Lorac

Du sagst du kannst aus dem 65er Netz den Server anpingen und auch die NW Karte die im 32er Netz ist... das Routing sollte also funktionieren. Was haben denn die Clients im 32er Netz als Standard Gateway eingetragen ? Wenn sie nicht die 192.168.32.55 drin stehen haben mußt du die Route in das 65er Netz manuell hinzufügen Auf den 32er Clients inner commandozeile ausführen: route add -p 192.168.65.0 mask 255.255.255.0 192.168.32.55 Bzw. wenn es sich um keine Windows Rechner handelt die Route in der Konfiguration der entsprechenden Geräte eintragen (Router, oder was auch immer du im 32er Netz hast).

Wie sieht es denn mit dem Netzwerkzugriff generell aus ? Ist der Server erreichbar ? In unserer Citrix Umgebung haben wir häufiger Probleme mit der Namensauflösung vor allem bei unseren ThinClients. Was steht als Server in den Verbindungs-Eigenschaften der Citrix Sitzung, die IP oder der Name ? Kannst du diese IP / diesen Namen anpingen ?

Hallo, also Routing und RAS hat eine eingebaute Firewall Funktion ... Der Dienst blockiert einfach die RDP Sitzung. Du solltest dir die Firewall bei Routing und RAS mal ansehen und dementsprechend konfigurieren.

LoL ... ich schmeiss mich weg. Da nervt seit Wochen .. ach was sag ich .. Monaten diese alte Domäne im Logon Screen vor sich hin. Und was ist, die Vertrauensstellung war gar nich gelöscht, oder nicht richtig. Keine Ahnung wieso die noch existierte, hätte meine kleine Schwester drauf verwettet das ich die unter Vertrauensstellungen entfernt habe. Naja ... nun hab ich die Vertrauensstellung entfernt (mal wieder ?!) und Problem gelöst. Vielen Dank LG Lorac

Hallo zusammen, ich habe in unserem Netzwerk das Problem das irgendwo, irgendwie noch eine Domäne rumgeistert die sich eigentlich nur beim Logon Screen bemerkbar macht. Windows Server 2003 Domain Controller (Betriebsmaster) 3 Backup Domain Controller Aktive, Funktionsfähige, Existenzberechtigte Domäne: xy-dom1 Inaktive, Alte, Unerwünschte Domäne: xy-dom01 Die Alte Domäne ist ein Überbleibsel aus NT4 Zeiten. Früher (kurz nachm Krieg ... also vor meiner Zeit ^^) existierte eine Vertrauensstellung zwischen den beiden Domänen. Mittlerweile wurden alle Domänen Controller der alten Domäne entfernt und dem Museum gestiftet. Die Domäne ist seit langem nicht mehr aktiv aber dennoch hat jeder User beim Logon Screen die Möglichkeit die Alte Domäne auszuwählen. Anmelden geht natürlich nicht, aber die Auswahlmöglichkeit dürfte eigentlich gar nicht mehr zur Verfügung stehen. Boardsuche und diverse MS Artikel führten über kurz oder lang zu adsiedit / ntdsutil wo man Domain Controller oder Domäne AUSWÄHLEN soll die man löschen möchte. Ich hab aber weder irgendeinen der alten DCs noch die alte Domäne in irgendeiner Liste zur Auswahl zur Verfügung um irgendwas zu löschen. Unter Netzwerkumgebung ist die alte Domäne auch nicht zu sehen, wie gesagt nur beim Logon Screen. Kann man den Eintrag an der Stelle irgendwie weg bekommen ? Danke LG Lorac

Joah, ist auch die einzige Lösung die ich gefunden habe. Danke dir ... Es gab doch ne Möglichkeit Registry Schlüssel direkt per GPO zu verteilen oder nicht ? Bin mir da zumindest ziemlich sicher das man das irgendwie auch ohne Login Script machen konnte, naja ich such mal weiter LG Lorac

Hallo zusammen, ihr kennt doch sicherlich diese netten Balloon Tip Nerv Popups die einen darüber informieren, dass das ein Dokument soeben an den Drucker xy gesendet wurde... Man kann das ganze für jeden einzelnen Benutzer aktivieren / deaktivieren unter Servereigenschaften -> Erweitert -> Informative Benachrichtigung für Netzwerkdrucker (oder lokale Drucker) Ich habe die Boardsuche schon benutzt und mir auch sonst die Finger blutig gegooglet, aber habe keine Lösung gefunden wie man das ganze per gpo oder ähnliches im gesamten Netzwerk verteilen kann. Hat mittlerweile irgendwer eine Idee wie man diese Meldungen zentral deaktivieren kann ? LG Lorac

Hallo zusammen, habe mal wieder ein Problem welches eigentlich gar kein Problem ist aber ein Kunde sich von einer PopUp Nachricht von Outlook 2003 stark genervt fühlt. Umgebung: Exchange 2003 Server Windows 2000 und Windows XP Clients MS Office 2003 (Outlook 2003) Bei Outlook 2003 gibt es solche netten PopUp Meldungen die unten Rechts in der Ecke mit schönen Ein und Ausblende Effekten über diverse Aktivitäten des Programms informieren z.B. über neue Emails im Posteingang. Bei einem Kunden kommt leider andauernd auch die Meldung "Postfach wird mit dem Exchange Server synchronisiert" (Wortlaut ähnlich). Und zwar nicht bei einem Client sondern so wie es aussieht bei allen. Da die Meldung nicht einmal am Tag kommt sondern öfters hat der Kunde drum gebeten das irgendwie abzuschalten. Nun zu der Frage: Kann man diese Meldungen grundlegend deaktivieren. Die Synchronisation soll natürlich weiter laufen nur diese "nervigen" Popups sollen nicht mehr erscheinen. Es gibt Tage da frag ich mich echt was manchen Leuten so durch den Kopf geht mit solchen Problemen ihre Mitmenschen zu belasten ... aber was solls :) Vielleicht hat ja jemand ne Lösung, danke. mfg Lorac

Besten Dank, sowas in der Art hab ich gesucht.

Hallo zusammen, ich habe bei einem Kunden folgende Problematik: Umgebung: Windows 2000 Domäne Windows 2000 und Windows XP Clients Office 2000 Outlook Clients Der lokale Ordner OLKxx in den Temporary Internetfiles des Benutzerprofils der normal als Temporäre Ablage für geöffnete Outlook Anhänge dient, speichert ungewollt Dateien die irgendwann mal als Anhang geöffnet wurden. Soweit ich nachvollziehen konnte wohl nur wenn man die Email schliesst bevor das Dokument geschlossen wurde. Der Kunde, vor allem die Geschäftsführer, sind von dieser Funktion überhaupt nicht begeistert. Obwohl es sich um einen versteckten Systemordner handelt an den man nur ran kommt wenn man den Pfad explizit in der Adressleiste des Explorers angibt sind diese Dokumente halt noch auf dem Rechner drauf, auch wenn das original Dokument schon längst gelöscht wurde. Die Geschäftsführer sind durch Zufall über die Software ACDSee an den Ordner gestoßen, da man bei ACDSee durch den aktuellen Ordner mit dem Mausrad durchscrollen kann. Es tauchten Dokumente auf die Schrecken, Schweissausbrüche und Herzkammerflimmern bei den Geschäftsführern hervor riefen wenn diese in die falschen Hände kommen würden. Lange Rede wenig Sinn: Gibt es die Möglichkeit diese Funktion, das Dateianhänge dort abgelegt werden, grundlegend zu deaktivieren vielleicht sogar per Gruppenrichtlinie ? Oder eine andere Lösung die man anbieten könnte um den Benutzern wieder ruhige Nächte zu bescheren ? mfg Lorac.

Hallo zusammen, folgendes Problem bei einem Kunden. Windows 2003 SBS Server läuft als einziger DC im Netzwerk. Die meisten Clients laufen auf Windows 2000. Es sind bisher nur 3 XP Clients im Netzwerk die das Problem haben das sie wegen aktivierter Firewall nicht mit der im Netzwerk benutzten AntiVirus Software versehen werden können. Gut man kann die Software lokal installieren, aber dann werden die Virendefinitionen nicht aktualisiert. Ich wollte nun die XP Firewall direkt am Rechner deaktivieren um die AV Software installieren zu können, geht aber nicht weil er mir versucht zu erzählen das die Firewall von ner Gruppenrichtlinie verwaltet wird. Die einzige Gruppenrichtlinie die ich damit in Verbindung bringen konnte war die System Eigene Richtlinie "Firewall". Da hab ich unter Administrative Vorlagen -> Windows Komponenten -> Sicherheitscenter alle drei Einstellungen ausprobiert, also aktiviert, deaktiviert, nicht definiert. Kein Erfolg ... die Optionen am Client zum aktivieren / deaktivieren der Firewall bleiben ausgegraut. Gibt es eventuell noch andere Richtlinien oder ähnliches wo ich nachsehen müßte ?

Hi, hast du dabei auch noch andere Probleme ? z.B. das du keine Symbole auf dem Desktop mehr verschieben kannst, oder das wenn du auf Links im Internet Explorer klickst gar nix passiert ... Wenn ja ists wohl ein Wurm ... Updates Installieren, auf Viren scannen etc. etc. Könnte mslove oder sowas sein.

Hallo zusammen, hab folgendes Problem: Jemand hat ein ziemlich umfangreiches PDF Dokument mit Adobe Acrobat erstellt in dem es ein Inhaltsverzeichnis gibt von dem aus man alle Unterkategorien öffnen kann und die entsprechen Dokumente ansehen. Sprich ich klicke drauf und das Dokument wird geöffnet. Die Verlinkung sieht so ähnlich wie bei einer lokalen Webseite aus: \\servername\lokaler pfad\dateiname.pdf. Wenn der jenige jetzt den gesamten Ordner mit allen PDF's an einen anderen Ort (anderer Server, anderer Pfad etc.) kopieren will kommt logischerweise andauernd die Fehlermeldung das das entsprechende Dokument unter dem Pfad xyz nicht gefunden werden konnte. Wie kann man diese Pfadeinstellung global ändern wenn man keine Lust hat sich 5 Tage damit zu beschäftigen die 3000 Verlinkungen per Hand zu editieren ? Oder kennt einer ne gute Support Telefon Nummer von Adobe ? (Definition "gut": Ich muß keine 49 US$ pro Anfrage zahlen) Danke, mfg Lorac.

Hi Drillsergeant, hast du wirklich für die Benutzer Konten Passworte vergeben ? Weil mit einem Administrator Konto ohne Kennwort hat man übers Netzwerk auf ein XP System kein Zugriff. LG Lorac

Hi Martin, wenn ich dich richtig verstehe willst du irgendwie deine GMX POP3 Mails aus dem Internet abrufen und der Exchange soll die dann an die entsprechenden User verteilen. Es ist hierbei kein Problem einem User mehrere Adressen zuzuordnen. Wenn du Exchange installierst wird das Schema erweitert und dies lässt sich im Active Directory in den Benutzer Eigenschaften einstellen. Da kannst du unter Mail-Adressen mehrere SMTP Einträge (E-Mail Adressen) hinzufügen. Um ehrlich zu sein weiß ich gar nicht wie es mit POP3 Konten abrufen beim Exchange Server aussieht. Aber für sowas gibt es Programme wie PopCon oder PopBeamer die die Mails abholen und an den Server weiterleiten. mfg Lorac

Deine Beschreibung der Umgebung ist nicht grad sehr durchschaubar. Hab ich das richtig verstaden das du dich auf einem Router im Netzwerk 2 einwählst, der Client aber auch noch Zugriff auf Netzwerk 1 braucht und du somit eine statische Route zum Netzwerk 1 am Client setzen mußt ? Wie hast du denn den VPN Einwahl Router / Server konfiguriert ? Werden die Adressen an die Clients verteilt oder sind die fest eingestellt ? Wenn auf den Clients ein Standard Gateway definiert ist (also Standard GW = VPN Router von Netzwerk 2) dann sollte auf dem VPN Router eine Route in das Netzwerk 1 reichen. Aber jenachdem wie alles konfiguriert ist brauchst du eventuell eine Route zurück. Beschreib mal etwas detailierter die Gegebenheiten :) mfg Lorac

Hmm .. klingt komisch aber in letzter Zeit hatte ich bei einigen Kunden ähnliche Probleme mit einigen DNS Servern von T-Online. Zwar nur das sporadisch die Namensauflösung nicht funktionierte und nicht permanent wies bei dir der Fall ist aber ich konnte mir das auch nicht wirklich erklären. Es ging speziell um die 62.x.x.x und 194.x.x.x DNS Server ... mit den 217.x.x.x haben wir nie Probleme. Je nachdem wo du wohnst, n Versuch ist es Wert. 217.237.151.225 (Dortmund) oder 217.237.150.97 (Köln) mal probieren.

Andere Programme testen würd ich auch mal sagen... Was läuft denn auf dem Client für ein FTP Server Programm ? Bei den meisten kann man die maximale Transfer Rate pro Connection einstellen, nicht das einfach nur das Limit zu gering ist.

Hi Leonie, also du könntest den Server als neuen Gateway konfigurieren. Sozusagen als Verbindungsglied zwischen Router und internem Netzwerk. Am besten ist es den IP Bereich zwischen Router und Server zu ändern damit du nicht alle statischen Clients und den DHCP Bereich ändern mußt. IP des Routers also auf z.B. 192.168.2.1 ändern. Erste Netzwerkkarte: direkt mit dem Router verbinden IP: 192.168.2.10 Subn: 255.255.255.0 Gateway: 192.168.2.1 DNS: 127.0.0.1 Zweite Netzwerkkarte: Mit dem Switch verbinden mit dem die Client PCs verbunden sind, also mit dem internen Netzwerk IP: 192.168.1.1 (hier die .1 damit der Standard Gateway bei den Clients beibehalten werden kann) Subn: 255.255.255.0 Gateway: - DNS: 127.0.0.1 Dann den Routing und RAS Dienst auf dem Server konfigurieren: IP Routing aktivieren und VPN Einwahl konfigurieren. Auf dem Router mußt du eine NAT Regel erstellen die eingehende Verbindung die auf Port 1723 ankommen an den Server weiter leitet, also an: 192.168.2.10 Auch hier sei gesagt jenachdem was es für ein Router ist muß eventuell das GRE Protokoll ebenfalls weitergeleitet werden. Da am Server die Netzwerkkarte 1 als externe Schnittstelle angegeben ist kann es sein das du hier in den Routing und RAS Eigenschaften auch das PPTP Protokoll (1723) zulassen mußt. Routing und RAS -> Server -> IP-Routing -> NAT/Basisfirewall -> LAN Verbindung 1 -> Eigenschaften -> Dienste und Ports -> Häkchen bei "VPN-Gateway (PPTP)" setzen. Schau mal wie weit du kommst und meld dich wenns Probleme gibt. mfg Lorac

Öhm .. ja, das hab ich zu spät gelesen ^^ Gute Frage warum er so die Namen nicht auflöst ... Könntest eventuell die Rechner per Hand in die Hosts Datei eintragen... C:\Windows\system32\drivers\etc\hosts -> mit Editor öffnen. 192.168.0.1 RechnerName1 192.168.0.2 RechnerName2 auf beiden Rechnern eintragen ...

Hi, also wenn du auf den anderen Rechner zugreifen willst geht das nicht über das Gast Konto sondern über das Administrator Konto. Was wichtig ist das du ein Kennwort vergeben hast, hast du ja auch wie du sagst für den Administrator. Das Gast Konto würd ich generell mal auf beiden Rechnern deaktivieren, das Konto ist überflüssig. Das Kennwort ist wichtig weil XP Zugriffe übers Netzwerk verweigert von Administrator Konten die kein Kennwort haben. Was ich mir vorstellen könnte ist das du auf den Rechnern verschiedene Kennwörter hast ... wenn du dann versuchst auf den anderen Rechner zuzugreifen versucht er sich mit dem Konto am anderen Rechner anzumelden mit dem du lokal gerade angemeldet bist ... sprich: Administrator mit Kennwort 123. Der andere Rechner überprüft die Anmeldung ... Administrator passt, aber das Kennwort ist hier für den lokalen Admin: 456. Stimmt also nicht überein: Zugriff verweigert. Versuch mal auf einem Rechner einen neuen Benutzer zu erstellen und meld dich lokal mit dem neuen Konto am Rechner an... dann müßte bei dem Zugriff auf den anderen Rechner eine Benutzer/Kennwort Abfrage kommen. Oder auf beiden Rechnern für Administrator das gleiche Kennwort einstellen. Sag mal bescheid was es gegeben hat. mfg Lorac

Hi Birgit, hatte mal bei einem Kunden fast das gleiche Problem ... die VPN Verbindung wurde aufgebaut aber ich konnte entweder nur ganz sporadisch aufs Netzwerk zugreifen oder gar nicht. Wenn ich n Ping geschickt habe kam genau ein einziges Paket durch und dann wars das. Was ich gemacht habe: Ich habe den Server so umgestellt das er die IP Adressen nicht selber verteilt, also keinen Adress Pool in den Server Eigenschaften definieren. Wenn du den Zugriff über RAS Richtlinien steuerst (kann man in den Eigenschaften des Benutzers einstellen) Dann solltest du in der RAS Richtlinie einstellen: RAS Richtlinien -> Eigenschaften -> Profil bearbeiten -> IP -> "Servereinstellung definieren die IP Adresszuordnung" Und dann auf der Seite des Clients in den Eigenschaften der Verbindung -> Netzwerk -> TCP/IP : Die IP Adresse / Subnetzmaske und DNS Server fest eingetragen. Hab bisher noch nich die Zeit gehabt nachzuvollziehen woran es im Endeffekt lag, aber nachdem ich das so eingestellt habe lief alles einwandfrei. mfg Lorac

Achja, ich weiß ja nich wie dein Windows Server 2003 ins Internet kommt, aber wenn da noch sowas wie n Router zwischen ist mußt du da noch die entsprechenden Ports freischalten. Einfache Lösung: PPTP nehmen (Nachteil: nich ganz sooooo sicher) Komplexere Lösung: L2TP (IPSec) (Nachteil: komplizierter zu realisieren und geht nicht über einen NAT Router) Wenn du dich für PPTP entscheidest (was ich zu Hause im Privat Bereich auch gemacht habe) müßtest du am Router den Port 1723 in beide Richtungen freischalten. Jenachdem was fürn Router das ist auch noch das GRE Protokoll. Oder ne NAT Regel erstellen die den VPN Traffic direkt auf den Server leitet. Ich weiß nich wie weit dein Wissens Horizont in diesen Themen reicht, wenn das für dich alles nur Fach chinesisch ist dann sag bescheid. mfg Lorac

Also ... es kann sein das einer der Dienste hier nicht gestartet ist, schau da mal nach: • Gatewaydienst auf Anwendungsebene • Netzwerkverbindungen • NLA (Network Location Awareness) • Plug & Play • Verwaltung für automatische RAS-Verbindung • RAS-Verbindungsverwaltung • Remoteprozeduraufruf (RPC) • Telefonie Alle aktivieren und neu starten. und: Nein, der Server muß kein Domänen Controller sein.

Hmm ... vielleicht bin ich nich mehr ganz aufm laufenden .. aber wie sieht das aus mit IPSec über NAT ? Ich würd mal sagen durch die Linux Firewall kommst du mit IPSec nicht durch, wobei ich kein Linux experte bin und nich weiß wie es da mit NAT Traversal aussieht.