Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fileserver unter anderem DNS-Namen ansprechen

Frage Microsoft Windows Server

Mitglied: diemilz

diemilz (Level 1) - Jetzt verbinden

22.03.2010, aktualisiert 19:16 Uhr, 7245 Aufrufe, 14 Kommentare

Ich möchte aus unserem Schulnetz aufgrund immer größer werdender Probleme DFS komplett verbannen, dabei jedoch die Standortunabhängigkeit der Netzwerkpfade, die mir DFS geboten hat, beibehalten. Damit ist gemeint, dass ich mit einem DNS-Namen (in meinem Falle "fileserver.schule.local") an zwei Standorten jeweils unterschiedliche Server anspreche. Meine Idee war es nun, auf den DNS-Server an beiden Standorten (die zeitgleich Domänencontroller und Fileserver sind) eine eigene Zone einzurichten, die nicht Active-Directory integriert ist und auch nicht repliziert wird. Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar. Für mich würde das den geringsten Verwaltungsaufwand darstellen, da ich dann nur die Profil- und Laufwerkspfade im AD anpassen muss. Doch wenn ich versuche, vom Client per Explorer über diesen DNS-Namen auf den Server zuzugreifen, sagen mir manche Clients (speziell XP), dass der Pfad unbekannt ist. Der Name lässt sich von diesen Clients aber weiterhin auflösen und anpingen, auch ist ein Zugriff über den eigentlichen DNS-Namen und die direkte IP-Adresse über den Explorer möglich. Was mache ich falsch oder hab ich einen Denkfehler? Oder gibt es eine Gruppenrichtlinie, die solche DNS-Zugriffe unterbindet?

Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.
Mitglied: dog
22.03.2010 um 20:18 Uhr
Also wenn ich dich richtig verstehe möchtest du DFS benutzen aber
a) keine Replikation
b) sicherstellen, dass alle Benutzer einen DFS-Server in ihrer Site benutzen

Dann reicht es doch einfach die Replikation zu deaktivieren und die Sites im AD richtig zu konfigurieren.
Bitte warten ..
Mitglied: 60730
22.03.2010 um 20:57 Uhr
@ dog dito

vor allem weil die besagten Kisten

zeitgleich Domänencontroller und Fileserver sind
Bitte warten ..
Mitglied: diemilz
22.03.2010 um 20:59 Uhr
Nein, ich möchte kein DFS-N mehr nutzen, die Replikation auf jeden Fall weiterhin. Ich habe jeweils einen Fileserver als Domänencontroller an beiden Standorten (beide in der Domäne "schule.local"). Jetzt möchte ich, dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind, diese Adresse aber an beiden Standorten nicht auf die selbe IP-Adresse zeigt, sondern auf unterschiedliche.
Bitte warten ..
Mitglied: 60730
22.03.2010 um 21:04 Uhr
dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind,

Dann nochmal in ruhe

  • wer grußlos seine Frage stellt und schon weiß was er machen will und die Gegenargumente und Tipps, die Ihm "wissende" geben nicht akzeptiert...

...darf gerne herausfinden warum es die folgenden Sprichwörter gibt:

  • learning by doing
  • shit happens
  • wir wußten es vorher
  • Setzen 6 Thema verfehlt
  • Ausbildung zum Bäcker beginnen

Autor nach Diktat vereist - oder keine Arme - keine Kekse
Bitte warten ..
Mitglied: Dani
22.03.2010 um 21:09 Uhr
Moin,
Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar.
Richtig...das wird auch so bleiben. Denn sobald du versuchst per Explorer über den UNC-Pfad an jeweiligen Standort auf den Server über den Alias zuzugreifen wirst du feststellen, dass das nicht funktioniert. Warum das so ist, KA. Konnte mir nicht mal ein Microsoft - Ingenieur sagen.

So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).


Grüße,
Dani
Bitte warten ..
Mitglied: diemilz
22.03.2010 um 21:13 Uhr
Nur wundert mich es, dass es bei manchen Clients geht und bei manchen nicht.
Bitte warten ..
Mitglied: Dani
22.03.2010 um 23:09 Uhr
Ich bin gespannt....lass mal ein paar Wochen verweilen, wenn die Umstellung gemacht ist.
Falls es immer noch geht, hätte ich /wir Interesse an einer Dokumentation. Denn das Gesicht von Microsoft-Ingenieur will ich zu gern sehen, wenn wir ihm das vorlegen.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
23.03.2010 um 00:11 Uhr
@ Dani,

das ist doch Käse...

An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.

Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"

Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.

Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Bitte warten ..
Mitglied: Dani
23.03.2010 um 00:16 Uhr
@TimoBeil
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.

Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Heute darfst du das nicht all zu Ernst nehmen. Da hättest du viel zu tun gehabt.
Bitte warten ..
Mitglied: zero-neverload
23.03.2010 um 07:55 Uhr
Hi, na klar funktioniert die Namensauflösung da es ja denke ich deine Domäne ist.

Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.

Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.

Hab mir dein Text 5 mal durchgelesen.

Vieleicht kannst du es etwas genauer beschreiben.
Bitte warten ..
Mitglied: AndreasHoster
23.03.2010 um 08:55 Uhr
Problem dürfte sein, daß Windows Server im Normalfall nachprüfen, ob Sie mit dem richtigen Namen angesprochen werden.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1

Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.
Bitte warten ..
Mitglied: diemilz
23.03.2010 um 18:16 Uhr
Genau das hab ich gemacht, funktioniert wunderbar. Allerdings musste ich noch die Option "OptionalNames" mit dem verwendeten Aliasnamen UND dem eigentlichen Hostnamen angeben, erst dann hat es funktioniert.
Bitte warten ..
Mitglied: diemilz
24.03.2010 um 07:48 Uhr
Wir haben in unserer Schule zwei Standorte, eine Hauptstelle (zwei Domänencontroller inklusive Fileserver) und eine Außenstelle (ein Domänencontroller inklusive Fileserver), wir haben eine Windows-Domäne mit Server 2008, die beide Standorte umfasst, die Verbindung wird über einen VPN-Tunnel realisiert. Sowohl Lehrer als auch Schüler der Außenstelle pendeln zwischen beiden Standorten hin und her und möchten natürlich dabei auf ihre Daten zugreifen können. Um die Konfiguration so einfach wie möglich zu halten habe ich DFS-N eingesetzt, was aber in letzter Zeit immer weniger funktioniert und ich weiß nicht warum. Weder auf den Clients noch auf den Servern finden sich Hinweise im Ereignisprotokoll. DFS-R funktioniert dagegen soweit (dafür braucht man auch kein DFS-N, wie ich gelesen haben, deshalb wird DFS-R weiterhin eingesetzt).
Deshalb möchte ich DFS-N entfernen (sorry, hab ich oben nicht sauber formuliert, mein Fehler). Dabei möchte ich jedoch die Standortunabhängigkeit der Basisordner und Zusatzlaufwerke beibehalten, sprich statt dem Domänennamen einen Aliasnamen einsetzen, der an beiden Standorten auf den Fileserver vorort zeigt und nicht erst abcheckt, an welchem Standort er sich befindet (hat auch nicht funktioniert, manchmal waren die Ordnerziele die Server des jeweils anderen Standortes, später gings dann wieder für kurze Zeit).

Nur zur Info, ich hab ne Lösung gefunden, nen Alias zu verwenden. Mir gefällt es auch nicht, gerade weil es die Domänencontroller betrifft und DFS da einfach ne "saubere" Lösung ist, aber die Änderungen müssen nur am Dateiserverdienst vorgenommen werden, der AD selbst bleibt unangetastet. Ich bin aber kein MSCE/A, obwohl ich das gerne machen würde, nur zahlt mir das keiner und ich habe bei weitem nicht genug Geld dafür, jedoch verstehe ich selbst nicht ganz den Zusammenhang, warum eine Modifikation am Dateiserverdienst die Domäne beschädigen soll. Ich habe über die Suchfunktion von Google den Tip mit zwei Registry-Einträgen bekommen und ihn umgesetzt. Nach einem Neustart der Domänencontroller kann ich jetzt auch über den Alias-Namen auf die Dateifreigaben zugreifen.
Bitte warten ..
Mitglied: Any0ne
12.07.2010 um 16:55 Uhr
Wo bitte hast du das genau gemacht diemitz?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
Nslookup gibt falschen DNS Namen zurück (3)

Frage von ultrapottoti zum Thema DNS ...

DNS
gelöst DNS Server löst Domänenname nicht auf! (7)

Frage von Mar-west zum Thema DNS ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...