TobiasNYSE

...und was sagt das Ereignis Protokoll

Schon mal geschaut ob der Dienst "Remoteprozeduraufruf (RPC)" gestartet ist bzw. sich starten läßt

ist die ntuser.dat in ntuser.man umbenannt worden?

Hi „Experts“,

ich möchte evtl. demnächst ein VPN Zugang zu unserem Firmennetzwerk herstellen.

Damit einzelne Client-Rechner eine Verbindung zur Domäne herstellen können.

Der theoretische Aufbau ist mir in etwa klar, aber leider wird in der gängigen Literatur

alles etwas zu allgemein Beschrieben. Es gibt hier und da noch ein paar Knackpunkte

die mir noch nicht 100%ig klar sind.

Folgende einfache Topographie/Szenario:

1. DC der sich hinter einem VPN-Router/Firewall befindet, und somit über den Standart

Gateway eine Verbindung ins Internet herstellen kann (A-DSL Dynamische IP)

2. Ein Client der, z.B. von mir zuhause aus, eine Verbindung ins Firmennetz aufbauen soll.

(Die Clientinstallation ist mir eigentlich klar, und recht simpel)

Um nun das Netzwerk zu erreichen würde ich im Router der Firma die Option

Dauerverbindung aktivieren. Sowie eine dynamische DNS einrichten (DynDNS.org)

welche der Router nach der 24H Zwangstrennung (seitens des ISP) regelmäßig aktualisiert.

So, aber wie geht’s dann weiter?

Ich hab zwar den RAS Server auf dem DC für VPN eingerichtet, und weiß auch das ich

entsprechende Ports im Router freischalten/forwarden muss aber . . . . . . . . .

Microsoft geht ja davon aus, das man für die VPN extra eine T1 oder Frame Relay

Verbindung über eine separate Netzwerkverbindung einsetzt.

Das ganze soll aber über nur eine Netzwerkverbindung abgewickelt werden.

Sowie ist der MS Artikel SO WIRD´S GEMACHT nicht sehr aufschlussreich .

Vielleicht kennt jemand von euch einen guten Artikel wo das Vorgehen exemplarisch

beschrieben ist (Schritt für Schritt).

Vielen Dank, hoffe auf geniale Literatur verweise/Links bzw. Antw. ;-}

Ist den der Dienst "Druckerwarteschlange" den Gestartet?

Kann sein das der spooler Dienst abgestürtzt ist

Nee leider, OpenOffice kann die Datei auch nicht öffnen :(

Sonst noch ne Idee :shock:

Ok, jetzt hab ichs voll verstanden, der lokale DNS bezieht die Adressen aus dem Stammverzeichnis (aus Hinweise auf das Stammverzeichnis) .

Kann mich erinnern, dort sind ja die IP adressen der Rootserver von A-M voreingertragen gewesen.

Wusste ichs doch, irgendwo muss er die DNS Adressen ja herhaben

@all Thanks

Hast du nen komplettes Image zurückgespielt, oder nur die Systemstatusdaten, etc.

Da kann ich nur viel Glück wünschen, durfte auch schon einige Erfahrungen mit Murphys Gesetz machen ;)

Die Programme werden mit sicherheit eh nicht mehr funktionieren, das Systemdateien überschrieben werden

Übrigems an eine USB Port kannste auch nen Ventilator oder ne Taschenlampe anschließen

Wir haben ein NETGEAR VPN Router im problemlosen Einsatz.

Zudem äußerst robustes Metallgehäuse, Preiswert, bis zu 5 Jahre Garantie

Gut Danke, das ganze funktioniert nun so wie ich mir das vorgestellt habe :)

Ich frage mich allerdings wo diese Rootzone herkam? Eingerichtet habe ich diese bewusst jedenfalls nicht, bleibt nur das irgendein Einrichtungsassistent dies gemacht hat.

Mich wundert allerdings die Intelligenz des DNS Servers, es genügt nun tatsächlich die IP des lokalen DNS den Clients zu zuweisen, und sie finden den Weg ins I-Net. Erstaunlich, widerspricht eigentlich einwenig der Windowslogik ;)

Was mich wundert, woher bekommt der lokale DNS Server die IP Adressen der DNS Stammserver (Telekom) vermittelt.

DNS spielt bei uns in der Firma noch keine so große Rolle. Da es sich um gemischte Domänen handelt und die Namensauflösung auch parallel über WINS/NetBIOS abgewickelt wird.

Du meinst als Vertrauensstellung den entsprechenden DC?

Das hieße dann ja, dass du mit dem DC in den "Einheitlichen Modus" gewechselt hättest.

Ist doch klar, die Anfragen werden zuerst an den vertrauten DC geleitet, und wenn der schon nicht mehr nach NetBIOS/WINS auflösen kann, kann er auch keine Anfragen dieser Art weiterleiten.

Der Kandidat hätte dann 100 Punkte (nicht böse gemeint ;-}

Du kannst nämlich nur einmal in den Einheitlichen Modus wechseln, dies kann man auch nicht mehr rückgängig machen!!!

Tja, wenn das wirklich so sein sollte, bleibt Dir aus meiner Sicht nur eine Möglichkeit, letztes Server Image oder BackUP des Betroffenen DC einspielen (Da wo die Welt noch in Ordnung war ;-), oder die NT4.0 Clients bleiben für immer ausgesperrt!

Befinden sich die Domäne "B" im gemischten Modus bzw. der DC (so das er auch nach WINS/NetBIOS auflösen kann)

*Ja, den W2K Clients genügt die Namensauflösung über DNS

Ok super,

d.h. wenn ich die "." zone Lösche ist er gleichzeitig kein Stammserver mehr, ist dieses Vorgehen risikolos, oder kann es zu Problemen beim anmelden der Clients an der Domain ng-land...chiteckten.com etc. kommen?

@lefg

Irgendwie muss ich den Clients die DNS (Router IP) verklickern. Der Standart Gateway reicht definitiv nicht aus. Wenn das nicht direkt per DHCP bzw. DNS Weiterleitung geschied wie dann?

Der Router ist in diesem Falle doch zweierlei. Erstens routet er in ein anderes SubNet (WAN/I-NET), und zweitens leitet er die IP des ISP DNS Servers zur Namensauflösung an die Clients weiter.

Theoretisch könnte ich ja gleich an die DNS Server des ISP (Telekom) weiterleiten, bzw. die IP der DNS Server den Clients zuweisen.

Da du ja enorm viel Erfahrung mit Domänen hast, kannst du mir sicherlich den genialen "Quantensprung" ins Reich des ISP bzw. Internet vermitteln.

@Danke an alle ;-)

Wie soll denn das Browsing ohne NetBIOS funktionieren, mit WINS? Läuft denn WINS auf dem DC? Und zeigen die Einstellungen an den Clients auf den WINS-Server?

Wie solls den ohne WINS gehen in einer gemischten Domäne mit NT4.0 Clients?!

Danke,

jetzt weiß ich wieder wo der Haken war, bei der Weiterleitung!

"Weiterleitung ist nicht verfügbar weil dies ein Stammserver ist"

Kann man da abhilfe schaffen bzw. das umgehen?

@lefg Zitat: "Damit zeigt der bevorzugende DNS-Eintrag der Clients auf den DNS im LAN, nicht auf die Weiterleitung eines Routers"

Eben nicht, ich muss die Router IP (für die Verbindung ins Internet) als Pri/DNS in den TCP/IP Optionen einstellen, sonst funktioniert die Namensauflösung nicht (D.h. der IExplorer kann sonst keine Verbindung zu irgendwelchen Internetseiten herstellen)

Danke, das nennt man kreative Intelligenz, werd´s mal probieren.

Bin aber für Lösungsansätze trotzdem noch offen und sehr dankbar.

Aha, stimmt also doch, an diese Option hatte ich auch schon gedacht.

Was hat es eigentlich mit der Rekursion auf sich?

Bedeutet ja so viel wie "auf sich selbst verweisen"

Schon mal Danke

HI "Experts",

ich möchte gerne eine DNS weiterleitung auf einem W2K Server einrichten, und zwar zu unserem VPN Router der einer Verbindung ins WAN herstellt.

Bisher habe ich die IP des Routers über DHCP direkt den Client-Rechnern als Pri/DNS (bzw.StandartGateway) zugewiesen.

Nun möchte ich aber das ganze etwas "eleganter/professioneller" lösen. Die DNS Anfragen sollen an den W2K DNS/Server gerichtet werden,

dieser soll dann aber bei Anfragen ins Internet an den Router weiterleiten. (D.h. die Clients bekommen die IP des W2k Servers als Pri/DNS verpasst,

und der Server bekomt dei IP des Routers als Weiterleitungsadresse.

Nun die Frage, wo trage ich diese Weiterleitungsadresse ein? als Forward/Reverse lookupzone, oder doch ganz woanders?

MfG

Thanks

Hai,

kennt von euch jemand eine Möglichkeit defekte Powerpoint Dateien zu Recovern bzw. teilweise wiederherzustellen.

PowerPoint Fehlermeldung "Dateiname ist ungültig" (nicht sehr ergiebig)

Habe schon ein Tool von "Officerecovery" getestet, aber ohne erfolg.

Danke

Hi Profs.,

mir ist aufgefallen das die Hardwarekomprimierung in meinem Fall kaum zum tragen kommt, wieso?

Wir haben eigentlich eine recht durchmischte Dateizusammensetzung auf unserem Server, von .txt, .dwg bzw. .dxf über .psd und .jpg. ist alles vertreten. Die sich alle ja recht unterschiedlich komprimieren lassen.

Allerdings liegt bei uns die Kompressionsrate jenseits von 1:1,5 geschweige denn 1:2,

sie liegt fast linear bei 1:1 ??

Hardwarekomprimierung am Laufwerk ist Aktiv (LED Komprimierung leuchtet) auch unter ArcServe wird bei Geräteeigenschaften die Aktive Komprimierung bestätigt.

Der Datendurchsatz beträgt auch nur so 5-6 MB/s bzw. 350 MB/min

Tja ist das alles normal, oder gibts da noch ein Hacken?

PS: Letztens habe ich mit NeroBackUp einige Daten von unserem Server archiviert so ca. 20 GB, Nero hat die auf unter 10 GB runtergerechnet, so konnten diese auf nur 2 DVDs gespeichert werden, toll was Nero alles kann . . . . . . . . ;-{

Wieder mal die alte Leier:

2 Rechner XP Pro und W2000 (Notebook.) in derselbern Arbeitsgruppe verbunden mit einem WLAN Router (W2000 über WLAN, XP Pro über Ethernet).

Beider Rechner sehen sich in der Netzwekumgebung, der Zugriff auf W2000 von XP Pro funktioniert, andersherum aber nicht "Zugriff verweigert" (sch eiße)

Das übliche wurde beachtet:

Gastkonto freigeschaltet, identischer Benutzername ohne Kennwort, Sicherheitsrichtlinie konfiguriert (Zugriff aus Netzwerk=Jeder, Zugriff aus N. verw.=Niemand)

Vielen Dank für Eure Anregungen, Tobias

Erstmal Danke,

also nach einem Firmewareupdate bekomme ich nun eine Internetverbindung zustande.

Der Testclient (W2000) hat nun folgende Einstellungen.

Gateway 192.168.3.240 (Router

1. DNS 192.168.3.200 (LokalerServer)

2. DNS: 194.25.2.129 (T-Online DNS server)

Leider haben wir aber größtenteils NT 4.0 Clients, die die IP und WINS Adresse per DHCP erhalten.

Nun habe ich manuell als Gateway die IP 192.168.3.240 (Router) und als DNS 194.25.2.129 (T-Online DNS server) hinzugefügt.

Leider klappt das aber, wie könnte es anders sein, bei NT 4.0 nicht.

Was muss ich hierbei noch beachten???

Danke

1. Problemstellung:

MS Domäne mit ca. 20 Clients, die über einen Netgear Router FVS318 VPN mit nachgeschalteten D-Link DSL-360T Modem eine Internetverbindung herstellen sollen.

2. Umgebung:

Netzwerk:

IP Bereich 192.168.3.0-255,

DNS/WINS Server 192.168.3.200

Router IP 192.168.3.240, DHCP deaktiviert, (unter dieser Adresse, über http: kann man den Router konfigurieren. Dies ist doch meines Erachtens dann auch der Standardgateway der im TCP/IP des Testclienten eingetragen werden muß, oder nicht?)

3. Was geht:

Wenn ich im Router den WAN Status abrufe wird in etwa folgendes angezeigt

IP-Adresse:217.231.119.80

IP-Subnet-Maske:255.255.255.255

usw.

Das bedeutet doch das die Verbindung b. z. w. die Einwahl über den Router, über das DSL Modem zum T-DSL Anschluß erfolgreich gewesen sein muß. (Sonst würde er doch keine IP vom ISP verpaßt bekommen, oder liege ich hier falsch?)

4. Was geht nicht:

Ich kann vom Testclient keine Internetverbindung herstellen, d.h. ich kann keine Internetseiten abrufen.

TCP/IP Einstellungen der Client-Netzwerkkarte

IP: 192.168.3.223

SN:255.255.255.0

S. Gateway 192.168.3.240 (Router)

Pri. DNS: 192.168.3.200 (Server/Domäne)

Sec. DNS: 192.168.3.240 (Router)

(Im IExplorer habe ich keine weiteren Einstellungen vorgenommen, dürfte doch auch nicht nötig sein, oder?)

5. Die Frage an die „Experten“:

Wie komme ich ins Netz? ;-}

Ich hoffe ihr habt eine Idee, oder einen Fehler entdeckt!

Vielen Dank

MfG Tobi