rt1970

Ich denke, es liegt am AD. Sieh Dir mal bitte unter der OU, wo Dein Server liegt, bei aktivierten Benutzer, Gruppen und Computer als Container und erweiterten Funktionen, den Ordner NTFRS-Subscription an und vergleiche den mal mit den anderen Servern!

Hallo! Ich habe 5 Standorte mit je 1x DC, die ich untereinander via VPN verbinden will. Ziel: DFS-R Full-Mesh (Jeder mit jedem) Hauptstandort: DC(GC), 2x NIC, ISA 2004 Internet > Router > NIC1 > ISA(RRAS,VPN) > Server 2003R2 > NIC2 > LAN 4x Aussenstellen (je): DC, 2x NIC Internet > Router > NIC1 > RRAS, VPN > Server 2003R2 > NIC2 > LAN Jedes LAN separater IP-Bereich. Kommunikation vom und zum ISA funktionieren von allen. Nur untereinander funktioniert der Ping nur in einer Richtung (nur von dort, wo sich die VPN eingewählt hat, von der anderen Seite ist keine Einwahl möglich: Zielnetz nicht erreichbar). Meine Fragen: - Welchen IP-Bereich für VPN's (jeder separat?) oder vom DHCP im LAN? - Jede Stelle ein eigener Benutzer zur Einwahl erforderlich? - Jede Stelle eine Schnittstelle für wählen bei Bedarf erforderlich (habe ich eingerichtet)? - wie bekomme ich die Rückrouten hin?

Hast Du es hin bekommen? Habe das gleiche Problem!

Wüßte ich auch gern! Speziell wenn die User nur Domänenbenutzer sind! Einfach ohne Meldung installieren und fertig!

Ich denke, ich habe ein Problem mit den VPNs... DFS soll mit Full Mesh replizieren. Konfig: Je Server 2x LAN 1x intern, 1x zum Router (192.168.0.1) mit NAT im RRAS. VPN zu jeder Aussenstelle, vom DHCP des dortigem LAN-Bereiches (192.168.1.0, 2.0, 3.0, 4.0 und 5.0) beziehen. Anmeldename überall gleich. Der Server, der sich zum anderen einwählt funzt Ping, aber umgekehrt nicht, VPN auf dem anderen Server kann dann auch nicht hergestellt werden. Wo liegt das Problem? Ist es besser einen eigenen IP-Bereich für die VPNs einzurichten? Oder jeder Bereich einen extra Benutzer? Oder im RRAS die VPNs mit NAT konfigurieren?

Den Trick kenne ich auch... DNS ist aber Clean von anderen IPs.

@Stephan Die Aussenstellen sin via RRAS verbunden. Warum?

Hallo! Mein DFS zeigt in der DFS-Verwaltung den falschen Standort zu einem Server von 5 an. Kann ich den Standort irgendwo zuweisen? Im AD Standorte und Dienste stimmt die Zuordnung. PS: die Server sind untereinander mit VPN verbunden.

Suuuper! So weit so gut. ABER: mein Testclient holt das msi-Package von einem anderem Server und der ist auch noch ein VPN-Server... Folge, da Synchronisation noch läuft: ...konnte nicht installiert werden, da Datei nicht vorhanden. Weiterhin ist mir aufgefallen, dass der Server, von dem er installieren soll, im DFS einem falschen Standort zugeordnet ist! Im Active Directory Standorte und Dienste ist alles korrekt zugeordnet! Kann ich den Standort ändern?

Die Lizenz und der Rechner wurde vor langer Zeit erworben. EDU-Lizenz für R2 Standard muß noch erworben werden, das ist klar. Habe gerade im anderem Thread durch Zufall von den Möglichkeiten des DFS-R erfahren. Deshalb der Upgrade auf R2! Kein Reboot? CD1 -> Setup.exe ausführen und los gehts? Danach noch CD2 hinterher und fertig? Sooo einfach? PS: Was für Lizenzen? Hab ich noch nicht gehört! Sind das Möglichkeiten zur Remoteverwaltung über COM1: z.B.?

Hallo! Hat schon jemand versucht, einen Server 2003 SP2 Standard auf Server 2003 Standard R2 via RDP upzugraden? Vielleicht sogar ohne Datenträger (CD-Kopie auf HDD)? Die Versionen sind Volume Lizenz... Das Problem ist, dass der Server weit weg ist - aber im Notfall erreichbar. Ich bin mir nicht sicher, ob der eine Hardwareerkennung etc. durchführt und dann auf Eingaben wartet...

Habe gerade festgestellt, dass ich das alte DFS mit "Verteiltes Dateisystem (DFS)"-Snap-In konfiguriert habe :mad: Das "neue DFS" im R2 ist die DFS-Verwaltung, richtig? Bin drüber gestolpert, als ich irgendwo was von "Delta" gelesen habe. Dann erinnerte ich mich an Deinen Hinweis mit den Deltas... (Wenn ich es richtig verstanden habe, wird nicht die gesamte Datei repliziert, sonder nur die Änderungen innerhalb der Datei, richtig?) Auch dafür: Vielen Dank nochmal!

@NorbertFe NEIN! Du redest NICHT chinesisch und wie ich geschrieben hatte, ist es auch der PERFEKTE Weg! Für diesen Gedankenanstoss bin ich Dir SEHR dankbar!!! Das Logonserver=DFS-Replikat ist, ist mir auch klar! Darum ist es ja PERFEKT in JEDER Hinsicht! Ich denke da an Administration z.B. - reicht auf EINEM Server die Bereitstellung, da den Rest das DFS übernimmt usw. Das bedeutet aber im Momemt, dass ich Zeit brauche, die weder mein Kunde noch ich haben, bis das DFS seinen "Job" erledigt hat! Mit 512k upload und 3 DFS-Stämmen ist das leider sehr zeitaufwändig... Ich gebe Dir auch da wieder recht: schlechte Planung! Deshalb die Suche nach der "Bastellösung"... Weiter oben habe ich einen Schreibfehler! ICH MEINTE NICHT DNS, SONDERN DFS!!! Also: gibt es ein Tool zur Überwachung des DFS, was er noch alles wohin replizieren muß oder hat? Mit DFSRdiag backlog komme ich nicht ganz klar (Replikationsgruppe nicht gefunden) Ich sehe nur jede Menge Dateien im DFS-Staging-Ordner, aber kein Status oder um welche Datei es sich handelt...

DFS: Gibt es ein Tool zur Überwachung des DFS - also was gerade von wo nach wo kopiert wird?

Naja, wie man es nimmt! Mit Sicherheit der RICHTIGE Weg, wenn man ihn von vorn herein so plant! Das eigentliche Vorhaben wäre damit aber nicht geklärt :D Geht in der GPO die Softwarebereitstellung (-ausbringung) mit %LogonServer% ? Oder noch so eine Idee: Geht evtl. ein Alias-Eintrag o.ä. im DNS? Beispiel: Je DNS eine neue Domain namens local anlegen -> Hosteintrag "install" mit IP des dortigen Servers anlegen und Software mit \\install.local\PfadZurMsi\datei.msi ausbringen... Ginge das?

Ups! Die beidseitige Replikation zwischen den Standorten unter Standorte und Dienste hat nun auch meinen "Clientapps$" freigegeben :D Dank an Euch alle! René

Als ich das Paket zuweisen wollte, kam die Meldung, dass der angegebene Dateipfad ungültig sei! War Irrtum meinerseits, da ich im Explorer auch nicht auf die Freigabe komme. Clients sind noch keine auf dem neuen Server, aber Sites <-> Subnets sind eingerichtet! Replikate (Zielserver) sind eingetragen. Das Problem liegt "nur" noch darin, dass ich auf DC2 nicht auf \\domain.de\ClientInstall$ zugreifen kann, aber \\dc2\ClientInstall$ geht es! Eventlogs: Ausser: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert und Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BA126AD1-2166-11D1-B1D0-00805FC1270E} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Sonst sind keine aktuellen Einträge vorhanden!

Ist irgendwie SEHR komisch! Ja, DNS ist AD integiert. Ich hatte erst "ClientInstall" DFS-Stamm erstellt, danach gelöscht und und neuen Stamm "ClientInstall$" erstellt. Nun kann ich auf DC2 nicht auf \\domain.de\Clientinstall$ zugreifen. Auf DC1 sehr wohl... Weil ich dachte, dass das Probleme im GPO gibt! Es war aber das Problem, dass ich nicht auf das Share \\domain.de\Clientinstall$ komme! Achja: Net Share zeigt mir aber die Freigabe an und Ping ergibt IP des DC2...

Nun hab ich Probleme mit DFS! Auf DC1 kann ich nur domain im Explorer aufrufen Auf DC2 geht nur domain.de :confused: Auf DC2 ist der Primäre DNS und DC2 als sekundär konfiguriert... Ping domain - unbekannter Host ping domain.de - Antwort vom richtigen Server...

Oder geiziger Kunde, der "Blitzideen" hat! ;) Mit DFS seit R2 meinst Du bestimmt die Zeit- und Kostensteuerung, richtig?

Der Upload des "Hauptservers" stört mich (512kb/s)! Das dauert EWIG! Und ich wollte den neuen Server morgen/übermorgen ausliefern und die Clients einrichten incl. Software... Ansonsten hast Du recht! Aber Aufgrund des Zeitmangels und Lustmangel (aufräumen) des "Clientapps-Ordner" etwas für "später" ;)

Wie "nur der eine"? Je Standort ein DC mit gleicher Domain... DFS: ist klar -> deshalb "Plan B" ;) Wollte nur das synchronisieren von ca. 2GB zu jedem Standort umgehen...

DFS hat sich erledigt! Zeigt jetzt korrekt an...

@XP-Fan Logonserver wird auf Server/Client korrekt angezeigt -> wie gesagt: NUR im DFS ist die Zuordnung falsch :confused: @NorbertFe Datenmenge= Installationsdateien Office, Adobe usw. im Installationsordner, die synchronisiert werden müßte... Also anders (mit Logonserver) wäre mir angenehmer! DFS -> habe im DFS keinen Einfluss auf die Standorte! Subnets sind korrekt konfiguriert!

@XP-Fan Clients ca. 10-20 DCs ja - je 1x je Stelle Installiert sollen werden: Office, Acrobat und div. andere Anwendungen...