HannesJ

Hallo allerseits Ich habe da mal ne Frage zum Global Catalog: Ich habe zwei DC in Betrieb (davon ist einer Global Catalog-Server). Auf DC2 (kein Global Catalog vorhanden) erstelle ich einen User. Kurz darauf entferne ich auf dem DC1 (Global Catalog) den Netzwerkstecker und melde mich an einer Workstation mit dem erstellten User an. Es dauert zwar eine Weile, aber es funktioniert. Meine Frage: Warum kann ich mich mit dem erstellen User anmelden, obwohl der Global Catalog-Server im Netz nicht mehr ansprechbar ist? Danke im Voraus. HannesJ

Danke Dir, Andreas. Werde es morgen mal ausprobieren. Gruss HannesJ

Hallo Kennt jemand ein Tool bzw. Command, mit dem ich die Replizierung zweier DC's über das CMD forcieren kann? Soviel ich gesehen habe, kann ich mit Sites & Services den Replizierintervall auf 15 Min. setzen (tiefer geht nicht). Danke im Voraus. HannesJ

Hallo Hätte da mal eine allgemeine Frage: Ein System mit WinXP und zwei Partitionen sind gegeben. Wenn ich nun W2K-Server installiere, ist dann die zweite Partition (NTFS) noch ansprechbar? Oder sind da verschiedene NTFS-Versionen im Spiel, die nicht mehr abwärtskompatibel sind? Danke im Voraus. HannesJ

Hallo maxem Damit Du eine RemoteDesktop-Verbindung zu Deinem Kollegen herstellen kannst, müssen folgende Voraussetzungen gegeben sein: - Port 3389 muss durch NAT, falls ein Router vorhanden, auf den entsprechenden Client bei Deinem Kollegen geforwoarded werden (nicht Port 3386!) - Du musst die IP-Adresse Deines Kollegen kennen (Stichwort DynDNS) - Port 3389 muss bei Deiner Firewall durchgehen Falls diese Bedingungen erfüllt sind, kannst Du den RemoteDesktop-Client auf WinXP starten, die IP-Adresse Deines Kollegen eingeben und schon sitzt Du bei ihm drauf. Gruss HannesJ

Dann probier noch das GRE weiterzunatten. Gruss HannesJ

Hallo Cebra Leitest Du das IP-Protokoll 47 (GRE) auch an den RAS-Server weiter? Entsprechend müsstest Du dann auf der Firewall auch folgende zwei Regelanpassungen vornehmen: Allow: TCP 1723 und IP-Protokoll 47 (GRE). Auch wenn Du alle Ports auf der Firewall geöffnet hast, ist es natürlich durchaus möglich, dass Du das Portforwarding (Stichwort Natting) nicht eingerichtet hast. Nur die Ports zu öffnen und kein NAT einzurichten bringt leider nicht viel. Gruss HannesJ

Hallo Kurze Frage zur Anmeldung an einem W2K-Terminal-Server: Kann die Berechtigung zur Anmeldung an einem Windows Terminal-Server - ausser über die Domain-Controller-Policy (lokal Anmelden) - auch woanders geregelt werden? Falls nicht, dann ist es ja so, dass wenn ein Benutzer die Berechtigung für die TS-Anmeldung hat, dieser sich auch direkt am Server anmelden könnte....(falls er Zugang hätte...). Liege ich da richtig? Danke im Voraus. HannesJ

Hallo Ben7x Damit Du das AD installieren konntest, hast Du den DNS-Dienst intern korrekt definiert. Ich an Deiner Stelle würde im DNS des Servers einen Forwarder eintragen (bspw. den DNS-Servers Deines ISP). Dann brauchst Du noch zu überprüfen, ob die Root-Zone ("." im DNS) existiert. Falls ja, diese löschen! Dass Du am Client als Gateway die interne Router-IP angeben musst, ist normal. Nur so kommst Du auch ins Internet. Nun solltest Du jedoch dem Client die IP-Adresse Deines DNS-Servers mitgeben (dieser DNS-Server schaut dann in seinen Zonen nach -> findet nichts und bittet dann den DNS-Server Deines ISP um hilfe (sofern wie beschrieben als Forwarder eingetragen)). Gruss HannesJ

Hallo Juergendroese Guck mal bei http://www.microsoft.com/downloads/details.aspx?FamilyID=7c219dcc-ec00-4c98-ba61-fd98467952a8&displaylang=de Du kannst auf dem W98-Rechner den Directory-Client installieren und hast entsprechend damit Zugriff auf das ADS (mit gewissen Einschränkungen -> kein Kerberos, kein IPSEC...). Gruss HannesJ

:) Besten Dank.

Halli Grizzly Danke für die prompte Antwort. Dann ist es so: - Wenn ich einen Serverdienst (DHCP oder so) auf dem ISA für Clients ausserhalb der LAT freigeben möchte, so muss ich eine Serververöffentlichungsregel machen - Wie muss ich dann vorgehen, wenn ich auf einem Server in der LAT (nicht gleichzeitig ISA) einen Dienst freigeben möchte? Auch mit der Serververöffentlichungsregel....oder? Danke und Gruss HannesJ

Hallo allerseits Sorry, wenn ich nochmals mit dem DHCP-Lease aufkreuze, aber hat noch niemand eine derartige Erfahrung gemacht? Kann es sein, dass der DHCP-Dienst auf einem anderen Server (nicht ISA) laufen muss (und dieser wird dann mit der Serververöffentlichungsregel veröffentlicht), damit sich der Client eine IP zieht? Danke. HannesJ

Hallo allerseits Ich habe folgendes Problem: Mein ISA-Server (zugleich DHCP) vergibt an die "externen" Clients keine IP-Adresse. Sobald ich jedoch den IP-Range, in dem der "externe" Client steht, in die LAT aufnehme, dann funktioniert DHCP problemlos. Auf dem ISA-Server habe ich eine Paketfilterregel gesetzt, die unter den jetzigen Umständen alles durchlässt. ISA LAT: 192.168.3.1 - 192.168.3.100 ISA extern (von dort müsste sich der Client eine IP ziehen): 192.168.2.0/24 (DMZ) Wenn ich - wie bereits erwähnt - die 192.168.2.0-192.168.2.100 in die LAT aufnehme, dann erhält der Client im 192.168.2-er Netz eine IP-Adresse. Packetfilter -> Alles geöffnet / Protokoll-Regel -> Alles geöffnet. Hat da jemand eine Idee? FeaturePack und ServicePack1 sind eingespielt. Danke im Voraus. HannesJ

Hallo Grizzly999 Kann ich diese Einstellung irgendwie definieren (evtl. auch beim VPN-Client), so dass der VPN-Client mit aufgebauter Verbindung zuerst durch die Firewall muss?

Salü Marc Welche Zone(n) hast Du bei Dir dann eingerichtet? (Name etc..)?

und die Host-Einträge in der Forward-Zone sind alle korrekt? Probiere mal nur den Port 53 an den DNS-Server weiterzuleiten. So wie Du NAT derzeit eingerichtet hast, weiss NAT ja gar nicht, wohin mit den Anfragen (Alle Ports an 192.168.1.2 und Port 1 - 40000 an 192.168.1.3)...das schneidet sich ja.

Hallo Marc Ich gehe mal davon aus, dass Du eine statische IP-Adresse besitzt (Anfragen an "pressezentrale.ch" werden von den Servern der Domain ".CH" an Deinen Nameserver weitergeleitet). Wenn Du keine statische IP hast, dann kann der Server der Domain ".CH" auch keine Weiterleitung an Dich vornehmen, da Deine IP-Adresse bei jeder Einwahl ändern würde.... Was aber vermutlich Dein Problem ist, dass Du NAT auf dem Router nicht eingerichtet oder nicht korrekt konfiguriert hast. Damit Dein DNS-Server Anfragen vom Internet "beantworten" kann, musst Du im NAT angeben, an welchen Server (interne IP) er die DNS-Anfragen weiterleiten soll. Bsp.: Port 53 (DNS-Query) auf den Server 192.168.1.2 (DNS-Server). Gruss HannesJ

Problem hat sich gelöst. Die Frage war nach einer gemeinsamen Subnetzmaske (Teilnetze dürfen nachwievor vorhanden sein...).

Hallo allerseits Ich habe da eine Subnetting-Frage, aus deren Antwort ich nicht "schlau" werde: Szenario: Ich habe vom Provider folgende IP's zur Verteilung zugeteilt bekommen: 152.158.16.0/24. Nun sollen in der Hauptzentrale zehn bereits bestehende Subnetze à je mindestens zehn Hosts in ein Subnetz genommen werden. Soweit so gut. Man zähle Binär die Zahl "10" (Subnetze) und erhält 1010 (4 Stellen). Vier stellen zum bereits vorhandenen Subnetz (24 + 4) ergibt 28, also eine Maske von 255.255.255.240. Nun habe ich jedoch noch 4 Bit für die Hosts zur Verfügung. Und 4 Bit (2^4) ergibt maximal 16 Hosts. Da stimmt doch diese Lösung nicht, da mit der Zusammenlegung mindestens 100 Hosts ins selbe Subnetz rein müssen....oder sehe ich da irgendwas falsch? Besten Dank. HannesJ

Hallo allerseits Ich habe mit dem ISA-Server (zwei Netzwerkkarten => 1. Karte für DSL, 2. Karte ins interne Netz) folgendes Problem: Im LAT sind die Adressen 10.0.0.1-10.0.0.100 definiert. Der ISA-Server ist gleichzeitig auch der RRAS-Server. Auf dem RRAS-Server habe ich für RAS-Clients den IP-Bereich 192.168.1.100-150 definiert. Wenn ich mich nun einwähle erhalte ich eine IP-Adresse aus dem Range 192.168.1.0. Das ist eigentlich auch korrekt. Was ich nun festgestellt habe ist, dass, obwohl ich mit einer 192.168.1.0-Adresse (VPN) als RAS-Client daherkomme, ich vollen Zugriff aufs interne (10.0.0.0) Netz habe. Es scheint so, als gehe der RAS-Client mit seiner 192-er Adresse nicht mehr "durch" die Firewall, obwohl der Bereich 192.168.1.0 im LAT nicht definiert ist. Meiner Meinung nach müsste doch auch der VPN-Client mit seiner 192er-Adresse noch durch die Firewall. Besten Dank. HannesJ

Hallo Hat wunderbar funktioniert. Besten Dank. HannesJ

Hallo Hattinio Die Ports beim Router/Firewall sind angeblich freigegeben. Hast Du mal geschaut, ob diese Ports auch ins private Netz weitergenattet werden (Stichwort hier: NAT (Network Adress Translation)? Diese Einstellung solltest Du noch überprüfen. Ohne korrekt konfiguriertes NAT wird die Remote-Session auf den Client nicht funktionieren. Gruss HannesJ

Hallo thorgood Deinen Hinweis auf dem "LPR"-Command werde ich kommenden Montag mal ausprobieren. Besten Dank bereits im Voraus. HannesJ

Hallo allerseits Kennt jemand ein Tool, mit dem ich via Commandline eine Textdatei an einen Printer (via IP-Adresse) senden kann....ohne, dass ich einen entsprechenden Druckertreiber dafür benötige? Besten Dank. HannesJ