Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fileserver unter anderem DNS-Namen ansprechen

Mitglied: diemilz

diemilz (Level 1) - Jetzt verbinden

22.03.2010, aktualisiert 19:16 Uhr, 7649 Aufrufe, 14 Kommentare

Ich möchte aus unserem Schulnetz aufgrund immer größer werdender Probleme DFS komplett verbannen, dabei jedoch die Standortunabhängigkeit der Netzwerkpfade, die mir DFS geboten hat, beibehalten. Damit ist gemeint, dass ich mit einem DNS-Namen (in meinem Falle "fileserver.schule.local") an zwei Standorten jeweils unterschiedliche Server anspreche. Meine Idee war es nun, auf den DNS-Server an beiden Standorten (die zeitgleich Domänencontroller und Fileserver sind) eine eigene Zone einzurichten, die nicht Active-Directory integriert ist und auch nicht repliziert wird. Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar. Für mich würde das den geringsten Verwaltungsaufwand darstellen, da ich dann nur die Profil- und Laufwerkspfade im AD anpassen muss. Doch wenn ich versuche, vom Client per Explorer über diesen DNS-Namen auf den Server zuzugreifen, sagen mir manche Clients (speziell XP), dass der Pfad unbekannt ist. Der Name lässt sich von diesen Clients aber weiterhin auflösen und anpingen, auch ist ein Zugriff über den eigentlichen DNS-Namen und die direkte IP-Adresse über den Explorer möglich. Was mache ich falsch oder hab ich einen Denkfehler? Oder gibt es eine Gruppenrichtlinie, die solche DNS-Zugriffe unterbindet?

Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.
Mitglied: dog
22.03.2010 um 20:18 Uhr
Also wenn ich dich richtig verstehe möchtest du DFS benutzen aber
a) keine Replikation
b) sicherstellen, dass alle Benutzer einen DFS-Server in ihrer Site benutzen

Dann reicht es doch einfach die Replikation zu deaktivieren und die Sites im AD richtig zu konfigurieren.
Bitte warten ..
Mitglied: 60730
22.03.2010 um 20:57 Uhr
@ dog dito

vor allem weil die besagten Kisten

zeitgleich Domänencontroller und Fileserver sind
Bitte warten ..
Mitglied: diemilz
22.03.2010 um 20:59 Uhr
Nein, ich möchte kein DFS-N mehr nutzen, die Replikation auf jeden Fall weiterhin. Ich habe jeweils einen Fileserver als Domänencontroller an beiden Standorten (beide in der Domäne "schule.local"). Jetzt möchte ich, dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind, diese Adresse aber an beiden Standorten nicht auf die selbe IP-Adresse zeigt, sondern auf unterschiedliche.
Bitte warten ..
Mitglied: 60730
22.03.2010 um 21:04 Uhr
dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind,

Dann nochmal in ruhe

  • wer grußlos seine Frage stellt und schon weiß was er machen will und die Gegenargumente und Tipps, die Ihm "wissende" geben nicht akzeptiert...

...darf gerne herausfinden warum es die folgenden Sprichwörter gibt:

  • learning by doing
  • shit happens
  • wir wußten es vorher
  • Setzen 6 Thema verfehlt
  • Ausbildung zum Bäcker beginnen

Autor nach Diktat vereist - oder keine Arme - keine Kekse
Bitte warten ..
Mitglied: Dani
22.03.2010 um 21:09 Uhr
Moin,
Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar.
Richtig...das wird auch so bleiben. Denn sobald du versuchst per Explorer über den UNC-Pfad an jeweiligen Standort auf den Server über den Alias zuzugreifen wirst du feststellen, dass das nicht funktioniert. Warum das so ist, KA. Konnte mir nicht mal ein Microsoft - Ingenieur sagen.

So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).


Grüße,
Dani
Bitte warten ..
Mitglied: diemilz
22.03.2010 um 21:13 Uhr
Nur wundert mich es, dass es bei manchen Clients geht und bei manchen nicht.
Bitte warten ..
Mitglied: Dani
22.03.2010 um 23:09 Uhr
Ich bin gespannt....lass mal ein paar Wochen verweilen, wenn die Umstellung gemacht ist.
Falls es immer noch geht, hätte ich /wir Interesse an einer Dokumentation. Denn das Gesicht von Microsoft-Ingenieur will ich zu gern sehen, wenn wir ihm das vorlegen.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
23.03.2010 um 00:11 Uhr
@ Dani,

das ist doch Käse...

An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.

Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"

Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.

Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Bitte warten ..
Mitglied: Dani
23.03.2010 um 00:16 Uhr
@TimoBeil
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.

Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Heute darfst du das nicht all zu Ernst nehmen. Da hättest du viel zu tun gehabt.
Bitte warten ..
Mitglied: zero-neverload
23.03.2010 um 07:55 Uhr
Hi, na klar funktioniert die Namensauflösung da es ja denke ich deine Domäne ist.

Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.

Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.

Hab mir dein Text 5 mal durchgelesen.

Vieleicht kannst du es etwas genauer beschreiben.
Bitte warten ..
Mitglied: AndreasHoster
23.03.2010 um 08:55 Uhr
Problem dürfte sein, daß Windows Server im Normalfall nachprüfen, ob Sie mit dem richtigen Namen angesprochen werden.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1

Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.
Bitte warten ..
Mitglied: diemilz
23.03.2010 um 18:16 Uhr
Genau das hab ich gemacht, funktioniert wunderbar. Allerdings musste ich noch die Option "OptionalNames" mit dem verwendeten Aliasnamen UND dem eigentlichen Hostnamen angeben, erst dann hat es funktioniert.
Bitte warten ..
Mitglied: diemilz
24.03.2010 um 07:48 Uhr
Wir haben in unserer Schule zwei Standorte, eine Hauptstelle (zwei Domänencontroller inklusive Fileserver) und eine Außenstelle (ein Domänencontroller inklusive Fileserver), wir haben eine Windows-Domäne mit Server 2008, die beide Standorte umfasst, die Verbindung wird über einen VPN-Tunnel realisiert. Sowohl Lehrer als auch Schüler der Außenstelle pendeln zwischen beiden Standorten hin und her und möchten natürlich dabei auf ihre Daten zugreifen können. Um die Konfiguration so einfach wie möglich zu halten habe ich DFS-N eingesetzt, was aber in letzter Zeit immer weniger funktioniert und ich weiß nicht warum. Weder auf den Clients noch auf den Servern finden sich Hinweise im Ereignisprotokoll. DFS-R funktioniert dagegen soweit (dafür braucht man auch kein DFS-N, wie ich gelesen haben, deshalb wird DFS-R weiterhin eingesetzt).
Deshalb möchte ich DFS-N entfernen (sorry, hab ich oben nicht sauber formuliert, mein Fehler). Dabei möchte ich jedoch die Standortunabhängigkeit der Basisordner und Zusatzlaufwerke beibehalten, sprich statt dem Domänennamen einen Aliasnamen einsetzen, der an beiden Standorten auf den Fileserver vorort zeigt und nicht erst abcheckt, an welchem Standort er sich befindet (hat auch nicht funktioniert, manchmal waren die Ordnerziele die Server des jeweils anderen Standortes, später gings dann wieder für kurze Zeit).

Nur zur Info, ich hab ne Lösung gefunden, nen Alias zu verwenden. Mir gefällt es auch nicht, gerade weil es die Domänencontroller betrifft und DFS da einfach ne "saubere" Lösung ist, aber die Änderungen müssen nur am Dateiserverdienst vorgenommen werden, der AD selbst bleibt unangetastet. Ich bin aber kein MSCE/A, obwohl ich das gerne machen würde, nur zahlt mir das keiner und ich habe bei weitem nicht genug Geld dafür, jedoch verstehe ich selbst nicht ganz den Zusammenhang, warum eine Modifikation am Dateiserverdienst die Domäne beschädigen soll. Ich habe über die Suchfunktion von Google den Tip mit zwei Registry-Einträgen bekommen und ihn umgesetzt. Nach einem Neustart der Domänencontroller kann ich jetzt auch über den Alias-Namen auf die Dateifreigaben zugreifen.
Bitte warten ..
Mitglied: Any0ne
12.07.2010 um 16:55 Uhr
Wo bitte hast du das genau gemacht diemitz?
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Probleme evtl DNS Einstellungen
gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

DNS
DNS Architektur, DNS best practice
gelöst Frage von jaegerschnitzelDNS8 Kommentare

Hallo zusammen, wir möchten unsere DNS-Architektur anpassen und hätten dazu noch ein paar Fragen. Zunächst ein paar Infos zur ...

DSL, VDSL
Umleitung DNS
Frage von brooksDSL, VDSL9 Kommentare

Hallo, eine Frage: Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima. Aktuell ...

Exchange Server
Exchange dns
Frage von Max-meisterExchange Server7 Kommentare

Hallo, ich bin neu hier, und mache gerade meine Ausbildung Installiren in Hyper-v meine Server 1 x Domäne 2012R2 ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 1 TagInternet

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 2 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 4 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Drucker und Scanner
Xerox 7328 muss jeden Tag neu installert werden
Frage von PN-SchrauberDrucker und Scanner20 Kommentare

hallo, ich habe in Problem mit einem unserer Drucker. Vorweg, die meisten unserer Netzwerkdrucker laufen über einen Druckserver, dieser ...

HTML
Google maps
Frage von jensgebkenHTML20 Kommentare

Hallo Gemeinschaft, hab mal ne Frage zu Maps - habe es hinbekommen, dass ich einen iframe link erstellen kann ...

Switche und Hubs
PC Verursach Probleme im Netzwerk
gelöst Frage von spoboeSwitche und Hubs16 Kommentare

Hallo zusammen, folgene Situation macht mich inzwischen ratlos: In unserem Betrieb ist ein Rechner über die Hausverkabelung an einem ...