lepfa

Hallo ihr zwei,

 

ich möchte mich hier mal einklinken und mir die Freiheit nehmen, dass eine oder andere zu korrigieren.

@danke :-)

 

Zunächst aber mal ein kleiner Dämpfer:

@grrr :(

 

 

 

Das ist bei dir nicht der Fall.

 

 

 

Wenn ich dir helfe, überweist Du dann den halben Betrag an mich? :D

@ bin ich froh Deine Kontonummer nicht zu kennen :D

 

Scherz beiseite.

 

Also, zunächst einmal ist es falsch gewesen, den Server 2003 zu kaufen mit dem Argument, dass VPN dann funzt. Das klappt nämlich auch mit W2k (sowohl PPTP alsauch IPSec). NAT-T ist in Deinem Fall kein Argument.

@ich hatte es befürchtet

 

Allerdings ist die Investition aus mind. 2 Gründen doch eine gute gewesen: 1. W2k wird von MS nicht weiter supportet und 2. der Funktionsumfang/die Bedienbarkeit ist bei W2k3 deutlich besser geworden.

@ :rolleyes:

 

Aber jetzt zu Deinem Fall:

Ob du von extern eine VPN-Verbindung aufbauen kannst, ist abhängig von den Möglichkeiten und der Konfiguration des Routers. Um von extern eine VPN-Verbindung aufbauen zu können, muss der Router Anfagen für das entsprechend gewünschte Protokoll sauber zum Server durchleiten. Beispielsweise möchtest Du eine PPTP-Verbindung aufbauen. Dann muss der Router Anfagren auf Port 1723 TCP und Protokoll GRE an den Server schicken. Bei IPSec ist es Port 500 UDP. Wenn der Rest der Konfiguration auf dem Server (Berechtigungen etc.) passen, dann ist die Sache schon erledigt. Das klappt auch mit W2k, denn W2k kann eingehende VPN-Verbindungen verarbeiten. Nur muss der Router die entsprechend auch an den Server leiten ;)

@der Router kann es! lt Datenblatt!

 

So, nun zur Migration:

 

Den Server zu installieren und zum Memberserver zu machen, ist soweit ohne Probleme möglich.

 

Allerdings fliegt dir das AD um die Ohren, sobald Du den zum DC machen möchtest, ohne vorher eine Schemaänderung am W2k-Server vorgenommen zu haben. Wie das geht? W2k3-CD in den W2k-Server stecken, und "Start/Ausführen", dann "Pfad zum CD-ROM:\I836 setup.exe /forestprep und /domainprep" ausführen. Mach dich da mal schlau bezüglich dieser Schalter! Das ist ganz wichtig!

@werde ich tun

 

Ist die Schemaänderung durch, kannst Du via dcpromo den W2k3-Server zum DC machen.

 

Jetzt noch zu Deinen Diensten:

- Mit dcpromo erstellst Du ein Replikat des AD auf den W2k3-Server. Das funtz automatisch.

@aha. ich kann mich gar nicht entsinnen eine Funktion da gesehen zu haben! Werde es probieren.. welche IP's nutze ich auf dem W2k3-Server?

 

- DNS installierst Du auch auf dem W2k3-Server und auf beiden konfigurierst Du es Active Directory integriert. Damit ist diese Replikation auch automatisch im Sack

@ok

 

- WINS noch auf den W2k3 drauf und auf beiden den jeweils anderen als Replikationspartner eintragen

- DHCP kann man folgendermaßen lösen:

1. Du richtest den DHCP-Server auf dem W2k3 genauso wie auf den W2k ein (ausnahme die Angabe welcher WINS- und DNS-Server angesprochen wird -> hier dann der W2k3), authorisierst den aber noch nicht. Dann schaltest Du den W2k-DHCP ab und den anderen an (authorisieren). Vorher Rechner, die dynamische IPs beziehen ausschalten.

@hm.. kann ich dann die IP des Win2k Servers eigentlich (wenn der abgeschaltet ist) wieder nutzen ohne Probleme mit DNS, AD, VPN etc.

 

2. Du richtest den DHCP auf dem W2k3-Server mit einem anderen Bereich aber gleicher IP-Konfiguration ein und lässt beide parallel laufen.

Ich persönlich ziehe Lösung 1 vor.

- Files kopierst Du via robocopy samt der Berechtigungen auf den neuen Server

- auf dem W2k-Server installierte Drucker schiebst du via PrinterMigrationTool rüber

 

... Fortsetzung folgt ...

@froie mich schon darauf :-)

also 2003 installieren - rumbasteln und wenns funzt zusammenmigirieren - NÖ!

@schade :)

 

installiere den 2003 und mache Ihn zum Memberserver. (Wie die Clients in die Domäne aufnehmen).

@hm -> kann ich dann im gleichen Subnetz VPN einrichten und nutzen? habe etwas darüber gelesen, dass dies wohl nicht so einfach wäre! Will VPN (L2TP/IPSec) nur zum testen im LAN einführen. Sonst via NAT-T!

 

Dann machst du deine Tests bis alles geht wie gewünscht. Dann kannst du nämlich auch noch gefahrlos das Computerkonto löschen und neu installieren.

@welches Computerkonto?

 

Wenns dann geht, machst du auf dem neuen einen DCPromo und machst alles damit er der Boss der Domäne wird (FSMO Rollen, DNS umziehen, DHCP, WINS, ...) ->ok

 

Dann kannst du dir überlegen ob der 2000er nicht doch weiterlaufen soll (2 DCs sind besser als einer, auch wenn sie mixed 2000/2003 sind)

@ich glaube eher nicht

danke.. hast Du vielleicht noch ein paar Tips aus der Praxis plz :)

ich habe bis Ende 2005 dafür Zeit! also ich kann noch mehrmals neuinstallieren :)

Hallo Boardler :)

Habe ein kleines Firmennetz mit Windows Server 2000 und 6 Clients Windows 2000 pro.

Auf dem Server sind das AD, DNS, DHCP und WINS konfiguriert. Die Clients sind Domänenmitglieder.

Mein Vorhaben (durch die Geschäftsleitung avisiert) VPN für bestimmte User. Meine Frage (ich hatte vergangenen Sonntag mit VPN experimentiert und hier im Board ein posting gestartet->da es keine gegenteiligen Meinungen gab, nahm ich an das dies so korrekt wäre http://www.mcseboard.de/showthread.php?t=69574)

Daraufhin habe ich das Geld "locker" machen können für Windows Server 2003. Jetzt hoffe ich natürlich, dass es kein Fehler gewesen ist. Sonst würde die Software in meinen Privatbesitz übergehen müssen und von meinem spärlichen Gehalt abgezogen :/.

Mit VPN experimentiere ich noch weiter aber was wichtiger ist, wäre der Umbau von Windows Server 2000 auf Windows Server 2003 ohne Update. Ich möchte den 2003er gerne vorher installieren und konfigurieren und nach Möglichkeit so viel wie möglich replizieren. Vorher sollte aber der Server 2003 auch schon als eigenständiger DC funktionieren. Mit einer "ähnlichen" Config zzgl. VPN. Ist so etwas möglich und wenn ja worauf sollte ich achten.

besten Dank lepfa

hallo ..

der Grund meiner Frage ist dieser link "http://support.microsoft.com/default.aspx?scid=kb;de;818043" und speziell diese Aussage "Die serverseitige IPsec NAT-T-Funktionalität ist ein neues Feature, das nur in Windows Server 2003 Routing und RAS zur Verfügung steht. Die IPsec NAT-T-Unterstützung für die Serverseite wird der Routing und RAS-Funktion von Windows 2000 nicht hinzugefügt.

bei mir wäre das der Fall.. Client XP pro mit SP2 - NAT (dsl Router) - Internet - NAT (dsl Router) - VPN Server (WIndows 2000 Server) mit L2TP IPSec!

Ich versuche mit Hilfe des Boards eine Lösung zu erzwingen aber es funktioniert einfach nicht!

Die Router können L2TP IPSec lt. Datenblatt und die Config der Router habe ich aus verschiedenen Beiträgen zusammengetragen.

Lohnt es sich für mich weiterzusuchen oder eher den Sonntag genießen und in der Zukunft auf Server 2003 umstellen?¿?

gruß lepfa

@Edit

wenn ich eine RRAS Verbindung via ISDN zu dem Firmenserver herstelle, dann die VPN Verbindung darüber herstelle sieht das ganze so aus wie im Anhang. Ändere ich die IP wieder auf den dyndns Namen wird es nichts..

hallo coffy..

hast Du das Problem lösen können? gruß lepfa (habe ähnliche Sorgen)

@heinzelrumpel

muchas gracias :-) gruß lepfa

So.. nach SP2 reinstall war dan auch das Ausrufezeichen bei TCP/IP Protokolldatei wieder verschwunden und ipconfig funktinierte wieder :-)

vielen Dank gruß lepfa

catalog vergessen?

Nochmal, reboot dann.

Solange du von der Maschine TCP nicht in Ordnung hast, kannst schon sein das bei dir nen Timeout kommt.

 

Klappts nach reboot nicht, könnte man ja das SP2 nochmal drüberbügeln, möglicherweise hat auch der catalog Schaden genommen.

Catalog vergessen? ich habe die Syntax benutzt die Du gepostet hast. Reboot hatte ich auch gemacht!

ich surfe mit einem anderen Rechner!Bei dem Notebook mit der Fehlermeldung ist gar kein Netz möglich! Werde SP2 reinstallieren!

netsh winsock reset catalog

Bedingt aber SP2 auf deinem XP, sonst gehts nicht.

war drauf (SP2) habe den winsock reset durchgeführt! Das Ausrufezeichen vor TCP/IP Protokolltreiber ist noch vorhanden :(

Die Links sind immer noch down .. gruß lepfa

Scheint aber ein Problem bei mir zu ein. Könnt ihr mir das mal posten was in der KB bei MS steht???? danke im voraus lepfa

Es gibt noch eine andere lösungsmöglichkeit

 

Lösung: melden Sie dich am System als Administrator oder Benutzer mit Administrationsrechten an.

Öffnen Sie eine DOS Box und geben Sie folgendendes ein:

 

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

 

habe ich getan! und was bewirkt das registrieren diser Dateien? Ausrufezeichen nach Restart bei Übersetzer für IP-Netzwerkadressen war dann weg :-) aber bei TCP/IP Protokolltreiber are noch vorhanden!

Die 3 Links aus Deiner KB sind leider down :/

Aber ein Teilerfolg ist zu verzeichnen :-) danke

Hallo,

Habe folgendes Problem. OS Windows XP Home und aufgefallen ist es mir bei der Einwahl ins INet. Wählt ein und bei Überbrüfung von Benutzernamen und Pwd kommt ein Error. Bei ipconfig in der Console bringt xp folgenden Status "Ein interner Fehler ist aufgetretetn: Die Anforderung wird nicht unterstützt. Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden. Bei meiner Recherche bin ich auf 2 Fehler im Gerätemanager gestossen.

Ausrufezeichen bei TCP/IP Protokolltreiber

Ausrufezeichen bei Übesetzer für IP Netzwerkadressen

Habe den Reset für TCP/IP probiert und hier im Forum für die Neuinstallation von TCP/IP nichts finden können. Kennt jemand einen Lösungsansatz das TCP/IP Protokoll irgendwie wieder zum Leben erwecken zu können?¿?

Gruß lepfa

moinsen ;-))

ich würde mich trotzdem noch für die Bereichsoptionen interessieren!!

edit: habe mir den ganzen thread noch einmal durchgelesen, dabei ist mir aufgefallen das auf den clients DHCP-aktiviert. . . . . . . . . . : Nein zu sehen ist kommt das jetzt weil das die Ausgabe von ipconfig -all ist mit statischer ip oder weil eventuell der dienst off ist?? ist die Punktzone aus der dns mmc gelöscht?

deine Aufgabe hat mehrere Variablen die Du unerwähnt gelassen hast :D egal!!! Optionen unter DHCP überprüft????

weiß es nicht! :shock:

IP-Routing aktiviert. . . . . . . : Nein

das sollte es aber.. hast Du den RRAS Dienst installiert? tu das mal gruß lepfa

edit: kannst Du mit tracert eine externe IP erreichen (z.B. die von Deinem ISP Mailserver) oder den DNS Server der Telekom? Da fällt mir noch ein hast Du einen DNS Server für die Weiterleitung in der DNS MMC konfiguriert?

habe noch was dazu gefunden: link

sind in dem Server 2 netzwerkkarten? DHCP Leasezeiten mal kontrollieren.. Nicht das der IP-Range zu klein ist und deshalb keine mehr verteilt werden können!! gruß lepfa

Edit:

das ist kreuz und quer...

das koriouse ist nun mal, das es mit einer festen ip funzt...

nur habe ich inzwischen alle gpo´s gelöscht, weil ich die vermutung hatte, das es an den gpo´s liegt...

dann neue erstellt und ging immer noch nicht... halt nur mit fester ip!!!!

übrigens, bin mit den rechner dann auch nicht in unser internes intranet gekommen..

nur mit fester ip... aber die namesauflösung läuft auch wunderbar... habe glaube ich jetzt alle diagonosetolls durch...

selbst wenn ich einen rechner neu einbinde, klappts nur mit fester ip

die GPO's hättest Du sichern sollen und nicht löschen.. das nur nebenbei! Die IP Adresse welche für die Auflösung (auf dem Server mein ich) von DNS-Anfragen genutzt werden soll kannst Du über die DNS MMC einstellen! recht Maustaste auf den Server dann Eigenschaften dann erweitert dann Bindungen dann stehen da -> bei Dir vermute ich 2 IP's und deshalb der Streß!!! und falls es wirklich 2 NIC's im Server sind dann geh mal in den Windows Explorer wähle Systemsteuerung klicke auf Netzwerk- und DFÜ Verbindungen - Reiter Erweitert - Erweiterte Einstellungen und bei Verbindungen wählst Du Deine NIC aus und verschiebst sie ganz nach oben ( damit änderst Du die Prioritäten für DNS Anfragen auch die NIC die für Dein LAN genutzt werden sollen ) Gruß lepfa (ich habe mich zwar nicht konform ausgedrückt aber ich hoffe es hilft :)

mit ipconfig klappen zwar die gpo´s nur, die verbindung ins INTRANET nicht...

ist schon ne komische sache...

• kannst Du mal Deine Config posten?¿?
  

hast Du mal überprüft, ob die Rechner eine IP bezogen haben? (falls DHCP benutzt wird)

gruß lepfa

Wenn ich die SSID ausschalte findet das Notebok manchmal kurz die verbindung und dann ist die Verbindung dauerthaft weg. Wenn ich wiederrum die SSID einschalte ist die Verbdindung wieder da. Kann es sein das an der WLAN Karte vom Notebook liegt weil das eine 11 MBit ist unterstützt nur WEP verschlüsslung.

 

Adnan1981

Hallo Adnan1981. Nein, liegt nicht an deiner W-LAN Karte (außer sie wäre defekt) denn

• SSID = Service Set Identifier
  
• bedeutet: Mit einer SSID können User am Hotspot sich klar einem
  vorhandenen Netzwerk zuordnen. Eine SSID entspricht in etwa den in LANs
  vergebenen Netzwerk-Namen für Arbeitsgruppen.

Wenn Du mit ausschalten" disable SSID-Broadcasting" meinst, findet der Client das W-LAN Netz nicht. Gruß lepfa

Danke. Das hört sich sehr interessant an. Die Lizenzen dürften nicht das Problem sein. Habe kurz mal nach meinen Fragen gegoogelt die gleich dabei auftraten und habe das hier gefunden http://search.microsoft.com/search/results.aspx?st=b&na=88&View=de-de&qu=rdp-client ! Ich connecte dann aber trotzdem via VPN? Bin mal kurz etwas verwirrt Stellt der Client die Verbindung von VPN her oder benötige ich etwa einen Software VPN Client weil ich ja mit einer DFÜ Verbindung ins Internet connecte und der Terminalserver benutzt dann ein VPN Router.. Es sollen nur Dateien ausgetauscht werden... ein Multiuserzugriff auf identische Software ist nicht notwendig .. Gruß lepfa

Danke für die Unterstützung :)

Salve :)

nützliche Links

http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFNbl3qblLk8UsA=='>http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFNbl3qblLk8UsA==

für mein Problem.

Ich werde es soOOo machen -> 1 VPN/DSL Gateways http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFNbl3qblLk8UsA== mit IPSec . DYNDNS -> wird von den D-Link Routern unterstützt -> 3x XP Pro und als VPN-Clientsoftware für die 2 Außenstellen werde ich es mit http://www.d-link.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oU4p8h6ltbNlwaaRp6zgkAmu5j3cf/YEIBdz33qrnKksSuejfaQ== probieren . 4 Wochen testen und hoffen das ich nicht gekündigt werde ;)

thx -> ich hoffe dann mal auch ;-))

Habe in der Zwischenzeit http://www.ipcop.org/1.2.0/en/vpn/html/basic-concepts.html besucht. Wenn ich das so mache dann benötige ich wahrscheinlich VPN fähige Router und einen dyndns Account! oder?

Außenstelle 1 -> VPN/DSL Router -> dyndns -> VPN/DSL Router Zentrale

Außenstelle 2 -> VPN/DSL Router -> dyndns -> VPN/DSL Router Zentrale

und alles ohne Server

ist das so richtig? Gruß lepfa

Hallo,

Wie willst Du die Verbindungen realisieren? Mit DSL-Modem und Routern oder eingebauten Modems?

Zentrale: sollte so aussehen: Fileserver -> VPN Server -> Router -> DSL Modem -> dyndns -> Client: DSL Modem -> DFÜ Einwahl für DSL Client (auf dem Client XP PRO existiert dann der VPN Client. Ich hoffe man macht das so.

Gruß