Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN tagging mit AD und Softwareverteilung

Mitglied: djfflow

djfflow (Level 1) - Jetzt verbinden

10.08.2011, aktualisiert 18.10.2012, 4654 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben unser Netzwerk in mehrere VLANs aufgeteilt.
1 Default VLAN untagged
2 PCs VLAN tagged

In den meisten PCs stecken Realtekkarten. Dafür haben wir das Realtek Ethernet Diagnostic Utility installiert und die entsprechende VLAN ID vergeben.
Klappt auch wunderbar. Allerdings nutzen wir auch AD und Softwareverteilung über GPO.
Hier kommt es nun zum Problem das scheinbar beim Start die Netzwerkverbindung noch nicht bereitsteht und der PC daher keine Verbindung mit dem AD herstellen kann.

Was kann man machen?
Mitglied: LauneBaer
10.08.2011 um 09:53 Uhr
Hallo,

du kannst in deinen Richtlinien einstellen, dass auf die Netzwerkverbindung gewartet werden soll. Wo die Einstellung genau ist, kann ich gerade leider nicht nachschauen.
Was habt ihr denn für ein OS im Einsatz?

Grüße
Bitte warten ..
Mitglied: djfflow
10.08.2011 um 11:14 Uhr
Hallo,

also eine GPO steuert den Punkt Comp konfig/Richtlinen/AdminVorlagen/System/Anmelden - Beim neustart und der Anmeldung immer auf das Netzwerk warten : aktiviert
Unsere Clients sind Win 7 x64.

Habe jetzt den Punkt Comp konfig/Richtlinen/AdminVorlagen/System/Gruppenrichtlinen - Wartezeit für Richtlinenverarbeitung beim Systemstart auf 120 Sek. gesetzt und damit scheint es zu laufen.
Bin für andere Anregunden aber noch offen.
Bitte warten ..
Mitglied: aqui
10.08.2011, aktualisiert 18.10.2012
Es ist eigentlich auch unsinnig bei VLANs die Endgeräte PCs im tagged Modus anzuschliessen. Normalerweise sind das nur Uplinks. Das macht nur Sinn wenn diese PCs gleichzeitig in beiden VLANs präsent sein müssen. Damit haben sie quasi 2 NICs wie hier im Tutorial beschrieben:
https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
In einem VLAN basierten Netzwerk ist das aber ein klassicher Design bzw. Anfänger Fehler, denn zentrales Routing zwischen den VLANs macht normal der Switch (Layer 3 Routing Switch) selber oder ein externer Router wie hier beschrieben:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
So würde man korrekterweise eine VLAN übergreifende Kommunikation sicherstellen. Damit entfällt dann auch das unsinnige Tagging am PC Endgeräteport und ist nur nötig auf dem Routerport.
Dadurch sind deine PCs dann untagged im VLAN 2 und du hast das Problem gar nicht erst. So wäre es eine netzwerktechnisch korrekte Lösung mit der Verwendung von VLANs.
Aber mit deiner Frickelei klappt es ja auch so wie du siehst....ist aber nicht gerade das wie man es mit VLANs machen sollte....
Bitte warten ..
Mitglied: djfflow
10.08.2011 um 15:44 Uhr
Hallo aqui,

also unsere Überlegung war folgende
1 default VLAN untagged für alle Geräte die kein tagging unterstützen wie Drucker etc.
1 VLAN tagged für PCs

Da die Drucker usw im ganzen Haus verteilt stehen und ich keine Lust habe überall raussuchen auf welchem Switch Port ein Drucker angeschlossen ist um diesen dann in ein anderes VLAN zu packen, haben wir diese Methode gewählt.
Da wir in kürze neue PCs bekommen wollen wir diese dann mit dem Tool ausstatten, und so nach und nach alle PCs ins andere VLAN verschieben.
Bitte warten ..
Mitglied: clSchak
10.08.2011 um 18:14 Uhr
trotzdem macht es keinen Sinn PC's an einem tagged Port zu hängen, du kannst einfach die Ports in das VLAN schieben und da dann rechner anschließen - dem ist es schlussendlich total egal in welchem vlan der hängt, da die information intern im switch verwaltet wird, dann hängst da noch einen router zwischen der beiden vlans miteiander verbindet und alles ist gut - die Drucker sind im default_vlan und die computer in vlan_2 und man muss nirgendwo auch nur eine einstellen bei den Netzwerkkarten machen.

Und _einfach_ kannst es auch lösen wenn du dir Switche besorgst die anhand der MAC Adresse das VLAN zuweisen (z.b auch sinnig wenn du PoE Switche hast und diese ein Telefon in das richtige VoiceVLAN schieben direkt vom switch aus) - und nicht zu wissen wo ein Drucker angeschlossen ist ... hmm das kannst auch über die arp tabelle bei dem Switch rausbekommen und dann eben fix per Hand den Port in das andere VLAN schieben.

Und lese dir mal die Sachen durch von Aqui - dann wirst auch sehen, dass es viel zu viel Aufwand ist wie du des betreibst und mehr als umständlich sowie mit viel mehr Aufwand verbunden ist.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VLAN Tagging
Frage von DerNoob89Netzwerke5 Kommentare

Hallo zusammen, ich habe aktuell folgendes Problem und bin mir nicht sicher wie es zu lösen ist. Scenario : ...

Netzwerkgrundlagen
VLAN Tagging -Korrekte Ausducksweise
gelöst Frage von systechadmNetzwerkgrundlagen3 Kommentare

Liebes Forum, kürzlich kam in unserem Betrieb die Disskussion auf, ob man einen Datenport auf einem Switch die VLAN-ID ...

Switche und Hubs
Doppeltes VLAN-Tagging
gelöst Frage von opsi90Switche und Hubs3 Kommentare

Moin moin zusammen, nach jahrelangem "Passivlesen" habe ich heute auch eine Frage an die große Gemeinschaft: Es existiert ein ...

Netzwerkmanagement
VLAN Tagging Problem bzw. Frage
Frage von blacksysNetzwerkmanagement1 Kommentar

Hallo ihr, folgendes Szenario: Ich muss einen Access Point über 2 Stockwerke per VLAN verbinden. der AccessPoint holt sich ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 5 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 11 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 13 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...