8
SBS 2003 mit 2 VLANs, Probleme mit DHCP
In unserem Netzwerk gibt es neben den Client-PCs einzig einen SBS2003 (AD, DNS, DHCP). Als Switch kommt ein Layer3-Switch von Linksys (SLM224G) zum Einsatz. Am SBS2003 sind zwei VLANs konfiguriert (VLAN-ID 2 [192.168.13.0] und VLAN-ID 3 [192.168.113.0]). Der entsprechende Port auf dem Switch mit dem der SBS2003 verbunden ist, ist als einziger Port als "tagged" konfiguriert und Teil beider VLANs.
Ich habe in beiden Subnetzen das Problem, dass es in den ersten Sekunden nach dem Systemsstart eines Clients nicht möglich ist, eine IP-Adresse vom DHCP-Server zu erhalten. Ich bekomme zweimal hintereinander:
DHCP 1003
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse <MAC> zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
oder
DHCP 1003
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse <MAC> zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
und schließlich
NETLOGON 5719
Es steht kein Domänencontroller für die Domäne <DOMÄNENNAME> aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Danach wird per APIPA automatisch eine IP-Adresse vergeben.
Nach einiger Zeit (etwa 1-2 min) scheinen die Clients aber doch eine gültige IP-Adresse vom DHCP-Server zu bekommen. Allerdings werden zu diesem Zeitpunkt keine Computerrichtlinien (wie z.B. die EZ GPO http://www.energystar.gov/index.cfm?c=power_mgt.pr_power_mgt_ez_gpo) mehr abgearbeitet.
Ich habe bisher gedacht, dass es mglw. mit den Gigabit-NICs der Clients zusammenhängt (http://support.microsoft.com/?scid=kb%3Ben-us%3B326152&x=16&y=1 ..), aber es betrifft auch andere Clients mit anderen NICs. Ich habe im Moment entweder den Switch oder den DHCP-Server im Visier.
Für den DHCP-Server sind zwei Scopes eingerichtet (einer für 192.168.13.0 und einer für 192.168.113.0). Meiner Meinung nach ist das bei der beschriebenen VLAN-Konfigurations ausreichend. Oder habe ich etwas bei der DHCP-Konfiguration übersehen?
Gibt es in Bezug auf DHCP besondere Konfigurationsanforderungen an den Switch in diesem Szenario?
Vielen Dank für Eure Hilfe,
Indy06
Ich habe in beiden Subnetzen das Problem, dass es in den ersten Sekunden nach dem Systemsstart eines Clients nicht möglich ist, eine IP-Adresse vom DHCP-Server zu erhalten. Ich bekomme zweimal hintereinander:
DHCP 1003
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse <MAC> zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
oder
DHCP 1003
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse <MAC> zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
und schließlich
NETLOGON 5719
Es steht kein Domänencontroller für die Domäne <DOMÄNENNAME> aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Danach wird per APIPA automatisch eine IP-Adresse vergeben.
Nach einiger Zeit (etwa 1-2 min) scheinen die Clients aber doch eine gültige IP-Adresse vom DHCP-Server zu bekommen. Allerdings werden zu diesem Zeitpunkt keine Computerrichtlinien (wie z.B. die EZ GPO http://www.energystar.gov/index.cfm?c=power_mgt.pr_power_mgt_ez_gpo) mehr abgearbeitet.
Ich habe bisher gedacht, dass es mglw. mit den Gigabit-NICs der Clients zusammenhängt (http://support.microsoft.com/?scid=kb%3Ben-us%3B326152&x=16&y=1 ..), aber es betrifft auch andere Clients mit anderen NICs. Ich habe im Moment entweder den Switch oder den DHCP-Server im Visier.
Für den DHCP-Server sind zwei Scopes eingerichtet (einer für 192.168.13.0 und einer für 192.168.113.0). Meiner Meinung nach ist das bei der beschriebenen VLAN-Konfigurations ausreichend. Oder habe ich etwas bei der DHCP-Konfiguration übersehen?
Gibt es in Bezug auf DHCP besondere Konfigurationsanforderungen an den Switch in diesem Szenario?
Vielen Dank für Eure Hilfe,
Indy06
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99612
Url: https://administrator.de/contentid/99612
Printed on: April 27, 2024 at 02:04 o'clock
8 Comments
Latest comment
Hi,
Frage: warum hat der Server zwei Netzwerkkarten? Ein SBS hat wenig Lizenzen, d.h. das Netzwerk ist klein. Warum dann die Unterscheidung mit den beiden VLAN's??? Jetzt sag nicht: weil es geht ...
Zweite Frage: Das Default-VLAN, also das wo i.d.R. nicht getaggt wird, ist VLAN 1. Wenn der Client kommt, müsste er ja beim Anschluss an das Netzwerk schon im VLAN 2 bzw. VLAN 3 drin sein, damit er den DHCP erreichen kann. Ist das so?
Weil wenn dem nicht so ist, dann ist der Client zunächst in VLAN 1 und der Server in VLAN 2 und das geht dann wohl doch nicht. Wenn dann der Client ins VLAN 2 gehoben wird - durch welchen Mechanismus auch immer -, dann sollte er auch den DHCP-Server erreichen können.
Vorschlag. Setz doch mal spasshalber einen Port des SBS auf VLAN 1 (Server Netzwerkkartentagging und Switch). Wenn es dann schneller geht, dann sollte es wohl an den VLAN-Zuordnungen liegen, wenn Client noch keine IP hat ...
Grüße
Frage: warum hat der Server zwei Netzwerkkarten? Ein SBS hat wenig Lizenzen, d.h. das Netzwerk ist klein. Warum dann die Unterscheidung mit den beiden VLAN's??? Jetzt sag nicht: weil es geht ...
Zweite Frage: Das Default-VLAN, also das wo i.d.R. nicht getaggt wird, ist VLAN 1. Wenn der Client kommt, müsste er ja beim Anschluss an das Netzwerk schon im VLAN 2 bzw. VLAN 3 drin sein, damit er den DHCP erreichen kann. Ist das so?
Weil wenn dem nicht so ist, dann ist der Client zunächst in VLAN 1 und der Server in VLAN 2 und das geht dann wohl doch nicht. Wenn dann der Client ins VLAN 2 gehoben wird - durch welchen Mechanismus auch immer -, dann sollte er auch den DHCP-Server erreichen können.
Vorschlag. Setz doch mal spasshalber einen Port des SBS auf VLAN 1 (Server Netzwerkkartentagging und Switch). Wenn es dann schneller geht, dann sollte es wohl an den VLAN-Zuordnungen liegen, wenn Client noch keine IP hat ...
Grüße
Hallo!
Vielen Dank für Deine Antwort!
Nein, nicht weil es geht, sondern weil es uns von unserem Auftraggeber so vorgeschrieben wurde. Die Clients des einen Subnets nehmen produktionskritische Aufgaben war und dürfen deshalb nicht mit Clients des anderen Subnets oder dem Internet kommunizieren. Hört sich vielleicht komisch an, ist aber so)
Ja, ich denke das ist so. Die Clients senden und empfangen zwar nur ungetaggte Pakete (allein der Server versendet getaggte Pakete). Die Switch-Ports an denen die Clients hängen sind aber so eingerichtet, dass die jeweilige VLAN-ID eingefügt wird, wenn ein *un*getaggtes Paket reinkommt. Ein Client aus VLAN-ID 3 schickt also (zumindest in meiner Vorstellung) ein ungetaggtes Paket an den Switch, der (aufgrund Konfiguration des entsprechenden Ports) die VLAN-ID 3 einfügt und das Paket deshalb auch an den Port für den Server (der gehört nämlich zu VLAN 2 *und* 3) weiterleitet. Umgekehrt schickt der Server jetzt ein Paket mit VLAN-ID 3 an den Switch, der es an die Ports mit VLAN-ID 3 weiterleitet, aber das VLAN-Tag vorher entfernt (die Clients können ja schließlich mit getaggten Paketen nichts anfangen).
Dass das ganze zumindest im Grundsatz so funktioniert sehe ich daran, dass ich aus beiden Subnetzen z.B. auf Serverfreigaben zugreifen kann. Es scheint allein Probleme mit der Vergabe der IP-Adressen via DHCP zu geben. Und deshalb frage ich mich: Behandelt mein Switch (Linksys SLM224G) mglw. DHCP-Pakete anders als den "normalen" IP-Traffic. Als Layer-2-Switch sollte er das doch eigentlich nicht tun, oder?
Vielen Dank,
Indy06
Vielen Dank für Deine Antwort!
Zitat von @Nailara:
Frage: warum hat der Server zwei Netzwerkkarten? Ein SBS hat wenig
Lizenzen, d.h. das Netzwerk ist klein. Warum dann die Unterscheidung
mit den beiden VLAN's??? Jetzt sag nicht: weil es geht ...
Frage: warum hat der Server zwei Netzwerkkarten? Ein SBS hat wenig
Lizenzen, d.h. das Netzwerk ist klein. Warum dann die Unterscheidung
mit den beiden VLAN's??? Jetzt sag nicht: weil es geht ...
Nein, nicht weil es geht, sondern weil es uns von unserem Auftraggeber so vorgeschrieben wurde. Die Clients des einen Subnets nehmen produktionskritische Aufgaben war und dürfen deshalb nicht mit Clients des anderen Subnets oder dem Internet kommunizieren. Hört sich vielleicht komisch an, ist aber so
)Zweite Frage: Das Default-VLAN, also das wo i.d.R. nicht getaggt
wird, ist VLAN 1. Wenn der Client kommt, müsste er ja beim
Anschluss an das Netzwerk schon im VLAN 2 bzw. VLAN 3 drin sein, damit
er den DHCP erreichen kann. Ist das so?
wird, ist VLAN 1. Wenn der Client kommt, müsste er ja beim
Anschluss an das Netzwerk schon im VLAN 2 bzw. VLAN 3 drin sein, damit
er den DHCP erreichen kann. Ist das so?
Ja, ich denke das ist so. Die Clients senden und empfangen zwar nur ungetaggte Pakete (allein der Server versendet getaggte Pakete). Die Switch-Ports an denen die Clients hängen sind aber so eingerichtet, dass die jeweilige VLAN-ID eingefügt wird, wenn ein *un*getaggtes Paket reinkommt. Ein Client aus VLAN-ID 3 schickt also (zumindest in meiner Vorstellung
) ein ungetaggtes Paket an den Switch, der (aufgrund Konfiguration des entsprechenden Ports) die VLAN-ID 3 einfügt und das Paket deshalb auch an den Port für den Server (der gehört nämlich zu VLAN 2 *und* 3) weiterleitet. Umgekehrt schickt der Server jetzt ein Paket mit VLAN-ID 3 an den Switch, der es an die Ports mit VLAN-ID 3 weiterleitet, aber das VLAN-Tag vorher entfernt (die Clients können ja schließlich mit getaggten Paketen nichts anfangen).Dass das ganze zumindest im Grundsatz so funktioniert sehe ich daran, dass ich aus beiden Subnetzen z.B. auf Serverfreigaben zugreifen kann. Es scheint allein Probleme mit der Vergabe der IP-Adressen via DHCP zu geben. Und deshalb frage ich mich: Behandelt mein Switch (Linksys SLM224G) mglw. DHCP-Pakete anders als den "normalen" IP-Traffic. Als Layer-2-Switch sollte er das doch eigentlich nicht tun, oder?
Vielen Dank,
Indy06
Hm ... hört sich erstmal alles richtig an ...
DHCP ist ein Broadcast-Protokoll auf TCP 67 und TCP 68. Wenn da was klemmt, dann sollte der DHCP-Traffik über eine Router gehen, was er nicht tut oder da klemmt eine Firewall zwischen, die 67 und 68 filtert oder der DHCP ist nicht auf das entsprechende Netzwerk konfiguriert.
Wenn das Tagging auf dem Switch eingerichtet ist, dann gibt es da keine Probleme (es gibt aber Konstruktionen, wo anhand der Mac on the fly das VLAN zugewiesen wird - daher meine Nachfrage).
Ändere doch mal die Bindung des DHCP Servers an die Netzwerkkarte - es gab mal eine Zeit, da hat der MS-DHCP nur auf einer Netzwerkkarte korrekt gearbeitet. Wenn Du die Bindungen anpasst und es dann schnell geht, liegt es noch immer daran ...
Ist nur eine Idee
Was ich nicht herausgelesen hab - der DHCP ist auf dem Linksys oder auf dem Windows Server???
DHCP ist ein Broadcast-Protokoll auf TCP 67 und TCP 68. Wenn da was klemmt, dann sollte der DHCP-Traffik über eine Router gehen, was er nicht tut oder da klemmt eine Firewall zwischen, die 67 und 68 filtert oder der DHCP ist nicht auf das entsprechende Netzwerk konfiguriert.
Wenn das Tagging auf dem Switch eingerichtet ist, dann gibt es da keine Probleme (es gibt aber Konstruktionen, wo anhand der Mac on the fly das VLAN zugewiesen wird - daher meine Nachfrage).
Ändere doch mal die Bindung des DHCP Servers an die Netzwerkkarte - es gab mal eine Zeit, da hat der MS-DHCP nur auf einer Netzwerkkarte korrekt gearbeitet. Wenn Du die Bindungen anpasst und es dann schnell geht, liegt es noch immer daran ...
Ist nur eine Idee
Was ich nicht herausgelesen hab - der DHCP ist auf dem Linksys oder auf dem Windows Server???
Wenn du aber sagst das du den Switchport an dem Der Server hängt tagged angeschlossen hast, dann hast du den Server ja schon in beiden Subnetzen, denn dann kannst du den Server nur so konfigurieren wie in diesem Tutorial beschrieben:
Ansonsten ist deine o.a. Beschreibung Unsinn und falsch, denn wenn du einen Tagged Port auf eine untagged Karte steckst oder umgekehrt verstehen die sich nicht durch die 802.1q seitige Erweiterung des Adressfeldes im Ethernet Paket !!
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Irgendwas hast du also falsch verstanden oder einfach falsch beschrieben !!!
In so einem Szenario hast du genau ganze 2 Möglichkeiten:
1.) Beide Serverkarten arbeiten untagged müssen dann aber zwangsweise in einen untagged Port des jeweiligen VLANs.
Wäre dieser Port tagged ist die Verbindung zum Switchport der untagged ist, unterbrochen !
2.) EINE einzige Serverkarte die tagged Betrieb im Treiber supportet wie im o.a. Tutorial beschrieben arbeitet tagged muss dann aber zwangsweise in einen TAGGED Port der in beiden VLANs liegt !
Der Witz ist ja gerade hier das man nur eine einzige Karte benötigt um beide Netze zu bedienen !!!
Wäre dieser tagged Port zum Switch der untagged Ports hat gehen ist die Verbindung ebenfalls unterbrochen !
Im tagged Betrieb benötigst du also NIEMALS 2 Netzwerkkarten im Server, denn das wäre völliger Unsinn.
Über den tagged Port werden dann ja beide VLANs übertragen in denen der Server dann arbeitet.
Für was sollte dann noch eine 2te Netzwerkkarte gut sein ???
2 Karten machen nur dann Sinn wenn du untagged arbeitest und jedes VLAN mit einer Karte bedienst.
Das zum Thema VLAN Tagging !
Warum du überhaupt sowas machst ist auch schleierhaft, denn du beschreibst ja das du einen Layer 3 fähigen also Routing fähigen Switch einsetzt. Da müsste man diese Frickelei mit den VLANs auf dem Server gar nicht erst machen sondern könnte über den Switch routen....
Was das DHCP Problem angeht kann das durchaus sein. Sofern der Server für beide VLANs IP Adressen per DHCP verteilt.
Normalerweise werden DHCP Broadcasts an einem Routing Switch geblockt. D.h. würde der Switch wirlich routen würde er keine DHCP Request Broadcasts an den Server schicken.
Das löst man mit einer sog. ip helper Adresse oder einem DHCP Forwarder im Switch.
Da du aber den Server aktiv in beiden VLANs betreibst...wenn es denn wirklich so ist, was nicht ganz klar ist... dann sollte der Server auch sauber auf die Requests antworten. Ein DHCP Helper auf dem Switch ist dann überflüssig.
Sniffer doch einfach mit dem Wireshark oder MS NetMonitor mal das DHCP Verhalten pro Segment, da wirst du meistens sofort sehen wo das Problem ist...
Ansonsten ist deine o.a. Beschreibung Unsinn und falsch, denn wenn du einen Tagged Port auf eine untagged Karte steckst oder umgekehrt verstehen die sich nicht durch die 802.1q seitige Erweiterung des Adressfeldes im Ethernet Paket !!
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Irgendwas hast du also falsch verstanden oder einfach falsch beschrieben !!!
In so einem Szenario hast du genau ganze 2 Möglichkeiten:
1.) Beide Serverkarten arbeiten untagged müssen dann aber zwangsweise in einen untagged Port des jeweiligen VLANs.
Wäre dieser Port tagged ist die Verbindung zum Switchport der untagged ist, unterbrochen !
2.) EINE einzige Serverkarte die tagged Betrieb im Treiber supportet wie im o.a. Tutorial beschrieben arbeitet tagged muss dann aber zwangsweise in einen TAGGED Port der in beiden VLANs liegt !
Der Witz ist ja gerade hier das man nur eine einzige Karte benötigt um beide Netze zu bedienen !!!
Wäre dieser tagged Port zum Switch der untagged Ports hat gehen ist die Verbindung ebenfalls unterbrochen !
Im tagged Betrieb benötigst du also NIEMALS 2 Netzwerkkarten im Server, denn das wäre völliger Unsinn.
Über den tagged Port werden dann ja beide VLANs übertragen in denen der Server dann arbeitet.
Für was sollte dann noch eine 2te Netzwerkkarte gut sein ???
2 Karten machen nur dann Sinn wenn du untagged arbeitest und jedes VLAN mit einer Karte bedienst.
Das zum Thema VLAN Tagging !
Warum du überhaupt sowas machst ist auch schleierhaft, denn du beschreibst ja das du einen Layer 3 fähigen also Routing fähigen Switch einsetzt. Da müsste man diese Frickelei mit den VLANs auf dem Server gar nicht erst machen sondern könnte über den Switch routen....
Was das DHCP Problem angeht kann das durchaus sein. Sofern der Server für beide VLANs IP Adressen per DHCP verteilt.
Normalerweise werden DHCP Broadcasts an einem Routing Switch geblockt. D.h. würde der Switch wirlich routen würde er keine DHCP Request Broadcasts an den Server schicken.
Das löst man mit einer sog. ip helper Adresse oder einem DHCP Forwarder im Switch.
Da du aber den Server aktiv in beiden VLANs betreibst...wenn es denn wirklich so ist, was nicht ganz klar ist... dann sollte der Server auch sauber auf die Requests antworten. Ein DHCP Helper auf dem Switch ist dann überflüssig.
Sniffer doch einfach mit dem Wireshark oder MS NetMonitor mal das DHCP Verhalten pro Segment, da wirst du meistens sofort sehen wo das Problem ist...
Hallo!
Vielen Dank für Deine Antwort!
<snip>
<snip>
Genau so habe ich es konfiguriert. Die andere Netzwerkkarte des Servers ist deaktiviert! Dass das Ganze so im Prinzip auch funktioniert erkenne ich daran, dass ich aus beiden Subnetzen heraus auf Serverfreigaben zugreifen kann...
<snip>
Ich beschrieb, dass ich einen *nicht* routingfähigen Layer *2*-Switch verwende (Linksys SLM224G).
Sowohl den DNS- als auch den DHCP-Server des SBS2003 habe ich nach bestem Wissen so konfiguriert, dass sie in beide Subnetze lauschen. Die Namensauflösung funktioniert in beiden Netzen einwandfrei. DHCP funktioniert ja auch nicht überhaupt nicht, sondern erst zu spät bzw. nach mehreren Versuchen. Besonders bunt wurde es übrigends, als ich gestern Abend mal mein privates Laptop (Win XP Home) drangehängt habe. Das hatte nämlich keine Probleme eine IP-Adresse zu bekommen... Nur bei den Rechnern (Win XP Pro), die in der Firma stehen passiert das... <haarerauf>
<snip>
Ja, ich weiß zwar nicht, ob ich aus den Daten schlau werden würde, aber einen Versuch ist es sicher wert.
Eine Sache noch: Ich erhalte auch viele Fehlermeldungen von W32Time. Sinngemäß, dass keine Server für die Zeitsynchronisation gefunden werden konnten. Auch diese Fehlermeldugen verschwinden nach einiger Zeit und W32Time synchronisiert sich mit dem SBS2003. Ist das mglw. Ursache oder Folge der DHCP-Geschichte!?
Vielen Dank,
Indy06
Vielen Dank für Deine Antwort!
<snip>
In so einem Szenario hast du genau ganze 2 Möglichkeiten:
<snip>
2.) EINE einzige Serverkarte die tagged Betrieb im Treiber supportet
wie im o.a. Tutorial beschrieben arbeitet tagged muss dann aber
zwangsweise in einen TAGGED Port der in beiden VLANs liegt !
Der Witz ist ja gerade hier das man nur eine einzige Karte
benötigt um beide Netze zu bedienen !!!
wie im o.a. Tutorial beschrieben arbeitet tagged muss dann aber
zwangsweise in einen TAGGED Port der in beiden VLANs liegt !
Der Witz ist ja gerade hier das man nur eine einzige Karte
benötigt um beide Netze zu bedienen !!!
Genau so habe ich es konfiguriert. Die andere Netzwerkkarte des Servers ist deaktiviert! Dass das Ganze so im Prinzip auch funktioniert erkenne ich daran, dass ich aus beiden Subnetzen heraus auf Serverfreigaben zugreifen kann...
<snip>
Warum du überhaupt sowas machst ist auch schleierhaft, denn du
beschreibst ja das du einen Layer 3 fähigen also Routing
fähigen Switch einsetzt. Da müsste man diese Frickelei mit
den VLANs auf dem Server gar nicht erst machen sondern könnte
über den Switch routen....
beschreibst ja das du einen Layer 3 fähigen also Routing
fähigen Switch einsetzt. Da müsste man diese Frickelei mit
den VLANs auf dem Server gar nicht erst machen sondern könnte
über den Switch routen....
Ich beschrieb, dass ich einen *nicht* routingfähigen Layer *2*-Switch verwende (Linksys SLM224G).
Was das DHCP Problem angeht kann das durchaus sein. Sofern der Server
für beide VLANs IP Adressen per DHCP verteilt.
für beide VLANs IP Adressen per DHCP verteilt.
Sowohl den DNS- als auch den DHCP-Server des SBS2003 habe ich nach bestem Wissen so konfiguriert, dass sie in beide Subnetze lauschen. Die Namensauflösung funktioniert in beiden Netzen einwandfrei. DHCP funktioniert ja auch nicht überhaupt nicht, sondern erst zu spät bzw. nach mehreren Versuchen. Besonders bunt wurde es übrigends, als ich gestern Abend mal mein privates Laptop (Win XP Home) drangehängt habe. Das hatte nämlich keine Probleme eine IP-Adresse zu bekommen... Nur bei den Rechnern (Win XP Pro), die in der Firma stehen passiert das... <haarerauf>
<snip>
Sniffer doch einfach mit dem Wireshark oder MS NetMonitor mal das
DHCP Verhalten pro Segment, da wirst du meistens sofort sehen wo das
Problem ist...
DHCP Verhalten pro Segment, da wirst du meistens sofort sehen wo das
Problem ist...
Ja, ich weiß zwar nicht, ob ich aus den Daten schlau werden würde, aber einen Versuch ist es sicher wert.
Eine Sache noch: Ich erhalte auch viele Fehlermeldungen von W32Time. Sinngemäß, dass keine Server für die Zeitsynchronisation gefunden werden konnten. Auch diese Fehlermeldugen verschwinden nach einiger Zeit und W32Time synchronisiert sich mit dem SBS2003. Ist das mglw. Ursache oder Folge der DHCP-Geschichte!?
Vielen Dank,
Indy06
Ein Bild sagt mehr als tausend Worte...
So sieht das Problem in der Ereignisanzeige aus:
http://www.stud.uni-hannover.de/~stma/infos/dhcp.jpg
Der erste DHCP-Fehler erfolgt um 09:00:57 (oh, die Leute haben aber pünktlich angefangen...). Die beiden acpi-Fehler bekomme ich durch ein BIOS-Update weg, die haben mit dem eigentlichen Problem aber nichts zu tun. Der zweite DHCP-Fehler um 09:01:22. Danach die netlogon-Fehlermeldung, die mglw. dazu führt, dass Computerrichtlinien (in meinem Fall die EZ GPO) nicht richtig übernommen werden. Die DHCP-Meldung um 09:01:33 ist die Zuweisung einer APIPA-Adresse. Und irgendwann zwischen der W32Time-Meldung um 09:01:38 und der um 09:16:38 (nämlich genau 15 min später) wurde eben doch eine gültige IP-Adresse per DHCP vergeben. Dieser Vorgang wird allerdings nicht wirklich mitgeloggt. Sprich: Spätestens irgendwann zwischen 09:01:38 und 09:16:38 funktionieren alle Netzwerkverbindungen usw. ganz normal. Nur Computerrichtlinien, die nur beim Systemstart angewendet werden können (eben die EZ GPO) wurden wieder nicht korrekt übernommen. Aufgrund dieser Symptome hatte ich ja zunächst auch immer auf http://support.microsoft.com/kb/326152/de getippt, aber das Problem existiert auch bei Clients mit Fast-Ethernet-Schnittstelle...
Genervt,
Indy06
So sieht das Problem in der Ereignisanzeige aus:
http://www.stud.uni-hannover.de/~stma/infos/dhcp.jpg
Der erste DHCP-Fehler erfolgt um 09:00:57 (oh, die Leute haben aber pünktlich angefangen...). Die beiden acpi-Fehler bekomme ich durch ein BIOS-Update weg, die haben mit dem eigentlichen Problem aber nichts zu tun. Der zweite DHCP-Fehler um 09:01:22. Danach die netlogon-Fehlermeldung, die mglw. dazu führt, dass Computerrichtlinien (in meinem Fall die EZ GPO) nicht richtig übernommen werden. Die DHCP-Meldung um 09:01:33 ist die Zuweisung einer APIPA-Adresse. Und irgendwann zwischen der W32Time-Meldung um 09:01:38 und der um 09:16:38 (nämlich genau 15 min später) wurde eben doch eine gültige IP-Adresse per DHCP vergeben. Dieser Vorgang wird allerdings nicht wirklich mitgeloggt. Sprich: Spätestens irgendwann zwischen 09:01:38 und 09:16:38 funktionieren alle Netzwerkverbindungen usw. ganz normal. Nur Computerrichtlinien, die nur beim Systemstart angewendet werden können (eben die EZ GPO) wurden wieder nicht korrekt übernommen. Aufgrund dieser Symptome hatte ich ja zunächst auch immer auf http://support.microsoft.com/kb/326152/de getippt, aber das Problem existiert auch bei Clients mit Fast-Ethernet-Schnittstelle...
Genervt,
Indy06
Hi,
der Fehler 1003 ist nicht so richtig aussagekräftig, da heisst es ja nur, dass die IP nicht erneuert werden konnte. Fehler 1007 ist heftiger, weil er hier gleich mal einen Winsock-Fehler meldet. Bei beiden Meldungen steht in den Daten mehr drin - was auch immer da wohl so von MS reingeschrieben wird.
Eine Idee hätte ich da noch mal so zum testen:
Starte mal den Rechner und wenn das BIOS erscheint, dann drücke mal die Taste "Pause". Dann hol Dir mal einen Kaffee und geh vielleicht noch zur Toilette. Wenn das durch ist, dann drücke einmal Enter und lass den Rechner starten - das Warten sollte so rund 2 Minuten dauern.
Dann schau mal, ob es geht. Bin ja mal gespannt.
Die restlichen Fehler, auch W32Time etc. sind Folgefehler, weil der Rechner mit dem Netzwerk nicht klar kommt...
der Fehler 1003 ist nicht so richtig aussagekräftig, da heisst es ja nur, dass die IP nicht erneuert werden konnte. Fehler 1007 ist heftiger, weil er hier gleich mal einen Winsock-Fehler meldet. Bei beiden Meldungen steht in den Daten mehr drin - was auch immer da wohl so von MS reingeschrieben wird.
Eine Idee hätte ich da noch mal so zum testen:
Starte mal den Rechner und wenn das BIOS erscheint, dann drücke mal die Taste "Pause". Dann hol Dir mal einen Kaffee und geh vielleicht noch zur Toilette. Wenn das durch ist, dann drücke einmal Enter und lass den Rechner starten - das Warten sollte so rund 2 Minuten dauern.
Dann schau mal, ob es geht. Bin ja mal gespannt.
Die restlichen Fehler, auch W32Time etc. sind Folgefehler, weil der Rechner mit dem Netzwerk nicht klar kommt...
OK das die 2te Karte deaktiviert war hab ich überlesen...sorry !
Vermutlich musst du einen DHCP Relay Agent aktivieren um dein Problem zu lösen:
http://technet2.microsoft.com/windowsserver/de/library/9a834e13-56ac-4b ...
http://technet2.microsoft.com/windowsserver/de/library/6b895cb2-3dd1-4c ...
Bzw. hier wie man ihn einrichtet:
http://technet.microsoft.com/de-de/library/cc781416(en-us).aspx
Routest du mit dem Server zw. den IP Netzen ??
Vermutlich musst du einen DHCP Relay Agent aktivieren um dein Problem zu lösen:
http://technet2.microsoft.com/windowsserver/de/library/9a834e13-56ac-4b ...
http://technet2.microsoft.com/windowsserver/de/library/6b895cb2-3dd1-4c ...
Bzw. hier wie man ihn einrichtet:
http://technet.microsoft.com/de-de/library/cc781416(en-us).aspx
Routest du mit dem Server zw. den IP Netzen ??