reinhard75
Goto Top

Grundkonfiguration eines kleinen Firmennetzwerks mit Windows Server und WinXP

Hallo,
wir haben ein kleineres Netzwerk mit ca. 15 XP- und zwei Win2000-Rechnern. Windows 2003 Server läuft als Anmeldeserver/Fileserver und stelllt die Domäne. Die PCs sind alle per 100erLAN vernetzt. Unsere Drucker/Plotter hängen an WinXP-Rechner und werden über als Netzwerkdrucker verwendet.

In letzter Zeit häufen sich aber die Ausfälle und es kommt zu folgenden Phänomenen:
-Ein Rechner "A" kann nicht angepingt werden, obwohl Rechner "A" vollen Zugriff auf den Fileserver sowie die Drucker/Plotter hat
-Ein Rechner "B" kann nicht auf freigegebene Laufwerke zugreifen. Weiterhin pingt dieser Rechner unterschiedliche Rechnernamen (EDV0001, EDV0066) an, bekommt aber immer eine Antwort von derselben IP-Adresse
-Die auf dem Server liegenden Nutzerprofile sind inzwischen 200MB groß, und der Bootvorgang eines Clients dauert ca. 10 Minuten. Werden die Profile verkleinert, dann sind diese zwar "nur" noch 5MB groß, der Bootvorgang wird aber nicht erheblich schneller.
-Drucker sind spontan nicht erreichbar

Habt Ihr einen (Literatur)-Tipp, wie man so ein relativ simples Netzwerl sicher und robust (und mit Windows-Produkten) aufsetzen kann? Wir haben hier in der Firma keinen ausgewiesenen IT-Spezi, und ich bin das herumdoktern an den Symptomen so langsam leid. Zur Not muss halt das System komplett neu aufgesetzt werden...
Vielen Dank für Tipps!

Content-Key: 56439

Url: https://administrator.de/contentid/56439

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: gemini
gemini 12.04.2007 um 12:24:42 Uhr
Goto Top
Hallo Reinhard,

...Unsere Drucker/Plotter hängen an WinXP-Rechner und werden über als Netzwerkdrucker verwendet.
Hängen die an den Clients oder an einer als Prinserver konfigurierten XP-Maschine?

In letzter Zeit häufen sich aber die Ausfälle und es kommt zu folgenden
Phänomenen: -Ein Rechner "A" kann nicht angepingt werden, obwohl Rechner
"A" vollen Zugriff auf den Fileserver sowie die Drucker/Plotter hat
-Ein Rechner "B" kann nicht auf freigegebene Laufwerke zugreifen.
Das kann evtl. auch an defekten Netzwerkkomponenten liegen.
Gibt es dabei irgendeine erkennbare Systematik?
Tritt das bei allen oder nur bei bestimmten Clients auf?
Die Ports am Switch schon mal durchgetauscht bzw. anderen Switch getestet?

Weiterhin pingt dieser Rechner unterschiedliche Rechnernamen (EDV0001, EDV0066) an,
bekommt aber immer eine Antwort von derselben IP-Adresse
Momentan keine Idee dazu face-sad

-Die auf dem Server liegenden Nutzerprofile sind inzwischen 200MB groß, und der
Bootvorgang eines Clients dauert ca. 10 Minuten. Werden die Profile verkleinert, dann
sind diese zwar "nur" noch 5MB groß, der Bootvorgang wird aber nicht erheblich schneller.
Beim Anmeldevorgang werden die Daten der lokal zwischengespeicherten Profilkopie (sofern vorhanden) mit dem servergespeicherten Profil synchronisiert, d.h. es werden nur die Änderungen übertragen.
Wenn sich also ein Benutzer immer nur an dem selben Client arbeitet und nicht täglich alles am Profil umstellt, dauert der Anmeldevorgang meiner Erfahrung nach auch bei einem größeren Profil nicht soviel länger.
Wenn allerdings die lokale Profilkopie per Richtlinie beim Abmelden gelöscht wird, oder die Benutzer permanent die Rechner wechseln, wirkt sich ein großes Profil dramatisch aus.

-Drucker sind spontan nicht erreichbar
Siehe oben

Habt Ihr einen (Literatur)-Tipp, wie man so ein relativ simples Netzwerl sicher und
robust (und mit Windows-Produkten) aufsetzen kann? Wir haben hier in der Firma keinen
ausgewiesenen IT-Spezi, und ich bin das herumdoktern an den Symptomen so langsam
leid. Zur Not muss halt das System komplett neu aufgesetzt werden...
An Neuinstallation würde ich erst denken, wenn andere Ursachen ausgeschlossen sind (Erst prüfen, ob Benzin im Tank ist bevor man den Motor wechselt face-wink)

Wenn du den DC mit Standardeinstellungen einrichtest, die Clients in die Domäne bringst, funktioniert es auch schon grundlegend.
Was du unbedingt vermeiden solltest sind undokumentierte Änderungen.
http://www.gruppenrichtlinien.de sind ein guter Quell des Wissens
Ebenso das TechNet und die MSKB

HTH,
gemini
Mitglied: Reinhard75
Reinhard75 12.04.2007 um 12:40:48 Uhr
Goto Top
Hej Gemini,
Danke für die Antwort.
-Zur Frage mit den Druckern:
Zwei hängen an einem Windows XP-Rechner, der nebenbei noch als Backuprechner dient (auf ihm lauft ein DAT-Streamer). Ansonsten wartet der PC nur auf Druckaufträge
-Der Plotter hängt an einem Win2000-Rechner. Muss er auch, da unsere Plotter-Software nicht auf XP-Rechnern läuft.
Wegen des IP-Ping-Problems habe ich einen Verdacht... Wir haben die Rechner, deren IP beim anpingen angegeben wir (EDV0001, EDV0066) neu in Netz gebracht und deren IP sowie Rechnernamen absichtlich vertauscht. Kann sich deshalb das System aufgehängt haben?
Danke für den Support nochmal,
---reinhard
Mitglied: gemini
gemini 12.04.2007 um 15:23:39 Uhr
Goto Top
Zwei hängen an einem Windows XP-Rechner, der nebenbei noch als
Backuprechner dient (auf ihm lauft ein DAT-Streamer).
Ansonsten wartet der PC nur auf Druckaufträge
Das sollte keine Probleme geben.
Allerdings akzeptiert XP nur 10 gleichzeitige Verbindungen, evtl. liegt hier der Hund begraben.

-Der Plotter hängt an einem Win2000-Rechner. Muss er auch, da unsere
Plotter-Software nicht auf XP-Rechnern läuft.
Wenn die Plotter-Software Netzwerkdrucker unterstützt kann der Plotter auch auf einem zentralen Printserver installiert sein.

Wegen des IP-Ping-Problems habe ich einen Verdacht... Wir haben die Rechner, deren IP
beim anpingen angegeben wir (EDV0001, EDV0066) neu in Netz gebracht und deren IP
sowie Rechnernamen absichtlich vertauscht. Kann sich deshalb das System aufgehängt haben?
In der DNS-Verwaltung auf dem DC müssen Host (A)- und Pointer (PTR)-Einträge für die Rechner sein.
Wo weisen die denn hin?
Wenn EDV0001 im DNS bspw. auf die IP xxx.xxx.xxx.66 verweist, werden alle Anfragen an EDV0001 an den Rechner mit der IP .66 weitergeleitet, auch wenn das in Wirklichkeit der Rechner EDV0066 ist.

Gruß,
gemini
Mitglied: Reinhard75
Reinhard75 13.04.2007 um 13:40:49 Uhr
Goto Top
> Wegen des IP-Ping-Problems habe ich
einen Verdacht... Wir haben die Rechner,
deren IP
> beim anpingen angegeben wir (EDV0001,
EDV0066) neu in Netz gebracht und deren IP
> sowie Rechnernamen absichtlich
vertauscht. Kann sich deshalb das System
aufgehängt haben?
In der DNS-Verwaltung auf dem DC müssen
Host (A)- und Pointer (PTR)-Einträge
für die Rechner sein.
Wo weisen die denn hin?
Wenn EDV0001 im DNS bspw. auf die IP
xxx.xxx.xxx.66 verweist, werden alle Anfragen
an EDV0001 an den Rechner mit der IP .66
weitergeleitet, auch wenn das in Wirklichkeit
der Rechner EDV0066 ist.
Okay, ich habe in win2003Server in der Active Directory die "Computers" kontrolliert und die -tatsächlich vorhandenen- fehlerhaften Einträge korrigiert (IP-Adressen/HOST-Namen geändert). Seitdem funktionierts wieder ganz gut. Danke für den Support. Gruss Reinhard
Gruß,
gemini
Was aber immer noch sehr lange dauert, ist das anmelden mit dem Userprofil... Als Admin komme ich schnell rein, nur als User (Wenn auch mit Admin-Rechten) dauerts ewig.