Hallo LANCOM-Experten!
Leider weiß ich - und leider auch die Telekom - nicht wieter mit meinem Problem. Vielelicht kann jemand von Euch helfen.
Wir haben eine Zentrale mit LANCOM 1711-Router und 25 VPN-Kanälen, neuste Firmware, verwaltet von der Telekom. Wir haben weiterhin in jeder unserer Einrichtungen einen LANCOM R1011-Router stehen, die die Verbindung zur Zentrale über VPN/IPsec (2 MBIt/s) herstellen. In jeder Einrichtung steht ein Server (der DNS, Anmelde und WINS-Server ist) und ca. 10 - 30 Clients.
Das Netz steht konstant, gut und auch in entsprechender Performance. Ich kann jeden Rechner im Netz namentlich und per IP ansprechen, DNS, Active Directory und die Replikation steht und geht zwischen allen Standorten und in der Zentrale. Alles Server sind identisch konfiguriert, was ich nun mehrfach überprüft habe.
Jetzt haben wir hier dennoch das hartnäckige Problem, dass in einigen - nicht allen - Standorten die Netzwerkumgebung nur die Client-PCs und den Server des Standortes zeigt, jedoch die anderen PCs und Server ausserhalb des Standortes nicht. Die PCs und Server ausserhalb des Standortes sind aber von jedem Client oder Server aus pingbar und namentlich ansprechbar.
Die Telekom, die alle R1011er und den 1711er verwaltet, versicherte uns, dass alle Router gleich konfiguriert seien, was ich erstmal so glauben muss.
Weiß jemand von Euch, welche Vorraussetzungen unbedingt in der Routerkonfig vorgegeben sein müssen, damit ich an jedem Standort die volle Ansicht der Domänenrechner habe? Gibt es eine Einstellung "Broadcast über VPN" oder ähnliches in dem Router? NetBIOS über VPN ist lt. Telekom eingeschaltet.
Danke für Hinweise & Hilfe!
LOM
Über VPN - Netzwerkumgebung der Domäne nicht sichtbar
Moderator: Lancom-Systems Moderatoren
-
LAN-O-MATIC
- Beiträge: 29
- Registriert: 25 Feb 2008, 17:45
Hi LAN-O-MATIC
hier sind wir wieder mal beim leidigen Thema: Browser-Service - oder wie Microsoft das im deutsch nennt: "Computersuchdienst"...
Wenn du wirklich Domänen hast, dann ist der jeweilige Domain-Controller auch der Masterbrowser, von dem sich die Clients die Netzwerkumgebung holen.
Schwieriger wird es bei einem Arbeitsgruppennetz. Dabei sind entfernte Arbeitsgruppen per se nicht sichtbar, weil der Masterbrowser nicht bekannt ist. Das läßt sich zwar über den WINS lösen - doch auch damit mehr schlecht als recht, denn bis ein Windows den WINS nach dem Masterbrowser einer entfernten Arbeitsgruppe fragt, muß viel passieren - meist fragt Windows nicht und meldet nur, daß der Netzwerkpfad nicht verfügbar ist...
Noch schlimmer sind verteilte Arbeitsgruppen - die funktionieren erstmal überhaupt nicht, weil es auf beiden Seiten einen Masterbrowser für die Arbeitsgruppe gibt, der nur die lokalen PCs sieht - das scheint auch das Problem in deinem Netz zu sein.
vergleiche zu dem Thema auch diesen thread hier: http://www.lancom-forum.de/ptopic,39151 ... html#39151
Zur Lösung dieses Problems haben die LANCOMs seit der 7.5x eine explizite Unterstützung des Browserdienstes im NetBIOS-Proxy - besser ist es trotzdem eine 7.60 zu nehmen, weil der Browsing_Suppert in der 7.5x noch etwas holprig ist
Dazu mußt du auf allen LANCOMs den NetBIOS-Proxy aktivieren und auch alle VPN-Gegenstellen in der NetBIOS-Routing-Tabelle eintragen.
Mit dem NetBIOS-Proxy im LANCOM ist es übrigens möglich auch verteilte Arbeitsgruppen aufzuspannen, was mit Microsoft-Mitteln völlig unmöglich ist - hier müßtest du eine echte Domäne aufziehen
Gruß
Backslash
hier sind wir wieder mal beim leidigen Thema: Browser-Service - oder wie Microsoft das im deutsch nennt: "Computersuchdienst"...
Wenn du wirklich Domänen hast, dann ist der jeweilige Domain-Controller auch der Masterbrowser, von dem sich die Clients die Netzwerkumgebung holen.
Schwieriger wird es bei einem Arbeitsgruppennetz. Dabei sind entfernte Arbeitsgruppen per se nicht sichtbar, weil der Masterbrowser nicht bekannt ist. Das läßt sich zwar über den WINS lösen - doch auch damit mehr schlecht als recht, denn bis ein Windows den WINS nach dem Masterbrowser einer entfernten Arbeitsgruppe fragt, muß viel passieren - meist fragt Windows nicht und meldet nur, daß der Netzwerkpfad nicht verfügbar ist...
Noch schlimmer sind verteilte Arbeitsgruppen - die funktionieren erstmal überhaupt nicht, weil es auf beiden Seiten einen Masterbrowser für die Arbeitsgruppe gibt, der nur die lokalen PCs sieht - das scheint auch das Problem in deinem Netz zu sein.
vergleiche zu dem Thema auch diesen thread hier: http://www.lancom-forum.de/ptopic,39151 ... html#39151
Zur Lösung dieses Problems haben die LANCOMs seit der 7.5x eine explizite Unterstützung des Browserdienstes im NetBIOS-Proxy - besser ist es trotzdem eine 7.60 zu nehmen, weil der Browsing_Suppert in der 7.5x noch etwas holprig ist
Dazu mußt du auf allen LANCOMs den NetBIOS-Proxy aktivieren und auch alle VPN-Gegenstellen in der NetBIOS-Routing-Tabelle eintragen.
Mit dem NetBIOS-Proxy im LANCOM ist es übrigens möglich auch verteilte Arbeitsgruppen aufzuspannen, was mit Microsoft-Mitteln völlig unmöglich ist - hier müßtest du eine echte Domäne aufziehen
Gruß
Backslash
-
LAN-O-MATIC
- Beiträge: 29
- Registriert: 25 Feb 2008, 17:45
Hallo backslash!
Danke für den Hinweis auf den Beitrag.
Der Computersuchdienst ist bei allen Rechnern per Gruppenrichtlinie gestartet. Alle Rechner sind in einem Domänenverbund, also keine Arbeitsgruppen. Und WINS ist auch eingerichtet. FRaglich ist eben nur, warum funktioniert das dann bei drei von acht Standorten und an welchen Parametern hängt das.
Ich werde mich mit der Telekom in Verbindung setzen, dass sie uns die Einstellungen vornehmen resp. die Firmware ggf. aktualisieren. Dann sehen wir weiter und ich melde mich dann wegen Erfolg oder Misserfolg.
Danke erstmal für den Tipp!
LOM
Danke für den Hinweis auf den Beitrag.
Der Computersuchdienst ist bei allen Rechnern per Gruppenrichtlinie gestartet. Alle Rechner sind in einem Domänenverbund, also keine Arbeitsgruppen. Und WINS ist auch eingerichtet. FRaglich ist eben nur, warum funktioniert das dann bei drei von acht Standorten und an welchen Parametern hängt das.
Ich werde mich mit der Telekom in Verbindung setzen, dass sie uns die Einstellungen vornehmen resp. die Firmware ggf. aktualisieren. Dann sehen wir weiter und ich melde mich dann wegen Erfolg oder Misserfolg.
Danke erstmal für den Tipp!
LOM
Hi LAN-O-MATIC,
also, wenn du wirklich eine oder mehrere Domänen hast, dann braucht du das LANCOM als Herfer für den Browserdienst nicht - das machen die Domänen-Controller. Wenn du dabei wirklich nicht die gegenüberliegende Seite siehst, dann stimmt was an den Domänen-Controllern nicht.
Wenn du eine verteilte Domäne hast, dann liegt der Fall c-3 in dem im oben genannten Thread verlinkten Microsoft-Dokument vor (vielleicht hilft das ja weiter)...
Gruß
Backslash
also, wenn du wirklich eine oder mehrere Domänen hast, dann braucht du das LANCOM als Herfer für den Browserdienst nicht - das machen die Domänen-Controller. Wenn du dabei wirklich nicht die gegenüberliegende Seite siehst, dann stimmt was an den Domänen-Controllern nicht.
Wenn du eine verteilte Domäne hast, dann liegt der Fall c-3 in dem im oben genannten Thread verlinkten Microsoft-Dokument vor (vielleicht hilft das ja weiter)...
Gruß
Backslash
-
LAN-O-MATIC
- Beiträge: 29
- Registriert: 25 Feb 2008, 17:45