Hallo zusammen,
da in unserem Netzwerk nun langsam die IP-Adressen aus dem gewählten Adressebereich rar werden, haben wir einen zweiten Adressbereich eingerichtet. Das Routing zwischen den Netzen übernimmt momentan der Windows 2008 Domaincontroller (Servicepack 2, voll gepatched). Folgende Netzstruktur existiert nun:
Windows 2008 DC mit zwei Netzwerkkarten:
1. Netzwerkkarte:
IP: 192.168.115.195
Mask: 255.255.255.0
GW: 192.168.195.201 (das ist unser Lancom-DSL-Router / Firewall)
DNS: 127.0.0.1
Dies ist das "alte" Netzwerk, in dem sich nun ca. 250 Geräte befinden, alles bunt gemischt von PCs mit Windows 7, Druckern, Managebare Switches etc.
2. Netzwerkkarte:
IP: 192.168.110.195
Mask: 255.255.255.0
Gateway: leer
DNS: 127.0.0.1
Das ist das neue Netzwerk, in dem sich nun ca. 10 Geräte befinden, alles PCs mit Windows 7 x64 sowie ein paar Notebooks, die sich per DHCP Adressen aus dem Bereich 192.168.110.100 bis 192.168.110.149 ziehen.
Auf dem Windows 2008 Server läuft der DNS-Server und der DHCP-Server - LAN-Routing wurde aktiviert.Eine statische Route ist nicht definiert. Der DNS-Server hat eine Weiterleitung auf den Lancom-DSL-Router.
Es gibt noch einem zweiten Domaincontroller, welcher eine Adresse aus dem Adressbereich 192.168.115.x hat - also aus dem "alten" Netzwerbereich. Dieser zweite DC ist ein Windows 2008 R2 DC, welcher in erster Linie als AD-Backup dienen soll, wenn
der erste DC mal ausfällt. Im zweiten DC ist nur eine Netzwerkkarte aktiv im alten Netzwerkbereich aktiv.
Auf dem Lancom-DSL-Router ist eine Route definiert, so dass Pakete für das 192.168.110.0-Netzwerk über den ersten DC 192.168.115.195 geroutet werden.
Auf den Clients im alten Netzwerk 192.168.115.x, welche alle feste IP-Adressen haben, sind folgende Einstellungen definiert:
IP: 192.168.115.x
Mask: 255.255.255.0
GW: 192.168.115.195 <- stammt noch aus der Zeit, als auf dem Domaincontroller eine spezielle Zwangsproxy-Software lief. Diese Software wurde mittlerweile entfernt
DNS: 192.168.115.195
Auf den Clients im neuen Netzwerk 192.168.110.x, welche bis auf die Notebooks auch feste IP-Adressen haben, sind folgende Einstellungen definiert:
IP: 192.168.110.x
Mask: 255.255.255.0
GW: 192.168.110.195
DNS: 192.168.115.195 - also ein Verweis auf den DNS im "alten" Netzwerk. Die DHCP-Clients erhalten Einstellungen dieser Art automatisch vom DHCP-Server.
Soweit funktioniert nun auch erst einmal alles. Alle Rechner können mit diesen Einstellungen problemlos in die Domäne gehievt werden - egal ob in das alte oder in das neue Netzwerk. Alle PCs kommen ins Internet, die Notebooks mit DHCP bekommen Adressen aus
dem neuen DHCP-Bereich etc.
Aber folgendes Problem ist aufgefallen:
Sobald ein Rechner aus dem Adressbereich 192.168.110.x aktiv ist und wir den Domaincontroller 192.168.115.195 bzw. 192.168.110.195 neu starten oder bei diesem DC das Netzwerkkabel aus der Karte mit 192.168.110.195 kurz ziehen und wieder verbinden, bekommen alle Rechner aus dem Bereich 192.168.110.x keine Verbindung mehr zum Server. Alle PCs aus dem Bereich 192.168.115.x sind davon nicht betroffen - hier funktioniert alles wie gewohnt. Nun das kuriose: Werden alle Geräte aus dem Bereich 192.168.110.x ausgeschaltet und wird dann ein Serverneustart durchgeführt und werden erst nach dem Serverneustart wieder Geräte mit 192.168.110.x IP-Adressen eingeschaltet, so funktioniert wieder alles - die Geräte finden wieder den Server, die Internetverbindung an diesen Geräten funktkioniert wieder etc.
Wir haben zum Testen jetzt ein paar Mal das Netzwerkkabel für 192.168.110.x gezogen, als Geräte aus dem 192.168.110.x-Bereich aktiv waren. Kurz nach dem erneuten Anstecken des Netzwerkkabels erschien im System-Ereignisprotokoll die Fehler-EventID 8003 aus der Quelle "bowser" (kein Tippfehler - ich vermute mal, das eigentlich als Quelle "Browser" gemeint war und dies ein Übersetzungsfehler bei Windows 2008 deutsch ist). Dort steht:
Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "Computername", der der Hauptsuchdienst für den NetBT_Tcpip_{0871953C-C1E2-4783-818B-377B441F19C}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Der genannte Computer stammt stets aus dem 192.168.110.x Bereich.
Wir haben dann den PC mit diesem Namen ausgeschaltet.
Nach ca. 10 Minuten erscheint eine Information im Ereignisprotokoll EventID 8033, Quelle BROWSER (diesmal genauso, korrekt geschrieben) mit dem Hinweis:
Der Suchdienst hat eine Wahl auf dem Netzwerk "\device\NetBT_Tcpip_{0871953C-C1E2-4783-818B-377B441F19C}" erzwungen, da der Hauptsuchdienst beendet wurde.
Diese Meldung erscheint insgesamt dreimal mit unterschiedlichen IDs in den {..}.
Danach erscheinen 3 Informationsmeldungen EventID 8015, Quelle BROWSER:
Der Suchdienst hat eine Wahl auf dem Netzwerk "\device\NetBT_Tcpip_{_alle_drei_IDs_von_oben}" erzwungen, da ein Windows Server- (oder Domänenmaster-)Suchdienst gestartet wurde.
Leider funktionieren auch danach die PCs aus dem 192.168.110.x Bereich immer noch nicht. Auch ein Neustart der PCs brachte keinen Erfolg. Erst der Neustart des Servers nach dem Ausschalten aller PCs aus dem 192.168.110.x-Bereich sorgte dafür, dass die danach wieder aktivierten PCs wieder problemlos in das Netzwerk kommen.
Meine Frage ist nun, ob die o.a. Netzwerkonfiguration so überhaupt korrekt bzw. sinnvoll ist. Es scheinen ja Probleme aufzutauchen. Woran kann es liegen?
Grüße,
Jörg Goldmann