5
Namensauflösung in Domäne und Client nicht in der Domäne
Sehr geehrtes Administrator Team,
ich habe folgendes Problem.
Meine Firma hat ein kleines Netzwerk (20 Clients) mit Domäne, DHCP und DNS.
Mein eigener Firmencomputer ist natürlich auch Teil dieser Domäne allerdings bin ich gerade dabei einen Computer für diverse Tests einzurichten und dieser darf kein Teil der Firmendomäne werden.
Ich habe nun auf beiden Computer Windows 7 installiert und dem Testcomputer eine statische IP-Adresse und Computernamen vergeben.
Auch der bevorzuge DNS Server ist richtig eingetragen (welcher auch in der Domäne verwendet wird).
Versuche ich nun meinen Firmencomputer vom Testcomputer aus anzupingen dann funktioniert dies wunderbar (name und IP).
Doch versuche ich umgekehrt den Testcomputer von meinem Firmencomputer aus anzupingen, so erscheint immer "Zeitüberschreitung der Anforderung"
und der ping ist nicht erfolgreich.
Muss der Testcomputer in der Domäne sein damit dies funktioniert oder was mache ich falsch?
Vielen Dank für eure Hilfe,
Simon
ich habe folgendes Problem.
Meine Firma hat ein kleines Netzwerk (20 Clients) mit Domäne, DHCP und DNS.
Mein eigener Firmencomputer ist natürlich auch Teil dieser Domäne allerdings bin ich gerade dabei einen Computer für diverse Tests einzurichten und dieser darf kein Teil der Firmendomäne werden.
Ich habe nun auf beiden Computer Windows 7 installiert und dem Testcomputer eine statische IP-Adresse und Computernamen vergeben.
Auch der bevorzuge DNS Server ist richtig eingetragen (welcher auch in der Domäne verwendet wird).
Versuche ich nun meinen Firmencomputer vom Testcomputer aus anzupingen dann funktioniert dies wunderbar (name und IP).
Doch versuche ich umgekehrt den Testcomputer von meinem Firmencomputer aus anzupingen, so erscheint immer "Zeitüberschreitung der Anforderung"
und der ping ist nicht erfolgreich.
Muss der Testcomputer in der Domäne sein damit dies funktioniert oder was mache ich falsch?
Vielen Dank für eure Hilfe,
Simon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266559
Url: https://administrator.de/contentid/266559
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hallo Simon,
wenn du mit dem Computernamen versucht hast den Zielrechner zu pingen hast du keinen Erfolg wenn nicht noch zufällig noch ein WINS-Server im Netz existiert.
Der Grund: Ein Domänenfremder Rechner trägst sich nicht auf dem DNS-Server der Domäne ein, das dürfen bei sicheren dynamischen Updates nur Rechner der Domäne.
Wenn du den Rechner mit seiner festen IP anpingst solltest du in problemlos erreichen.
Ansonsten einfach einen statischen A-Record auf dem DNS-Server anlegen.
Grüße Uwe
btw. macht man eigentlich ein Testnetz vollkommen getrennt voneinander (z.B. in einer virtuellen Umgebung)
wenn du mit dem Computernamen versucht hast den Zielrechner zu pingen hast du keinen Erfolg wenn nicht noch zufällig noch ein WINS-Server im Netz existiert.
Der Grund: Ein Domänenfremder Rechner trägst sich nicht auf dem DNS-Server der Domäne ein, das dürfen bei sicheren dynamischen Updates nur Rechner der Domäne.
Wenn du den Rechner mit seiner festen IP anpingst solltest du in problemlos erreichen.
Ansonsten einfach einen statischen A-Record auf dem DNS-Server anlegen.
Grüße Uwe
btw. macht man eigentlich ein Testnetz vollkommen getrennt voneinander (z.B. in einer virtuellen Umgebung)
HI,
hast du denn die Firewall richtig konfiguriert? ICMP zugelassen oder FW ausgestellt?
Im netz müsste er die Auflösung über netbios machen. Wir haben auch einen Server, der nicht Teil der Domain ist.
Gruß
hast du denn die Firewall richtig konfiguriert? ICMP zugelassen oder FW ausgestellt?
Im netz müsste er die Auflösung über netbios machen. Wir haben auch einen Server, der nicht Teil der Domain ist.
Gruß
Pingst du die DNS oder die IP? Eventuell blockiert nur eine (Windows)-Firewall oder es wird genrell nicht auf pings geantwortet.
Ansonsten natürlich die Tipps von Uwe beachten
Ansonsten natürlich die Tipps von Uwe beachten
Hallo,
NETBIOS Name?
IP?
Host in deine Domänen DNS schon drin (Manuell oder selbst registriert)?
DNS Einstellungen bezgl. der Host Registrierung (Sicher/Unsicher)?
Warum kein eigenes von der Produktion unabhängiges Test Netz?
Firewall Einstellungen innerhalb eurer Domäne per GPO?
Firewall Einstellungen am Testrechner ist wie eingestellt bezgl. Netzwerk und ICMP?
Gruß,
Peter
Zitat von @gluckspilzz:
dieser darf kein Teil der Firmendomäne werden.
Auch der bevorzuge DNS Server ist richtig eingetragen (welcher auch in der Domäne verwendet wird).
Widersprechen sich da nicht deine Aussagen?dieser darf kein Teil der Firmendomäne werden.
Auch der bevorzuge DNS Server ist richtig eingetragen (welcher auch in der Domäne verwendet wird).
Doch versuche ich umgekehrt den Testcomputer von meinem Firmencomputer aus anzupingen
FQDN?NETBIOS Name?
IP?
Host in deine Domänen DNS schon drin (Manuell oder selbst registriert)?
DNS Einstellungen bezgl. der Host Registrierung (Sicher/Unsicher)?
Warum kein eigenes von der Produktion unabhängiges Test Netz?
Firewall Einstellungen innerhalb eurer Domäne per GPO?
Firewall Einstellungen am Testrechner ist wie eingestellt bezgl. Netzwerk und ICMP?
Muss der Testcomputer in der Domäne sein damit dies funktioniert
Nein.Gruß,
Peter
Hallo liebes Team,
es lag tatsächlich an der Firewall welche diese ICMPv4 Pakete nicht akzeptiert hat.
Ich musste einfach die Echoanforderung aktivieren und jetzt funktioniert es einwandfrei.
Vielen Dank!
es lag tatsächlich an der Firewall welche diese ICMPv4 Pakete nicht akzeptiert hat.
Ich musste einfach die Echoanforderung aktivieren und jetzt funktioniert es einwandfrei.
Vielen Dank!
