9
kein Internet mit DHCP
hallo,
wir haben bei uns folgende netzwerkumgebung:
Win 2003 server mit AD als DC, 120 clients (alle identische hardware, WIN XP pro), und servergespeicherte profile.
DNS, DHCP, ist alles eingerichtet, funktioniert alles super.
mein problem nun ist:
das internet, (das per ADSL in den router nach dem server geht), funktioniert nur wenn ich allen clients eine feste IP gebe. (zwischen 192.168.1.101 und 192.168.1.254)
das waere kein problem, aber die an und abmeldung an die domaene ins jeweilige profil dauert an die 5 minuten. einmal angemeldet geht alles super.
wenn ich jetzt aber die IP's vom DHCP zuweisen lasse, dauert die anmeldung an den clients nur 10 sekunden, alle netzlaufwerke funtionieren schneller, aber das internet funktioniert nicht.
habe schon bestimmt 5 mal versucht die DNS neu zu konfigurieren, haut aber nicht hin.
und mein kleineres anderes problem ist, dass ich bei der ersteinrichtung des Active Directory keine quotas oder GPO's verwendet habe. nun gibts ein paar user die 800 MB photos in ihren profilen liegen haben, die bei jeder an und abmeldung zwichen client hin und hergeschoben werden. jedesmal wenn ich es aus den profilen am server herausloesche, ists am naechtsten tag wieder da.
(kleine anmerkung: es handelt sich bei uns um eine schule, jeder lehrer kann sich an jedem client anmelden.)
vielen dank fuer die muehen,
patrick
wir haben bei uns folgende netzwerkumgebung:
Win 2003 server mit AD als DC, 120 clients (alle identische hardware, WIN XP pro), und servergespeicherte profile.
DNS, DHCP, ist alles eingerichtet, funktioniert alles super.
mein problem nun ist:
das internet, (das per ADSL in den router nach dem server geht), funktioniert nur wenn ich allen clients eine feste IP gebe. (zwischen 192.168.1.101 und 192.168.1.254)
das waere kein problem, aber die an und abmeldung an die domaene ins jeweilige profil dauert an die 5 minuten. einmal angemeldet geht alles super.
wenn ich jetzt aber die IP's vom DHCP zuweisen lasse, dauert die anmeldung an den clients nur 10 sekunden, alle netzlaufwerke funtionieren schneller, aber das internet funktioniert nicht.
habe schon bestimmt 5 mal versucht die DNS neu zu konfigurieren, haut aber nicht hin.
und mein kleineres anderes problem ist, dass ich bei der ersteinrichtung des Active Directory keine quotas oder GPO's verwendet habe. nun gibts ein paar user die 800 MB photos in ihren profilen liegen haben, die bei jeder an und abmeldung zwichen client hin und hergeschoben werden. jedesmal wenn ich es aus den profilen am server herausloesche, ists am naechtsten tag wieder da.
(kleine anmerkung: es handelt sich bei uns um eine schule, jeder lehrer kann sich an jedem client anmelden.)
vielen dank fuer die muehen,
patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15425
Url: https://administrator.de/contentid/15425
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Bekommen die Rechne denn die selbe IP's?
Versuche es teilweise mal mit statischen adressen via dhcp
Versuche es teilweise mal mit statischen adressen via dhcp
Hi!
Wie lautet denn die Konfiguration des DHCP und des DNS überhaupt?
Wie ist der Router konfiguriert und wie der Server?
Die fehlt noch in Deiner Beschreibung.
Grüße
Hanswurscht
Wie lautet denn die Konfiguration des DHCP und des DNS überhaupt?
Wie ist der Router konfiguriert und wie der Server?
Die fehlt noch in Deiner Beschreibung.
Grüße
Hanswurscht
das internet, (das per ADSL in den router nach dem server geht), funktioniert nur wenn
ich allen clients eine feste IP gebe. (zwischen 192.168.1.101 und 192.168.1.254)
das waere kein problem, aber die an und abmeldung an die domaene ins jeweilige
profil dauert an die 5 minuten. einmal angemeldet geht alles super.
Die langen Anmeldezeiten treten also nur im Zusammenhang mit statischer Konfig auf?!ich allen clients eine feste IP gebe. (zwischen 192.168.1.101 und 192.168.1.254)
das waere kein problem, aber die an und abmeldung an die domaene ins jeweilige
profil dauert an die 5 minuten. einmal angemeldet geht alles super.
Das deutet auf ein DNS-Problem hin.
Ist der DC (nur dieser!!) als bevorzugter NS bei den Clients eingetragen?
wenn ich jetzt aber die IP's vom DHCP zuweisen lasse, dauert die anmeldung an den
clients nur 10 sekunden, alle netzlaufwerke funtionieren schneller, aber das internet
funktioniert nicht.
Gibt der DHCP den Clients auch einen Standardgateway mit?clients nur 10 sekunden, alle netzlaufwerke funtionieren schneller, aber das internet
funktioniert nicht.
habe schon bestimmt 5 mal versucht die DNS neu zu konfigurieren, haut aber nicht hin.
Da die Auflösung in der einen Konstallation gut funktioniert liegt es imho nicht am DNS.Ich würde auf die Client-Konfiguration tippen.
und mein kleineres anderes problem ist, dass ich bei der ersteinrichtung des Active
Directory keine quotas oder GPO's verwendet habe. nun gibts ein paar user die 800 MB
photos in ihren profilen liegen haben, die bei jeder an und abmeldung zwichen client
hin und hergeschoben werden. jedesmal wenn ich es aus den profilen am server
herausloesche, ists am naechtsten tag wieder da.
Tja, gibst du ihnen den keinen Finger, den lieben Userchens, schon nehmen sich sich die ganze Hand *grins*Directory keine quotas oder GPO's verwendet habe. nun gibts ein paar user die 800 MB
photos in ihren profilen liegen haben, die bei jeder an und abmeldung zwichen client
hin und hergeschoben werden. jedesmal wenn ich es aus den profilen am server
herausloesche, ists am naechtsten tag wieder da.
Mein Vorschlag:
Eine eigene Partition für Schülerprofile und -daten. Quotas eingerichtet und das Speichern bei Quotaüberschreitung verhindern.
Falls das Profilshare auf einer Partition liegt für das keine Quotas gelten sollen kannst du die Speicherpfade auch nachträglich noch verschieben und die Usereigenschaften anpassen.
Alternativ kannst du auch die Profildaten auf eine eigene Partition veschieben und in dem neuen Profilordner einen Mountpoint auf den neuen Profilordner einrichten (Das sollte funktionieren, ist aber nicht getestet).
Was die Performance evtl. auch noch ein wenig verbessern könnte: wenn du die Eigenen Dateien aus dem Serverprofil ausschließt (geht per Policy) und eine Ordnerumleitung dafür einrichtest (auch per Policy). Günstigstenfalls auf ein Share auf der Schülerpartition, dann greifen nämlich die Quotas. In diesem Fall solltest du die Änderung des Pfades für die eigenen Dateien durch die User unterbinden.
Hi Patrick,
Kontrolliere mal bitte, ob die Einstellungen, die der DHCP vornimmt, wie Gateway, DNS, IP und Subnetzmaske, entsprechend auf den Clients. Ein kleiner Netzplan wäre zur Analyse auch nicht schlecht.
Setz' doch mal von einem Client, der die Einstellungen per DHCP bekommt ein TraceRoute auf die 212.218.0.3 ab. Hierzu öffne die Shell (Start-Ausführen->CMD + Enter) und gebe die Befehl "tracert 212.218.0.3" ab poste mal das Ergebnis.
Zur fehlerhaften Netzwerkkonfiguration der Clients passt, dass die Anmeldung bei statischer IP sehr lange dauert.
Des Weiteren gehe ich bei Deinen Profilproblemen davon aus, dass der Ordner für die "Eigenen Dateien" nicht auf ein Netzlaufwerk umgeleitet wurden. Bei jeder Anmeldung wird das gesamte Profil (auch die Eigenen Dateien) vom Server zum Client synchronisiert. Da die User nicht ins Netzwerk speichern, sondern in die Eigenen Dateien, bläht sich das Profil auf und somit dauert der Synchronisierung sehr lange.
Die Quotas und GPOs werden bei einem 2K3 Netz automatisch gesetzt.
Gruß
Michael
Kontrolliere mal bitte, ob die Einstellungen, die der DHCP vornimmt, wie Gateway, DNS, IP und Subnetzmaske, entsprechend auf den Clients. Ein kleiner Netzplan wäre zur Analyse auch nicht schlecht.
Setz' doch mal von einem Client, der die Einstellungen per DHCP bekommt ein TraceRoute auf die 212.218.0.3 ab. Hierzu öffne die Shell (Start-Ausführen->CMD + Enter) und gebe die Befehl "tracert 212.218.0.3" ab poste mal das Ergebnis.
Zur fehlerhaften Netzwerkkonfiguration der Clients passt, dass die Anmeldung bei statischer IP sehr lange dauert.
Des Weiteren gehe ich bei Deinen Profilproblemen davon aus, dass der Ordner für die "Eigenen Dateien" nicht auf ein Netzlaufwerk umgeleitet wurden. Bei jeder Anmeldung wird das gesamte Profil (auch die Eigenen Dateien) vom Server zum Client synchronisiert. Da die User nicht ins Netzwerk speichern, sondern in die Eigenen Dateien, bläht sich das Profil auf und somit dauert der Synchronisierung sehr lange.
Die Quotas und GPOs werden bei einem 2K3 Netz automatisch gesetzt.
Gruß
Michael
Die Quotas und GPOs werden bei einem 2K3 Netz automatisch gesetzt.
@michaelWer setzt die und wie werden die festgelegt?
Imho ist bei einem jungfräulichen Server 2003 DC kein einziges Kontingent festgelegt und an Policies gibt es die Default Domain Policy und die Default Domain Controllers Policy.
Ich grübel die ganze Zeit woher meine Server wissen könnten welche Kontingente und Gruppenrichtlinien ich wo und wie definieren möchte bzw. ob ich das überhaupt möchte
Aber ansonsten sind wir einer Meinung
Guats Nächtle
sorry, Posts übersehen
hallo michael, danke fuer deine muehe, hier ist ein kleiner netzplan:
server ip: 192.168.1.100
client ip's: 192.168.1.101 bis 192.168.1.254 inclusiv printserver, Access point, WLAN bridge 4 managebare switch.
subnet mask: 255.255.255.0
default gateway: 192.168.1.1
DNS: 192.168.1.1
so ist es am server und auch bei den clients im moment eingetragen. anmeldung dauert aber eben sehr lange.
wenn ich deinen tracert 212.218.0.3 befehl ohne statische IP eingebe, geht alles auf timed out.
mit statischer IP gehts bis nummer 4 folgendermassen:
1. 192.168.1.1
2. 203.147.63.132
3. 203.130.158.62
4. gateway.ji-net.com [203.147.0.62]
der rest geht auf timed out.
hoffe das hilft zum fehler finden,
patrick
server ip: 192.168.1.100
client ip's: 192.168.1.101 bis 192.168.1.254 inclusiv printserver, Access point, WLAN bridge 4 managebare switch.
subnet mask: 255.255.255.0
default gateway: 192.168.1.1
DNS: 192.168.1.1
so ist es am server und auch bei den clients im moment eingetragen. anmeldung dauert aber eben sehr lange.
wenn ich deinen tracert 212.218.0.3 befehl ohne statische IP eingebe, geht alles auf timed out.
mit statischer IP gehts bis nummer 4 folgendermassen:
1. 192.168.1.1
2. 203.147.63.132
3. 203.130.158.62
4. gateway.ji-net.com [203.147.0.62]
der rest geht auf timed out.
hoffe das hilft zum fehler finden,
patrick
Hi Gemini,
sorry ich glaube ich die Kontingente mit dem SBS verwechselt, der schaltet die nämlich automatisch auf 1GB ein.
Zu den GPOs: Es gibt nach jeder Server-Installation Standard-Richtlinien. Die meisten davon sind zwar auf "nicht konfiguriert" aber immerhin sind einige schon aktiv, die einem das Leben schwer machen können (Siehe Win98 an 2K3Srv)....
Gruß
Michael
sorry ich glaube ich die Kontingente mit dem SBS verwechselt, der schaltet die nämlich automatisch auf 1GB ein.
Zu den GPOs: Es gibt nach jeder Server-Installation Standard-Richtlinien. Die meisten davon sind zwar auf "nicht konfiguriert" aber immerhin sind einige schon aktiv, die einem das Leben schwer machen können (Siehe Win98 an 2K3Srv)....
Gruß
Michael
Hi Patrick,
wahrscheinlich haben wir schon das Problem.
Du hast als DNS den .1.1 eingetragen. In einer Win200x Domäne ist es wichtig (gerade für die Anmeldung), dass der Primäre DNS auf den Windows-Server zeigt. Kannste ja mal checken.
Der TraceRoute sieht gut aus. Zum test kannst Du ja den traceroute mal auf www.t-online.de jagen, dass sollte aber bei korrekt konfiguriertem DNS auch gehen.
Auchtung der Server benötigt nur sich selber als DNS, 2. DNS nicht zwingend. Wenn Du Deinem Win200x Server sagen willst, dass er DNS-Anfragen, die er nicht auflösen kann weiterleiten soll, gibt es in den Eigenschaften des DNS-Server in der DNS-Verwaltung (Verwaltung\DNS) eine Weiterleitungslasche, in der Du einen 2. konfigurieren kannst.
Bis auf Weiteres viele Grüße
Michael
wahrscheinlich haben wir schon das Problem.
Du hast als DNS den .1.1 eingetragen. In einer Win200x Domäne ist es wichtig (gerade für die Anmeldung), dass der Primäre DNS auf den Windows-Server zeigt. Kannste ja mal checken.
Der TraceRoute sieht gut aus. Zum test kannst Du ja den traceroute mal auf www.t-online.de jagen, dass sollte aber bei korrekt konfiguriertem DNS auch gehen.
Auchtung der Server benötigt nur sich selber als DNS, 2. DNS nicht zwingend. Wenn Du Deinem Win200x Server sagen willst, dass er DNS-Anfragen, die er nicht auflösen kann weiterleiten soll, gibt es in den Eigenschaften des DNS-Server in der DNS-Verwaltung (Verwaltung\DNS) eine Weiterleitungslasche, in der Du einen 2. konfigurieren kannst.
Bis auf Weiteres viele Grüße
Michael
