2 Subnetze, 2 Domänen über Router ?
Klaus Vogel
ich habe schon einiges in den Newsgrpups gelesen, komme aber nicht so recht
auf den Punkt bzw. zu verwertbaren Ergebnissen.
Nun zu meiner Sachlage :
1. Domäne im Subnetz 192.168.1.0 (Mask 255.255.255.0 ) und
( PDC W2K-Server mit AD,DNS,WINS,DHCP )
2. Domäne im Subnetz 192.168.2.0 (Mask 255.255.255.0 ) und
( PDC W2K-Server mit AD,DNS,WINS,DHCP )
Die beiden Subnetze sind über einen Router (Layer-3 Switch) miteinander
verbunden.
Folgende Dinge sollten funktionieren (Anmerkungen in Klammern) :
1) Browsing in der Netzwerkumgebung (Welche Rolle spielt dabei WINS ?)
2) Vertrauenstellung der Domänen (Muss dazu DNS konfiguriert sein ?)
3) Auflistung der beiden Dömänen in "Netzwerkumgebung - Verzeichnis" (Was
hat es mit "AD-Standort/Dienste" aufsich ?)
4) Wie muss man Forward-/Revers-Lockupzonen setzen (Bitte etwas ins Detail
gehen)
Für eine Hilfe wäre ich Euch sehr dankbar.
Klaus Vogel
E-Mail: klaus...@kuehneundvogel.de
Daniel Melanchthon
> Folgende Dinge sollten funktionieren (Anmerkungen in Klammern):
> 1) Browsing in der Netzwerkumgebung (Welche Rolle spielt dabei WINS ?)
Dafür brauchst DU in jedem Netz einen WINS-Server, welche miteinander
replizieren.
> 2) Vertrauenstellung der Domänen (Muss dazu DNS konfiguriert sein ?)
Ja. Das wäre für die gemeinsame Namensauflösung sinnvoll. EInfach die
DNS-Zonen jeweils bei dem anderen als Sekundärzonen einrichten.
> 3) Auflistung der beiden Dömänen in "Netzwerkumgebung - Verzeichnis" (Was
> hat es mit "AD-Standort/Dienste" aufsich ?)
Die Frage verstehe ich nicht.
> 4) Wie muss man Forward-/Revers-Lockupzonen setzen (Bitte etwas ins Detail
> gehen)
Auf jedem DC jeweils die eigene Zone als AD-integrierte Zone
einrichten lassen. An jedem Standort die Reverse Lookup Zone des
IP-Netzes des Standorts als AD-integriert einrichten. Auf jeweils dem
anderen DC die AD-integrierten DNS-Zonen des anderen als sekundärzonen
laden.
Gruß!
Daniel Melanchthon
--
SYMPLASSON GmbH
Tel: +49 40 533071-0
Fax: +49 40 533071-99
http://www.symplasson.de
Klaus Vogel
> > 2) Vertrauenstellung der Domänen (Muss dazu DNS konfiguriert sein ?)
>
> Ja. Das wäre für die gemeinsame Namensauflösung sinnvoll. EInfach die
> DNS-Zonen jeweils bei dem anderen als Sekundärzonen einrichten.
>
Verstehe ich das richtig ? Ist das so korrekt ?
Bei DNS für "DC-1" (dom1.local):
Forward
- dom1.local (AD-integriert)
- dom2.local (sekundär: DNS-Server "DC-2")
Reverse
- 1.168.192.in-addr.arpa (AD-integriert)
- 2.168.192.in-addr.arpa (sekundär: DNS-Server "DC-2")
Bei DNS für "DC-2" (dom2.local):
Forward
- dom2.local (AD-integriert)
- dom1.local (sekundär: DNS-Server "DC-1")
Reverse
- 2.168.192.in-addr.arpa (AD-integriert)
- 1.168.192.in-addr.arpa (sekundär: DNS-Server "DC-1")
> > 3) Auflistung der beiden Dömänen in "Netzwerkumgebung - Verzeichnis"
(Was
> > hat es mit "AD-Standort/Dienste" aufsich ?)
>
> Die Frage verstehe ich nicht.
Unter "Netzwerkumgebung - Gesamtes Netzwerk - Verzeichnis" sehe ich doch die
eigene (erste) Domäne
(z.B. dom1). Wie kann dort auch die zweite Domäne (z.B. dom2) dort sehen ?
Hat das evtl. mit dem "AD-Standort und Dienst" etwas zutun ?
>
> > 4) Wie muss man Forward-/Revers-Lockupzonen setzen (Bitte etwas ins
Detail
> > gehen)
>
> Auf jedem DC jeweils die eigene Zone als AD-integrierte Zone
> einrichten lassen. An jedem Standort die Reverse Lookup Zone des
> IP-Netzes des Standorts als AD-integriert einrichten. Auf jeweils dem
> anderen DC die AD-integrierten DNS-Zonen des anderen als sekundärzonen
> laden.
Ist doch das gleiche wie unter Punkt 2), oder ?
Was aber wenn bei Einrichten der sekundären Zone ein Fehler auftritt ?
"Der DNS-Server hat einen Fehler beim Laden der Zone festgestellt.Die
Übertragung der Zonendaten vom Masterserver ist fehlgeschlagen"
Vielen Dank für weitere Hilfe.
Klaus Vogel
Daniel Melanchthon
> Verstehe ich das richtig ? Ist das so korrekt ?
Jupp, das ist so richtig.
> Unter "Netzwerkumgebung - Gesamtes Netzwerk - Verzeichnis" sehe ich doch die
> eigene (erste) Domäne
> (z.B. dom1). Wie kann dort auch die zweite Domäne (z.B. dom2) dort sehen ?
> Hat das evtl. mit dem "AD-Standort und Dienst" etwas zutun ?
Das weiß ich nicht genau. Du solltest aber in AD Standorte und Dienste
jeweils eine Site pro physikalischen Standort anlegen, die IP-Netze
dort einpflegen und dann dem jeweiligen Standort zuordnen.
> "Der DNS-Server hat einen Fehler beim Laden der Zone festgestellt.Die
> Übertragung der Zonendaten vom Masterserver ist fehlgeschlagen"
Das bedeutet, dass der DNS-Server, von dem Du die Zone ziehen willst,
keinen Zonentransfer erlaubt. Das mußt Du in den Eigenschaften der
Zone aktivieren - ebenso wie das Notify bei Änderungen. Du kannst das
mit nslookup überprüfen (ls <domainname> gegen den richtigen Server).
Mario Arndt
>> Folgende Dinge sollten funktionieren (Anmerkungen in Klammern):
>> 1) Browsing in der Netzwerkumgebung (Welche Rolle spielt dabei WINS ?)
>
> Dafür brauchst DU in jedem Netz einen WINS-Server, welche miteinander
> replizieren.
och bitte - nicht Du auch noch. Oder hast Du Dich mit Mark verbrüdert?
;)
WINS macht nur NetBIOS-Namensauflösung. Die Netzwerkumgebung wird durch
die Masterbrowser realsiert. Nur der Domain-Masterbrowser führt die
gesamte Liste der Ankündigungen der Masterbrowser. Und diese lösen den
DMB per NetBIOS auf, um ihre lokalen Browserlisten zu übertragen. Diese
Auflösung macht man in gerouteten Umgebungen sinnvollerweise per WINS -
mehr macht WINS nicht.
Ein Masterbrowser kommt jedoch nie auf die Idee, seine Browseliste einem
DMB einer anderen Domain zur Verfügung zu stellen. Kurz, in diesem Fall
mit zwei Domänen in jeweils einem Subnet gibt es keine 'gemeinsame'
Netzwerkumgebung.
Mario
Daniel Melanchthon
> Hallo Daniel,
>
>
>>>Folgende Dinge sollten funktionieren (Anmerkungen in Klammern):
>>>1) Browsing in der Netzwerkumgebung (Welche Rolle spielt dabei WINS ?)
>>
>>Dafür brauchst DU in jedem Netz einen WINS-Server, welche miteinander
>>replizieren.
>
>
> och bitte - nicht Du auch noch. Oder hast Du Dich mit Mark verbrüdert?
> ;)
Hallo Mario,
das ist doch Korinthen... Du brauchst gekoppelte WINS-Server, wenn Du
die Browsingliste mehrerer Subnetze zusammen in der Netzwerkumgebung
sehen willst. Mehr war nicht gefragt und meine Lösung erzielt genau
das Ergebnis. Das WINS und Masterbrowser zwei verschiedene Funktionen
sind, ist hier doch nur am Rande interessant. Man könnte ja auch noch
auf die Idee kommen, die unsupportete Technik des Domainbrowsings über
lmhosts-Dateien kommen - da ist mir WINS viel lieber.
Gruß!
Daniel
Mario Arndt
> das ist doch Korinthen... Du brauchst gekoppelte WINS-Server, wenn Du
> die Browsingliste mehrerer Subnetze zusammen in der Netzwerkumgebung
> sehen willst.
Du hast es nicht verstanden! WINS und Browsing sind zwei vollkommen
unterschiedliche Dinge. Und nein - subnetübergreifend benötigt man sogar
nur einen WINS-Server, um die NetBIOS-Namensauflösung zu realsieren. Für
die Netzwerkumgebung braucht es aber mehr...
> Mehr war nicht gefragt und meine Lösung erzielt genau
> das Ergebnis.
Es war nach einer gemeinsamen Netzwerkumgebung für 2 Domänen in
unterschiedlichen Subnetzen gefragt. Und das kann Deine 'Lösung' nicht
bewirken.
Mario
Daniel Melanchthon
> Du hast es nicht verstanden! WINS und Browsing sind zwei vollkommen
> unterschiedliche Dinge. Und nein - subnetübergreifend benötigt man sogar
> nur einen WINS-Server, um die NetBIOS-Namensauflösung zu realsieren. Für
> die Netzwerkumgebung braucht es aber mehr...
Also entweder reden wir vollkommen aneinander vorbei oder ich verstehe
nicht, was Du willst. Natürlich sind WINS und Browsing technisch nicht
ein und dasselbe - das habe ich ja auch nicht geschrieben. Ich habe
nur geschrieben, dass wenn der OP alle Maschinen in der
Netzwerkumgebung sehen will, er am einfachsten in jedem Subnetz einen
WINS-Server integriert und diese miteinander reden läßt. Das ist die
sinnvollste und bandbreitenschonenste Konfiguration.
Das Domainbrowsing auch anders einrichtbar ist (z.B. lmhosts), habe
ich erst später erwähnt, weil ich die WINS-Lösung für die sauberste
Sache halte - es gibt, wie so oft, viele Wege, die nach Rom führen.
> Es war nach einer gemeinsamen Netzwerkumgebung für 2 Domänen in
> unterschiedlichen Subnetzen gefragt. Und das kann Deine 'Lösung' nicht
> bewirken.
Was kann sie denn daran genau nicht bewirken? Mit meiner Lösung
schaust Du in die Netzwerkumgebung und findest beide Domänen sowie
alle WINS-nutzenden Computer in jeder Domain jeweils vor. Poste doch
mal, wie Du das Problem lösen würdest. Oder beziehst Du Dich auf:
NetBIOS Browse List May Not Contain all Domains in a Windows 2000
Environment
http://support.microsoft.com/?kbid=280374
Das wäre hier vermutlich auch von Belang. Bisher konnte ich das Deinen
Postings aber nicht entnehmen.
Gruß!
Daniel
Mario Arndt
> Also entweder reden wir vollkommen aneinander vorbei oder ich verstehe
> nicht, was Du willst.
Ich denke eher letzteres. WINS als Form der NetBIOS-Namensauflösung
stellt in gerouteten Netzen nur die Grundlage bereit, damit die
Masterbrowser segmentübergreifend mit ihrem Domän-Masterbrowser
kommunizieren können. WINS ist quasi eine notwendige aber nicht
ausreichende Vorausetzung für eine komplette Netzwerkumgebung.
> Ich habe nur geschrieben, dass wenn der OP alle Maschinen in der
> Netzwerkumgebung sehen will, er am einfachsten in jedem Subnetz einen
> WINS-Server integriert und diese miteinander reden läßt.
Und hier liegt eben Dein Denkfehler. Der impliziert, daß durch das
alleinige Vorhandensein eines WINS-Servers in jedem Subnet sich die
komplette Netzwerkumgebung von allein bildet. Sie wird aber
ausschließlich durch die Masterbrowser realisiert, die die
broadcastbasierenden Server-Announcements in jedem Subnet sammeln. Diese
Masterbrowser schicken diese Liste an ihren DMB und erhalten vom DMB die
komplette Liste aller Subnetze zurück.
Es gibt auch keine technische Notwendigkeit, in jedem Subnet einen
WINS-Server vorzuhalten - da ja gerade WINS für die netzübergreifende
NetBIOS-Kommunikation gedacht ist. Einziger Grund für mehrere sich
replizierende WINS-Server ist Redundanz und Verminderung von
NetBIOS-Namensauflösungverkehr über Router.
> NetBIOS Browse List May Not Contain all Domains in a Windows 2000
> Environment
> http://support.microsoft.com/?kbid=280374
Ups - den kannte ich noch gar nicht. Zeigt aber das Problem ziemlich
deutlich auf, da es hier genau um die besprochene Konfiguration (2
Subnetze; in jedem Subnet nur Mitglieder einer Domän) geht.
Hier ensteht nämlich folgender Effekt: Die Server in einem Subnet senden
ihre Announcements per Broadcast; und die werden vom jeweiligen
Segment-Masterbrowser gesammelt. Keiner dieser Masterbrowser kommt
jedoch auf die Idee, seine Browseliste mit einem DMB des anderen
Subnetzes abzugleichen. Selbst, wenn er den selben WINS-Server abfragen
würde, da ein Masterbrowser nur nach dem 1B-Eintrag (DMB) für seinen
Domänennamen fragt.
Der erste dort beschriebene work around ist logisch. Falls man im
abseitigen Subnet ein Domänenmitglied installiert, wird dieser dort
automatisch Masterbrowser für die entsprechende Domän. Damit erhält er
per Austausch mit seinem DMB im anderen Subnet automatisch dessen
Browseliste. Und jetzt kommst's: Er verkündet in diesem Subnet per
broadcast über ein DomainAnnouncement seine Erkenntnisse. Damit erhalten
auch die Masterbrowser dieses fremden Subnets Informationen über die
andere Domän und können diese ihren abfragenden Clients zur Verfügung
stellen.
Den zweiten work around habe ich ehrlich gesagt aber nicht verstanden.
Mario
Daniel Melanchthon
> Hallo Daniel,
>
>
>>Also entweder reden wir vollkommen aneinander vorbei oder ich verstehe
>>nicht, was Du willst.
>
> Ich denke eher letzteres.
Ich denke, eher ersteres. Du hast ja (Google sei Dank) einen Faibel
dafür, die Funktion von WINS und Browsing im Detail jedem darzulegen.
Nur ist das hier imho weniger relevant - höchsten, wenn der
PDC-Emulator einer Domäne gleichzeitig Router ist. Davon hat der OP
aber nichts geschrieben.
Ich gehe davon aus, dass ein Router die Netzverbindungen routet und
die Server single-homed sind. Deine Ausführungen stimme ich technisch
vollkommen zu - ich möchte nur darauf hinweisen, dass den OP das
Ergebnis vermutlich am meisten interessiert.
Und mein Vorschlag liefert eine praktikable Lösung mit Minimierung des
Netzwerkverkehrs. Und wenn den OP die Details interessieren, dann weiß
er sie spätestens jetzt auch ;-)
Wie gesagt: Poste doch mal Deine Lösung - da bin ich auf den
Unterschied zu meiner gespannt. Ich denke, wir liegen dort näher, als
es jetzt aussieht.
Klaus Vogel
vielen Dank für Eure ausführlichen Hinweise.
Ich weis ja nicht was Ihr unter "gemeinsame Liste in der Netzwerkumgebung"
versteht.
Ich meinte näturlich nicht, das alle PCs auf der "rechten" Seite unter
"einer" Domäne im Explorer stehen sollen, sondern das ich überhaupt die
beiden Domänen sehe, und dann natürlich die jeweiligen PCs in den
entsprechenden Domänen.
Daniel Melanchthon schrieb :
> Das weiß ich nicht genau. Du solltest aber in AD Standorte und Dienste
> jeweils eine Site pro physikalischen Standort anlegen, die IP-Netze
> dort einpflegen und dann dem jeweiligen Standort zuordnen
Wie mache ich das ? Bitte gibt mir eine stichpunkartige Anleitung.
(Wo genau, unter welchen Eigenschaften muss ich was eintragen ?)
> Nur ist das hier imho weniger relevant - höchsten, wenn der
> PDC-Emulator einer Domäne gleichzeitig Router ist. Davon hat der OP
> aber nichts geschrieben.
Richtig, das ist er nicht .
> Ich gehe davon aus, dass ein Router die Netzverbindungen routet und
> die Server single-homed sind.
Richtig, das ist so.
> Wie gesagt: Poste doch mal Deine Lösung - da bin ich auf den
> Unterschied zu meiner gespannt. Ich denke, wir liegen dort näher, als
> es jetzt aussieht.
Das würde mich auch interessieren.
Noch was zum Thema "Reverse-Lookupzonen":
Kann es sein, das W2000-Server und W2003-Server unterschiedliche
Bezeichnungen für ihre RLZ haben ?
( x.x.x.in_adr_arpa und x.x.x.subnet)
Das könnte evtl. das Problem mit der DNS-Datei (*.dns) sein die nicht
gefunden wird, oder ?
Danke an alle.
MfG
Klaus Vogel
Mario Arndt
> Ich denke, eher ersteres. Du hast ja (Google sei Dank) einen Faibel
> dafür, die Funktion von WINS und Browsing im Detail jedem darzulegen.
<g> nee - eigentlich nicht. Ich bekomme nur immer so ein nervöses Zucken
in den Fingern, wenn bei Problemen in der Netzwerkumgebung als Abhilfe
"WINS in jedem Subnet installieren" empfohlen wird. :)
> Nur ist das hier imho weniger relevant - höchsten, wenn der
> PDC-Emulator einer Domäne gleichzeitig Router ist.
Diesen speziellen Fall habe ich hier gar nicht betrachtet.
> Ich gehe davon aus, dass ein Router die Netzverbindungen routet und
> die Server single-homed sind.
Genau so habe ich ihn auch verstanden. Und darauf beziehen sich auch
meine Argumente.
> Und mein Vorschlag liefert eine praktikable Lösung mit Minimierung des
> Netzwerkverkehrs.
Jetzt mal konkret: Du hast eine Umgebung mit zwei Subnetzen; in jedem
Subnet befinden sich nur Mitglieder einer Domäne und Du hast trotzdem
eine vollständige Netzwerkumgebung beider Domänen?
> Wie gesagt: Poste doch mal Deine Lösung - da bin ich auf den
> Unterschied zu meiner gespannt.
Die Lösungswege hast Du mit Deinem Link auf den KB-Artikel eigentlich
schon aufgezeigt. Den ersten Vorschlag dort hatte ich so schon mal
realisiert - nur ist der äußerst unpraktisch, wenn die Subnetze über
WAN-Verbindungen gekoppelt sind. Daß dann im anderen Subnet extra ein PC
stehen muß, der Mitglied der abseits liegenden Domäne sein muß, läßt
sich Entscheidungsträgern schwer vermitteln. :)
Da der OP jedoch offenbar beide Domänen lokal nur durch einen
Layer3-Switch getrennt hält, wäre durch eine geeignete Konfiguration am
Switch die Mischung von PCs unterschiedlicher Domänen in einem Subnet
möglich.
Oder IPX installieren und am Router Weiterleitung von NetBIOS-Broadcasts
(Typ20) aktivieren. ;)
Mario
Daniel Melanchthon
> vielen Dank für Eure ausführlichen Hinweise.
Ja - hier wird den Dingen auf den Grund gegangen. Keine halben Sachen ;-)
> Ich weis ja nicht was Ihr unter "gemeinsame Liste in der Netzwerkumgebung"
> versteht.
> Ich meinte näturlich nicht, das alle PCs auf der "rechten" Seite unter
> "einer" Domäne im Explorer stehen sollen, sondern das ich überhaupt die
> beiden Domänen sehe, und dann natürlich die jeweiligen PCs in den
> entsprechenden Domänen.
So habe ich Dich auch verstanden und das ist so konfigurierbar.
>>Das weiß ich nicht genau. Du solltest aber in AD Standorte und Dienste
>>jeweils eine Site pro physikalischen Standort anlegen, die IP-Netze
>>dort einpflegen und dann dem jeweiligen Standort zuordnen
>
> Wie mache ich das ? Bitte gibt mir eine stichpunkartige Anleitung.
> (Wo genau, unter welchen Eigenschaften muss ich was eintragen ?)
Dafür gibt es sogar eine fertige Anleitung von Microsoft. Mußt Du nur
noch in die deutschen Bezeichner übersetzen - das sollte aber nicht zu
schwer sein:
HOW TO: Create and Configure an Active Directory Site in Windows 2000
http://support.microsoft.com/?kbid=318480
> Noch was zum Thema "Reverse-Lookupzonen":
> Kann es sein, das W2000-Server und W2003-Server unterschiedliche
> Bezeichnungen für ihre RLZ haben ?
> ( x.x.x.in_adr_arpa und x.x.x.subnet)
> Das könnte evtl. das Problem mit der DNS-Datei (*.dns) sein die nicht
> gefunden wird, oder ?
Das klingt irgendwie merkwürdig. Die Reverse Lookup-Zone heißt immer
xxx.xxx.xxx.in-addr.arpa. Ob das Zonenfile auch so heißen muß, weiß
ich bei Windows nicht genau. Bei Linux ist das nicht zwingend
notwendig. Du kannst ja einfach die Zone einmal wegwerfen und mit dem
Assistenten neu einrichten.
Daniel Melanchthon
>>Ich denke, eher ersteres. Du hast ja (Google sei Dank) einen Faibel
>>dafür, die Funktion von WINS und Browsing im Detail jedem darzulegen.
>
> <g> nee - eigentlich nicht. Ich bekomme nur immer so ein nervöses Zucken
> in den Fingern, wenn bei Problemen in der Netzwerkumgebung als Abhilfe
> "WINS in jedem Subnet installieren" empfohlen wird. :)
Hallo Mario,
genau sowas habe ich mir schon vorgestellt ;-)
>>Ich gehe davon aus, dass ein Router die Netzverbindungen routet und
>>die Server single-homed sind.
>
> Genau so habe ich ihn auch verstanden. Und darauf beziehen sich auch
> meine Argumente.
Na jetzt wirds interessant.
>>Und mein Vorschlag liefert eine praktikable Lösung mit Minimierung des
>>Netzwerkverkehrs.
>
> Jetzt mal konkret: Du hast eine Umgebung mit zwei Subnetzen; in jedem
> Subnet befinden sich nur Mitglieder einer Domäne und Du hast trotzdem
> eine vollständige Netzwerkumgebung beider Domänen?
Diese Frage von Dir verstehe ich nicht. Möchtest Du damit audrücken,
dass das so funktioniert? Oder dass ich behauptet habe, das das so
funktioniert?
>>Wie gesagt: Poste doch mal Deine Lösung - da bin ich auf den
>>Unterschied zu meiner gespannt.
>
> Die Lösungswege hast Du mit Deinem Link auf den KB-Artikel eigentlich
> schon aufgezeigt. Den ersten Vorschlag dort hatte ich so schon mal
> realisiert - nur ist der äußerst unpraktisch, wenn die Subnetze über
> WAN-Verbindungen gekoppelt sind. Daß dann im anderen Subnet extra ein PC
> stehen muß, der Mitglied der abseits liegenden Domäne sein muß, läßt
> sich Entscheidungsträgern schwer vermitteln. :)
Der KB-Artikel, den ich gepostet hatte, bezieht sich auf ein
Win2k-Prblem. Anscheinend wurde da bei einer Schleife vom
programmierer falsch gezählt, daher die Würgherums. Der zweite ist da
auch ganz logisch - wenn Du einfach die Anzahl der Master Browser
virtuell um einen erhöhst, kriegst Du die komplette Liste.
> Da der OP jedoch offenbar beide Domänen lokal nur durch einen
> Layer3-Switch getrennt hält, wäre durch eine geeignete Konfiguration am
> Switch die Mischung von PCs unterschiedlicher Domänen in einem Subnet
> möglich.
Da liegt vielleicht das Mißverständnis. Ich gehe davon aus, dass er
zwei Standorte hat, die durch einen Router verbundnen sind. Hat er
jetzt ja auch so bestätigt.
Was mir nicht in den Kopf will, ist Deine Meinung, dass die
Installation von je einem WINS-Server in jedem Standort und
Replikation zwischen denen *nicht* die Lösung ist. Hat man denn dann
keine gemeinsame Browsingliste?
Ich halte mich da an
Durchsuchen von Domänen mithilfe von TCP/IP und LMHOSTS-Dateien:
http://support.microsoft.com/?kbid=150800
Durchsuchen mehrerer Domänen mit WINS
Ein primärer Domänencontroller, der für das Abfragen von WINS
eingerichtet ist, wird die Liste aller Domänen regelmäßig anfordern,
die in der Datenbank registriert sind. (Eine Domäne wird durch eine
"Domain<1b>"-Registrierung in der Datenbank sowie durch die zugehörige
IP-Adresse des primären Domänencontrollers identifiziert.) Der primäre
Domänencontroller kombiniert dies mit seiner eigenen Domänensuchliste,
um so eine vollständige Liste aller Computer in seiner Domäne sowie
eine Liste anderer Domänen im gesamten WAN zu erhalten. Wenn der
primäre Domänencontroller mit seinen Hauptsuchdiensten des Segments
interagiert, übergibt er ihnen die vollständige Liste. Die
Auswirkungen sehen Sie, wenn Sie das Netzwerk mithilfe von
DATEI-MANAGER oder NETZWERKUMGEBUNG durchsuchen.
Hinweis: Dies ist der Umfang, in dem WINS am Durchsuchen beteiligt
ist. WINS ist weder am Vorgang der Browserauswahl beteiligt, noch
unterstützt WINS einen Client beim Bestimmen seines lokalen
Hauptsuchdienstes des Segments, außerdem unterstützt WINS auch nicht
den Hauptsuchdienst der Domäne beim Bestimmen der Hauptsuchdienste des
Segments; dies wird ausgeführt, wenn der Hauptsuchdienst des Segments
erstmals Kontakt mit dem Hauptsuchdienst der Domäne aufnimmt.
Wenn ich somit einen WINS installiere, habe ich
Multi-Domain-Browsing-Unterstützung. Wenn ich nun an die arme
WAN-Leitung denke und in jedem Standort einen WINS installiere, was
ist daran falsch?
> Oder IPX installieren und am Router Weiterleitung von NetBIOS-Broadcasts
> (Typ20) aktivieren. ;)
OK - jetzt wirds esoterisch ;-)
Gruß!
Daniel
Mario Arndt
> Diese Frage von Dir verstehe ich nicht. Möchtest Du damit audrücken,
> dass das so funktioniert? Oder dass ich behauptet habe, das das so
> funktioniert?
ich wollte damit ausdrücken, daß es nach meinem Verständnis nicht
funktioniert. Deshalb auch die Frage, ob Du eine solche Konstellation
hast, bei der das funktioniert.
> programmierer falsch gezählt, daher die Würgherums. Der zweite ist da
> auch ganz logisch - wenn Du einfach die Anzahl der Master Browser
> virtuell um einen erhöhst, kriegst Du die komplette Liste.
Ok - das hab ich jetzt verstanden.
> http://support.microsoft.com/?kbid=150800
hmm - Du scheinst Recht zu haben, wobei mir das Zitat...
| Ein primärer Domänencontroller, der für das Abfragen von WINS
| eingerichtet ist, wird die Liste aller Domänen regelmäßig anfordern,
| die in der Datenbank registriert sind. (Eine Domäne wird durch eine
| "Domain<1b>"-Registrierung in der Datenbank sowie durch die zugehörige
| IP-Adresse des primären Domänencontrollers identifiziert.) Der primäre
| Domänencontroller kombiniert dies mit seiner eigenen Domänensuchliste,
| um so eine vollständige Liste aller Computer in seiner Domäne sowie
| eine Liste anderer Domänen im gesamten WAN zu erhalten.
...noch nicht ganz klar ist. Dann müßte dieser PDC ja sämtliche 1Bs
aller registrierten Hauptsuchdienste anderer Domänen periodisch nach
ihren Suchlisten abfragen. Theoretisch erscheint das machbar; aber wenn
ich mir das praktisch mit nur ein paar Domänen vorstelle...
Und ich habe mir gerade noch mal das ntbrowse WP durchgelesen:
"The unique NetBIOS name of domain\0x1b that the PDCs register is
treated specially by WINS and is used to build a table of all domains on
a WAN network. The browser on the client periodically connects to WINS
and learns of all the systems that registered the domain\0x1b name. The
browser then uses a NetGetDCName call on each of the domain\0x1b names,
followed by an attempt on the domain\0x1c names. The browser then adds
the domain master browser's name to its domain and workgroup list. This
eliminates the need to strategically place workgroup or domain members
on subnets to ensure that comprehensive domain and workgroup lists are
built."
Besonders der letzte Satz spricht also für Deinen Standpunkt.
Ok - da ich mit der Diskussion angefangen habe, mache ich einfach
folgenden Vorschlag: Ich bau das mal nächste (spätestens übernächste)
Woche in einem Testsystem nach.
Solltest Du Recht haben, werde ich förmlich Abbitte leisten. :) Aber
nicht für Deine Aussage, daß in jedem Subnet ein WINS erforderlich sei.
Mario
Daniel Melanchthon
> Ok - da ich mit der Diskussion angefangen habe, mache ich einfach
> folgenden Vorschlag: Ich bau das mal nächste (spätestens übernächste)
> Woche in einem Testsystem nach.
>
> Solltest Du Recht haben, werde ich förmlich Abbitte leisten. :) Aber
> nicht für Deine Aussage, daß in jedem Subnet ein WINS erforderlich sei.
Ich freu mich drauf. Ich bin fast sicher, dass ich Recht habe,
allerdings hab ich auf das Kundensystem keinen Zugriff mehr, um es
nachzuprüfen. Das nur ein WINS-Server minimal benötigt wird, gestehe
ich Dir schon mal vorab zu ;-)
Gruß!
Daniel
Mario Arndt
> Ich freu mich drauf. Ich bin fast sicher, dass ich Recht habe,
> allerdings hab ich auf das Kundensystem keinen Zugriff mehr, um es
> nachzuprüfen.
na na - höre ich da leise Zweifel? ;) Keine Angst - es geht mir nicht um
Rechthaberei, sondern um den wahren technischen Sachverhalt.
Ich habe es jetzt früher als angekündigt getestet - was sollte man an
einem Sonntag sonst schon zu tun haben. :)
Testumgebung: 2 eigenständige Domänen mit natürlich unterschiedlichen
NetBIOS-kompatiblen Namen über einen (nicht Windows) Router gekoppelt
und darauf geachtet, daß der Router nicht zufällig NetBIOS-Proxy spielt.
Einen WINS-Server auf dem DC einer Domäne; bei der anderen Domäne diesen
WINS eingetragen.
Ergebnis: Du hast Recht. Ich war sogar überrascht, daß sich innerhalb
von Sekunden auf beiden DCs die komplette Netzwerkumgebung gebildet hat.
Im WINS stehen auch beide 1B-Einträge ordnungsgemäß drin und browstat
liefert korrekte Ergebnisse.
Tja - da muß ich damals irgendwas falsch gemacht bzw. falsch verstanden
haben.
Bleibt mir also nur noch, mich bei Dir und auch bei Mark, den ich
diesbezüglich ein paar mal angegangen bin (Hallo Mark! :)), für meine
falsche Aussage zu entschuldigen.
> Das nur ein WINS-Server minimal benötigt wird, gestehe
> ich Dir schon mal vorab zu ;-)
Wie Du siehst, war das eine gute Entscheidung von Dir. ;)
Mario
Daniel Melanchthon
> na na - höre ich da leise Zweifel? ;) Keine Angst - es geht mir
> nicht um Rechthaberei, sondern um den wahren technischen
> Sachverhalt.
<pfeifenimdunklenwald> Wieso Zweifel?
> Ich habe es jetzt früher als angekündigt getestet - was sollte man an
> einem Sonntag sonst schon zu tun haben. :)
Also ich hab bis eben im Bett gelegen und bin mit Temperance Brennan
"fremdgegangen". Da das Laptop nicht zu mir kommt bin ich nun
zwangsweise zum Laptop gegangen.
> Ergebnis: Du hast Recht. Ich war sogar überrascht, daß sich innerhalb
> von Sekunden auf beiden DCs die komplette Netzwerkumgebung gebildet hat.
> Im WINS stehen auch beide 1B-Einträge ordnungsgemäß drin und browstat
> liefert korrekte Ergebnisse.
Hat da jemand Jehova gesagt?
> Bleibt mir also nur noch, mich bei Dir und auch bei Mark, den ich
> diesbezüglich ein paar mal angegangen bin (Hallo Mark! :)), für meine
> falsche Aussage zu entschuldigen.
Da mail ich doch glat Mark mal den link <grins>.
>>Das nur ein WINS-Server minimal benötigt wird, gestehe
>>ich Dir schon mal vorab zu ;-)
>
> Wie Du siehst, war das eine gute Entscheidung von Dir. ;)
Danke dass Du das mal durchgetestet hast - ich bin auch ein Fan von
*wissen* statt *glauben*
Dir noch einen schönen Sonntag.
Gruß!
Daniel
Mario Arndt
> Hat da jemand Jehova gesagt?
Otternasen, Kieselsteine, Popcorn?
> Dir noch einen schönen Sonntag.
Gleichfalls.
Mario
Mark Heitbrink [MVP]
Mario Arndt schrieb:
> Bleibt mir also nur noch, mich bei Dir und auch bei Mark, den ich
> diesbezüglich ein paar mal angegangen bin (Hallo Mark! :)), für
> meine falsche Aussage zu entschuldigen.
Dann darf ich demnächst wieder einfach mit WINS antworten, ohne
Angst, einen auf den Deckel zu kriegen? :-)
Da mir dein technischer Hintergrund und das nötige theoretische
Wissen in der Thematik völlig abgeht und mir somit die Argumente
fehlen, sehe ich keinen Grund für eine Entschuldigung.
Ich nehme sie aber gerne an.
Ich kann es nur aus einigen Testumgebungen (Schulungsräumen)
berichten, aber nicht erklären. Deswegen habe ich mich lieber
rausgehalten. Ich bin halt ein Handwerker und arbeite mit dem
"wie", für das "warum" muss ich mir Hilfe holen. ;-)
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen.
Mario Arndt
> Dann darf ich demnächst wieder einfach mit WINS antworten, ohne
> Angst, einen auf den Deckel zu kriegen? :-)
das wird auf die jeweilige Konfiguration ankommen. :)
"auf den Deckel" gibts von mir nicht - betrachte Einwände meinerseits
als Aufforderung zur Diskussion.
Mario