dmt-design
Goto Top

Problem mit VMWare - Vernetzung von virtuellen Maschinen

Virtuelle Maschinen können sich gegenseitig nicht anpingen.

Hallo liebe Helfer,

ich habe folgendes Problem: Ich habe mehrere virtuelle Maschinen mit VMWare Workstation 6.5 erstellt und installiert und muss diese nun untereinander vernetzen.
Es läuft ein virtueller Server2003-EnterpriseEdition und ein WinXP-Professional Client. Als ich den Client nun an die vorhandene Domaine anmelden wollte, habe ich eine Fehlermeldung erhalten, das der Client die Domäne nicht finden kann.
Das heißt weder über DNS, NETBIOS und vorallem auch nicht über den PING-Befehl.

Ich kann von beiden virtuellen Maschinen mein HOST-Betriebssystem Vista 64-Bit anpingen, allerdings nicht umgedreht vom Vista-Host eine der VMs. Die beiden virtuellen Maschinen können sich gegenseitig auch nicht anpingen.

Router-IP: 192.168.1.1
VISTA Host-IP: 192.168.1.10
VM-Server2003-IP: 192.168.1.100
VM-WinXPP-IP: 192.168.1.111

VMnet-Adapter 1 IP: 192.168.144.1 (unbenutzt??)
VMnet-Adapter 8 IP: 192.168.52.1 (unbenutzt??)

Folgendes habe ich bereits probiert:
- den Netzwerkadapter in VMware als NAT konfiguriert - ohne Erfolg
- den Netzwerkadapter in VMware als Bridged konfiguriert - ohne Erfolg
- bei beiden ist die Internetverbindung ohne Frage möglich, der Ping zu meinem Vista Host-System funktioniert von den VMs aus, aber weiterhin nicht umgedreht

- ich habe testweise die Windows Firewall von Vista deaktiviert - Ping ist vom Vista Host-System weiterhin nicht möglich
- VMware Team erstellt und die virtuellen Maschinen hinzugefügt.

Bei dem letzten Punkt weiß ich nicht ob das ganze überhaupt Vorteile bringt wenn die Geräte als Team arbeiten, ich hatte die VMs vorher immer nur unter Favoriten.

Könnt ihr mir helfen? ich will die doch nur untereinander vernetzen face-smile

LG micha

EDIT1: ich habe testweise auch zwei XP-Clients in der VMware Umgebung versucht untereinander anzupingen.
Es ist mir gelungen von XP-Client mit der IP 192.168.1.111 den zweiten VM-WinXPP-Client mit der IP: 192.168.1.112 anzupingen. Allerdings hat das andersherum nicht geklappt.
Ich kann den Client mit der 112 ebenfalls vom VM-Server2003 anpingen, allerdings ist es mir nicht möglich vom Client 112 den Server anzupingen. Der virtuelle Client mit der 112 hat noch XP mit SP1 installiert.

EDIT2: ich habe jetzt beim Server die ICMP auf eingehende Echoanforderung zulassen gestellt - und kann den Server nun anpingen. Dann scheint mein Problem doch mit dem DNS Server zusammen zu hängen ?

Der Fehler muss im DNS-Server liegen, da die Ping-Befehle jetzt funktionieren. Ich probier dort erstmal weiter und melde mich sonst nochmal - danke face-smile

Content-ID: 114712

Url: https://administrator.de/contentid/114712

Ausgedruckt am: 13.11.2024 um 11:11 Uhr

RoterFruchtZwerg
RoterFruchtZwerg 27.04.2009 um 06:40:03 Uhr
Goto Top
VMnet1 und VMnet8 sind virtuelle Netzwerke (Hubs mit z.B. einem virtuellen NAT Gateway dran). Diese haben je einen Adapter, der sie mit deinem Host verbindet, und sind mit der VM verbunden, wenn diese auf NAT oder HostOnly gestellt wird.

Du verwendest in deinen VMs aber das selbe Subnetz wie in deinem echten Netz, du musst die VMs daher auch in dein echtes Netz einbinden. Die einzig richtige Netzwerkkonfiguration für deine VMs ist daher Bridged - wobei hier darauf zu achten ist, dass der Bridged-Adapter deine LAN Karte ist, die mit dem Router verbunden ist (lässt sich bei "Virtual Network Settings" einstellen).
Stell das mal korrekt auf allen VMs ein und mach weiter ;)
affabanana
affabanana 27.04.2009 um 11:58:11 Uhr
Goto Top
Salutti dmt-design

Hast Du mal in der CMD nslookup gemacht.
Sollte so aussehen:

C:\>nslookup
Standardserver: server1.intra.testhaus.com
Address: 10.1.10.1

Falls da ne Fehlermeldung kommt solltest Du auf dem Server mal die IP Konfig anschauen.
Da ist dann unter DNS Server die IP Adresse des Servers einzutragen.
Bei Dir also : 192.168.1.100

Ausserdem sollte noch in der Revese-LookupZone einzurichten.
Dort muss man dann einen PTR Eintrag für den Server erstellen. (wissen viele nicht, dass diese zwei sachen nach dem dcpromo gemacht werden muss!)

Was Du bei XP in der IP-Konfig einzustellen hast:

IpAdresse FIX = 192.168.1.111
Subnetzmaske = 255.255.255.0
Standartgateway = 192.168.1.1

Und unter DNS = 192.168.1.100 (IPAdresse des VM-Servers)

Dann soltte das mit der Domain aufnahme klappen.


Das mit dem VMware TEAM bezieht sich nur auf die Workstation.
Wenn Du die 2 VM in ein TEAM setckst werden sie als Pack angesehen z.B.: zusammen gestartet.
Musste halt mal unter http://www.vmware.com/products/ws/new.html gucken.


MfG affabanana
dmt-design
dmt-design 27.04.2009 um 21:40:23 Uhr
Goto Top
Hallo affabanana,
vielen dank für deine Hilfe. Ich muss dazu sagen, dass das meine erste Server2003 Installation ist, bisher hab ich nur unseren Firmenserver aushilfsweise verwaltet.
Ich arbeite dazu gerade das Buch von MS-Press durch zur Prüfung 70-290. Ich bin für jede Hilfe dankbar face-big-smile

Zitat von @affabanana:
Hast Du mal in der CMD nslookup gemacht.
Sollte so aussehen:

C:\>nslookup
Standardserver: server1.intra.testhaus.com
Address: 10.1.10.1

Falls da ne Fehlermeldung kommt solltest Du auf dem Server mal die IP
Konfig anschauen.
Da ist dann unter DNS Server die IP Adresse des Servers einzutragen.

Bei Dir also : 192.168.1.100

nslookup am Server bringt folgendes:
Standardserver: localhost
Address: 127.0.0.1

am Client (ebenfalls VMware):
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Non-existent domain
DNS request timed out.
    timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werde
Timed out
*** Die Standardserver sind nicht verfügbar.
Standardserver:  UnKnown
Address:  192.168.1.1

Zitat von @affabanana:
Ausserdem sollte noch in der Revese-LookupZone einzurichten.
Dort muss man dann einen PTR Eintrag für den Server erstellen.
(wissen viele nicht, dass diese zwei sachen nach dem dcpromo gemacht
werden muss!)
Das habe ich jetzt gemacht - Reverse-LookupZone erstellt, IP habe ich 192.168.1 eingegeben die umgewandelt wird in 1.168.192.in-addr.arpa
als PTR habe ich VS03-EE-01.vserver.local (Servername + Domäne) angegeben.

Zitat von @affabanana:
Was Du bei XP in der IP-Konfig einzustellen hast:

IpAdresse FIX = 192.168.1.111
Subnetzmaske = 255.255.255.0
Standartgateway = 192.168.1.1

Und unter DNS = 192.168.1.100 (IPAdresse des VM-Servers)

Dann soltte das mit der Domain aufnahme klappen.
hatte ich bereits zuvor ähnlich eingegeben, wobei ich als DNS meistens 192.168.1.1 (Router) als erstes eingegeben habe und 192.168.1.100 (Server) als zweites .. wenn ich die Router-IP Adresse bei DNS nicht mit eingebe, dann komme ich mit dem Client nicht mehr ins Internet. Ist das normal?
affabanana
affabanana 27.04.2009 um 21:57:24 Uhr
Goto Top
Jetzt wäre noch auf dem Server in den Netzwerkeinstellungen der Netzwerkkarte unter TCP / IP die Einstellung der DNS Adresse.

Das nslookup bringt ja folgendes: Standardserver: localhost Address: 127.0.0.1

Nun muss da aber 192.168.1.100 eintragen

Wenn du nun auf dem XPClient auch denn DNS Server auf 192.168.1.100 einträgst und nochmal ein nslookup machst sollte die Domönenanmeldung und auch Dein Internet wieder gehen.
Da im Windwos Server von Haus aus die 11 verbliebenene DNS Masterserver eingetragen sind, muss er auf sich selber zeigen (2 wurden am 11.September 2001 gegrillt Ironie??.)
Leider geht das mit der 127.0.0.1 nicht wirklich. Wenn mans weiss richtet mans halt schnell von Hand.


Wenn Du auf dem Firmenserver unter Netzwerkverbindungen schaust sollte da auch unter denn IP einstellungen die interne IP Adresse des Server unter first oder second DNS eingetragen sein.

Gruass affabanana

PS: Viel glück mit der Prüfung.

Habe auch schon ein paar Prüfungen von Microsoft gemacht.
War nicht wirklich schwer. So an die 75- 85% richtige Antworten sind locker zu schaffen.
dmt-design
dmt-design 27.04.2009 um 22:56:27 Uhr
Goto Top
Zitat von @affabanana:
Jetzt wäre noch auf dem Server in den Netzwerkeinstellungen der
Netzwerkkarte unter TCP / IP die Einstellung der DNS Adresse.

Das nslookup bringt ja folgendes: Standardserver: localhost
Address: 127.0.0.1

Nun muss da aber 192.168.1.100 eintragen
Ist echt witzig, ich hab das eben gemacht weil ich beim Firmenserver die Konfiguration auch so gesehen habe. Wenn ich jetzt nslookup am Server ausführe kommt der vollständige Name vs03-ee-01.vserver.local. Am Client PC gibt es jedoch keine Änderung. Ich habe ausschließlich den DNS-Server 192.168.1.100 eingetragen, unter nslookup kommt folgendes:
C:\Dokumente und Einstellungen\Administrator>nslookup
DNS request timed out.
    timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werden:
Timed out
*** Die Standardserver sind nicht verfügbar.
Standardserver:  UnKnown
Address:  192.168.1.100
also keine wirkliche Änderung. Der Ping zum Server funktioniert weiterhin. Ich habe testweise auch schon einen anderen Client versucht diesen anzupingen und der Domänenbetritt klappt dort ebenfalls nicht. Ich muss doch über ping vs03-ee-01.vserver.local / bzw. ping vserver.local den Server erreichen oder ? oder ist das erst wenn die IP im DNS registriert ist?

Ein Unterschied hab ich ebenfalls noch zwischen Firmenserver und VM-Server entdeckt. Wenn ich unter Verwaltung \ DNS auf meinem Virtuellen Server schaue, hat mir beim Forward-Lookup immer die _msdcs Zone gefehlt - ich weiß das die mal bei mir mit drin war, seit der Neuinstallation von DNS ist das aber nicht mehr der Fall - ist das wichtig? Ich habe die jetzt per Hand erstellt, weiß aber nicht ob das dann die gleiche Funktion ausführt.

Zitat von @affabanana:
Wenn Du auf dem Firmenserver unter Netzwerkverbindungen schaust
sollte da auch unter denn IP einstellungen die interne IP Adresse des
Server unter first oder second DNS eingetragen sein.
Im Firmenserver ist unter DNS nur die Server IP 192.168.0.5 eingetragen, eine zweite hab ich nicht gefunden
Außerdem verwenden wir in der Firma WINS zusätzlich - aber das brauche ich doch nur wenn ich über die NETBios-Auflösung verfügen möchte oder ?

> Zitat von @affabanana:
----
PS: Viel glück mit der Prüfung.

Habe auch schon ein paar Prüfungen von Microsoft gemacht.
War nicht wirklich schwer. So an die 75- 85% richtige Antworten
sind locker zu schaffen.
danke - hab auch schon zwei gemacht die ganz locker liefen, aber ich will nicht nur bestehen - sondern das ganze auch verstanden haben - klar kommt das mit der Zeit - deswegen müssen wir erstmal das DNS Problem lösen face-big-smile
dmt-design
dmt-design 27.04.2009 um 23:01:51 Uhr
Goto Top
Vielleicht kannst du mir mit dem Fehlerprotokoll des DNS noch besser weiterhelfen:

WARNUNG:
Ereignistyp:	Warnung
Ereignisquelle:	DNS
Ereigniskategorie:	Keine
Ereigniskennung:	4521
Datum:		27.04.2009
Zeit:		09:24:25
Benutzer:		Nicht zutreffend
Computer:	VS03-EE-01
Beschreibung:
Beim Laden der Zone vserver.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

FEHLER 1:
Ereignistyp:	Fehler
Ereignisquelle:	DNS
Ereigniskategorie:	Keine
Ereigniskennung:	4015
Datum:		27.04.2009
Zeit:		08:55:58
Benutzer:		Nicht zutreffend
Computer:	VS03-EE-01
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.  

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

FEHLER 2: (TRAT ZUVOR AUF - BEVOR ICH DEN DNS-SERVER NEUINSTALLIERT HABE)
Ereignistyp:	Fehler
Ereignisquelle:	DNS
Ereigniskategorie:	Keine
Ereigniskennung:	4004
Datum:		26.04.2009
Zeit:		22:49:53
Benutzer:		Nicht zutreffend
Computer:	VS03-EE-01
Beschreibung:
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "vserver.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.  

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
dmt-design
dmt-design 29.04.2009 um 00:03:44 Uhr
Goto Top
ich habs geschafft. face-big-smile

ich habe in VMware erstmal bei allen VMs die Option "Guest Isolation" > "Enable VMCI" (VMware Communication Interface) aktiviert, damit die untereinander kommunizieren können. Dann habe ich das ganze in der Arbeitsgruppen-Umgebung mit zwei Clients getestet und ich konnte auf die jeweiligen Freigaben im Netzwerk zugreifen.

Der Betritt in die Domäne war mir aber erst möglich, als ich am Server die Windows Firewall deaktiviert habe. Wiso muss man das machen? oder hat mir da einfach ein Eintrag im Active Directory gefehlt der nicht automatisch gesetzt wurde? Es würde mich freuen wenn mir noch jemand diese Frage beantworten könnte und am besten bei den DNS-Fehler 4004 helfen kann face-smile

Danke schon mal für eure Hilfe

EDIT: Wenn die Firewall am Server wieder aktiviert wird, kann ich mich über die Clients nicht anmelden. Was muss ich bei der Firewall einstellen? Liegt das wieder an VMware? muss ich Ports für VMware freischalten?
affabanana
affabanana 30.04.2009 um 08:01:50 Uhr
Goto Top
Zitat von @dmt-design:
ich habs geschafft. face-big-smile

Super !! ZWEI Daumen hoch


Der Betritt in die Domäne war mir aber erst möglich, als
ich am Server die Windows Firewall deaktiviert habe. Wiso muss man das
machen? oder hat mir da einfach ein Eintrag im Active Directory
gefehlt der nicht automatisch gesetzt wurde? Es würde mich freuen
wenn mir noch jemand diese Frage beantworten könnte und am besten
bei den DNS-Fehler 4004 helfen kann face-smile

Du weisst schon was eine Firewall machen soll oder?? Alles dicht, damit kein böser Mensch dich bei deiner Arbeit stören kann.
Ausser die Anwendungen die man vom Internet oder vom lokalen Netzwerk erreichen will, sollte man keine Ports offen haben.
Wenn man eine Hardware Firewall hat schalte ich meistens die Firewall des Servers ab.
Denn wenn ich ja eh die Ports für fast alles Öffne und die Dateifreigabe offen ist, wird sich ein bösses Programm woll darüber einschleichen.
Sonst brauchtest Du ja keine Antivirensoftware mehr. Das wäre ja noch eine schlimmere Wirtschaftskrise, als die wir jetzt schon haben!


EDIT: Wenn die Firewall am Server wieder aktiviert wird, kann ich
mich über die Clients nicht anmelden. Was muss ich bei der
Firewall einstellen? Liegt das wieder an VMware? muss ich Ports
für VMware freischalten?


Was hat die Firewall vom Server mit VMware zu tun.......Gar nichts. Oder

Musst wenn die Firewall zu sein soll folgende Ports freischalten

RPC: 135 TCP und UDP
Network Basic Input/Output System (NetBIOS) name service: 137 TCP und UDP, 138 UDP und 139 TCP
Dynamische RPC Portzuweisung: 1024-65535 TCP
Server Message Block (SMB) über IP / Microsoft-DS: 445 TCP und UDP
Lightweight Directory Access Protocol (LDAP): 389 TCP und UDP
LDAP über SSL: 636 TCP
Globaler Katalog (GC) LDAP: 3268 TCP
Globaler Katalog LDAP über SSL: 3269 TCP
Kerberos: 88 TCP und UDP
Domain Name Service (DNS): 53 TCP und UDP
Windows Internet Name Service (WINS): 1512 TCP und UDP
WINS Replikation (falls benötigt): 42 TCP und UDP


RPC ist ja Dynamisch von PORT 1024 bis 65535.
Man kann aber auch eine gewisse Portanzahl für die „dynamische RPC Portzuweisung“ durch einen Registry-Eintrag fest vorgeben

Siehe hier http://support.microsoft.com/kb/154596/en-us


Hier noch ein Link mit noch mehr Port angaben und welche Dienste sich dahinter verstecken:
http://support.microsoft.com/kb/832017/en-us


hoffe das hilft noch weiter?

gruss affabanana
dmt-design
dmt-design 30.04.2009 um 08:26:50 Uhr
Goto Top
Zitat von @affabanana:
Du weisst schon was eine Firewall machen soll oder?? Alles dicht,
damit kein böser Mensch dich bei deiner Arbeit stören kann.
Ausser die Anwendungen die man vom Internet oder vom lokalen Netzwerk
erreichen will, sollte man keine Ports offen haben.
Das war mir schon klar, aber ganz ehrlich - ich bin davon ausgegangen, dass die Windows Firewall zumindest die Dienste des Domänenbetritts ermöglicht, da die Autorisierung ja eh nochmal über Eingabe von Domäne, Benutzernamen und Passwort geschützt ist. Aber wieder was dazu gelernt face-smile

Zitat von @affabanana:
Wenn man eine Hardware Firewall hat schalte ich meistens die Firewall
des Servers ab.
Denn wenn ich ja eh die Ports für fast alles Öffne und die
Dateifreigabe offen ist, wird sich ein bösses Programm woll
darüber einschleichen.
Mein Router hat natürlich ebenfalls eine integrierte Firewall, aber unabhängig davon habe ich gedacht, dass der Server einen extra Schutz haben muss. Aber ich werd jetzt die Firewall mit den jeweiligen Ports konfigurieren - vielen Dank für die gute Übersicht.

Zitat von @affabanana:
Was hat die Firewall vom Server mit VMware zu tun.......Gar nichts.
Oder
Tja, das hat sich damit wohl erledigt. Hätte ja sein können, dass VMware bestimmte Ports nutzt um mit den VMs untereinander zu kommunizieren, aber das wird ja anscheinend alles in VMware direkt gesteuert und durch das VMware Communication Interface aufgehoben.

Vielen Dank für alles face-smile