Eleu

Ein globaler Katalogserver ermöglicht Benutzern das Anmelden am Netzwerk und das Suchen nach Objekten an einer beliebigen Stelle in einer Gesamtstruktur. Der GKS verwaltet für diese Funktion eine Untermenge der Active Directory Objektattribute (Anmeldenamen v. Benutzern). Ich verstehe es so, dass der GKS eine Art Vorauswahl für die Wegfindung trifft, damit bei einer Benutzeranfrage nicht jeder Domänencontroller durchsucht werden muss.

Deine Antwort verstehe dafür aber um so besser als die Erklärung in dem Buch: "Entwerfen einer Win. Server 2003 AD - und Netzwerkinfrastuktur" Dort steht zum Thema "Verwendung von DNS in AD" unter anderem: AD und DNS sind eng miteinander integriert und verwenden sogar einen gemeinsamen Namespace. DNS ist der von AD (und vielen anderen Windows - Komponenten) verwendete Locatordienst. AD stellt seine Dienste durch deren Veröffentlichung in DNS zur Verfügung. Wenn ein Domänencontroller installiert wird (oder ihm andere Dienste hinzugefügt werden), registriert der Domänencontroller seine Dienste mithilfe dynamischer Aktualisierungen als SRV-Einträge in DNS. Ich habe irgendwie Verständnisschwierigkeiten bei dieser Erklärung. Was bedeutet "sogar einen gemeinsamen Namespace" ? Was versteht man unter einem Locatordienst ? Was sind denn dynamische Aktualisierungen als SRV-Einträge in DNS ?

Ja aber was verwendet man denn, wenn man ein Active Directory auf einem Windows 2003 Server einrichtet. Den DNS-Server oder die Active Directory Domäne ? Beim DNS Server wäre "Niederlassung1" in der Domäne "Niederlassung1.firma.lokal" eine Subdomain. Beim Active Directory wäre "Niederlassung1" eine Struktur ?

Ich bin nicht sicher, ob ich es richtig verstanden habe ? Die logische Struktur von Active Directory besteht aus - Objekte - Domänen - Strukturen - Gesamtstrukturen - Organisationseinheiten In dem Beispiel mit den zwei Servern und 30 Clients hätte ich 30 Objekte (30 Clients mit ihren individuellen Benutzereigenschaften der user. Diese Benutzereigenschaften sind im Active Directory hinterlegt) Ich hätte nur eine Domäne (firma.lokal). Nur eine Struktur, da nur eine Domäne. Hier hätte ich eine Frage: Wie sähe in dem Beispiel eine zweite Struktur aus ? Wäre das dann z.B. ein dritter Server, der eine neue Unterdomäne aufbaut, mit separatem neuen Domänencontroller (Beispiel: Niederlassung1.fima.lokal) ? Wäre eine Gesamtstruktur der nächste höhere level ? Beispiel: (firma2.lokal) Diese "neue Struktur" könnte wieder völlig separate ein oder mehrere Domänen bilden. Also ein vierter Server mit einer ganz neuer Hauptdomäne Hat dieser Server dann ein ganz neues separates Active Directory, welches ich als Admin nur an diesem Server bearbeiten kann? Oder kann auf allen Servern alles bearbeitet werden, da es ja immer noch die Stammdomäne (lokal) gibt ? Eine Organisationseinheit bietet die Möglichkeit zum Erstellen von Verwaltungsbereichen in einer Domäne. Bedeutet das, dass ich in der Domäne (fima.lokal) z.B.: 15 Objekte für den Admin 1 (Person) zur Bearbeitung an (DC001.firma.lokal) freigeben kann und die restlichen 15 Objekte dem Admin 2 ? Gruß Eleu

Mmmh, in dem Wiki Beispiel Fully-Qualified Host Name ? Wikipedia wird von einem Subnetz gesprochen. Da kann man mal wieder sehen, wie schnell es in die falsche Richtung gehen kann. Danke noch mal für den Hinweis.

Ich glaube jetzt habe ich es vom Grundsatz her kapiert. Wobei ich noch dazu gelernt habe, dass innerhalb der FQHN auch Subnetze mit aufgeführt werden. Also wenn Server und Clients in unterschiedlichen Subnetzen liegen würden diese im FQHN auch mit auftauchen. Also um bei dem von Dir genannten Beispiel zu bleiben: DC001.Subnetz1.firma.local. oder WS001.Subnetz2.firma.local.

O.k. Werde ich machen und vielen Dank erst mal für die umfangreichen Infos. Trotzdem doch noch mal ein paar Fragen zum Verständnis: Meinst Du mit "PC001.Domain.local." den Rechnernamen des Windows 2003 Servers ? Für den einzelnen Client wäre doch der "Fully-Qualified Host Name" entscheidend und nicht der FQDN ? Beziehe mich hierbei auf den beigefügten Wikipedia Beitrag: Fully-Qualified Host Name ? Wikipedia D.h. ein Domain Name ist immer ein Server ? Die ihm untergliederten Clients sind host ? Also Server = PC001.Domain.local. Client 1 = Client1.PC001.Domain.local. Client 2 = Client2.PC001.Domain.local. usw. Werden der FQDN und die FQHN vom Admin auf dem DNS - Server der Windows 2003 Servers manuell angelegt ?

Jeder Client schaut in die Datei "hosts" oder "lmhosts" im Verzeichnis "windows\system32\drivers\etc" Wenn dort in den Dateien keine Rechnername zur IP Adresse steht, fragt der Client am Domaincontroller an. Dort werden alle Clients mit ihren Rechnernamen (Domänennamen zur IP Adresse ) verwaltet. Mit anderen Worten, der eigentliche Domäne Name Server (DNS) Von dort bekommt der Client dann auch seinen eigenen Rechnernamen zugewiesen. Also für mich ist der Rechnername und der Domänenname ein und das Selbe ? Ist das so richtig ?

Ich beschäftige mich zur Zeit mit den oben genannten Themen und bin noch ziemlich am Anfang. Ich hätte ein paar Praxisfragen dazu. Wenn man in einem lokalen Netzwerk 30 Clients über einen Server verwalten möchte, könnte man ja z.B: einen Windows Server 2003 einsetzen. Alle Clients könnten ihre IP über DHCP vom Server bekommen. Des weiteren den Domänennamen (Rechnername). Wenn ich es richtig verstanden habe, kann man dort für jeden Client die Rechte (Z.B. Internetzugang) in einer Datenbank verwalten. Wenn nun der einzelne Client sich erstmals am Server anmeldet, wird dann auf dem Client lokal automatisch ein Verzeichnis mit den entsprechenden Benutzereigenschaften angelegt, oder muss man das manuell bei jedem Client einrichten ? Wenn der Server kaputt geht, würde nichts mehr gehen. Empfehlenswert wäre also ein redundanter Server mit den gleichen Einstellungen. Geht das mit einem zweiten Windows Server 2003.

Sorry, wenn ich da nach der langen Pause noch mal drauf zurückkomme. Aber was ist denn dann Deiner eigenen Definition nach Multi - Layer Switching ? Nur bis Layer 3 ? Und wenn ja, wie würdest Du die Funktion oder das Gerät beschreiben, wenn es auch auf höheren Layern als Layer 3 arbeiten kann ?

Was ist "QoS" und was kann man damit ? Eine Firewall, (Router der Ports sperren kann) würde ich z.B. beim Layer 4 einordnen.

Der content-switch nutzt aber Layer 7, oder ?

Ich habe auch ehrlich gesagt, in dem Zusammenhang nichts weiter finden können. Nur etwas unter dem Begriff: Content-Switch für Lastverteilung mit mehreren WEB Server Content-Switch ? Wikipedia

Hallo, ich hätte mal ein paar Fragen zu den sogenannten Multilayer-Switchen Wenn man über Multi-Layer-Switche in den gängigen größeren Netzwerkinfrastrukturen spricht, sind dann damit auch neben den Layer 3 Switchen die VLAN und Routing können auch die sogenannten Layer 4-7 Switche gemeint ? Also anwendbar z.B. als Firewall, Telegrammverteilung zu unterschiedlichen Servern oder VLAN`s aufgrund von Informationen im Anwenderprogramm (Layer 7). Oder sind das noch nicht etablierte Exoten ? Werden diese Funktionen beim Layer 4-7 Switch über propritäre Protokolle abgewickelt ? Also keine Standards nehme ich an ? Gruß Eleu

Anbei eine Beschreibung beider Varianten die ich persönlich sehr gut finde. Kategorie_Switches.pdf

M.E. kannst Du es nur über die techischen Daten des Switches herausbekommen. Wenn der Switch "Time Devision Multplexing" unterstützt, müsste er ein backplane Switch sein. Bei einem Matrix Switch sind alle Ports über eine Matrix miteinander verbunden. Deshalb wird diese Funktion dort nicht benötigt. Gruß Eleu

Im Prinzip nichts, aber warum das Rad zweimal erfinden ? Gruß Eleu

Tach, Steuerelemente oder ActiveX kann man ja für die unterschiedlichsten Geschichten in einer VB6 App. einbinden. Kennt jemand von euch eine, vielleicht sogar freie Bibliothek, mit grafische Prozesskomponenten (Pumpen, Ventile, etc) Zum Beispiel wie sie in WinCC oder Intouch verwendet wird. Es würde ja schon reichen, wenn das Objekt anklickbar ist und man über die Eigenschaften unterschiedlich Farben definieren kann. (Rot = Störung. Grün = Betrieb. Grau = Aus) Für eventuelle Rückinfo vorab schon mal vielen Dank. Gruß Eleu

Das kann aber meiner Meinung nach doch nur so funktionieren, dass das VPN irgendwie durch höhere Layer die MAC der NIC ausließt und dann im Datenteil des IP Paketes mit sendet, oder ? Was kann eine Firewall außer Ports blocken denn noch ?

Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Da das Datenframe geroutet wird, kann die ursprüngliche MAC Adresse der NIC die gesendet hat, nicht mehr identifiziert werden. Eine Identifizierung kann also nur über die Quell IP Adresse des Senders und einem "Zertifikat" erfolgen. (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Also funktioniert in dem Fall doch nur portbasiertes VLAN.

Ich hätte doch noch mal eine Frage zu der Variante mit dem MAC basierten VLAN Wenn jemand ein Home Office betreibt und über das Internet seine Firma kontaktiert, wird er aufgrund seiner MAC Adresse beim MAC basierten VLAN in ein bestimmtes VLAN geleitet. Hierbei müsste doch aber die MAC des letzen Routers im Switch hinterlegt werden ? Weil doch die MAC der Rechner NIC im Datenframe vom Internet Router herausgenommen wird und durch die MAC des Routers ersetzt wird (Layer 3). Des weiteren müsste es doch zu einem Problem kommen, wenn der letzte Router im Internet ausgeschaltet wird und alternativ über einen anderen Router geroutet wird. Die MAC des Routers ist dann unbekannt und der Teilnehmer kommt nicht mehr in sein VLAN. Wie wird dieses Problem in der Praxis gelöst ? Oder habe ich da wieder einen generellen Denkfehler ?

Hallo, mit dem OPC Server von Siemens (SimaticNET) und VB 6 habe ich schon einmal eine Prozessanbindung zu einer S7 realisiert. Das Ganze ist sehr komfortabel beim Programmieren der VB Anwendung. Man kann über ein DATA Steuerelement direkt auf die Items browsen und diese problemlos (ohne irgendeine Eingabe von Quellcode) z.B. an ein Textfeld binden. Eine weitere Variante, ist zum Beispiel "Prodave MPI/IE" von Siemens oder die freie Library "Libnodave". Es funktioniert in VB 6 ,indem man die entsprechende dll über eine Declare Anweisung im allgemeinen Moduteil aufruft. Der Zugriff auf die API (Vorschlag von VaNaTic) ist im Prinzip das, woran ich interessiert bin. Das Problem ist nur, ich habe kein VB 6 Beisielprojekt mit Quellcode oder eine Doku die mir den Zugriff über eine Windows Socket Verbindung beschreibt. Wie müsste denn die Declare Anweisung aussehen ? Welche dll im Ordner "System32" muss ich einbinden. Ich nehme an die Winsock.dll ? Also ich stelle mir das so vor, dass meine Anwendung beim Start im ersten Schritt die TCP Verbindung als aktiver Kommunikationspartner zur S7 SPS aufbaut. In der S7 SPS wären dann zwei passive TCP-Verbindungen angelegt (Fetch/Write) Wie muss das in der Anwendung aussehen, wenn man dann in einen DB senden und aus einem DB empfangen möchte. Kann mir da jemand helfen ? Gruß Eleu

Hallo, eine Frage. Kann man mit VB6 eine TCP/IP Socket Verbindung programmieren ? Ich habe schon mal mit dem Comm Control (MScomm) eine serielle Verbindung zu einer Textanzeige programmiert. Gibt es für eine TCP/IP Socket Verbindung auch ein Steuerelement ? Hat das schon mal jemand gemacht und kann mir ein paar Tipps geben. Zum Beispiel, um auf die Prozessdaten einer S7 -SPS zuzugreifen. (Handücher / Dokus / Links, Beispielcode etc.) Gruß Eleu

Ja, aber die 4 NIC`s müssen doch physikalisch über jeweils ein LAN Kabel mit z.B. irgendwelchen Switchports verbunden sein. Oder wie geht das ???? Könntest Du nicht den Adressspeicher der/des Switches auslesen ?

Ich weiß zwar nicht was ein Teaming Modus ist, aber eine andere Variante wäre, an einem kommunizierenden angeschlossenen Client mit "arp -a" die ARP Tabelle sich anzeigen zu lassen. Dort sind zur IP die MAC Adressen hinterlegt und du bekommst vielleicht die MAC der NIC heraus.