12
Hosts kopieren über Batch geht nicht.
Irgendwie komme ich nicht mehr vorwärts.
Hallo alle zusammen,
ich habe folgendes Problem.
Seit einiger Zeit kommt es immer wieder vor, dass vom Firmenbüro nicht auf unsere Internetseite zugegriffen werden kann. Von außerhalb ist der Zugriff zur gleichen Zeit problemlos möglich. Nach einem Reboot des Clients funktioniert es meisten wieder. Allerdings kann es nach dem nächsten Reboot schon wieder nicht funktionieren. Die Seite ist auf einem Webserver im Hause gehostet. Bei unserem Internetprovider sind die DNS-Einträge entsprechen auf unsere feste IP gesetzt. Wenn ich die Internetadresse anpinge erhalte ich die IP, die wir als feste IP von unserem Provider erhalten haben.
Wenn ich in die hosts für die Internetadresse die IP-Adresse unseres Webservers eintrage habe ich wieder Zugriff auf die Seite. Ich als Administrator kann mit diesem Workaround leben, allerdings kann diese Aktion ein normaler User nicht durchführen, weil ihm die Rechte dazu fehlen.
Ich habe die Einträge in der hosts bei Desktoprechnern (waren nur eine Handvoll) eingetragen. Bei Laptops, die heute im Büro und morgen wieder drausen beim Kunden sind kann ich diese Einträge natürlich nicht machen, weil dann der Zugriff von außen nicht mehr funktioniert.
Meine Idee wäre zwei hosts vorzubereiten. Eine mit den internen IP's und eine ohne. Beide Dateien liegen auf getrennten Shares auf dem Server und sollten per Startup-/Shutdownskript kopiert werden. Wenn der Rechner im Büro eingeschaltet wird, dann wird die hosts mit den Einträgen auf den Laptop kopiert und der User kann von Intern auf die Internetseite zugreifen. Wenn der Rechner heruntergefahren wird, dann wird die hosts ohne Einträge kopiert und alles funktioniert auch von außerhalb.
Ich bin als Domänenadministrator an einem Windows 7 prof 64 eingelogt und gebe auf der Kommandozeile den folgenden Befehl ein:
copy /Y \\MY-PDC\Host_shut$\hosts C:\WINDOWS\system32\drivers\etc\
Dabei funktioniert alles problemlos und die hosts wird kopiert und steht zur Verfügung.
Trage ich diese Zeile in ein Batchfile (Copy_hosts.cmd) ein und führe das File per Doppesklick aus, erhalte ich immer die Meldung, dass der Zugriff verweigert wird und die Datei wird nicht kopiert.
Ich habe es auch schon mit xcopy versucht, leider mit dem gleichen Ergebnis. Die nächste Idee war move zu versuchen, leider wieder erfolglos.
Das Skript funktioniert weder als lokales Logon-/Logoff-Skript noch als Startup-/Shutdown-Skript. Das gleiche Ergebnis erhalte ich wenn ich es in einer GPO auf dem Server (Startup-/Shutdown-Skript) einrichte.
Warscheinlich sehe ich den Wald vor lauter Bäumen nicht mehr. Ihr könnt mir bestimmt schnell und kompetent helfen.
ich habe folgendes Problem.
Seit einiger Zeit kommt es immer wieder vor, dass vom Firmenbüro nicht auf unsere Internetseite zugegriffen werden kann. Von außerhalb ist der Zugriff zur gleichen Zeit problemlos möglich. Nach einem Reboot des Clients funktioniert es meisten wieder. Allerdings kann es nach dem nächsten Reboot schon wieder nicht funktionieren. Die Seite ist auf einem Webserver im Hause gehostet. Bei unserem Internetprovider sind die DNS-Einträge entsprechen auf unsere feste IP gesetzt. Wenn ich die Internetadresse anpinge erhalte ich die IP, die wir als feste IP von unserem Provider erhalten haben.
Wenn ich in die hosts für die Internetadresse die IP-Adresse unseres Webservers eintrage habe ich wieder Zugriff auf die Seite. Ich als Administrator kann mit diesem Workaround leben, allerdings kann diese Aktion ein normaler User nicht durchführen, weil ihm die Rechte dazu fehlen.
Ich habe die Einträge in der hosts bei Desktoprechnern (waren nur eine Handvoll) eingetragen. Bei Laptops, die heute im Büro und morgen wieder drausen beim Kunden sind kann ich diese Einträge natürlich nicht machen, weil dann der Zugriff von außen nicht mehr funktioniert.
Meine Idee wäre zwei hosts vorzubereiten. Eine mit den internen IP's und eine ohne. Beide Dateien liegen auf getrennten Shares auf dem Server und sollten per Startup-/Shutdownskript kopiert werden. Wenn der Rechner im Büro eingeschaltet wird, dann wird die hosts mit den Einträgen auf den Laptop kopiert und der User kann von Intern auf die Internetseite zugreifen. Wenn der Rechner heruntergefahren wird, dann wird die hosts ohne Einträge kopiert und alles funktioniert auch von außerhalb.
Ich bin als Domänenadministrator an einem Windows 7 prof 64 eingelogt und gebe auf der Kommandozeile den folgenden Befehl ein:
copy /Y \\MY-PDC\Host_shut$\hosts C:\WINDOWS\system32\drivers\etc\
Dabei funktioniert alles problemlos und die hosts wird kopiert und steht zur Verfügung.
Trage ich diese Zeile in ein Batchfile (Copy_hosts.cmd) ein und führe das File per Doppesklick aus, erhalte ich immer die Meldung, dass der Zugriff verweigert wird und die Datei wird nicht kopiert.
Ich habe es auch schon mit xcopy versucht, leider mit dem gleichen Ergebnis. Die nächste Idee war move zu versuchen, leider wieder erfolglos.
Das Skript funktioniert weder als lokales Logon-/Logoff-Skript noch als Startup-/Shutdown-Skript. Das gleiche Ergebnis erhalte ich wenn ich es in einer GPO auf dem Server (Startup-/Shutdown-Skript) einrichte.
Warscheinlich sehe ich den Wald vor lauter Bäumen nicht mehr. Ihr könnt mir bestimmt schnell und kompetent helfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201251
Url: https://administrator.de/contentid/201251
Printed on: April 19, 2024 at 14:04 o'clock
12 Comments
Latest comment
Hallo,
das höhrt sich aber so an, als würde der Router bei euch Probleme machen oder die Clients Probleme mit Arp/Dns chache haben.
Oder Eure Webseite ist sehr gut besucht und eure Internetverbindung manchmal halt am Limit
Gruß
Chonta
das höhrt sich aber so an, als würde der Router bei euch Probleme machen oder die Clients Probleme mit Arp/Dns chache haben.
Oder Eure Webseite ist sehr gut besucht und eure Internetverbindung manchmal halt am Limit
Gruß
Chonta
moin,
Der Wald nennt sich DNS, ein Baum der da steht Zone.
Mit dem Horst vom lokal spielt man(n) nicht!
edit
höhrt höhrt höhrt was ist daran verköhrt?
Warscheinlich sehe ich den Wald vor lauter Bäumen nicht mehr. Ihr könnt mir bestimmt schnell und kompetent helfen.
Der Wald nennt sich DNS, ein Baum der da steht Zone.
Mit dem Horst vom lokal spielt man(n) nicht!
edit
höhrt höhrt höhrt was ist daran verköhrt?
Hallo,
Und jetzt die grätschen Frage. Wie ist dein DNS eingerichtet? "Split DNS" sowie "Hairpin NAT" schmeiß ich auch noch hin.
Gruß,
Peter
Und jetzt die grätschen Frage. Wie ist dein DNS eingerichtet? "Split DNS" sowie "Hairpin NAT" schmeiß ich auch noch hin.
Gruß,
Peter
Hi.
Mal ein paar Hints:
Wenn Du auf der Kommandozeile arbeitest, startest Du die Shell dann elevated? Wenn elevated, dann sollte das Skript laufen. Wenn Du nur eine Batch startest (UND die UAC ist an), dann läuft es nicht - normales Verhalten, denn Schreiben nach c:\windows\... erfordert Elevation. Logon-/Logoffskripte laufen nicht elevated=Skript schlägt fehl - normal. Shutdown-/Startskripte laufen elevated, arbeiten jedoch mit dem Systemkonto... darf System zugreifen auf \\MY-PDC\Host_shut$\hosts ? Freigabe- und NTFS-Rechte geprüft?
Mal ein paar Hints:
Wenn Du auf der Kommandozeile arbeitest, startest Du die Shell dann elevated? Wenn elevated, dann sollte das Skript laufen. Wenn Du nur eine Batch startest (UND die UAC ist an), dann läuft es nicht - normales Verhalten, denn Schreiben nach c:\windows\... erfordert Elevation. Logon-/Logoffskripte laufen nicht elevated=Skript schlägt fehl - normal. Shutdown-/Startskripte laufen elevated, arbeiten jedoch mit dem Systemkonto... darf System zugreifen auf \\MY-PDC\Host_shut$\hosts ? Freigabe- und NTFS-Rechte geprüft?
Und zusätzlich zu den funktionierenden Tips von @DerWoWusste kann ich nur sagen: Hosts ist eine uralte Umwegmethode und auch noch unsicher. Und sie wird von manchen Programmen für Blacklisting verwendet.
Dein Problem muss über die DNS Konfiguration gelöst werden.
Gruß
Netman
Dein Problem muss über die DNS Konfiguration gelöst werden.
Gruß
Netman
Hallo,
@rewe69
bei den Clients bei denen eure Webseite nicht geöfnet wird, was kommt bei denen im Browser an?
Können die einen Ping auf www.eurewebseite.de machen?
Gruß
Chonta
@rewe69
bei den Clients bei denen eure Webseite nicht geöfnet wird, was kommt bei denen im Browser an?
Können die einen Ping auf www.eurewebseite.de machen?
Gruß
Chonta
An: MrNetman
Das mit der hosts ist mir durchaus bewußt. Damit ist das Problem aber schnell und nachvollziehbar gelöst. Programme, die die hosts zum Blacklisting verwenden, sind bei uns nicht im Einsatz, aus diesem Grund wählte ich diesen Weg.
Grundsätzlich liegt das Problem in der Firewallkonfiguration, da beim Ping auf die Internetadresse immer unsere fixe öffentliche IP angezeigt wird. Derzeit bin ich in neben meiner Administratortätigkeit noch in Kundenprojekten eingesetzt und habe deshalb nicht die Ruhe und Zeit um mich mit den Konfigurationen auseinanderzusetzen. Nach Abschluss der Projekte habe ich vielleicht mehr Zeit und Luft mich in Ruhe mit dem Problem auseinanderzusetzen und es sauber zu lösen, jetzt im Moment nicht. Ich hoffe ihr versteht meine Situation und helft mir entsprechend weiter.
Wenn du mir noch sagen kannst wie ich den DNS-Server konfigurieren muss (neue Zone wenn ja welche usw.), dann wäre ich dir sehr dankbar.
Ich habe mir die Konfiguration des DNS-Servers (W2008 R2) schon mal angesehen. Leider habe ich keine Möglichkeit gefunden einer Internetadresse eine bestimmte IP-Adresse zu hinterlegen (z.B. www.mydomain.com = 192.168.1.10 usw.). Damit wäre das Problem gelöst. Die Maschinen befinden sich alle in einer Domäne, die nicht mit dem öffentlichen Domänennamen übereinstimmt (z.B. AD-Domäne heißt domain.local.com, die Internetadresse heißt www.myddomain.com).
Grüße
rewe69
Das mit der hosts ist mir durchaus bewußt. Damit ist das Problem aber schnell und nachvollziehbar gelöst. Programme, die die hosts zum Blacklisting verwenden, sind bei uns nicht im Einsatz, aus diesem Grund wählte ich diesen Weg.
Grundsätzlich liegt das Problem in der Firewallkonfiguration, da beim Ping auf die Internetadresse immer unsere fixe öffentliche IP angezeigt wird. Derzeit bin ich in neben meiner Administratortätigkeit noch in Kundenprojekten eingesetzt und habe deshalb nicht die Ruhe und Zeit um mich mit den Konfigurationen auseinanderzusetzen. Nach Abschluss der Projekte habe ich vielleicht mehr Zeit und Luft mich in Ruhe mit dem Problem auseinanderzusetzen und es sauber zu lösen, jetzt im Moment nicht. Ich hoffe ihr versteht meine Situation und helft mir entsprechend weiter.
Wenn du mir noch sagen kannst wie ich den DNS-Server konfigurieren muss (neue Zone wenn ja welche usw.), dann wäre ich dir sehr dankbar.
Ich habe mir die Konfiguration des DNS-Servers (W2008 R2) schon mal angesehen. Leider habe ich keine Möglichkeit gefunden einer Internetadresse eine bestimmte IP-Adresse zu hinterlegen (z.B. www.mydomain.com = 192.168.1.10 usw.). Damit wäre das Problem gelöst. Die Maschinen befinden sich alle in einer Domäne, die nicht mit dem öffentlichen Domänennamen übereinstimmt (z.B. AD-Domäne heißt domain.local.com, die Internetadresse heißt www.myddomain.com).
Grüße
rewe69
Hallo Chonta,
danke für deine Antwort. Es kommt die Meldung dass die Seite nicht angezeigt werden kann, als wäre das Netzwerkkabel abgezogen. Ein Ping auf www.meinewebseite.de funktioniert problemlos und es wird unsere öffentliche fixe IP angezeigt.
Die Internetseite ist nicht so stark frequentiert, das es daran liegen könnte, da sie von den Clients, die sich innerhalb des Firmennetzes befinden nicht mehr erreicht werden kann. Wenn ich die Verbindung zum Firmennetz trenne und via UMTS eine Internetverbindung aufbaue erreiche ich die Seite Problemlos.
Wie ich vorher schon geschrieben habe, liegt das Problem wahrscheinlich an der Firewallkonfiguration.
Grüße
rewe69
danke für deine Antwort. Es kommt die Meldung dass die Seite nicht angezeigt werden kann, als wäre das Netzwerkkabel abgezogen. Ein Ping auf www.meinewebseite.de funktioniert problemlos und es wird unsere öffentliche fixe IP angezeigt.
Die Internetseite ist nicht so stark frequentiert, das es daran liegen könnte, da sie von den Clients, die sich innerhalb des Firmennetzes befinden nicht mehr erreicht werden kann. Wenn ich die Verbindung zum Firmennetz trenne und via UMTS eine Internetverbindung aufbaue erreiche ich die Seite Problemlos.
Wie ich vorher schon geschrieben habe, liegt das Problem wahrscheinlich an der Firewallkonfiguration.
Grüße
rewe69
Hallo,
ähm die interne IP des Servers wird wenn ein externe DNS gefragt wird ja für alle auserhalb des Büros viel bringen oder? Also ist logisch das da Eure Standort IP angezeigt wird.
Wenn Du in eurem Windows DNS Server eine neue Zone mit für mydomain.com anlegst, musst du auch ALLE bzw. ALLE RELEVANTEN Einträge durt verewigen und auch pflegen.
Weil wenn Du dem DNS-Server eine Zone gibst, dann ist er dafür verantwortlich und wird NUR das auflösen was ER hat, ob falsch oder richtig für den DNS-Server ist nur seine eigene Zone richtig.
Und man kann die Auflösung auch nicht für nur einen Host eintragen.
Das ging bei Bind 9.9 und Datenbankintegration, da konne man in der Datenbank x beliebige Hosts als blabliblub.amazon.de etc. eintragen und er hat diese dann aufgelößt und den Rest der Zone also www.amazon.de ging dann wieder über die echten DNS-Server die für amazon.de zuständig sind.
Aber das ist nicht das standardverhalten und geht beim Winowsserver meines Wissens auch nicht.
Gruß
Chonta
PS: Vermutung euer Router blockt bei zuvielen Zugriffen über Web oder eure Bandbreite ist teilweise zu, so dass die Anfragen von euren Clients kommen eure Bandbreite zu machen.
Im prinzip ist es kein Problem von einem Bürorechner über die Internetip des Büros zugriff auf einen Webserver zu bekommen. Und wenn eure Clients z.B. geblockt werden, dann andere Besucher auch.
da beim Ping auf die Internetadresse immer unsere fixe öffentliche IP angezeigt wird
ähm die interne IP des Servers wird wenn ein externe DNS gefragt wird ja für alle auserhalb des Büros viel bringen oder? Also ist logisch das da Eure Standort IP angezeigt wird.
Wenn Du in eurem Windows DNS Server eine neue Zone mit für mydomain.com anlegst, musst du auch ALLE bzw. ALLE RELEVANTEN Einträge durt verewigen und auch pflegen.
Weil wenn Du dem DNS-Server eine Zone gibst, dann ist er dafür verantwortlich und wird NUR das auflösen was ER hat, ob falsch oder richtig für den DNS-Server ist nur seine eigene Zone richtig.
Und man kann die Auflösung auch nicht für nur einen Host eintragen.
Das ging bei Bind 9.9 und Datenbankintegration, da konne man in der Datenbank x beliebige Hosts als blabliblub.amazon.de etc. eintragen und er hat diese dann aufgelößt und den Rest der Zone also www.amazon.de ging dann wieder über die echten DNS-Server die für amazon.de zuständig sind.
Aber das ist nicht das standardverhalten und geht beim Winowsserver meines Wissens auch nicht.
Gruß
Chonta
PS: Vermutung euer Router blockt bei zuvielen Zugriffen über Web oder eure Bandbreite ist teilweise zu, so dass die Anfragen von euren Clients kommen eure Bandbreite zu machen.
Im prinzip ist es kein Problem von einem Bürorechner über die Internetip des Büros zugriff auf einen Webserver zu bekommen. Und wenn eure Clients z.B. geblockt werden, dann andere Besucher auch.
Moin rewe69,
nachdem Du nun zweien in epischer Breite geantwortet hast, kommt sich meine Antwort so vergessen vor - oder verfolgst Du den Plan nicht länger? Auch dann ist eine Rückmeldung angebracht.
nachdem Du nun zweien in epischer Breite geantwortet hast, kommt sich meine Antwort so vergessen vor - oder verfolgst Du den Plan nicht länger? Auch dann ist eine Rückmeldung angebracht.
Hallo,
Danke für eure Antworten, ja ich verfolge den Plan noch, bin aber gestern nicht dazugekommen es auszuprobieren. Werde mich heute oder morgen ans Testen der Vorschläge machen.
Herzliche Grüße
rewe69
Danke für eure Antworten, ja ich verfolge den Plan noch, bin aber gestern nicht dazugekommen es auszuprobieren. Werde mich heute oder morgen ans Testen der Vorschläge machen.
Herzliche Grüße
rewe69
Hallo alle zusammen,
ich habe das Problem gelöst.
Am Ende hatte ich zwei Möglichkeiten die funktionieren.
1. Hosts kopieren über Startup-/Shutdownskript.
Hier bedanke ich mich bei "DerWoWusste". Ich habe mal die Rechte kontrolliert. Ursprünglich waren Jeder -> lesen (Standard nach dem Einrichten) gesetzt. Diese habe ich testweise auf Vollzugriff erhöht und siehe da es funktioniert. Beim Starten wurde die Hosts, die für den bürointernen Gebrauch benötigt wird hinkopiert und beim Herunterfahren wurde eine hosts ohne Einträge wieder drüberkopiert. Anschließend habe ich die Rechte schrittweise wieder entzogen, bis zu den Standardrechten, die beim Einrichten der Share gesetzt werden, und seltsamerweise hat es dann trotzdem funktioniert.
2. Konfiguration des DNS-Servers.
Hier bedanke ich mich bei "Pjordorf". Ich habe die betreffenden Domänen (diese entsprechen nicht der AD-Domäne) eingerichtet und die IP des Webservers jeweils als neuen A-Eintrag eingefügt.
Ich habe mich für Lösung 2 entschieden. Welche letztendlich die Bessere ist wird sich im laufe der Zeit herausstellen, da sobald irgendeine IP (egal ob interne oder öffentliche) sich aus welchem Grunde auch immer ändert, muss ich in beiden Lösungen Hand anlegen und die neuen IP's entsprechend hinterlegen. Ich hoffe für mich, dass ich die bessere Wahl getroffen habe.
Für eure Mühe bedanke ich mich trotzdem nochmals recht herzlich.
rewe69
Noch eine Antwort an Chonta.
Vielleicht habe ich mich auch etwas unverständlich ausgedrückt, aber vorher kam immer unsere öffentliche IP-Adresse bei einem Ping auf, z.B. www.mydomain.com zurück, da der interne DNS die IP nicht hatte und somit die Anfrage an einen öffentlichen DNS-Server weitergeleitet wurde. Dort wurde sie dann entsprechend aufgelöst und zurückgeliefer. Ich wollte erreichen, dass wenn ein Mitarbeiter im Firmenbüro sitzt der Ping auf www.mydomain.com die IP-Adresse unseres Webservers und wenn er ausserhalb, z.B. beim Kunden sitzt, die öffentliche IP-Adresse liefert. Du hast mir aber letztendlich den entscheidenden Hinweis gegeben.
Eine Antwort an Nr60730.
Eine etwas detailiertere Antwort hätte ich schon erwartet als nur der Hinweis, dass man(n) das nicht macht. Es gibt immer Gründe für eine bestimmte Vorgehensweise und die sollte man vorher hinterfragen anstatt vorschnell irgendeine kurze Antwort gibt.
ich habe das Problem gelöst.
Am Ende hatte ich zwei Möglichkeiten die funktionieren.
1. Hosts kopieren über Startup-/Shutdownskript.
Hier bedanke ich mich bei "DerWoWusste". Ich habe mal die Rechte kontrolliert. Ursprünglich waren Jeder -> lesen (Standard nach dem Einrichten) gesetzt. Diese habe ich testweise auf Vollzugriff erhöht und siehe da es funktioniert. Beim Starten wurde die Hosts, die für den bürointernen Gebrauch benötigt wird hinkopiert und beim Herunterfahren wurde eine hosts ohne Einträge wieder drüberkopiert. Anschließend habe ich die Rechte schrittweise wieder entzogen, bis zu den Standardrechten, die beim Einrichten der Share gesetzt werden, und seltsamerweise hat es dann trotzdem funktioniert.
2. Konfiguration des DNS-Servers.
Hier bedanke ich mich bei "Pjordorf". Ich habe die betreffenden Domänen (diese entsprechen nicht der AD-Domäne) eingerichtet und die IP des Webservers jeweils als neuen A-Eintrag eingefügt.
Ich habe mich für Lösung 2 entschieden. Welche letztendlich die Bessere ist wird sich im laufe der Zeit herausstellen, da sobald irgendeine IP (egal ob interne oder öffentliche) sich aus welchem Grunde auch immer ändert, muss ich in beiden Lösungen Hand anlegen und die neuen IP's entsprechend hinterlegen. Ich hoffe für mich, dass ich die bessere Wahl getroffen habe.
Für eure Mühe bedanke ich mich trotzdem nochmals recht herzlich.
rewe69
Noch eine Antwort an Chonta.
Vielleicht habe ich mich auch etwas unverständlich ausgedrückt, aber vorher kam immer unsere öffentliche IP-Adresse bei einem Ping auf, z.B. www.mydomain.com zurück, da der interne DNS die IP nicht hatte und somit die Anfrage an einen öffentlichen DNS-Server weitergeleitet wurde. Dort wurde sie dann entsprechend aufgelöst und zurückgeliefer. Ich wollte erreichen, dass wenn ein Mitarbeiter im Firmenbüro sitzt der Ping auf www.mydomain.com die IP-Adresse unseres Webservers und wenn er ausserhalb, z.B. beim Kunden sitzt, die öffentliche IP-Adresse liefert. Du hast mir aber letztendlich den entscheidenden Hinweis gegeben.
Eine Antwort an Nr60730.
Eine etwas detailiertere Antwort hätte ich schon erwartet als nur der Hinweis, dass man(n) das nicht macht. Es gibt immer Gründe für eine bestimmte Vorgehensweise und die sollte man vorher hinterfragen anstatt vorschnell irgendeine kurze Antwort gibt.
