4
Kein Internet unter Server 2003 und Clients XP mit Proxyserver
Hallo Leute,
ich habe auf ein Server 2003 Standard Edition R2 ein Domain mit Active Directory Benutzer und Computer. Die Clients sind XP Rechner.
Mein Problem ist die Internetverbindung und zwar komme ich von keinem Client Rechner ins Internet. Dies ist merkwürdig, da ich vorher durch die XP Clients ins Internet konnte. ( Immer wieder kehrende Probleme )
Hallo Leute,
ich habe auf ein Server 2003 Standard Edition R2 ein Domain mit Active Directory Benutzer und Computer. Die Clients sind XP Rechner. Die Benutzer sind unter Organisationseinheiten ( OU ) und Gruppen zu finden.
Mein Problem ist die Internetverbindung und zwar komme ich von keinem Client Rechner ins Internet. Dies ist merkwürdig, da ich vorher durch die XP Clients ins Internet konnte. ( Immer wieder kehrende Probleme )
Auf dem Server sind folgende funktionen eingerichtet. ( Hat der Kollege eingerichtet, der nicht mehr arbeitet )
Dateiserver,
Druckserver,
RAS/VPN Server,
Domänencontroller ( Active Directory ),
DNS-Server,
DHCP-Server,
WINS-Server
Dazu ist noch ein JanaServer als ProxyServer installiert.
Die XP-Clients sind in der Domain registriert. Die physikalische Schicht ( Netzwerkkabel sowie Patchpanel und Switch ) habe ich getestet. Alles in Ordnung, das heißt ich kann vom Server 2003 die XP Clients anpingen und umgekehrt. Natürlich auch den Netzwerkdrucker erreichen von Clients sowie vom Server 2003.
Ein Client von mehreren Clients kann jedoch garnicht an die Domain anmelden. Dazu ist es so, wenn ich lokal auf dem Client anmelde mit Administrator Konto, eine IP-Adresse zugewiesen bekomme, die manchmal automatisch sich austrägt. Das heißt es kann dann keine IP-Adressen mehr zugewießen werden. Falls der eine Client IP-Adresse bekommt, dann steht unter Eingabeaufforderung, die IP Adresse, Subnetzmaske aber kein Gateway, kann jedoch die IP des Servers erreichen obwohl in der Gateway keine IP zu sehen ist und auch nicht in der Domain angemeldet ist durch einen serverseitigen Profil.
Die restlichen Clients können sich an der Domain anmelden und den Server erreichen ( pingen und umgekehrt ) jedoch bekommen diese nur den Gateway des Servers nicht. Dazu ist es so, dass wenn ein serverseitiges Profil auf der Domain anmeldet, manchmal ins Internet durch die Proxyeinstellungen kommt und wieder der selbe User nicht ins internet kann. Auf dem selben oder anderen Rechner ( Client ) meldet sich dann ein anderer Benutzer mit/ohne einem administrativen Rechten kann der ins Internet.
Ich habe die Proxyeinstellungen unter Server 2003 und JavaServer eingerichtet durch ein Totorial. Die Proxyeinstellungen unter Server 2003 ( gpedit.msc ) habe ich zugewiesen. Die selben gpedit.msc einstellungen habe ich auch einzeln auf den XP-Clients gemacht, da ich die GPO Einstellungen nicht vom Server an die Clients automatisch verteilen konnte.
Was habe ich falsch gemacht und was muss ich korrigieren damit...
1. Die Proxyeinstellungen von Server 2003 durch die GPO an die XP Clients ( Rechner UND User ) automatisch verteilt wird ohne eine automatische Löschung und Austragung der Einstellungen,
2. Wie bekomme ich den einen Client der automatisch manchmal sich aus der Domain austrägt und wieder anmeldet gefixt,
3. Die Internetverbindung auf den XP-Clients so einstelle, dass alle User der Domain und alle Computer als Clients ins Internet können ohne ein Fehler zu verursachen, in dem Sinne, dass es manchmal an diesem oder jenem User/XP Client die Internetverbindung nicht geht...
Die Einstellungen auf dem Server 2003 für den ProxyServer ist wie folgt:
Die Gruppenrichtlinien unter Server 2003 und in allen XP Clients sind wie folgt eingerichtet:
Server hat folgende IP - Adresse:
Der Client lässt sich garnicht an der Domain anmelden, aber wenn man lokal anmeldet, lässt der sich in der Liste eintragen und bekommt die IP - Adresse zugewiesen ohne die Gateway, kann aber den Server erreichen und machmal trägt der sich automatisch aus der liste aus:
Die Einstellungen für den defekten Client und alle Clients ( IP Adressen sind unterschiedlich ):
wenn der sich aus der Liste automatisch austrägt, dann ist die anzeige unter Eingabeaufforderung wie folgt:
Kann mir jemand helfen? Weiß nicht mehr weiter wenn die Clients einfach die Einstellungen nicht übernehmen oder nach einer Zeit vergesen. Sind meine Einstellungen falsch? Kann keine URL anpingen...
Danke sehr im Voraus.
abdullah
ich habe auf ein Server 2003 Standard Edition R2 ein Domain mit Active Directory Benutzer und Computer. Die Clients sind XP Rechner. Die Benutzer sind unter Organisationseinheiten ( OU ) und Gruppen zu finden.
Mein Problem ist die Internetverbindung und zwar komme ich von keinem Client Rechner ins Internet. Dies ist merkwürdig, da ich vorher durch die XP Clients ins Internet konnte. ( Immer wieder kehrende Probleme )
Auf dem Server sind folgende funktionen eingerichtet. ( Hat der Kollege eingerichtet, der nicht mehr arbeitet )
Dateiserver,
Druckserver,
RAS/VPN Server,
Domänencontroller ( Active Directory ),
DNS-Server,
DHCP-Server,
WINS-Server
Dazu ist noch ein JanaServer als ProxyServer installiert.
Die XP-Clients sind in der Domain registriert. Die physikalische Schicht ( Netzwerkkabel sowie Patchpanel und Switch ) habe ich getestet. Alles in Ordnung, das heißt ich kann vom Server 2003 die XP Clients anpingen und umgekehrt. Natürlich auch den Netzwerkdrucker erreichen von Clients sowie vom Server 2003.
Ein Client von mehreren Clients kann jedoch garnicht an die Domain anmelden. Dazu ist es so, wenn ich lokal auf dem Client anmelde mit Administrator Konto, eine IP-Adresse zugewiesen bekomme, die manchmal automatisch sich austrägt. Das heißt es kann dann keine IP-Adressen mehr zugewießen werden. Falls der eine Client IP-Adresse bekommt, dann steht unter Eingabeaufforderung, die IP Adresse, Subnetzmaske aber kein Gateway, kann jedoch die IP des Servers erreichen obwohl in der Gateway keine IP zu sehen ist und auch nicht in der Domain angemeldet ist durch einen serverseitigen Profil.
Die restlichen Clients können sich an der Domain anmelden und den Server erreichen ( pingen und umgekehrt ) jedoch bekommen diese nur den Gateway des Servers nicht. Dazu ist es so, dass wenn ein serverseitiges Profil auf der Domain anmeldet, manchmal ins Internet durch die Proxyeinstellungen kommt und wieder der selbe User nicht ins internet kann. Auf dem selben oder anderen Rechner ( Client ) meldet sich dann ein anderer Benutzer mit/ohne einem administrativen Rechten kann der ins Internet.
Ich habe die Proxyeinstellungen unter Server 2003 und JavaServer eingerichtet durch ein Totorial. Die Proxyeinstellungen unter Server 2003 ( gpedit.msc ) habe ich zugewiesen. Die selben gpedit.msc einstellungen habe ich auch einzeln auf den XP-Clients gemacht, da ich die GPO Einstellungen nicht vom Server an die Clients automatisch verteilen konnte.
Was habe ich falsch gemacht und was muss ich korrigieren damit...
1. Die Proxyeinstellungen von Server 2003 durch die GPO an die XP Clients ( Rechner UND User ) automatisch verteilt wird ohne eine automatische Löschung und Austragung der Einstellungen,
2. Wie bekomme ich den einen Client der automatisch manchmal sich aus der Domain austrägt und wieder anmeldet gefixt,
3. Die Internetverbindung auf den XP-Clients so einstelle, dass alle User der Domain und alle Computer als Clients ins Internet können ohne ein Fehler zu verursachen, in dem Sinne, dass es manchmal an diesem oder jenem User/XP Client die Internetverbindung nicht geht...
Die Einstellungen auf dem Server 2003 für den ProxyServer ist wie folgt:
Die Gruppenrichtlinien unter Server 2003 und in allen XP Clients sind wie folgt eingerichtet:
Server hat folgende IP - Adresse:
Der Client lässt sich garnicht an der Domain anmelden, aber wenn man lokal anmeldet, lässt der sich in der Liste eintragen und bekommt die IP - Adresse zugewiesen ohne die Gateway, kann aber den Server erreichen und machmal trägt der sich automatisch aus der liste aus:
Die Einstellungen für den defekten Client und alle Clients ( IP Adressen sind unterschiedlich ):
Kann mir jemand helfen? Weiß nicht mehr weiter wenn die Clients einfach die Einstellungen nicht übernehmen oder nach einer Zeit vergesen. Sind meine Einstellungen falsch? Kann keine URL anpingen...
Danke sehr im Voraus.
abdullah
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192266
Url: https://administrator.de/contentid/192266
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Moin,
Grüße,
Dani
Mein Problem ist die Internetverbindung und zwar komme ich von keinem Client Rechner ins Internet. Dies ist merkwürdig, da ich vorher durch die XP Clients ins Internet konnte. ( Immer wieder kehrende Probleme )
Was wurde am System verändert? (Bitte sag nicht "nichts"!)Ein Client von mehreren Clients kann jedoch garnicht an die Domain anmelden. Dazu ist es so, wenn ich lokal auf dem Client anmelde mit Administrator Konto, eine IP-Adresse zugewiesen bekomme, die manchmal automatisch sich austrägt. Das heißt es kann dann keine IP-Adressen mehr zugewießen werden. Falls der eine Client IP-Adresse bekommt, dann steht unter Eingabeaufforderung, die IP Adresse, Subnetzmaske aber kein Gateway, kann jedoch die IP des Servers erreichen obwohl in der Gateway keine IP zu sehen ist und auch nicht in der Domain angemeldet ist durch einen serverseitigen Profil.
Die Einstellung der Netzwerkkarte zurückgesetzt bzw. eine andere Karte in den Rechenr gesteckt um deinen Defekt auszuschließen?!Die selben gpedit.msc einstellungen habe ich auch einzeln auf den XP-Clients gemacht, da ich die GPO Einstellungen nicht vom Server an die Clients automatisch verteilen konnte.
Das hat wohl einen Grund... was sagt denn gpupdate /force, gpresult und die Ereignisanzeige auf dem Client dazu.Wie bekomme ich den einen Client der automatisch manchmal sich aus der Domain austrägt und wieder anmeldet gefixt,
Wie stellst du das fest?!Die Internetverbindung auf den XP-Clients so einstelle, dass alle User der Domain und alle Computer als Clients ins Internet können ohne ein Fehler zu verursachen, in dem Sinne, dass es manchmal an diesem oder jenem User/XP Client die Internetverbindung nicht geht...
Dein DNS-Serve funktioniert sauber auf dem Server 2003?!Grüße,
Dani
Hi,
ein wenig verwirrend Deine Ausführungen. Fangen wir mal etwas strukturiert an:
Der Server hat laut Screenshot 2 Netzwerkkarten - eine kabelgebundene und eine WLAN-NIC.
Die kabelgebundene NIC ist mit dem internen Netz verbunden und hat die (fest eingetragene?) IP-Adresse 192.168.22.10/24. Der Internetzugang erfolgt per WLAN über das Standardgateway 192.168.1.1.
Daraus folgt schonmal, dass die Bindung des Janaservers an die 192.168.1.1 falsch ist. Dieser ist nur an die IP-Adresse der internen NIC zu binden. Im Logfile des Janaservers müssten sich Fehlercodes finden, die darauf hinweisen, dass er seine Dienste nicht an diese IP-Adresse binden kann.
--> Jana korrekt einstellen. Jana-Logs löschen und Jana neu starten. Wenn danach noch Fehlermeldungen in den Logs auftauchen, diese bitte posten!
Der Proxy kann selbstverständlich nur dann seine Arbeit machen, wenn der Host auf dem er installiert ist auch ins Internet kommt. --> Ist dies so?
Häufig wird der Fehler gemacht, dass im Janaserver das Standardgateway als vorgelagerter Proxy eingetragen wird. --> Bitte kontrollieren und ggf. entfernen.
Da die Clients einen Proxy benutzen, benötigen die Clients kein Standardgateway. Offenkundig ist der DHCP-Server auch so konfiguriert, dass er kein Gateway verteilt. --> soweit OK
Ob die Portangabe in den Proxyeinstellungen der Clients korrekt ist, lässt sich nicht beurteilen, da der entsprechende Screenshot des Janaservers fehlt. --> bitte nachliefern!
Die Proxyausnahme für die 192.168.1.1 auf den Clients macht keinen Sinn. --> entfernen
Zum Thema automatische Verteilung per GPO: Das zieht direkt nur beim Internet-Explorer. --> Welcher Browser wird verwendet?
In einem AD-Umfeld ist ein korrekt konfiguriertes DNS elementar! --> Bitte zwecks Kontrolle die Ausgabe von "ipconfig /all" am Server und den Clients nachliefern!
Dein besonderer Problemclient hat offenkundig Konnektivitätsprobleme (Medienstatus down). --> bitte die Physik nochmal prüfen
Gruß
sk
ein wenig verwirrend Deine Ausführungen. Fangen wir mal etwas strukturiert an:
Der Server hat laut Screenshot 2 Netzwerkkarten - eine kabelgebundene und eine WLAN-NIC.
Die kabelgebundene NIC ist mit dem internen Netz verbunden und hat die (fest eingetragene?) IP-Adresse 192.168.22.10/24. Der Internetzugang erfolgt per WLAN über das Standardgateway 192.168.1.1.
Daraus folgt schonmal, dass die Bindung des Janaservers an die 192.168.1.1 falsch ist. Dieser ist nur an die IP-Adresse der internen NIC zu binden. Im Logfile des Janaservers müssten sich Fehlercodes finden, die darauf hinweisen, dass er seine Dienste nicht an diese IP-Adresse binden kann.
--> Jana korrekt einstellen. Jana-Logs löschen und Jana neu starten. Wenn danach noch Fehlermeldungen in den Logs auftauchen, diese bitte posten!
Der Proxy kann selbstverständlich nur dann seine Arbeit machen, wenn der Host auf dem er installiert ist auch ins Internet kommt. --> Ist dies so?
Häufig wird der Fehler gemacht, dass im Janaserver das Standardgateway als vorgelagerter Proxy eingetragen wird. --> Bitte kontrollieren und ggf. entfernen.
Da die Clients einen Proxy benutzen, benötigen die Clients kein Standardgateway. Offenkundig ist der DHCP-Server auch so konfiguriert, dass er kein Gateway verteilt. --> soweit OK
Ob die Portangabe in den Proxyeinstellungen der Clients korrekt ist, lässt sich nicht beurteilen, da der entsprechende Screenshot des Janaservers fehlt. --> bitte nachliefern!
Die Proxyausnahme für die 192.168.1.1 auf den Clients macht keinen Sinn. --> entfernen
Zum Thema automatische Verteilung per GPO: Das zieht direkt nur beim Internet-Explorer. --> Welcher Browser wird verwendet?
In einem AD-Umfeld ist ein korrekt konfiguriertes DNS elementar! --> Bitte zwecks Kontrolle die Ausgabe von "ipconfig /all" am Server und den Clients nachliefern!
Dein besonderer Problemclient hat offenkundig Konnektivitätsprobleme (Medienstatus down). --> bitte die Physik nochmal prüfen
Gruß
sk
Das Problem beruht seit längerer Zeit, seit mein Kollege weg ist und ich konnte am Server nichts ändern, die Benutzer beschwären sich immer...
Die Einstellung der Netzwerkkarte zurückgesetzt bzw. eine andere Karte in den Rechenr gesteckt um deinen Defekt auszuschließen?!
Ich habe die Netzwerkkarte nicht gewechselt, da ich mir nicht vorstellen kann dass es bei dem defekten Client um die Netzwerkkarte handelt. Testeshalber habe ich ipconfig /release sowie ipconfig /renew ausgeführt und den Server 192.168.22.10, den Client selber 192.168.22.56, den Drucker 192.168.22.75, einen anderen Client 192.168.22.61 angepingt und Null pakete verloren, jedoch funktionierte der ping auf verschiedene urls nicht...
> Die selben gpedit.msc einstellungen habe ich auch einzeln auf den XP-Clients gemacht, da ich die GPO Einstellungen nicht vom
Server an die Clients automatisch verteilen konnte.
Das hat wohl einen Grund... was sagt denn gpupdate /force, gpresult und die Ereignisanzeige auf dem Client dazu.
> Wie bekomme ich den einen Client der automatisch manchmal sich aus der Domain austrägt und wieder anmeldet gefixt,
Wie stellst du das fest?!
Server an die Clients automatisch verteilen konnte.
Das hat wohl einen Grund... was sagt denn gpupdate /force, gpresult und die Ereignisanzeige auf dem Client dazu.
> Wie bekomme ich den einen Client der automatisch manchmal sich aus der Domain austrägt und wieder anmeldet gefixt,
Wie stellst du das fest?!
Für die Feststellung habe ich nach ein Paar Minuten die Anzeige des DHCP-Servers mit F5 aktualisiert...
> Die Internetverbindung auf den XP-Clients so einstelle, dass alle User der Domain und alle Computer als Clients ins Internet
können ohne ein Fehler zu verursachen, in dem Sinne, dass es manchmal an diesem oder jenem User/XP Client die
Internetverbindung nicht geht...
Dein DNS-Serve funktioniert sauber auf dem Server 2003?!
können ohne ein Fehler zu verursachen, in dem Sinne, dass es manchmal an diesem oder jenem User/XP Client die
Internetverbindung nicht geht...
Dein DNS-Serve funktioniert sauber auf dem Server 2003?!
Die Einstellungen des DNS-Servers habe ich komplett gelöscht und die Forword-Lookupzonen sowie Reverse-Lookupzonen neu gesetzt...
Bilder folgen...
Was in dieser Konfiguration keine Fehlfunktion sondern ein erwartetes Verhalten ist...
