurde, kann auf die Freigabe voll zugegriffen werden, inklusive Loeschen von wichtigen Dateien/Verzeichnissen. * Zugriff von NT4/2000/XP/2003-Server auf Windows 95/98/ME: Hier wird auch kein User benoetigt. Die Freigabe ist allein vom verwendeten Password abhaengig. Falls kein Password gesetzt wurde, ist Vollzugriff auf die Freigabe moeglich. * Zugriff von Windows 95/98/ME/NT4/2000 auf XP Home sowie XP Professional (mit einfacher Dateifreigabe) und 2003: Hier wird kein User benoetigt. Die Freigabe ist von der XP-Einstellung abhaengig, ob andere User Daten veraendern/loeschen duerfen. * Zugriff von Windows 95/98/ME auf NT4/2000/2003 und XP Professional mit deaktivierter einfacher Dateifreigabe: Um bei diesen Arbeitsgruppen auf einen anderen Rechner zuzugreifen, muss ein Benutzer und dessen Kennwort auf dem anderen Rechner bekannt sein. I.d.R. wird der auf Windows 95/98/ME angemeldete Benutzer auf NT4/2000/XP/2003-Server als Benutzer angelegt. Alternativ kann auch das lokale Gastkonto (Gast bzw. bei englischen Systemen Guest) aktiviert werden. Aus Sicherheitsgruenden sollte die erste Moeglichkeit genommen werden und das Gastkonto deaktiviert bleiben. Es koennen Rechte auf der Freigabe / Share vergeben werden. Falls NTFS als Dateisystem verwendet wird, koennen zusaetzlich zu den Freigaberechten NTFS-Rechte auf Ordner/Dateien vergeben werden. Die effektiven Rechte sind dann die, die die groessten Beschraenkungen aufweisen. Bsp1: Freigaberecht Vollzugriff und NTFS-Recht Lesen --> ausschliesslich lesender Zugriff auf den freigegebenen Ordner Bsp2: Freigaberecht Lesen und NTFS-Recht Vollzugriff --> auch ausschliesslich lesender Zugriff auf den freigegebenen Ordner Bsp3: Freigaberecht Vollzugriff und NTFS-Rechte Benutzer Aendern, Gruppe Mitarbeiter Schreiben. Benutzer ist Mitglied von Mitarbeiter --> Der Benutzer hat als effektives Recht Aendern, andere Mitglieder von Mitarbeiter haben Schreiben * zwischen Windows NT4/2000 und XP Professional mit deaktivierter einfacher Dateifreigabe sowie Server 2003: Hier ist es genauso wie beim Zugriff von Win95/98/ME auf NT4/2000/XP. Hier muss ein User und dessen Kennwort auf dem anderen Rechner bekannt sein.Mehr zur einfachen und deaktivierten einfachen Dateifreigabe unter XP siehe dieser und dieser MS KB Artikel. In Domaenen sollte die einfache Dateifreigabe deaktiviert werden, denn nur ohne einfache Dateifreigabe kann mit Freigabe- und NTFS-Rechten gearbeitet werden. Aus- und Einschalten der einfachen Dateifreigabe erfolgt ueber den Windows Explorer, dort Menue Extras: Ordneroptionen, Reiter Ansicht Anzeigeprobleme: - Netzwerkumgebung und net-Befehle: * Verwendung von Arbeitsgruppen, die Windows 95, 98, ME, NT4, 2000 oder XP enthalten. Verwendung von NT4-Domaenen und 2000/2003-Domaenen, die im gemischten Modus (Windows Server 2000), im Modus Windows 2000 mixed (Windows Server 2003) bzw. in Modus Windows 2003 interim (Windows Server 2003) laufen: Hier arbeitet der Windows-Netzwerkbrowser mit der NetBIOS-Namensaufloesung. Fuer die Namensaufloesung von NetBIOS-Namen sind die lmhosts-Datei bzw. ein WINS-Server verantwortlich. Der NetBIOS-Cache kann mit nbtstat -c angezeigt werden. Fuer die Reihenfolge (NetBIOS-Cache, Broadcast, lmhosts, hosts, WINS, DNS) der Aufloesung von NetBIOS-Namen zu IP-Adressen ist der eingestellte NetBIOS-Knotentyp verantwortlich: Standardmaessig ist, ausser bei der Small Business Server Version, Broadcast als NetBIOS-Knotentyp eingestellt. Bei Angabe eines WINS-Server wird der Knotentyp automatisch auf Hybrid eingestellt. Neben Broadcast und Hybrid gibt es die Knotentypen Point-to-Point und Mixed, die per Registryeintrag eingestellt werden koennen. Bei der Small Business Server Version ist standardmaessig Hybrid als NetBIOS-Knotentyp eingestellt. Mehr zu den einzelnen NetBIOS-Knotentypen siehe MS KB Artikel. Die dort angesprochene Dateien lmhosts und hosts (beide Dateien immer ohne Dateiendung) befinden sich unter NT4/2000/XP/2003-Server in %systemroot%\system32\drivers\etc und unter Windows95/98/ME in %windir%. * Verwendung von Windows 2000-Domaenen, die im einheitlichen Modus (englische 2000-Versionen: native Mode) bzw. Vewendung von Windows2003-Domaenen, die im Modus Windows 2000 pur oder Windows 2003 only laufen: Hier arbeitet der Windows-Netzwerkbrowser mit DNS-Namen. Fuer die Aufloesung von DNS-Namen zu IP-Adressen ist die Datei hosts oder ein DNS-Server verantwortlich. - Webbrowser und TCP/IP Befehle (ping, tracert, telnet, ftp, ...): Hier werden DNS-Namen verwendet.hosts.sam und lmhosts.sam: Diese Dateien sind Beispieldateien (SAM => SAMple), sie werden fuer die Namensaufloesung nicht benutzt. Die Dateien hosts- und lmhosts haben keine Endungen.hosts-Datei in %windir%\help: In Verbindung mit falsch aufgeloesten Seiten wie google, altavista und yahoo deutet eine hosts-Datei in %windir%\help auf einen Befall durch den Trojaner QHosts-1 hin. Weiteres zur Abhilfe/Informationen siehe hier:QHosts-1 (Beschreibung des Trojaners und Entfernung) Ausfuehrliche, bebilderte Anleitung: siehe heise Netze - Speicher & Dienste: Windows-Netzwerke ohne Fehler (danke 2-frozen) Fuer Ergaenzungen und Verbesserungsvorschlaege bitte einen der Moderatoren des Netzwerkforums anschreiben. Bearbeitet 21. Januar 2009 von hades
Empfohlene Beiträge