[acerix]

Hallo zusammen,

ich habe ein sehr merkwürdiges Problem beim Zugriff von meinem Domänencontroller (DC) auf die Freigabe eines Rechners, der nicht Mitglied der Domäne ist. Zunächst lässt sich die Freigabe per UNC-Pfad \\Rechner\Freigabename oder \\IP-Adresse\Freigabename als Netzlaufwerk auf dem DC einbinden. Dabei wird Benutzername und Kennwort abgefragt. Gibt man die korrekten Zugangsdaten ein, wird das Netzlaufwerk korrekt eingebunden.

Wenn man nun auf die Dateien der Freigabe zugreift, funktioniert das bis zu einem gewissen Punkt, bis eine Fehlermeldung erscheint "Die Netzwerkressource ist nicht mehr verfügbar". Das dauert mal länger, mal kürzer. Mal sind es nur 5-10 Sekunden nach dem ersten Zugriff, mal dauert es etwas länger und man kann die ein oder andere Datei kopieren, bis dann genau die gleiche Meldung erscheint.

Der DC ist ein Windows Server 2003 und er hat natürlich eine manuelle IP-Konfiguration, die aber an das Netzwerk angepasst ist, in dem die anderen Rechner sich ebenfalls befinden. Auf diesem DC läuft ein Exchange Server mit zugehörigem Active Directory. Der Server funktioniert ansonsten einwandfrei. Auf ihm läuft zusätzlich noch ein Teamspeak-Server, der ebenfalls einwandfrei auch nach aussen ins WAN einwandfrei funktioniert.

Der Rechner mit der Freigabe ist Mitglied einer Arbeitsgruppe, hat eine automatische IP Konfiguration und bekommt seine IP vom aktivierten DHCP im Router.

Ich vermute, dass das Problem irgendwo vom DNS System auf dem Server herrührt. Aber ich begreife es nicht und wollte hier einmal höflich nach Rat fragen.

Danke im Voraus für jegliche Hilfe.

Viele Grüße
Björn

[EmKa262]

Ganz einfach ^^ 2 DHCP-Server mach das DHCP im Router aus, denn der DC muss das machen.

[wwj]

Und kontrolliere die beiden DNS Einträge... Der Gateway zeigt auch bei beiden Systemen auf die selbe IP?

[acerix]

Danke für eure schnellen Antworten.

@emka: die DHCP Rolle ist auf dem DC nicht aktiv. Einziger DHCP ist der Router. Kann es trotzdem daran liegen, da der DC zwangsläufig immer auch gleichzeitig DHCP sein muss? Auf dem Server sind die Rollen "File Server", "Application Server", "Domain Controller" und "DNS Server" aktiv.

@wwj: bei beiden ist der Gateway gleich (192.168.0.1). Auf dem Server habe ich in der manuellen IP Konfiguration als DNS Server ihn selbst eingetragen (192.168.0.35). Kann es daran liegen, das DNS und Gateway unterschiedliche Adressen sind? Normalerweise sind diese bei automatischer IP ja gleich.

[EmKa262]

DC muss immer DNS und DHCP machen. Router ist weiterhin das Gateway. Alle Rechner einmal neustarten so das die sich die neuen Einstellungen ziehn. Im zweifel auf den Geräten mal nen dns flush machen. dann sollte das alles problemlos laufen.

[acerix]

OK, werde ich mal ausprobieren und wieder berichten.

[shiversc]

Der DHCP muss nicht auf den selben Host sein und muss auch nicht ein Mitglied der Domäne sein. Es empfiehlt sich aber einen authentisierten DHCP einzusetzen.

Du könntest deine HOSTS Datei auf beiden Systemen entsprechend anpassen und das Gateway sowie DNS aus der NIC-Konfig löschen, dann hättest du zu diesen Vermutungen die Gegenprobe.

Hosts werden immer über Ihren Hostnamen angesprochen! Dazu muss aber das DNS fehlerfrei sein! Du sagtest, Exchange? Exchange ist extrem pingelig was DNS Fehler angeht. Wie verhält sich Exchange?

Wie ist dein DNS konfiguriert? Weiterleitungen?

DNS und Gateway können, müssen aber nicht der selbe Host sein!

Wie genau heißt dein User für die Freigabe? HOST\User oder nur User?

Dieser Beitrag wurde von shiversc bearbeitet: 14. August 2012 - 18:46

[acerix]

@shiversc: Vielen Dank für deine Nachricht! D.h. also, dass ich den DHCP im Router (eine Fritzbox 6360) aktiviert und der DC als DNS weiterlaufen lassen kann? Was genau bedeutet "authentisierter DHCP"? Sorry für die Frage, aber hier enden meine Kenntnisse im Netzwerkbereich.

Das mit der HOST Datei ist so leider nicht möglich, da der Client mit der Freigabe ein NAS-System von Synology ist, welches keine HOST Dateien verarbeiten kann, sondern nur über den Windows Dateidienst die Freigabe bereitstellt.

Ich vermute auch, dass ich bei der Konfiguration vom DNS System einen Fehler gemacht habe. Es war mein erstes Mal, dass ich einen Exchange Server aufgesetzt habe und habe alle Infos und Settings aus irgendwelchen Tutorials und utube-Vidoes, die ich hierfür gefunden habe. An und für sich funktioniert der Exchange ganz gut. Ich kann von extern per OWA und Browser auf meine Mails zugreifen. Aus dem internen LAN kann ich OWA per Browser seltsamerweise nicht aufrufen, was ja evtl. auch auf ein DNS Problem hinweist. Die Connection per iPhone funktioniert von intern und extern.

Wegen der DNS Konfig muss ich heute Abend mal nachsehen. Da ich den DNS Dienst nur wegen dem Exchange laufen habe, habe ich (soweit ich weiß) keine Weiterleitungen gemacht. Da bin ich mir aber nicht sicher. Meine Clients (und damit auch die Synology NAS) ziehen sich die DNS Server Adressen von der Fritzbox und dadurch landen DNS Anfragen bei meinem Provider KabelBW. Liegt hier der Hund begraben?!

Beim Usernamen habe ich beides probiert. Mit HOST- und ohne HOST-Namen. Gleiches Verhalten in beiden Fällen. Die Verbindung wird hergestellt, bricht aber dann nach gewisser Zeit mit besagter Fehlermeldung ab.

[shiversc]

Schon witzig was ich manchmal schreibe... autorisierten DHCP meinte ich
Das hat funktionelle Vorteile und bringt mehr Sicherheit.

Wegen der Anpassugn des HOSTS-Datei reicht es auch für die Gegenprobe nur den Client anzupassen und lediglich mit IP und Subnetmask zu betreiben. Der Synology hat doch einen SSH Zugang? Linus hat auch eine hosts datei Google mal dazu.

Habe ich das richtig verstanden, der Server, der Active Directory macht und gleichzeitig Exchange, dieser ist aus dem Internet zu erreichen?

Keine Weiterleitungen? Wie funktioniert dein DNS-Konzept? Es leist sich so, als würde keines vorliegen!
DNS macht IMMER ein Domainserver! In deinem Fall der Server mit dem AD. Nur DIESER Server, kein anderer löste Namen und Adressen auf! Unbekannte Adressen leitet der DNS weiter. Deine Fritzbox sollte keine Auflösung betreiben. Hier ist der Hund nicht nur begraben, sondern exhumiert und geschändet....

Im großen und ganzen muss dein DNS-Server fehlerfrei laufen! Weil es drei Sachen zu beachten gibt:

1. Namensauflösung
2. Namensauflösung
3. Namensauflösung!!!!11elf

Außerdem solltest du beherzigen das ein Domainencontroller ein Domainencontroller und ein Domainencontroller ist!

[acerix]

Du hast vollkommen Recht. Ich habe kein DNS Konzept. Wie gesagt, ist dieser Server mein erster Gehversuch in Richtung Exchange und ich habe alle Einstellungen aus irgendwelchen Tutorials und utube-Videos aus dem Netz und von www.msxfaq.de. Voraussetzung für Exchange ist ein DNS System. Also gut, dachte ich mir. Aktiviere ich eben die Rolle DNS auf dem Server, ohne wirklich zu wissen, wie und was. Eben nur die Infos aus den Step-by-step tutorials, die dann offensichtlich nicht viel hergeben...

Ich habe das anfangs auch ausprobiert gehabt. Also die DNS Auflösung in meinem Netzwerk komplett von dem Server machen zu lassen. Nur irgendwie hat die Weiterleitung von Anfragen, die ins WWW gerichtet waren, nicht funktioniert. Ich hatte hierfür aus der Fritzbox die DNS Server-Adressen von KabelBW ausgelesen und diese in meinem DNS Server als Weiterleitung eingetragen, so dass der Server Anfragen, die er nicht selbst auflösen konnte, an diese KabelBW DNS Server weiterleiten sollte (das ist doch von der Idee her richtig, oder?). Das hat aber leider nicht geklappt und wenn ich dann auf einem meiner Clients eine Internetadresse aufgerufen habe (denen ich manuell als DNS Server meinen Homeserver eingetragen hatte) hat es eben nicht funktioniert und die www-Adresse wurde nicht aufgelöst. Ergo, wurde keine Internetseite angezeigt und eine Fehlermeldung im Browser angezeigt. Also habe ich das bei meinen Clients wieder sein lassen und habe die IP und DNS Konfiguration auf automatisch gesetzt, wodurch die DNS Auflösung wieder von der Fritzbox gemacht wurde. Den DNS Dienst habe ich auf dem Server aktiv gelassen, so dass die Voraussetzungen für den Exchange erfüllt waren. Sorry für die Schändung...

Ja, der Server hängt direkt am Internet (über die Fritzbox). Ist das nicht in Ordnung?! Anders gehts doch gar nicht, oder? Wie sollte sonst OWA und die sync per iPhone funktionieren?

Wenn ich dich richtig verstanden habe, muss die DNS Auflösung zwangsläufig für alle Rechner in meinem Netzwerk über den Homeserver laufen. Damit die Clients die korrekte DNS Adresse bekommen muss ich dann ja wohl auch zwangsläufig die DHCP Rolle auf dem Homeserver aktivieren, damit dieser an die Clients die korrekte DNS Server IP Adresse (seine eigene) übergibt, oder?

Das hier: "Außerdem solltest du beherzigen das ein Domainencontroller ein Domainencontroller und ein Domainencontroller ist!" kapiere ich gar nicht... Sorry, wenn ich auch dem Schlauch stehe, aber bitte bring für mich doch etwas Licht ins Dunkel!

Danke für deine Geduld und Hilfe!

Dieser Beitrag wurde von acerix bearbeitet: 16. August 2012 - 15:15

[shiversc]

Mache mal eine Übersicht, wie deine jetzige Situation ist.

1. Wie ist die Netzwerkkartenkonfiguration des Server?
2. Wie sind die Clients eingestellt, egal ob per DHCP oder feste IP.

Die Fritzbox würde ich nur als Gateway nutzen für Server und Clients. Macht die Fritzbox noch was? VoIP?
Externe DNS für den Server kannst du von deinem Provider nehmen, oder 8.8.8.8, 8.8.4.4 oder andere.

DHCP auf dem Server ist eine gute Idee. DHCP ist auch immer die bessere Wahl, allein schon wegen der DHCP-Optionen.

"Ein Domainencontroller ist ein Domainencontroller ist ein Domainencontroller" heißt, dieser Server, der in deinem Fall schon allein da ist, was die Funktion AD und DNS angeht, soll keine weiteren Dienste bringen. DHCP Vielleicht noch, aber kein Exchange und schon gar nicht aus dem Netz zu erreichen sein.

Das ist Admin Knigge!

Sieh erst mal zu, dass deine NIC am Server richtig konfiguriert ist! Dann bringe DNS zum laufen! Danach bekommen deine Clients nur die IP des Server mit dem DNS Dienst als einzigen DNS Server eingetragen. Per DHCP oder Fest ist egal.
Die Fritzbox ist nur Gateway bzw Router!

Google mal nach: Exchange Edge Transport, Exchange DMZ, Three Leg Perimeter, Exchange TMG 2010. Gucke dir mal nur die Bilder an, das sagt eigentlich alles.
Sicherlich wirst du sofort denken, dass kann ich mir ncht leisten, dazu habe ich aber auch einen Rat.

Dieser Beitrag wurde von shiversc bearbeitet: 16. August 2012 - 15:30

[acerix]

Was ich erreichen wollte ist einen Exchange Server zu betreiben. Und das am besten ohne eine ganze Server-Farm oder mehr als einen Rechner permanent laufen zu haben. Ist wie gesagt ein "Home-Project". Aber ich gelobe Besserung was meine Admin Manieren angeht... Wäre es theoretisch denkbar, über VM das ganze zu virtualisieren und die Server-Rollen so voneinander zu trennen? Eben zwei VM's mit jeweils getrennten Rollen? Ich wollte eben nur eine physische Kiste permanten laufen haben (Energiekosten, Wärme-Entwicklung im Raum, etc.)

Ich werde mal die Infos zusammensuchen, ein wenig ausprobieren und mich wieder melden.

Tausend Dank jedenfalls schon mal. Es fühlt sich so an, als kämen wir dem Fehler Stück für Stück auf den Grund.

[shiversc]

Virtualisierung ist für deine Zwecke geschaffen. Da du kaum IOPS hast, sollte es keine Probleme geben.

Du setzt auf auf Hüper Pfau?

[acerix]

Ich habe mit Hyper V noch keine Erfahrung. Das ist doch Bestandteil von Win Server 2008 oder? Die Kiste ist relativ alt (Athlon 64 3000+, 4GB DDR2, Asus A8N SLI Premium) und ich meine mich zu erinnern, dass es treibermäßig mit neueren OS Versionen als Win Server 2003 Probleme gab. Daher würde ich gerne bei Win Server 2003 bleiben. Oder läuft Hyper V auch auf Win 2003?

[shiversc]

Ja, Hyper-V ist unter anderen Bestandteil vom Server 2008. Es gibt den Server auch noch als als Standalone, auch seine Vorgänger.

Deine CPU reicht dafür aus, auch wenn sie nicht optimal ist.
Dein RAM ist viel zu wenig.