-
Gesamte Inhalte
144 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lepfa
-
-
also 2003 installieren - rumbasteln und wenns funzt zusammenmigirieren - NÖ!
@schade :)
installiere den 2003 und mache Ihn zum Memberserver. (Wie die Clients in die Domäne aufnehmen).
@hm -> kann ich dann im gleichen Subnetz VPN einrichten und nutzen? habe etwas darüber gelesen, dass dies wohl nicht so einfach wäre! Will VPN (L2TP/IPSec) nur zum testen im LAN einführen. Sonst via NAT-T!
Dann machst du deine Tests bis alles geht wie gewünscht. Dann kannst du nämlich auch noch gefahrlos das Computerkonto löschen und neu installieren.
@welches Computerkonto?
Wenns dann geht, machst du auf dem neuen einen DCPromo und machst alles damit er der Boss der Domäne wird (FSMO Rollen, DNS umziehen, DHCP, WINS, ...) ->ok
Dann kannst du dir überlegen ob der 2000er nicht doch weiterlaufen soll (2 DCs sind besser als einer, auch wenn sie mixed 2000/2003 sind)
@ich glaube eher nicht
danke.. hast Du vielleicht noch ein paar Tips aus der Praxis plz :)
ich habe bis Ende 2005 dafür Zeit! also ich kann noch mehrmals neuinstallieren :)
-
Hallo Boardler :)
Habe ein kleines Firmennetz mit Windows Server 2000 und 6 Clients Windows 2000 pro.
Auf dem Server sind das AD, DNS, DHCP und WINS konfiguriert. Die Clients sind Domänenmitglieder.
Mein Vorhaben (durch die Geschäftsleitung avisiert) VPN für bestimmte User. Meine Frage (ich hatte vergangenen Sonntag mit VPN experimentiert und hier im Board ein posting gestartet->da es keine gegenteiligen Meinungen gab, nahm ich an das dies so korrekt wäre http://www.mcseboard.de/showthread.php?t=69574)
Daraufhin habe ich das Geld "locker" machen können für Windows Server 2003. Jetzt hoffe ich natürlich, dass es kein Fehler gewesen ist. Sonst würde die Software in meinen Privatbesitz übergehen müssen und von meinem spärlichen Gehalt abgezogen :/.
Mit VPN experimentiere ich noch weiter aber was wichtiger ist, wäre der Umbau von Windows Server 2000 auf Windows Server 2003 ohne Update. Ich möchte den 2003er gerne vorher installieren und konfigurieren und nach Möglichkeit so viel wie möglich replizieren. Vorher sollte aber der Server 2003 auch schon als eigenständiger DC funktionieren. Mit einer "ähnlichen" Config zzgl. VPN. Ist so etwas möglich und wenn ja worauf sollte ich achten.
besten Dank lepfa
-
hallo ..
der Grund meiner Frage ist dieser link "http://support.microsoft.com/default.aspx?scid=kb;de;818043" und speziell diese Aussage "Die serverseitige IPsec NAT-T-Funktionalität ist ein neues Feature, das nur in Windows Server 2003 Routing und RAS zur Verfügung steht. Die IPsec NAT-T-Unterstützung für die Serverseite wird der Routing und RAS-Funktion von Windows 2000 nicht hinzugefügt.
bei mir wäre das der Fall.. Client XP pro mit SP2 - NAT (dsl Router) - Internet - NAT (dsl Router) - VPN Server (WIndows 2000 Server) mit L2TP IPSec!
Ich versuche mit Hilfe des Boards eine Lösung zu erzwingen aber es funktioniert einfach nicht!
Die Router können L2TP IPSec lt. Datenblatt und die Config der Router habe ich aus verschiedenen Beiträgen zusammengetragen.
Lohnt es sich für mich weiterzusuchen oder eher den Sonntag genießen und in der Zukunft auf Server 2003 umstellen?¿?
gruß lepfa
@Edit
wenn ich eine RRAS Verbindung via ISDN zu dem Firmenserver herstelle, dann die VPN Verbindung darüber herstelle sieht das ganze so aus wie im Anhang. Ändere ich die IP wieder auf den dyndns Namen wird es nichts..
-
hallo coffy..
hast Du das Problem lösen können? gruß lepfa (habe ähnliche Sorgen)
-
@heinzelrumpel
muchas gracias :-) gruß lepfa
-
So.. nach SP2 reinstall war dan auch das Ausrufezeichen bei TCP/IP Protokolldatei wieder verschwunden und ipconfig funktinierte wieder :-)
vielen Dank gruß lepfa
-
catalog vergessen?
Nochmal, reboot dann.
Solange du von der Maschine TCP nicht in Ordnung hast, kannst schon sein das bei dir nen Timeout kommt.
Klappts nach reboot nicht, könnte man ja das SP2 nochmal drüberbügeln, möglicherweise hat auch der catalog Schaden genommen.
Catalog vergessen? ich habe die Syntax benutzt die Du gepostet hast. Reboot hatte ich auch gemacht!
-
ich surfe mit einem anderen Rechner!Bei dem Notebook mit der Fehlermeldung ist gar kein Netz möglich! Werde SP2 reinstallieren!
-
netsh winsock reset catalog
Bedingt aber SP2 auf deinem XP, sonst gehts nicht.
war drauf (SP2) habe den winsock reset durchgeführt! Das Ausrufezeichen vor TCP/IP Protokolltreiber ist noch vorhanden :(
Die Links sind immer noch down .. gruß lepfa
Scheint aber ein Problem bei mir zu ein. Könnt ihr mir das mal posten was in der KB bei MS steht???? danke im voraus lepfa
-
Es gibt noch eine andere lösungsmöglichkeit
Lösung: melden Sie dich am System als Administrator oder Benutzer mit Administrationsrechten an.
Öffnen Sie eine DOS Box und geben Sie folgendendes ein:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
habe ich getan! und was bewirkt das registrieren diser Dateien? Ausrufezeichen nach Restart bei Übersetzer für IP-Netzwerkadressen war dann weg :-) aber bei TCP/IP Protokolltreiber are noch vorhanden!
Die 3 Links aus Deiner KB sind leider down :/
Aber ein Teilerfolg ist zu verzeichnen :-) danke
-
Hallo,
Habe folgendes Problem. OS Windows XP Home und aufgefallen ist es mir bei der Einwahl ins INet. Wählt ein und bei Überbrüfung von Benutzernamen und Pwd kommt ein Error. Bei ipconfig in der Console bringt xp folgenden Status "Ein interner Fehler ist aufgetretetn: Die Anforderung wird nicht unterstützt. Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden. Bei meiner Recherche bin ich auf 2 Fehler im Gerätemanager gestossen.
Ausrufezeichen bei TCP/IP Protokolltreiber
Ausrufezeichen bei Übesetzer für IP Netzwerkadressen
Habe den Reset für TCP/IP probiert und hier im Forum für die Neuinstallation von TCP/IP nichts finden können. Kennt jemand einen Lösungsansatz das TCP/IP Protokoll irgendwie wieder zum Leben erwecken zu können?¿?
Gruß lepfa
-
moinsen ;-))
ich würde mich trotzdem noch für die Bereichsoptionen interessieren!!
edit: habe mir den ganzen thread noch einmal durchgelesen, dabei ist mir aufgefallen das auf den clients DHCP-aktiviert. . . . . . . . . . : Nein zu sehen ist kommt das jetzt weil das die Ausgabe von ipconfig -all ist mit statischer ip oder weil eventuell der dienst off ist?? ist die Punktzone aus der dns mmc gelöscht?
-
deine Aufgabe hat mehrere Variablen die Du unerwähnt gelassen hast :D egal!!! Optionen unter DHCP überprüft????
-
weiß es nicht! :shock:
-
IP-Routing aktiviert. . . . . . . : Nein
das sollte es aber.. hast Du den RRAS Dienst installiert? tu das mal gruß lepfa
edit: kannst Du mit tracert eine externe IP erreichen (z.B. die von Deinem ISP Mailserver) oder den DNS Server der Telekom? Da fällt mir noch ein hast Du einen DNS Server für die Weiterleitung in der DNS MMC konfiguriert?
habe noch was dazu gefunden: link
-
sind in dem Server 2 netzwerkkarten? DHCP Leasezeiten mal kontrollieren.. Nicht das der IP-Range zu klein ist und deshalb keine mehr verteilt werden können!! gruß lepfa
Edit:
das ist kreuz und quer...das koriouse ist nun mal, das es mit einer festen ip funzt...
nur habe ich inzwischen alle gpo´s gelöscht, weil ich die vermutung hatte, das es an den gpo´s liegt...
dann neue erstellt und ging immer noch nicht... halt nur mit fester ip!!!!
übrigens, bin mit den rechner dann auch nicht in unser internes intranet gekommen..
nur mit fester ip... aber die namesauflösung läuft auch wunderbar... habe glaube ich jetzt alle diagonosetolls durch...
selbst wenn ich einen rechner neu einbinde, klappts nur mit fester ip
die GPO's hättest Du sichern sollen und nicht löschen.. das nur nebenbei! Die IP Adresse welche für die Auflösung (auf dem Server mein ich) von DNS-Anfragen genutzt werden soll kannst Du über die DNS MMC einstellen! recht Maustaste auf den Server dann Eigenschaften dann erweitert dann Bindungen dann stehen da -> bei Dir vermute ich 2 IP's und deshalb der Streß!!! und falls es wirklich 2 NIC's im Server sind dann geh mal in den Windows Explorer wähle Systemsteuerung klicke auf Netzwerk- und DFÜ Verbindungen - Reiter Erweitert - Erweiterte Einstellungen und bei Verbindungen wählst Du Deine NIC aus und verschiebst sie ganz nach oben ( damit änderst Du die Prioritäten für DNS Anfragen auch die NIC die für Dein LAN genutzt werden sollen ) Gruß lepfa (ich habe mich zwar nicht konform ausgedrückt aber ich hoffe es hilft :)
mit ipconfig klappen zwar die gpo´s nur, die verbindung ins INTRANET nicht...
ist schon ne komische sache...
- kannst Du mal Deine Config posten?¿?
- kannst Du mal Deine Config posten?¿?
-
hast Du mal überprüft, ob die Rechner eine IP bezogen haben? (falls DHCP benutzt wird)
gruß lepfa
-
Wenn ich die SSID ausschalte findet das Notebok manchmal kurz die verbindung und dann ist die Verbindung dauerthaft weg. Wenn ich wiederrum die SSID einschalte ist die Verbdindung wieder da. Kann es sein das an der WLAN Karte vom Notebook liegt weil das eine 11 MBit ist unterstützt nur WEP verschlüsslung.
Adnan1981
Hallo Adnan1981. Nein, liegt nicht an deiner W-LAN Karte (außer sie wäre defekt) denn
- SSID = Service Set Identifier
-
bedeutet: Mit einer SSID können User am Hotspot sich klar einem
vorhandenen Netzwerk zuordnen. Eine SSID entspricht in etwa den in LANs
vergebenen Netzwerk-Namen für Arbeitsgruppen.
Wenn Du mit ausschalten" disable SSID-Broadcasting" meinst, findet der Client das W-LAN Netz nicht. Gruß lepfa
- SSID = Service Set Identifier
-
Danke. Das hört sich sehr interessant an. Die Lizenzen dürften nicht das Problem sein. Habe kurz mal nach meinen Fragen gegoogelt die gleich dabei auftraten und habe das hier gefunden http://search.microsoft.com/search/results.aspx?st=b&na=88&View=de-de&qu=rdp-client ! Ich connecte dann aber trotzdem via VPN? Bin mal kurz etwas verwirrt Stellt der Client die Verbindung von VPN her oder benötige ich etwa einen Software VPN Client weil ich ja mit einer DFÜ Verbindung ins Internet connecte und der Terminalserver benutzt dann ein VPN Router.. Es sollen nur Dateien ausgetauscht werden... ein Multiuserzugriff auf identische Software ist nicht notwendig .. Gruß lepfa
-
Danke für die Unterstützung :)
-
Salve :)
nützliche Links
http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFNbl3qblLk8UsA=='>http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFNbl3qblLk8UsA==
für mein Problem.
Ich werde es soOOo machen -> 1 VPN/DSL Gateways http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFNbl3qblLk8UsA== mit IPSec . DYNDNS -> wird von den D-Link Routern unterstützt -> 3x XP Pro und als VPN-Clientsoftware für die 2 Außenstellen werde ich es mit http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oU4p8h6ltbNlwaaRp6zgkAmu5j3cf/YEIBdz33qrnKksSuejfaQ== probieren . 4 Wochen testen und hoffen das ich nicht gekündigt werde ;)
-
thx -> ich hoffe dann mal auch ;-))
-
Habe in der Zwischenzeit http://www.ipcop.org/1.2.0/en/vpn/html/basic-concepts.html besucht. Wenn ich das so mache dann benötige ich wahrscheinlich VPN fähige Router und einen dyndns Account! oder?
Außenstelle 1 -> VPN/DSL Router -> dyndns -> VPN/DSL Router Zentrale
Außenstelle 2 -> VPN/DSL Router -> dyndns -> VPN/DSL Router Zentrale
und alles ohne Server
ist das so richtig? Gruß lepfa
-
Hallo,
Wie willst Du die Verbindungen realisieren? Mit DSL-Modem und Routern oder eingebauten Modems?Zentrale: sollte so aussehen: Fileserver -> VPN Server -> Router -> DSL Modem -> dyndns -> Client: DSL Modem -> DFÜ Einwahl für DSL Client (auf dem Client XP PRO existiert dann der VPN Client. Ich hoffe man macht das so.
Gruß
Server 2000 Umstellung auf Server 2003
in Windows Forum — LAN & WAN
Geschrieben
@froie mich schon darauf :-)