Commander-Jack

ist schon richtig, hab nur eine Domäne. Gibt es noch eine andere Möglichkeit das zu lösen, so das der locale DHCP die Einträge auf dem NL DNS machen kann und trotzdem beide DNS abgeglichen werden oder so etwas?

mh, wäre es sinnvoll auf beiden DNS Servern eine Primäre für die lokalen Einträge anzulegen und dann noch eine zweite Sekundäre, die sich der Server vom anderen DNS holt?

HV DNS:

Primär mydom.local

Sekundär nl.mydom.local

NL DNS:

Primär nl.mydom.local

Sekundär mydom.local

Hallo,

ich habe hier zwei Windows 2003 Server. Auf dem ersten ist DNS Dienst installiert und läuft auch gut.

Der erste DNS hat eine Forward Lookupzone die Primär ist und Integriert in die AD mit dem Namen z.B. mydom.local.

Außerdem ist eine Reverss Lookupzone eingerichtet die Primär ist und Integriert in die AD mit "172.28.x.x Subnet".

Jetzt hab ich in einer Niederlassung einen weiteren Windows 2003 Server. Dieser baut eine Site to Site VPN mit der Hauptverwaltung auf. Auf dem Server laufen also die Dienste, DHCP und RRAS.

Jetzt würde ich noch gern dort den DNS installieren und der DNS in der Niederlassung sollte sich mit dem in der HV abgleichen, allerdings bin ich da nicht so erfahren und hab da mal einige Fragen zu.

1. Reicht es wenn ich eine Sekundäre Zone für Forward und Reverse auf dem NL Server einrichte und die mit dem Master abgleiche?

Wenn ja, ne kleine Anleitung was zu beachten bzw. wo ich Einstellungen tätigen muss?

2. Darf der NL DHCP dann auch Einträge in der Sekundären Zone machen?

mfg

Alex

Niemand mehr eine Lösung für das Problem?

Also der gibt ja vorher im System Log die Meldung das er die Verbindung erfolgreich aufgebaut hat und erst wenn ich einen ping zum anderen Netz ansetze, dann bricht die verbindung ab. Und ja, beide Router können VPN Passthrough und Clients können erfolgreich eine Verbindung aufbauen.

Hallo,

ich hab hier,

2x Standort mit DSL Leitung und DDNS

2x Windows 2003 Server

2x ISA Server 2004

vor dem ISA Server sitzen auf beiden Seiten ein Hardware Router. Auf dem ist der Port 1723 für PPTP auf den ISA gemappt. Ich habe die Site to Site VPN nach der Anleitung auf beiden Seiten eingerichtet.

http://www.msisafaq.de/Anleitungen/2004/VPN/VPN_SiteToSite.htm

Allerdings hab ich PPTP benutzt und nicht L2TP.

beide ISA Server werfen keine Fehler. Allerdings steht in der Ereignisanzeige -> System das die VPN Verbindung zum anderen Standort aufgebaut wurde. Wenn ich dann einen Ping zum anderen Standort absetze, steht im selbenmoment folgendes in der Ereignisanzeige.

Die Schnittstelle "Standort Kassel" ist nicht erreichbar, da der Verbindungsversuch fehlgeschlagen ist.

Hatte vielleicht schon jemand dieses Problem oder weiß wie ich das beheben kann?

mfg

Alex

Hallo,

ich habe hier mehrere Windows 2003 Server und XP Clients und als Firewall setzen wir den ISA 2004 ein. Jetzt haben wir eine zweite Niederlassung dazu bekommen. Diese Niederlassung hat auch einen 2003 Server mit ISA 2004 und ist über Site to Site VPN (PPTP) mit der Hauptniederlassung verbunden.

In der Niederlassung steht nur der eine Server und diese macht auch den DHCP. Jetzt würde ich gern nicht immer die ganzen Einträge die der DHCP der Niederlassung im ersten DNS macht über die INET Leitung machen lassen, sondern auf den einen Server noch einen DNS installieren. Dieser sollte sich dann mit dem ersten DNS abgleichen.

Allerdings bin ich in DNS nicht so sehr bewandelt und auch bis jetzt immer nur einen im Netz gehabt. Kann mir jemand sagen, wie ich den zweiten installieren muss, so der er sich mit dem ersten abgleicht

mfg

Alex.

Die erste NIC ist das richtige LAN und auf der anderen NIC sind Access Points angeschlossen, die wollte ich gern in einem anderen Netz haben. Und der ISA hat das LAN Routing aktiviert

Hier die Routingtabelle,

IPv4-Routentabelle
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 75 82 1d 75 ...... 3Com EtherLink XL 10/100 PCI f³r vollstõndige PC
-Verwaltung-NIC (3C905C-TX) #2
0x3 ...00 50 da 06 87 ae ...... 3Com EtherLink XL 10/100 PCI f³r vollstõndige PC
-Verwaltung-NIC (3C905C-TX)
0x4 ...00 08 c7 3f 2b 30 ...... Compaq NC3161-Fast Ethernet-NIC
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
         0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.2     20
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      172.28.0.0    255.255.255.0       172.28.0.1       172.28.0.1     20
      172.28.0.1  255.255.255.255        127.0.0.1        127.0.0.1     20
      172.28.0.9  255.255.255.255      172.28.0.14      172.28.0.14      1
     172.28.0.14  255.255.255.255        127.0.0.1        127.0.0.1     50
      172.28.2.1  255.255.255.255          0.0.0.0         ffffffff      1
      172.28.2.2  255.255.255.254          0.0.0.0         ffffffff      1
      172.28.2.4  255.255.255.252          0.0.0.0         ffffffff      1
      172.28.2.8  255.255.255.254          0.0.0.0         ffffffff      1
     172.28.2.10  255.255.255.255          0.0.0.0         ffffffff      1
  172.28.255.255  255.255.255.255       172.28.0.1       172.28.0.1     20
     192.168.0.0    255.255.255.0      192.168.0.2      192.168.0.2     20
     192.168.0.2  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.0.255  255.255.255.255      192.168.0.2      192.168.0.2     20
  217.236.47.191  255.255.255.255      192.168.0.1      192.168.0.2     20
       224.0.0.0        240.0.0.0       172.28.0.1       172.28.0.1     20
       224.0.0.0        240.0.0.0      192.168.0.2      192.168.0.2     20
 255.255.255.255  255.255.255.255       172.28.0.1       172.28.0.1      1
 255.255.255.255  255.255.255.255       172.28.0.1                3      1
 255.255.255.255  255.255.255.255      192.168.0.2      192.168.0.2      1
Standardgateway:       192.168.0.1
===========================================================================
Ständige Routen:
 Keine

Also ich benutze FileZila , das gibt es hier. Ich hab bei meinem 2004 ISA auch den Filter laufen und muss nichts in dem FTP Prog. eingeben. Du musst nur drauf achten, das im Filter den Read Only Hacken gelöscht ist, sonst kannst nichts uploaden. :)

Also es ist ein Exchange 2003 mit SP1. Und wegen dem ISA, der hat drei NICs.

Intern:

1 NIC:

IP: 172.28.0.1

GW: keine

DNS: 172.28.0.2

2 NIC:

IP: 172.28.01.1

GW: keine

DNS: 172.28.0.2

Extern:

IP: 192.168.0.2

GW: 192.168.0.1 <- Hardware Router baut nur Inet Verbindung auf.

Bei der Angabe beim ISA für das Interne Netz habe ich den IP Bereich von

172.28.0.1 - 172.28.0.30

172.28.1.1 - 172.28.1.20

Hallo,

ich hab hier einen Windows 2003 Server mit ISA Server 2004.

Dieser ISA Server gibt immer wenn eine Email eingeht folgende Meldung aus.

XEXCH50 1028

und wenn sich ein VPN Client einwählt kommt diese Meldung

ISA Server detected routes through adapter "LAN" that do not correlate with the network element to which this adapter belongs. The address ranges in conflict are: 172.28.0.0-172.28.0.0;172.28.1.0-172.28.1.20;. Fix the network element and/or the routing table to make these ranges consistent; they should be in both or in neither. If you recently created a remote site network, check if the event recurs. If it does not, you may safely ignore this message.

Da de ISA Server bis jetzt reibungslos funktioniert, werde ich wohl die untere Meldung ignorieren können. Aber wie sieht das mit der SMTP Meldung aus?

mfg

Alex

Wenn es in Word usw auch nicht geht, dann guck mal unter

Start -> Einstellungen -> Systemsteuerung -> Regions und Sprachoptionen

in Regions und Sprachoptionen dann auf die Registerkarte dort den Button Details anklicken und dort findest die Einstellungen welches Tastatur Schema eingestellt ist und kannst es auch dort ändern.

mh ok, dann brauche ich wohl noch zwei Bänder :)

Danke für die Info.

Hallo,

ich habe hier einen Windows Server 2003 mit zwei internen HP Colorado 14 GB Laufwerken und den HP Bändern. Die Treiber sind die neuesten drauf. Als Backup Software nutze ich das von Windows.

Mein Problem ist nun, das ich auf die Bänder leider nicht mehr als 7 GB drauf bekomme. Da aber auf den Bändern steht, das bei Komprimierung 14 GB drauf passen sollen, würde ich diese auch gern nutzen.

Ich habe bei der Sicherung auch den Hacken gesetzt, Hardware Komprimierung verwenden.

Muss ich noch irgendwo anders was einstellen, oder kann ich nun von ausgehen, das ich mit 7 GB leben muss, bei den Bändern.

mfg

Alex

Also der VPN Client bekommt den richtigen DNS, aber er hat sich selbst als GW.

Ich kann vom Server den Client nicht anpingen.

VPN Client:

IP: 172.28.0.32

GW: 172.28.0.32

DNS: 172.28.0.2

Hallo

also es sind alles 2003 Server und ein ISA 2004.

Die Einwahl über VPN mit PPTP klappt. Der VPN Client wird am ISA und in der mmc vom RAS angezeigt.

Der VPN Client bekommt vom DHCP eine IP und den richtigen DNS, aber wenn ich auf dem VPN Client ein ipconfig /all machen steht da, das er seine IP als Gateway hat und das DHCP nicht aktiv ist.

Man kann außerdem weder vom VPN Client noch vom Server aus die pingen.

Muss der VPN Client nicht den VPN Server als Gateway haben?

Im ISA ist eingestellt, der ein VPN Client die Einstellungen vom DHCP bekommt und das der DHCP auf der INTERNEN NIC erreichbar ist.

Beim RAS ist das DHCP Relay auf den internen DHCP eingestellt.

Allerdings wenn sich ein VPN Client einwählt, kommt die Meldung beim ISA Server.

ISA Server detected routes through adapter "LAN" that do not correlate with the network element to which this adapter belongs. The address ranges in conflict are: 172.28.0.0-172.28.0.0;172.28.1.0-172.28.1.20;. Fix the network element and/or the routing table to make these ranges consistent; they should be in both or in neither. If you recently created a remote site network, check if the event recurs. If it does not, you may safely ignore this message.

Und ich hab ne Firewallregel erstellt, das der Traffic erlaubt ist zwischen VPN -> INTERN und INTERN -> VPN.

Jetzt kann ich das auch auswählen.

Danke für die Hilfe!

mfg

Alex

Oh stimmt, steht auf Windows 2000 gemicht.

Na dann muss ich das wohl heraufstufen auf Windows Server 2003, sollte ja keine probleme machen, da ich auch nur Winodws 2003 Server hab und XP clients oder?

Hallo,

ich hab eben die Einwahl über VPN konfiguriert. Und zwar hab ich auf dem Server den RAS und den ISA laufen.

OS: Windows 2003

ISA: 2004

Jetzt wollte ich die Einwahlberechtigung über die RAS Richtlinien verwalten und zwar nur einer Gruppen (vpn-user) erlauben sich einzuwählen. Das konfigurieren ist ja klar, aber leider habe ich das Problem das bei den User Account in der ADS die Option für "Zugriff über RAS Richtlinien steuern", grau hinterlegt ist.

Also ich kann da nur gestatten oder verweigern auswählen, das ist sehr komisch!

Hat jemand eine Idee woran das liegt?

mfg

Alex

Danke, so funktioniert das nun auch :)

mfg

Alex

Also jetzt geht es!

Ich hab unter Add-ins, den HTTP Filter disabled!

Allerdings jetzt meine Frage, ist es ratsam diesen Filter auf disabled zu lassen?

ok,

also ich hab das nun über Web Server veröffentlichen gemacht.

Da hab ich dann bei Path die Ordner angegeben, die du aufgezählt hast. alle mit /* sonst zeigt der z.B. die Grafiken nicht an.

Allerdings kann ich jetzt noch immer nicht in Gelöschte Obejekte, Entwürfe und einige Emails kann man nicht öffnen.

Es kommt immer der Fehler

The page cannot be displayed

Error Code: 500 Internal Server Error. The request was rejected by the HTTP filter. Contact your ISA Server administrator. (12217)

also auf dem ISA läuft nur eine Regel von extern nach intern und das ist die für OWA.

Hat niemand eine Idee was das sein könnte?

Hallo,

ich hab da ein kleines Problem mit OWA 2003 und dem ISA 2004.

Beide Server laufen unter Windows Server 2003. Der eine hat den Exchange 2003 drauf und der andere den ISA 2004.

Ich habe nun mit Hilfe des Assistenten, den Mail Server und dabei nur OWA veröffentlich. Allerdings ist dabei das OWA von Extern überhaupt nicht zu erreichen.

Dann habe ich diese Regel disabled und eine als Veröffentlichung von Webserver erstellt. Hierbei habe ich gesagt, das er nur die folgenden Ordner veröffentlichen soll.

/exchange/*

/exchweb/*

/public/*

nun ist OWA auch von extern erreichbar, allerdings kann ich einige Funktionen nicht nutzen, da erscheint immer, diese Seite kann nicht angezeigt werden.

z.B. bei,

Gelöschte Objekte

Entwürfe

und wenn ich einen Email öffnen möchte passiert das auch.

Muss ich für das OWA noch andere Ordner bei der Regel mit angeben?

mfg

Alex

Hallo,

ich hab hier ein Netzwerk mit 2 Adressbreichen. Im ersten sitzen die Server und auch der Internet Router. Der zweite Bereich befindet sich im neben Gebäude und ist über zwei Access Points mit bridging verbunden.

Die Server laufen alle unter Windows 2003.

Als Router dient im Moment auch noch einer der Server.

Ich würde nun gern als Firewall den ISA Server 2004 einsetzen und diesen auch als Router einsetzen, so das der erste und der zweite Bereich gleich über den ISA Server laufen.

Zu meinen Fragen, was für eine Firewall Art sollte ich anwenden, z.B. Front Firewall?

Sollte ich überhaupt den ISA mit drei NIC ausstatten oder lieber noch den anderen Router mit im Netzlassen und nur für den ersten Bereich den ISA einsetzen?

Und wie sieht es aus, wenn ich noch einen VPN Zugang ermöglichen möchte, sollte das mit auf dem ISA, da dort ja eh schon der RAS & Routing aktiviert ist oder lieber auf einen anderen Server?

mfg

Alex