[win2k3] site to site vpn, netwerkomgeving vraagje

Even tussendoor; waarom gebruik je in hemelsnaam WINS als je twee Windows 2003-servers hebt staan?

Verwijderd schreef op zaterdag 03 september 2005 @ 16:53:
Even tussendoor; waarom gebruik je in hemelsnaam WINS als je twee Windows 2003-servers hebt staan?

Omdat browsing in een werkgroep nog steeds NetBIOS based gebeurt ?

Maar om op de vraag terug te komen: bij werkgroepen bestaat er niet zoiets als een 'domain master browser', dus vindt er ook geen browse-list uitwisseling plaats.

Dus eh, dcpromo ?

(en wat voor professionele omgeving is dat, multi site met werkgroepen ?)

Verwijderd schreef op zaterdag 03 september 2005 @ 21:51:
[...]
Waar halen die de gegevens dan vandaan?

Broadcasts.

En over je routers gaan geen broadcasts. Die broadcasts blijven op je lokale netwerk.

Dus wat je kan doen is 1 Active Directory domein creeeren. Ipv werkgroepen. Die andere windows2003 servers kan prima als member server taken uitvoeren (print/file/dhcp/wins e.d.). Echter wanneer je die DC zou maken creeer je wel een stukje redundantie mocht 1 van je DC's stuk gaan (er van uit gaande dat je er nu maar 1 hebt).

Verwijderd schreef op zaterdag 03 september 2005 @ 21:51:
[...]


De andere windows 2003 server is geen domain controller en dat wil ik ook graag zo houden.
En als ik 2 xp machines met verschillende wergroepen op een simpele switch gooi, dan krijg je gewoon allebei de werkgroepen in de netwerkomgeving hoor, en hier kun je dan gewoon in browsen.
Waar halen die de gegevens dan vandaan?

Broadcast

Naar mijn mening wordt gewoon 1 van de xp machines een master browser.
Dus bij werkgroepen vind wel degelijk een browse-list uitwisseling plaats.

Naar mijn mening zou je ook wel wat meer mogen lezen over het browsing systeem van Windows voor je post in PNS.

Anyway: browsing is een broadcast proces, en *alleen* door dc's binnen een domein vindt er uitwisseling plaats over de browsing-informatie *achter* een router.

Je zegt dat 'de andere 2k3 doos geen DC is. Bedoel je dat de eerste dat wel is ?' In dat geval moet je alle clients gewoon in het domein hangen en naar die DC laten wijzen, voor zowel DNS als WINS.

Verwijderd schreef op zaterdag 03 september 2005 @ 22:33:
[...]

Heb jij dan een link naar informatie over het browsen door werkgroepen met een vpn verbinding.
Ik kan namelijk niets (nuttigs) vinden hierover.

In de Resource kit staat het helemaal uitgelegd; maar nogmaals: werkgroepen browsen *over* een VPN (of andere gerouteerde verbinding) werkt niet, behalve wanneer je routers alle NetBIOS broadcasts forwarden.

En waarom niet ? Voor browsing is broadcast nodig en het concept van routering is dat broadcastverkeer niet wordt geforward.

edit: zoiets ? http://www.microsoft.com/...y/prodspecs/ntbrowse.mspx

[ Voor 8% gewijzigd door StevenK op 04-09-2005 05:57 ]

Waarom wil je overigens per se browsen? En waarom per se in een workgroup?

Kan je met een custom nethood niet aan de gang? Kan je niet je users lid maken van de DC op de andere vestiging?

Met deze informatie, klinkt het mij nogal in de oren alsof je een kromme situatie krommer wilt maken in plaats van het op te lossen

StevenK schreef op zaterdag 03 september 2005 @ 20:11:
[...]

Omdat browsing in een werkgroep nog steeds NetBIOS based gebeurt ?

Joh Ik bedoel; waarom moet er per se workgroup gebrowsed worden als je net zo goed AD kunt gebruiken.

Broadcasts?



Geeft aan dat er niets via broadcasts resolved/registered word als er een WINS server aanwezig is.

Verwijderd schreef op zondag 04 september 2005 @ 16:47:
[...]


Dit is precies wat ik nu ga doen.

Ik wilde alleen weten of het mogelijk was, omdat de naam van de werkgroep en alle clients netjes bekend zijn op beide wins servers.

Maar als ik zo de berichten lees dan zeggen jullie dus dat het niet mogelijk is.

Juist.

Enkele feiten:

1) Let op dat de computer browser service aan staan op server en client
2) De servers moeten naar zichzelf verwijzen als wins server
3) Clients moeten het point-to-point of hybride knooppunt hebben. Dit wordt via DHCP toegewezen en is te controleren via ipconfig/all "Knooppunttype".
4) Vergeet niet te controleren dat overal NetBios is ingeschakeld.

Netbios, WINS en browsing wordt is zolangzamerhand uitgefaseerd binnen het W2k3 systeem. Als het bovenstaande goed staat, hoef je nog geen succes te hebben. En oh ja: het kan even duren.

Ergens vaag in mijn achterhoofd zweeft het begrip wins agents, waarmee replicatie van een winsserver over een wan link plaats vind.
Misschien dat dat helpt?

rdoorn schreef op dinsdag 06 september 2005 @ 10:16:
Ergens vaag in mijn achterhoofd zweeft het begrip wins agents, waarmee replicatie van een winsserver over een wan link plaats vind.
Misschien dat dat helpt?

Neen, lijkt me niet. Een WINS agent is een computer die aangewezen is om voor niet WINS clients registratie te doen en queries af te handelen.

EDIT: Je bent in de war met DHCP Relay Agents

[ Voor 6% gewijzigd door hanhoo op 06-09-2005 12:38 ]

rdoorn schreef op dinsdag 06 september 2005 @ 10:16:
Ergens vaag in mijn achterhoofd zweeft het begrip wins agents, waarmee replicatie van een winsserver over een wan link plaats vind.
Misschien dat dat helpt?

Je bedoelt een WINS proxy, waarmee je broadcast NetBIOS clients toch een query op de WINS server kunt laten doen; maar dat speelt hier allemaal niet, we hebben het over het puur broadcast georiënteerde browsing protocol.

Waarom moeilijk doen.

Als op locatie A een Windows 2003 Domain Controller staat, staat daar een DNS op. Zet daar ook een DHCP server op die voor, let op: allebei de locaties de IP adressen beheert.

Als je nu nog perse WINS wil, zet dan in de DHCP server de WINS server op de domain controller, en de WINS mode op 0x8 geloof ik (WINS voor Broadcast, maar pin me niet vast op 0x8).

Maak in de DNS server voor de servers op beide locaties een A-record aan voor zover deze er nog niet zijn. BTW: alles mag in het zelfde domein overigens

En nu komt de truuk: zet op locatie B, op de router (die dus de VPN beheert) een DHCP Relay Agent aan, die DHCP requests naar de Domain Controller doorstuurt.

De Domain controller zal DNS automagisch aanpassen zodra de DHCP offer geaccepteerd wordt, en als je WINS wil zal de PC zich aanmelden bij de WINS server. De DHCP server levert het adres van de WINS server toch?

Uit eindelijk heb je dan maar 1 DHCP server, 1 DNS server en (eventueel) 1 WINS server over.

Verwijderd schreef op zondag 11 september 2005 @ 03:05:
Uit eindelijk heb je dan maar 1 DHCP server, 1 DNS server en (eventueel) 1 WINS server over.

En ligt de connectie op locatie A er uit, kunnen de computers op lokatie B ook niets meer.

Stukje redundantie mag best in dit soort situaties.

(Jou oplossing werkt dus zeer zeker, alleen je hebt een stukje risico mocht de verbinding op locatie A niet meer voorhanden zijn).

Verwijderd schreef op zondag 11 september 2005 @ 03:05:
Waarom moeilijk doen.
<knip>

Uit het (overigens niet echt duidelijke) verhaal van TS begrijp ik dat 'ie in ieder geval op de tweede locatie een workgroup heeft en geen gebruik maakt van het domein. In dat geval gaat jouw verhaal niet op.