Scherbe

ok, Danke, das klingt Einleuchtend. Ich versuch es... Ich werd dann also die Images auf den Clients neu machen und dann nochmal auf dem RIS-Server sichern. MfG Scherbe

Du meinst das erneute Einlesen (auf dem Server) der Windows XP CD als Grundlage für die Images? Ja, das habe ich! Da die alte CD noch drauf war hat er mich auch andauernd gefragt, ob er irgendwelche Dateien ersetzen darf, ich habe sie alle überschreiben lassen. (ich glaube das war im Verzeichnis OSChooser) Nur die Images sind noch die alten... Ich habe noch ein wenig rumprobiert und scheinbar verlangen meine Clients jetzt nicht mehr direkt nach der Installation nach der Aktivierung (kann auch mit dem Einlesen der XP-CD zusammenhängen, was ich erst kurz nach meinem ersten Beitrag hier gemacht habe), doch die Nachfrage nach den Dateien besteht bei der Image-Zurückspielung immernoch (wo ich dann einfach Abbrechen gedrückt hab). Im Prinzip geht es jetzt nur noch darum, diese nervige Anforderung nach den Dateien weg zu bekommen... MfG Scherbe

Hi, ich habe folgendes Problem. Ich habe einen Windows 2003 Server (Standard) auf dem ich einen RIS-Server aktiviert habe. Auf dem liegen diverse Windows XP Images für Schulungen. Vor einigen Tagen dann ist mir der Server mit einem Controllerfehler abgestürzt und ließ sich nur durch eine Reparatur-Installation wieder zum Leben erwecken. Ich habe dann auch den RIS-Server installieren müssen. Wenn ich nun allerdings mit dem Schulungsrechner (der RIS-Client) boote und das Image zurück spiele, will er beim ersten Start grundsätzlich die Windows-CD haben um diverse Dateien davon zu lesen. (Das Windows-Image auf dem RIS-Server ist für ihn anscheinend nicht zugreifbar.) Hat jemand ne Idee, wie ich das lösen kann, dass der Server wieder wie vorher seinen Dienst verrichtet? [EDIT] fologender Link beschreibt das Problem auch: "missing" files after running sysprep Der 2. Beitrag (unter der Werbung) ist im Prinzip, wie mein Problem. Wenn ich bei den benötigten Dateien stehts abbrechen drücke will das Image sofort nach dem Zurückspielen dann eine Aktivierung bei Microsoft. Normalerweise bekomme ich sonst immer die Meldung, dass ich 30 Tage Zeit habe zur Aktivierung. [/EDIT] MfG Scherbe

Also kann ich gar nicht mehr den IE7 als FTP-Client nutzen? Wenn ich "FTP-Seite im Windows Explorer öffnen" nutze bin ich nicht mehr im IE7, sondern dann im Windows Explorer, wo ich dann wieder über "Datei -> Anmelden als" vorgehen könnte. Vormals habe ich die beschriebene Aktion direkt mit dem IE6 gemacht... MfG Scherbe

Hi, ich habe den IE6 oft als FTP-Client verwendet und durch die Funktion: Datei -> Anmelden als konnte ich mich auch gegenüber dem FTP-Server authentifizieren. Im IE7 suche ich nun diese Funktion verzweifelt. Hab ich das nur übersehen? Ich hoffe ihr könnt mir helfen... (Bitte keine Infos über irgendwelche externen FTP-Tools, die kenne ich, da ich teilweise selbst FTP-Downloads auf meinem FTP-Server bereit stelle wäre es unsinnig einem Besucher erst den Download eines Programmes zu empfehlen, falls der IE7 diese Funktion doch noch kann.) MfG Scherbe

Danke für die Zuschriften, werde das mal testen... MfG Scherbe

Hi, ich habe durch ein Versehen anscheinend das Fenster "Software" System: Windows 2000 Server Systemsteuerung -> Software zerstört... normalerweise zeigt mir dieses Fenster ja alle meine installierten Programme an und lässt mich Komponenten von Windows hinzufügen. Bei mir allerdings kommt nur noch ein weißes Fenster mit ein paar kryptischen Zeichen in der ersten Zeile... Die Buttons an der linken Seite sind verschwunden... auch der Schließen Button unten Rechts scheint ohne Funktion. Ich vermute mal, dass da bei der "brutalen" deinstallation einer Software über die Registry, welche ich leider machen musste, da sich ein "uraltes" McAfee so dermaßen tief in das System gefressen hatte, dies passiert ist. Leider kann ich das auch nicht rückgängig machen, weil das schon ein klein wenig her ist. Eine Neuinstallation kommt nicht in Frage, da es ein Server ist, der im Betrieb ist! Wäre nett, wenn mir jemand nen Tipp geben könnte. MfG Scherbe

ahh... Super, besonders der 1. Link war nen Volltreffer "Steckdosenleiste mit Kaltgerätestecker" ... nach nen paar Google-Recherchen habe ich auch "kleinere" gefunden. THX Bsp.: http://shop.austriaprovider.at/oscommerce/product_info.php?products_id=30 bzw. das hier ( http://www.geizhals.at/deutschland/a148474.html ) ist noch eher, was ich mir vorgestellt habe... zwar ist die BackUp-Time von dem Ding etwas mager, aber es soll im Prinzip nur kurze Stromschwankungen und ähnliches abfangen. MfG Scherbe

Ähm... jo, ich bin nicht unbedingt der Elektriker und mein Chef würde es höchstwahrscheinlich nicht so prikelt finden, wenn durch den "Selbstbau" der Serverraum abfackelt, mal ganz davon abgesehen, dass es dann etwas schwierig wäre der Versicherung das irgendwie zu erklären. (Hab auch keinen Elektriker einen an der Hand, der mir dann auch das entsprechende Sicherheitssiegel geben könnte, damit die Versicherung damit einverstanden wäre... "worst case") Hat nicht jemand nen Link für mich? *HundeBlickAufsetz* ;) MfG Scherbe

Hi, ich weiß nicht ob es hier so reinpasst aber es hat ja schließlich indirekt was mit meinen Rechnern/Servern zu tun. Also, ich habe diverse Rechner an einer USV angeschlossen und es läuft auch alles recht gut nur ich habe nun das Problem, dass ich die Zusatzgeräte nicht ebenfalls per USV sichern kann. unter Zusatzgeräten verstehe ich: - Router - Externe Festplatten - Externe Brenner usw. Die Geräte haben teilweise Schuko-Stecker und die kann ich nicht irgendwie an die Anschlüsse meiner APC USV anklemmen. Kennt jemand von euch Geräte, wo sowas geht? Evtl. Tips zu Herstellern und Preisangaben? Wäre sehr dankbar! MfG Scherbe

Die 3Com Office 25 Firewall, die auf der einen Seite (wo der VPN-Server) ist, kann selbst kein VPN aufbauen... die andere (auf der Seite, wo die Clients stehen) ist dazu fähig. MfG Scherbe

Naja, das Problem ist, dass ich keine 2 gleichen Firewalls habe... dass eine VPN-verbindung, die die Firewalls aufbauen um längen besser ist, weiß ich... Die andere Sache wäre ein weiterer Server am 2. Standort, der die VPN-Verbindung hält, allerdings weiß ich nicht ob dann die seltsamen Erscheinungen immernoch auftreten. Also 2 Lösungsansätze: - extra Server (bzw. ein vorhandener) baut VPN-Verbindung auf - zusätzliche gleiche Fireall, die mit der vorhandenen eine VPN-Verbindung errichtet ... gibts noch alternativen? MfG Scherbe

Ja, sie befinden sich alle an dem 2. Standort... der, der mit NAT arbeitet und sie haben nach aussen hin alle die selbe IP. MfG Scherbe

Hi, ich habe seit längerem ein sehr seltsames Verhalten meines VPN-Servers (Windows 2003) bzw. bei der Verbindung dahin. Der VPN-Server hat eine Öffentliche IP nach aussen und ist durch eine 3Com Firewall gesichert. Die Clients, die eine Verbindung zu dem VPN-Server aufbauen wollen sitzen ebenfalls hinter einer Firewall aber haben nach aussen die selbe IP-Adresse (NAT). Nun zu dem seltsamen Verhalten: In den wenigsten Fällen können mehrere User eine VPN-Verbindung zu dem Server aufbauen... Entweder kommt nur ein User rein oder durch Zufall mehrere wobei das letztere nur passiert, wenn sie kurz hintereinander (Abstand von wenigen Sekunden) es versuchen. Wenn eine größere Zeitspanne verstrichen ist, kommt kein anderer mehr rein, bis nicht derjenige, der atm die VPN-Verbindung aufgebaut hat, diese beendet. Selbst dann muss der nächste noch paar Minuten warten. Sehr seltsam ist auch, dass meine Client-Maschine, die im selben Netzwerk wie die anderen Clients steht in 99% der Fäll eine Vebindung aufbauen kann. Selbst wenn jemand schon seit mehreren Minuten eine VPN-Verbindung aufgebaut hat und ich "Beschwerden" von den anderen Usern habe, dass sie grad keine VPN-Verbindung aufbauen können, kann ich es zu 99% sofort beim ersten Versuch. Die User aber weiterhin nicht... Mein Client ist das selbe Betriebssystem und ich habe auf dem Client KEINE anderen Rechte oder sonstwas eingerichtet. Ich weiß einfach nicht weiter, weil ich mir das nicht erklären kann. Bitte gebt mir paar Tips, wie ich endlich eine stabile VPN-Struktur hinbekomme. MfG Scherbe

Nach diversen Tests bin ich versucht, diese Sache auf NAT zu schieben und würde gerne wissen, ob das sein kann und ob die Symtome dazu passen könnten. Das 2. Netzwerk, also von wo die Clients die Verbindung zu meinem 1. Netzwerk (bzw. der Server) (192.168.174.34) aufbauen ist so gestaltet, dass es nur eine statische IP nach draussen gibt. Kann es sein, dass bei dem Aufbau mal eine Verbindung aufgebaut werden kann und mal das ganze schief geht? Hat keiner ne Idee? MfG Scherbe

Hi, ich habe das Problem seit knapp einer Woche, dass das VPN manchmal funktioniert und manchmal nicht oder es können nur ein paar Benutzer rauf, die anderen bleiben ausgesperrt. Aufbau: Windows 2003 Server, der gleichzeitig das Active Directory verwaltet und VPN bereitstellt. Netzwerkkarte 1: 192.168.174.34 (IP fürs Beispiel verändert) Netzwerkkarte 2: 192.168.231.34 IP nach Aussen (statisch) liegt im selben Netz wie die 1. Netzwerkkarte (also Gateway 192.168.174.1) und ist mit einer 3Com Office Connect 25 Firewall abgesichert. Vor knapp 1-1,5 Wochen hat alles recht gut funktioniert... jeder, der ne Verbindung zum VPN-Server aufbauen wollte (per L2TP+IPSec-Zertifikat)hat dies ohne Probleme machen können und konnte auf die Freigaben und sonstiges zugreifen. Jetzt ist es so, dass ab und an Benutzer rauf kommen aber das seltsamste an der Sache ist, dass ich mit meinem eigenen Standardbenutzeraccount (auf meinen Rechnern) in 90% der Fällen immer rauf komme. Wenn ich allerdings mit meinem Account von anderen Rechnern rauf möchte, gehts nicht. Hat jemand ne Idee oder evtl. nen Hinweis was das sein könnte? Da ich auf der Seite, wo der Server steht keine Veränderungen vorgenommen habe (ausser die Microsoft-Updates) weiß ich nicht mehr weiter. MfG Scherbe

Also mein Test von Zuhause hat eben ergeben, dass VPN auch ohne den Registry-Eintrag funktioniert. Also liegt das Problem beim Gegenüber... Achja, da fällt mir ein, dass ich atm gar kein NAT auf der Firewall aktiviert habe. Meine IP hatte ich in dem Bild natürlich verfremdet aber meine IP vom Server ist auch die öffentliche IP ins Internet. Hätte ich evtl. dazuschreiben sollen, sry ;) Bin eben leider erst dahinter gekommen... MfG Scherbe

Hmm... ok, dann werd ich das heute Abend mal von zuhause aus testen... Danke... ich berichte dann mal morgen ;) MfG Scherbe

Hmm... von Registry Keys und Patches hab ich noch nix bemerkt/gehört bisher... Also ich habe 2 Clients mit jeweils Windows XP SP2 drauf und habe jedem von meinem Zertifikatsserver ein Zertifikat ausstellen lassen. Der Client der innerhalb des Netzwerkes ist kann ohne Probleme die VPN-Verbindung zum Server herstellen aber der, der an einem anderen Standort ist (habe bei dem Kollegen die selben Einstellungen eintragen lassen) bekommt ne Art Timeout-Meldung. Irgendwo wird die Verbindung bzw. der Verbindungsaufbau geblockt oder so... MfG Scherbe

Hi, ich habe meinn VPN-Server eingerichtet und kann auch von innen eine VPN-Verbindung aufbauen. Nun besteht leider das Problem, dass noch keine Verbindungen von aussen auf meinen VPN-Server funktioniert haben und ich nehme an, dass es ein Firewall-Problem ist. Also ich habe eine OfficeConnect Firewall von 3Com (3C16770) und auch die Ports, die ich hier im Forum gefunden habe freigeschaltet. (Bild der Rules -> LINK zum Bild Mein Server, der VPN-Dienste macht ist der 192.168.174.34 ... der 192.168.174.35 ist mein Webserver. Key Exchange (IKE) ist der Port 500 UDP L2TP-IPSec-Port1701UDP ist der Port 1701 UDP L2TP-IPSec-Port4500UDP ist der Port 4500 UDP da gibt es noch eine IPSec (ESP) aber wozu das Ding gehört weiß ich leider nicht und auch den Port kann ich nicht rausfinden. Bei der 3Com Firewall wird der Port so verschlüsselt -> [Port,Portart] wobei die Portart 6 für TCP, 17 für UDP und 1 für ICMP ist bei dem IPSec (ESP) steht dahinter allerdings [0,50]... k.a. was das ist Wäre echt hilfreich, wenn jemand mir sagen könnte ob und wo ich nen Fehler in meiner Firewallkonfiguration habe. THX MfG Scherbe

Hi, ich habe mir einen Stand-Alone Zertifikatserver aufgestellt und einem Rechner ein Zertifikat ausgestellt. (IPSec-Zertifikat, damit ich eine VPN-Verbindung zu meinem VPN-Server hinbekomme) Auf dem Rechner klappt alles auch wunderbar, ich kann die VPN-Verbindung (L2TP + IPSec) aufbauen. Nun hab ich mir gedacht, dass ich das Zertifikat auch auf einen 2. Rechner übertragen kann, schließlich habe ich es ja als "exportierbar" gekennzeichnet. Also habe ich das Zertifikat aus der Konsole (mmc + SnapIn "Zertifikate (Lokaler Computer)") exportiert (dazu auch die "Vertrauenswürdige Stammzertifizierungsstelle") und auf dem 2. Rechner im selben SnapIn eingefügt. Leider bekommt dieser beim Aufbau der VPN-Verbindung die Meldung, dass er kein gültiges Zertifikat besitzt. Kann man Zertifikate auf diese Weise übertragen? Was müsste ich anders machen? Ist es überhaupt möglich Zertifikate zu übertragen? THX MfG Scherbe

Thread ist hinfällig... Wie ich durch paar Recherchen im Netz feststellen musste, habe ich diverse Punkte der Anleitung mißverstanden. Das IPSec-Zertifikat wird ausschließlich zur Verschlüsselung des Tunnels verwendet. Die Benutzerauthentifizierung (einziger Grund, warum dort in der Anleitung EAP (Extensible Authentication Protokoll) verwendet wurde) ist bei meinem Testaufbau nicht möglich, da ich einen Alleinstehenden Zertifizierungsserver verwende und nicht nur PCs aus der Domäne, sondern VPN auch für Rechner möglich sein soll, die nicht in der Domäne sind. Ob mein VPN nun wirklich den Tunnel mit dem Zertifikat verschlüsselt kann ich nicht feststellen... eingestellt habe ich es jedenfalls. Frage: Was mich noch etwas irritiert ist, wenn ich am Server das IPSec-Zertifikat des Clients für ungültig erkläre, darf mein Client immernoch sich per VPN verbinden. Wenn ich das Zertifikat am Client lösche, dann geht es nicht (was ich eigentlich auch bei der Serverseitigen "Ungültig"-Erklärung erwartet hätte)! Jemand ne Idee/Erklärung? MfG Scherbe

Hi, ich habe folgendes Problem. Wenn ich vom Client eine VPN-Verbindung zu meinem Server aufbauen will sagt er beim aufrufen der Netzwerkverbindung: "Fehler 798: Es konnte kein Zertifikat gefunden werden, das mit dem Extensible Authentication-Protokoll verwendet werden kann." Ich habe einen Windows 2003 Enterprise Server installiert, dort Routing und RAS installiert und einen Zertifizierungsserver. Routing und Ras ist bei mir so eingestellt, dass keine PPTP-Verbindungen zugelassen werden, nur L2TP. Der Zertifizierungsserver stellt vernünftig Zertifikate aus und ich habe mir mit dem Client eines erstellen lassen und auch installiert (SnapIn "Zertifikate" -> Eigene Zertifikate). Den Zertifizierungsserver habe ich auch dem Client zugefügt (d.h. im SnapIn "Zertifikate" unter "Vertrauendwürdige Stammzertifizierungsstellen" ist er jetzt vorhanden")... Dann habe ich nach der Anleitung hier -> LINK meinen Server (Punkt 6) (Standalone CA) und auch den Client (Punkt 9-12) entsprechend eingerichtet aber trotzdem bekomme ich die oben genannte Meldung. Lt. der Seite hier -> LINK soll ich kein Preshared Key benutzen, weil der diverse Sicherheitsmankos aufweist. Zudem hab ich Probleme gehabt, den Preshared Key (welchen ich kurzfristig auch eingerichtet hatte) auf einem Windows 2000-System einzugeben, d.h. konnte mir dem Win2000 nicht eine L2TP + IPSec + PresharedKey-verbindung aufbauen. Ansonsten habe ich hier ja den Thread -> LINK gefunden, der mir aber leider nicht weiterhilft, weil dort wieder der Preshared Key von IvkovicD vorgeschlagen wird... kann (und will) ich ja nicht nutzen. Hat jemand ne Idee, wie ich meinem Client doch beibiegen kann das Zertifikat, was für ihn ausgestellt wurde als gültig zu akzeptieren? [EDIT] Ich hatte mir für den Client ein "IPSec-Zertifikat" ausstellen lassen, was ja mit der o.g. Fehlermeldung quittiert wurde. Nun habe ich mir mal ein "Clientauthentifizierungs-Zertifikat" ausstellen lassen. Nun bekomme ich bei der Auswahl von "Verbinden" meiner VPN-Verbindung wenigstens die Auswahl, welches Zertifikat ich verwenden möchte. Dort ist allerdings nur mein neues "Clientauthentifizierungs-Zertifikat" in der Liste. Wenn ich dieses auswähle und verbinden möchte, erhalte ich diese Fehlermeldung: "Fehler 786: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da auf dem Computer kein gültiges Zertifikat für die Sicherheitsauthentifizierung vorhanden ist." [/EDIT] MfG Scherbe

Ok, also wie ich es mir gedacht habe -> Chaos, denn welcher der DHCP-Server antwortet und seine IP los wird kann ich dann nicht mehr erahnen. Mal ist Server 1 schneller, mal Server 2... die Clients werden dann wahrlos auf diesen Servern verteilt. @Overlord, thx für den Link, hatte ich bei meiner Suche leider nicht gefunden... MfG Scherbe

Hi, mal eine Frage... Wie verhält es sich, wenn in einem Netzwerk 2 DHCP-Server vorhanden sind? Bsp.: Server 1 hat DHCP-Bereich von 192.168.111.100 - 192.168.111.150 zu vergeben und Server 2 hat DHCP-Bereich von 200.158.123.100 - 200.158.123.150 zu vergeben Nun kommt ein unbeleckter Client daher und klinkt sich ins Netz ein. Er schickt ne Anfrage los, ob ihm jemand ne IP zuteilt. Woher weiß ich, welcher Server ihm die IP zuweist bzw. wie kann ich das kontrollieren? Ist das überhaupt möglich (ohne, dass ich den DHCP-Servern die MAC-Adressen des Clients vorher sage und Reservierungen mache) oder würde das in einem IP-Chaos enden? MfG Scherbe