Ruediger010
-
Gesamte Inhalte
74 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ruediger010
-
-
Hi...
Mich würde erstmal interessieren, was für ein Server.
Windows 2000 oder 2003?
Die unterscheiden sich nämlich ein bisschen beim Handling für das Freischalten für Terminalserver.
Ciao,
Rüdiger
Original geschrieben von nukleuzhallo zusammen,
mich plagt folgende meldung beim versuch sich remote an dem terminaldienste - server anzumelden:
Sie dürfen sich an dieser sitzung nicht anmelden
kann mir jemand dabei mal nen tip geben!?
zur problemschilderung noch einige sachen:
der administrator darf sich anmelden - ein weiterer domänenbenutzer auch - doch leider alle weiteren nicht?
warum - was mache ich falsch?
danke für eure hilfe
-
Hallo...
Das klingt mir sehr nach nem DNS-problem.
Wie ist das Netzwerk denn konfiguriert? Sprich: Wieviel Netzwerkkarten im Server? Unterschiedliche subnetze?
Bei der TCP/IP-Configuration des Clients unter Erweitert / DNS: Hast du unten unter DNS-Suffix für diese Verbindung deinen Domainnamen der Arbeitsstation eingetragen (computer.domain) und einen Haken gesetzt bei DNS-Suffix dieser Verbindung in DNS registrieren?
Was sagt die DNS-Configuration am Server? Ist die Arbeitsstation dort eingetragen?`
Ciao,
Rüdiger
Original geschrieben von nukleuzbei ping auf servér funktioniert doch leider nicht mit dem suffix
-
Hi allerseits...
Habe einen Win2k3 als PDC.
Habe 3 WinXP-Pro-Arbeitsstationen.
Auf dem Server habe ich eine Netzfreigabe für servergespeicherte Benutzerprofile erstellt, in diesem liegen die Profile auch alle schön drin.
Auf den XP-Stationen habe ich mich schön unter Domain/Admin angemeldet und die Benutzerprofile vom Server über Active Directory auf die XP-Stationen kopiert.
Ich habe nun folgendes Problem:
Wenn ich über Remotedesktop eine Änderung am Profil mache, wird diese Änderung nicht auf die XP-Stationen weitergegeben, sprich: Die Profile an den XP-Stationen sehen anders aus, als am Server.
Das beginnt schon damit: Wenn ich mich auf dem Server mit Profil A anmelde, dort ein eMail-Konto hinzufüge und mich wieder abmelde, danach schalte ich die XP-Arbeitsstation an und melde mich mit Profil A an, sollte er doch eigentlich die aktuellen Daten des Profils vom Server laden.
Tja, Pustekuchen.
Das Hintergrundbild ist ein anderes und das aktualisierte eMail-Konto wird, wenn ich Outlook starte, nicht geladen.
Das Problem: Servergesteuertes Benutzerprofil auf dem Server unterscheidet sich von dem auf der Arbeitsstation.
Ich hab schon alles mögliche versucht. Benutzerprofile auf den XP-Stationen alle gelöscht und nochmal neu erstellt - nichts.
Auch sollten doch eigentlich die Änderungen in den Profilen, die ich auf der XP-Station betreibe, in das Benutzerprofil des Servers geschrieben werden - keine Chance. Macht der nicht.
Weiss jemand einen Rat?
Achja, die XP-Stationen waren vorher an nem 2000er Server, welcher als PDC eingerichtet war.
Allerdings wurden Arbeitsstationen vorher von der Domäne gelöst und wieder in ne Arbeitsgruppe gesteckt, dann der neue Server dran und dann neu der Domäne wieder hinzugefügt nach Neuerstellen aller Profile.
Ciao und herzlichen Dank schonmal im Voraus
Rüdiger
-
Hallo allerseits.
Ich habe ein kleines Problem und bitte um Hilfe.
Ich habe einen Win2K PDC mit Exchange und Terminalserver eingerichtet. Dieser enthält 2 Netzwerkkarten:
1. Karte: 192.168.1.1 -> an diesem Netzwerkzweig hängen alle Arbeitsstationen 192.168.1.2 - 5.
Bei Standartgateway steht nicht drin, bei DNS-Server steht der Server selbst drin (192.168.1.1).
Desweiteren ist unter erweitert / dns folgendes eingetragen:
DNS-Suffix für diese Verbindung: domain.local, Haken sind gesetzt bei "Adressen dieser Verbindung in DNS registrieren" sowie bei "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden".
2. Karte: 192.168.115.10 -> hängt an einem DSL-Router 192.168.115.1 und kommt problemlos ins Netz.
Sie ist so konfiguriert, das bei der IP-Adresse 192.168.115.1 al Standartgateway drin steht, als DNS-Server hab ich schon beides versucht: 192.168.1.1 zum einen bzw. 212.185.252.136 (Telekom DNS-Server) einzutragen.
Beide Netzwerkzweige sind über Nat und RRas verbunden, d.h., alle Arbeitsstationen kommen ins Internet.
Terminalserver reagiert auch, darüber wählen sich von einem externen Standort 2 Mitarbeiterinnen ein und arbeiten an dem Server.
DNS ist konfiguriert, der "." ist rausgelöscht, es ist eine Weiterleitung des Servers auf die DNS-Server der Telekom eingerichtet.
Weiterhin ist eine Reveser Lookup Zone (1.168.192.in-addr.arpa) von 192.168.1.x eingerichtet, mit einem Zeiger nach 192.168.1.1 (server.domain.local).
bei nslookup kommt nun folgendes:
Standardserver: www-proxy.S1.srv.t-online.de
Address: 212.185.252.136
Deaktiviere ich die Netzwerkkarte, welche ins Internet geht (192.168.115.10) kommt alles richtig:
Standartserver: server.domain.local
Adress: 192.168.1.1
Bei einem Ping auf Server kommt folgendes bei raus:
Ping server.domain.local [192.168.115.10] mit 32 Bytes Daten:
Antwort von 192.168.115.10: Bytes=32 Zeit<10ms TTL=128
Da soll aber eigentlich nicht sein, da sollte doch nun eigentlich die IP-Adresse 192.168.1.1 kommen.
Deaktiviere ich die Karte, welche Internet zur Verfügung stellt, geht es.
IPConfig /all zeigt folgendes:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink Server 10/100 Mbps PC
I NIC with 3XP Processor (3CR990SVR97)
Physikalische Adresse . . . . . . : 00-0A-5E-1C-73-68
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.115.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.115.1
DNS-Server. . . . . . . . . . . . : 212.185.252.136
Ethernetadapter "Intel® PRO1000 MT Network Connection":
Verbindungsspezifisches DNS-Suffix: domain.local
Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT Network Connect
ion
Physikalische Adresse . . . . . . : 00-0E-A6-27-2E-E9
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.1.1
Primärer WINS-Server. . . . . . . : 192.168.1.1
Route print zeigt folgendes:
>route print
Schnittstellenliste
0x1 ................. MS TCP Loopback interface
0x1000003 ...00 0e a6 27 2e e9 ...... Intel® PRO/1000 MT Network Connection
0x1000004 ...00 0a 5e 1c 73 68 ...... 3Com EtherLink Server 10/100 Mbps PCI NIC
with 3XP Processor
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.115.1 192.168.115.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 1
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 1
192.168.115.0 255.255.255.0 192.168.115.10 192.168.115.10 1
192.168.115.10 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.115.255 255.255.255.255 192.168.115.10 192.168.115.10 1
224.0.0.0 224.0.0.0 192.168.1.1 192.168.1.1 1
224.0.0.0 224.0.0.0 192.168.115.10 192.168.115.10 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Standardgateway: 192.168.115.1
Ständige Routen:
Keine
Jedesmal, wenn ich ein Postfach für Exchange anmelden möchte, kommt immer der Fehler, wenn ich die Organisation und Benutzernamen eingebe: Kann Namen nicht auflösen.
Kann mir jemand helfen?
Ciao Rüdiger
-
Hi JoeSan,
nach rumwälzen in meinem neuen, schlauen Buch ist der Fehler wahrscheinlich der, dass DNS nicht richtig konfiguriert ist.
Als ich den PDC konfigurierte, war nur 1 Netzwerkkarte mit einem Adressbereich vorhanden.
Die 2. Netzwerkkarte habe ich nachträglich aktiviert und konfiguriert.
Ich gehe mal davon aus, das es irgendwie damit etwas zu tun haben muss.
Ciao,
Rüdiger
-
Hi JoeSan,
danke für Deine Mail. War mehrere Tage auf Kundenfahrt im Norden Deutschlands unterwegs, bin jetzt aber wieder im Lande :-)
Zu Deiner Mail: Wieso ist Rip andere Baustelle? Dachte, Rip teilt Änderungen des Routings dem DNS-Server mit oder bin ich da jetzt falsch? Egal :-) Hab mir einige Bücher gekauft, um alles mal ganz genau nachzulesen.
So, zu deinen Fragen:
Pinge ich die DynDNS-Host an, löst er in eine IP-Adresse auf, sagt jedoch Zeitüberschreitung. D.h., Server reagiert nicht.
Bei TraceRT passiert folgendes:
1 2 ms 4 ms 2 ms 192.168.115.1
2 743 ms 653 ms 739 ms 217.5.98.153
3 752 ms 900 ms 747 ms 217.237.156.186
4 458 ms 699 ms 491 ms s-ea1.S.DE.net.DTAG.DE [62.154.22.138]
5 582 ms 656 ms 703 ms 217.237.156.233
6 521 ms 836 ms 846 ms p508A01C4.dip0.t-ipconnect.de [80.138.1.196]
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
Der Terminalserver hatte vor der Aktion mit den 2 Netzwerkkarten funktioniert, ich benutze den, der bei Windows 2000 Server standartmäßig mit dabei ist, der bietet auch an, 2 Disketten mit dem Client zu erstellen und genau das benutze ich in der Form.
Er ist als Anwendunsserver eingerichtet (auch das Umswitchen auf Remoteverwaltungsmodus brachte nicht) und es ist kein Lizenzserver installiert, da dies meines Wissens bei 2 Zugriffen nicht notwendig ist (bis 2 Lizenzen sind im Preis von 2000 Server enthalten). Ich hatte aber auch den Lizenzserver installiert, um den Fehler auszuschliessen - hat nichts gebracht. Also wieder runtergeworfen.
Per internem Netz hab ichs nicht getestet.
Ciao,
Rüdiger
Original geschrieben von JoeSanHallo,
RIP muss nicht aktiviert werden, das ist eine andere Baustelle... Kannst Du aus dem internen Netz per TS-Client auf den Server zugreifen? Ein Kollege hat seinen DynDns-Host erst nach einigem Konfigurationsaufwand ans Laufen gebracht, deshalb nochmal ein paar Fragen:
Kannst Du Deinen Server aus dem Internet anpingen? Mach mal einen tracert auf aus dem Internet auf deinen DynDNS-Host. Meldet er sich auf eine telnet-Anfrage (d.H ist das routing in Ordnung.
Hat der Terminalserverzugriff vor der Aktion mit den zwei Netzwerkkarten funktioniert, d.h. konntest Du per TS-Client übers Internet auf den Server in Deinem internen Netz (mit also funktionierendem Dyn-DNS) zugreifen, oder nicht? Welchen TS-Client hast Du dafür genutzt (Remotedesktopclient, TS-Client oder TS-Webaccess), Wie ist TS auf Deinem Server eingerichtet: Remoteverwaltungsmodus oder Anwendungsservermodus und wenn Anwendungsservermodus, hast Du den TS-Lizenzserver installiert und aktiviert?
Ich weiß, viele Fragen... aber mir fehlt leider immer noch das Verständnis für Dein Netzwerk.
Gruß, JoeSan
-
Also nochmal: Der DSL-Router hat 192.168.1.1, der Server zum DSL-Router 192.168.1.2 und für das interne Netz 192.168.115.10
Die Arbeitsstationen mit 192.168.115.2 - ...4 haben Zugriff aufs Internet über den Server per NAT.
Terminalserver reagiert aber nicht.
Wie muss die statische Route auf dem Router denn genau aussehen? So, wie unten beschrieben, tut sich leider überhaupt nichts.
Muss Rip aktiviert werden?
Oder noch irgend ein DNS-Eintrag getätigt werden oder ähnliches?
Ich hab keine Ahnung, wäre sehr nett, wenn mir jemand n Tipp geben könnte.
Es handelt sich um einen Router LinkPro BR401F.
Ciao,
Rüdiger
Der DSL-Router ist jetzt in dem neuen Subnetz 192.168.1.0/24 und also nicht mehr direkt mit dem internen Netz verbunden. Der Server muss also routen. Der DSL-Router braucht eine statische Route in Dein internes Netz mit der IP der externen Schnittstelle des Servers als Gateway, also 192.168.115.0 Mask 255.255.255.0 Gateway 192.168.1.2.
-
Hi...
Funktioniert so leider nicht.
Hab genau das wie unten angegeben eingegeben.
Terminalserver reagiert nicht.
Ich hoffe nicht, das ich am Server noch Rip konfigurieren muss.
Damit mir in Zukuft aber nicht mehr solche Probleme passieren, hab ich mir endlich mal ein paar schöne Bücher bestellt. Mal sehen, wann die kommen, da kann ich dann richtig lernen .-)
Ciao,
Rüdiger
Original geschrieben von JoeSanHm, neue Situation, wenn ich das richtig verstanden habe:
Der DSL-Router ist jetzt in dem neuen Subnetz 192.168.1.0/24 und also nicht mehr direkt mit dem internen Netz verbunden. Der Server muss also routen. Der DSL-Router braucht eine statische Route in Dein internes Netz mit der IP der externen Schnittstelle des Servers als Gateway, also 192.168.115.0 Mask 255.255.255.0 Gateway 192.168.1.2.
Was meinst Du mit "externen Leuten"? Sollen die von außen über VPN auf den Terminalserver (Der gleichzeitig dein DC ist, zugreifen? Übers Internet? Dann bräuchtest Du eine öffentliche IP von Deinem Provider, mit dem Du NAT-Betreiben kannst. Dieses NAT muss auf dem DSL-Router konfiguriert werden. Außerdem ist das mit oder ohne Firewall und DMZ gefährlich..., so ein DC mit Exchange Server und aktiviertem Terminalserver hat ziemlich viele Ports offen...
Gruß, JoeSan
-
Hi Pusi,
ja, schon klar, sollte mit meinem auch so sein. Zumindest über die Dyndns.
Ciao,
Rüdiger
Original geschrieben von PusiHab jetzt nicht den kompletten Thread gelesen und möchte nur den Hinweis geben, dass mein Linkpro Websurf 401 von Außen konfigurierbar ist und ich auch über die dynamische IP auf Rechner zugreifen kann. Das geht aber nur von Außen, wenn ich aus meinem Netz über meine eigene dyndns-Adresse rein möchte geht das nicht, steht auch irgendwo in der Router-Readme.
Gruß Pusi
-
Der Exchange Server läuft auf dem PDC und der Terminalserver auch.
Ich hab den Router im DNS angegeben samt Adresse.
Der Server muß doch aber für die Clients das Gateway sein, damit die Clients auf den Exchange Server und die servergesteuerten Benutzerprofile zugreifen können. Wenn es das nicht ist, dann haben die Clients ständig Probleme, die Profile und Exchange zu finden. Hatte das ja vorher so, das der Router als Gate drin stand.
Was ich allerdings nicht hatte (hätte ich mal testen sollen), sind statische Routen auf dem Router: Portanfragen für Exchange z.B. über den Router auf den Server weiterleiten.
Nunja, egal, jetzt hab ichs über 2 Netzwerkkarten gelöst, die mit Nat verbunden, die Arbeit iss bereits getan.
Aber wie gesagt: Muß nich die Terminalserver-Anfragen an den Server weiterleiten.
Ciao,
Rüdiger
Original geschrieben von deubider Exchangeserver ist bei Dir im Netz, oder draussen im Internet?
Ich denke, Deine DNS-Konfiguration ist/war nicht sauber. Wenn die Konfiguration so gewesen wäre, wie ich es in einem der früheren Postings hier geschrieben hatte, würde das so schon klappen.
Wenn Du in einem Netz einen Router hast, ist der Router das Gateway, nicht der Server. Hat der Server spezielle Funktionen, muss das in DNS mittels Service Records entsprechend konfiguriert werden; dann wissen die Clients, wo beispielsweise Exchange liegt. Wenn Du die Boardsuche benutzt, wirst Du hierzu viele Hinweise und Tipps finden.
Die Aussage, dass diese Konstellation so nicht funktionieren könne, ist erfahrungsgemäss völlig falsch. Das wird recht oft so eingerichtet. GGF. besorgst Du Dir einen separaten Switch oder Hub, ist einfacher ;)
-
Klar kann ich :-)
Server hatte eine Netzwerkkarte (192.168.115.10).
Diese Netzwerkkarte war an den DSL-Router (192.168.115.1) angeschlossen.
DSL-Router fungierte gleichzeitig als Netzwerk-Switch an welchem die 3 Clients (XP Pro) angeschlossen waren.
Das Problem war dann folgendes:
Server konnte ins Internet.
Clients konnten entweder ins Internet oder auf den Exchange Server - nicht beides, da gab es ständig Probleme, das der Server nicht gefunden wurde etc. und 2 Standart-Gateways lassen sich auf den Clients zwar eintragen, bringt aber nichts.
Es waren dann auf den Clients als Standartgateway der Router eingetragen (192.168.115.1) und sie kamen ins Netz, haben jedoch oftmals keine servergesteuerten Benutzerprofile bzw. Exchange Server gefunden.
Nun erzählte mir jemand, diese Art der Konfiguration wird von W2K so nicht unterstützt, ich könne das Routing über eine Netzwerkkarte und einen Switch, welcher auch DSL-Router ist, so nicht umleiten wie ich das will (z.B. Standartgateway = Server, alles wird über eine Netzwerkkarte von den Clients zum Server und von dort über die selbe Netzwerkkarte über den DSL-Router ins Internet geleitet), ich müsse das richtig in 2 Subnetze auftrennen und diese dann verbinden.
Getan - und geht. Nur eben der Terminalserver geht net, der Server reagiert nicht auf externe Anfragen aus dem Wan und der Router auch nicht.
Ciao,
Rüdiger
Original geschrieben von deubinö. Du denkst vermutlich ZU weit. ;)
Da Du in Deinen LAN's private Adressen (192.168.n.n) benutzt,
arbeitest Du eben schon mit NAT...
Ich würde meinem Router mal beibringen, was für Traffic er wohin leiten soll...
Kannst Du mal beschreiben, wie/unter was für Umständen das funktioniert hatte?
An die Netzwerkprofis hier: wie sehe ich, ob der eingehende Traffic, zb. 3389(rdp) überhaupt beim Server ankommt?
-
Hi JoeSan,
danke für Deine Tips.
Was die "externen" Leute betrifft: Die sollen entweder über VPN, oder - vorzugsweise - über Terminalclient auf den Server zugreifen (per Internet).
Feste IP hab ich keine, ich hab n festen Host bei dyndns, IP-Aktualisierung wird vom Router unterstützt.
Ich versuche deine Tipps mal, herzlichen Dank.
Ciao,
Rüdiger
PS: Router ist für den Remotezugriff freigegeben, nur hab ich das Problem, das ich da nicht draufkomme, um ihn von extern zu konfigurieren.
Original geschrieben von JoeSanHm, neue Situation, wenn ich das richtig verstanden habe:
Der DSL-Router ist jetzt in dem neuen Subnetz 192.168.1.0/24 und also nicht mehr direkt mit dem internen Netz verbunden. Der Server muss also routen. Der DSL-Router braucht eine statische Route in Dein internes Netz mit der IP der externen Schnittstelle des Servers als Gateway, also 192.168.115.0 Mask 255.255.255.0 Gateway 192.168.1.2.
Was meinst Du mit "externen Leuten"? Sollen die von außen über VPN auf den Terminalserver (Der gleichzeitig dein DC ist, zugreifen? Übers Internet? Dann bräuchtest Du eine öffentliche IP von Deinem Provider, mit dem Du NAT-Betreiben kannst. Dieses NAT muss auf dem DSL-Router konfiguriert werden. Außerdem ist das mit oder ohne Firewall und DMZ gefährlich..., so ein DC mit Exchange Server und aktiviertem Terminalserver hat ziemlich viele Ports offen...
Gruß, JoeSan
-
Beim Router habe ich NAT nicht konfiguriert und auch keinerlei Port Forwardings eingerichtet. Ging ja vorher alles und am Router hab ich wie gesagt nix geändert und nun geht nichts.
Kann es vielleicht sein, das man bei NAT am Server die Namensübersetzung nicht nur von einer Netzwerkkarte (intern ->> extern) einrichten muss sondern auch wieder für andersrum (extern ->>> intern) ?
Wäre zumindest mal ein Gedanke.
Für was sind DNS-reverse lookups gedacht? Da hab ich auch nix eingerichtet.
Ciao,
Rüdiger
Original geschrieben von deubiDeshalb mein Posting betreffs des Routers. Nat-Konfiguration /Port-Forwarding mal gecheckt?
-
Ja, ist eine AD-Domain.
Das was du schreibst, hab ich ja alles und funzt soweit auch.
Nur: Terminalclient-Anfragen, welche über das Wan kommen, funktionieren nicht.
Es funktioniert eigentlich gar nichts, was über das Wan auf den Server soll.
Ciao,
Rüdiger
Original geschrieben von deubiSprechen wir von einer AD-Domain?
Hier wär's so:
als STD-Gateway kommt der Router rein. Als DNS-Server der AD-DC. Auf dem AD-DC/DNS Forwarder zu den externen DNS-Servern einrichten. Und in DNS den ServiceRecord für Exchange erstellen.
So klappts
-
Hi...
Der Router hat zwar auch ne Firewall, aber die ist - absichtlich vorerst - abgeschaltet.
Das Routing Lan-Wan funktioniert ja wunderbar.
Mit nur einer Netzwerkkarte ging ja alles, der Router unterstützt auch dyndns.
Ist ein LinkPro BR401F.
Vorher war die Konfiguration so, das der Router auch Switch für die Clients war und alles lief über eine Netzwerkkarte. Da man aber nur einen Standartgateway angeben konnte, ging entweder Internet oder PDC mit Exchange - beides nicht, da gab es Probleme.
Da ging aber auch noch der Terminalserver.
Jetzt habe ich 2 Netzwerkkarten, eine fürs Lan, eine fürs Wan (hinter dem DSL-Router).
Internet geht wie gesagt. Bei Dyndns wird die von Telekom zugewiesene IP aktualisiert und aufgelöst, das geht also.
Ein Ping auf die Host zeigt mir die ordnungsgemäße IP-Adresse, aber der Ping kommt nicht durch.
Ich nehme mal an, das irgendwas falsch konfiguriert ist, DNS bei W2K oder so. Nat übersetzt von intern nach extern. Muß man das vielleicht einstellen, das der das auch anders herum tut, um auf das interne Netzwerk per Terminalserver zugreifen zu können?
Der Terminalserver ist so konfiguriert, das er Verbindungen für alle für IP konfigurierten Netzwerkkarten annimmt.
Ich habe keine weitere Hosts für das 192.168.1.0-Netz.
Ich bin ein wenig ratlos.
Ciao,
Rüdiger
Original geschrieben von deubiIst der Router auch eine Firewall? Check mal, ob sie überhaupt zulässt, was Du versuchst. Ggf. kannst Du beim nächsten Versuch mal auf dem Router schauen, was dort abgeht.
Ich nehme an, Du hast keine weiteren Hosts im 192.168.1.0-Netz, um mal das Routing zu testen?
-
Hi grizzly,
funktioniert leider immer noch nicht, obwohl ich die von Dir angegebene Config eingerichtet habe.
Noch eine Idee, an was es liegen kann?
Müssen vielleicht irgendwelche DNS-Reverse lookups eingerichtet werden?
Liegt es vielleicht an einer falschen Einstellung in RRas und Nat?
Ciao,
Rüdiger
Original geschrieben von grizzly999Also, zuerst solltest du deine IP-Konfiguraton richten:
Das Gateway für die interne LAN-Karte muss raus und leer bleiben. Der DNS für die externe NIC muss auf den internen (eigenen DNS) gesetzt werden.
grizzly999
-
Puh, herzlichen Dank, das probier ich dann morgen doch gleich mal.
Ich hatte den DNS auf der internen Karte deshalb auf den Server gesetzt, weil ich dachte, der brauch das, um DNS richtig einzurichten. Das das aber an die externe muss, auf den Gedanken wäre ich nie gekommen.
Ciao und gute N8
Rüdiger
Original geschrieben von grizzly999Also, zuerst solltest du deine IP-Konfiguraton richten:
Das Gateway für die interne LAN-Karte muss raus und leer bleiben. Der DNS für die externe NIC muss auf den internen (eigenen DNS) gesetzt werden.
grizzly999
-
Hallo allerseits.
Da es eigentlich ein neues Problem ist und nichts mehr mit meinem anderen zu tun hat, mach ich mal einen neuen Thread auf - ich hoffe, dies ist OK.
Nun zu meinem Problem:
Windows 200 Server:
Eingerichtet mit 2 Netzwerkkarten als DC, Terminalserver mit RRas
1. Netzwerkkarte: 192.168.115.10 für das lokale Netzwerk (Lan)
Standart-Gateway: 192.168.115.10 sowie DNS-Server.
2. Netzwerkkarte: 192.168.1.2 für die Verbindung zu einem DSL- Router.
Standart-Gateway 192.168.1.1 (der Router).
DNS-Server: Tekekom DNS (212.185.252.136 u.194.25.2.129)
Das Interne Netzwerk läuft super.
Wan-Verbindung läuft auch super, Server sowie jede Arbeitsstation haben Zugriff auf Internet.
Beide Netzwerkkarten sind über RRas und Nat verbunden.
In DNS ist der Punkt gelöscht, Weiterleitung auf Telekom DNS installiert (den Haken bei Rekursiv allerdings rausgenommen).
Über den DSL-Router läuft eine Verbindung zu http://www.dyndns.org, um einen festen Host zu erhalten (wg. Zugriff auf Terminalserver).
IP-Aktualisierung funktioniert einwandfrei, dies habe ich bei dyndns überprüft.
Nun mein Problem: Ich bekomme keinerlei Remoteverbindung zum Server. Weder, um den Router von ausserhalb konfigurieren zu können, noch mit dem Terminalserver.
Hab schon alles mögliche ausprobiert, hab sogar schon versucht, einen VPN-Tunnel einzurichten - nichts hilft.
Als ich noch eine Netzwerkkarte hatte, über die alles lief, funktionierte zwar entweder nur Internet oder nur Exchange, aber der Terminalserver funktionierte auch.
Nach der Umstellung auf 2 Netzwerkkarten geht es aber nun nicht mehr.
Hat jemand Hilfe für mich? Ich wäre echt sehr dankbar.
Ciao,
Rüdiger
-
Mittlerweile geht alles - fast.
2 Netzwerkkarten. Eine fürd lokale Netz (115.10), eine für die Wan-Verbindung (192.168.1.2 ->>> DSL-Router: 192.168.1.1).
RRas konfiguriert mit Nat ->>> Verbindung zwischen beiden Netzwerken geht. Alle clients kommen auf den exchange Server und ins Internet.
Aber: Nächstes Problem:
Terminalserver. Externe Leute kommen nicht mehr auf den Terminalserver.
Hab schon alles mögliche versucht.
Hat jemand einen Tip?
Ciao,
Rüdiger
Original geschrieben von lupo45Versuch mal mit dem tracert-Befehl eine Routenverfolgung zu machen, dann siehst du, an welcher Stelle sein Routing klemmt...
-
Hallo JeoSan,
genau dies hab ich schon wie von dir beschrieben getestet. Macht er aber leider nicht.
Der Hund liegt darin begraben, das der DSL-Router gleichzeitig Netzwerk-Switch ist und alle Computer direkt am DSL-Router hängen. Ich weiss nicht, wieso er es nicht macht - aber es geht irgendwie nicht.
Ich habe mittlerweile folgendes gemacht:
DSL-Router abgeklemmt.
2. (onboard)-Netzwerkkarte mit dem DSL-Modem verbunden und als DSL-Verbindung per DFÜ-Netzwerk eingerichtet.
Leider geht jetzt gar nichts mehr.
Der Server kann keine Verbindung mit der Domäne domain.local herstellen, wieso auch immer - keine Ahnung.
Ciao,
Rüdiger
Original geschrieben von JoeSanHallo Rüdiger,
in der DNS-Konfiguration liegt der Hund begraben: Active Directory benötigt als Voraussetzung einen funktionierenden DNS-Server in der Microsoft-Version (DDNS), der die sogenannten SRV-Einträge für bestimmte Netzwerkdienste der Domäne bereitstellt. Damit diese Einträge überhaupt erstellt werden, muss sich Dein Server sich erst mal "bei sich selbst" registrieren.
Folgendes ist zu tun:
1) Trage in der IP-Konfiguration auf dem DC als DNS-Server nur die eigene IP 192.168.115.10 ein, also nicht die DNS-Server des Providers (194.25.2.192 und 121.185.252.136).
dann gibst Du an der Eingabeaufforderung ein:
ipconfig /registerdns
Ein Serverneustart bewirkt in diesem Fall natürlich das gleiche.
2) Trage auf dem DC in der DNS-Konfiguration unter "Weiterleitung" die beiden DNS-Server Deines Providers (194.25.2.192 und 121.185.252.136) als "Forwarder" in die Liste ein. Wenn Du Die root-Zone (.) in der DNS-Standardkonfiguration bereits gelöscht hast, sollten die entsprechenden Einträge unter diesem Registerreiter möglich sein. Sonst erscheint das Ganze grau, und man kann nichts eintragen. Wenn alles eingetragen ist, solltest Du den DNS-Server mal neu starten (Rechtsklick auf den Servernamen in der DNS-Konfiguration...)
3) Du musst sicherstellen, dass alle Clients als DNS-Server nur die IP des lokalen DC eingetragen haben, das geht entweder per DHCP oder eben händisch. Dann solltest Du noch sicherstellen, dass die Clients auch selbst ein Domänensuffix (domain.local) besitzen, das geht auch per DHCP oder händisch in den Eigenschaften der Arbeitsumgebung.
Wenn alle Clients dann mal neu gestartet wurden oder eben auf jedem client nach dem korrekten DNS-Eintrag lokal mal ipconfig /registerdns ausgeführt wurde, erfolgt die DNS-Auflösung nur noch über den DC: Der löst jetzt DNS-Abfragen für die lokale Zone selbst auf (weil er sich jetzt auch selbst fragen darf...) und leitet die Anfragen, die er selbst nicht auflösen kann an die DNS-Server des Providers im Internet weiter. Die Antworten gibt er an den Client zurück und speichert sie in seinem DNS-Cache zwischen.
Jetzt sollte alles korrekt funktionieren.
Gruß, JoeSan
-
Hmmm....
Irgendwie hatte ich schon gehofft, das mir jemand weiterhelfen kann.
Mist, das es von 2000 Server kein Buch gibt mit praktischen Anwendungsbeispielen.
Ciao,
Rüdiger
-
Hallo grizzly,
herzlichen Dank für Deine Hilfe.
Auf dem Server ist nur eine Netzwerkkarte installiert, ja. Ich könnte auch eine zweite einbauen (bzw. auf dem Serverboard ist noch ne GBit-Lan drauf), aber wozu? Um internes und externes Netz strikt zu trennen? Oder geht es auch so und einacher?
Die Forward-Lookup-Zone mit dem Punkt hatte ich bereits gelöscht, ich hab ja vorher hier schon einiges gelesen :-)
Wenn ich auf den Clients die IP des Routers eintrage, bekommen die Clients Probleme - sie finden nämlich den Exchange Server nicht mehr, welcher auch noch auf dem Server mitläuft.
Muss ich vielleicht auf dem Router noch einige Routen eintragen oder hab ich etwas vergessen zu konfigurieren, damit dies geht?
Ich habe sowieso beim einrichten der servergesteuerten Benutzerprofile und Laufwerke feststellen müssen, das nicht alles so läuft, wie es sollte. Bei einem User findet er ein Nutzerprofil unter \\server.domain.local\c\... , beim nächsten findet er es genau mit der Adressierung nicht, da muss das dann \\server\c\... heissen.
Ein WinS Server ist nicht installiert. Wäre dies von Vorteil? Ich habe einfach mit meinem gefährlichen Halbwissen mal einige Konfigurationen ausgetestet, so unter anderem auch mal ein IP-Tunneling eingerichtet (mir fehlt einfach das nötige Wissen, um genau zu sagen: Das brauch ich dafür, das ist in der Situation besser etc.).
Ciao und schönen Abend noch
Rüdiger
-
Hallo allerseits...
Tut mir leid, wenn ich hier mit einem Thema komme, was bestimmt schon x-tausend mal gebracht wurde, aber gerade für mein Problem habe ich nichts gefunden.
Ich bin absoluter Anfänger und habe keine Ahnung, wie man unter Win2000 Routing&Ras konfiguriert bzw. DNS so, weil ich das bisher noch nie brauchte. Gelesen hab ich zwar schon genügend drüber, aber Praxis und Theorie sind 2 verschiedene Dinge.
Folgendes Problem:
Ich habe einen PDC (W2k) mit Exchange Server.
Auf diesem läuft ein Terminalserver - das wars soweit.
Angeschlossen sind 5 Clients.
Der PDC geht per DSL-Router ins Internet.
Das lokale Netzwerk ist durchnummeriert (die Clients von 192.168.115.2 - 6), der Server hat die 192.168.115.10, der DSL-Router die 192.168.115.1
Vom Server aus über den Router bekomme ich die Verbiundung ins Internet (als Standartgateway den Router und als DNS-Server die T-Online-DNS-Server).
Die Clients haben als Gateway den Server (192.168.115.10) und auch als DNS-Server.
Die Verbindung zwischen Clients und Server geht super, die Clients gehen aber nicht ins Internet.
Was genau muss ich wie machen, damit ich auf dem Server den internen Netzwerkverkehr nach aussen routen kann?
Ich hab hier ne kleine Anleitung in den Threads gefunden, aber die hilft nicht viel weiter, die ist so kurz gehalten, das ich damit nichts anfangen kann.
Gateway f. default Route auf W2K Server = IP Adresse des Routers - damit ist wohl der Stabndart Gateway gemeint (IP des Routers eintragen). Das ist erledigt.
Gateway auf den Clients - Lan IP des Servers - erledigt.
DNS aus Clients = W2K Server - erledigt
Route auf W2K Server due Trafic fürs Internet an Router weiterleitet ---> dies fehlt mir. Wie geht das denn genau, hat jemand ne Schritt-für-Schritt-Anleitung?
Mir geht es dabei mehr um die Bedienung von W2k als um Grundlagenkenntnisse für DNS / Routing und Ras.
DNS-Forwarder (DNS des Providers) in W2K-Server eintragen - wo genau trage ich das wie ein?
Der Router ist ein LinkPro 4Port m. Firewall.
Für eure Hilfe wäre ich echt sehr dankbar.
Ciao,
Rüdiger
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernetadapter "3Com EtherLink Server 10-100 Mbps PCI NIC with 3XP":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink Server 10/100 Mbps PC
I NIC with 3XP Processor (3CR990SVR97)
Physikalische Adresse . . . . . . : 00-0A-5E-1C-73-68
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.115.10
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.115.1
DNS-Server. . . . . . . . . . . . : 194.25.2.129
212.185.252.136
Primärer WINS-Server. . . . . . . : 192.168.115.1
Benutzerprofil-Problem
in Windows Forum — LAN & WAN
Geschrieben
Auf dem Server waren nur die Ordner.
Ich habe die Profile auf dem Server einfach erstellen lassen, indem ich mich mit dem jeweiligen Benutzer lokal angemeldet habe.
Danach waren die Profile da.
Auf die XP-Stationen habe ich die nicht kopiert.
Da war ursprünglich nur der Station1/Admin und ich habe über den Button Benutzerkonten die einzelnen Profile hinzugefügt und den jeweiligen Hauptbenutzer der Arbeitsstation als lokalen Admin zugewiesen und unter Systemsteuerung/System überprüft, ob er die servergespeicherten Profile nimmt.
Fehlt denen dann noch etwas an Berechtigungen?
Ciao,
Rüdiger