rt1970

Was hat ICS mit seinem Fall zu tun gehabt? (Internet Connection Sharing oder?) Was passiert, wenn ich auf dem Server im RRAS auf der WAN-Netzwerkkarte (an das Internet angeschlossene, öffentliche Schnittstelle) jetzt den Haken "NAT auf dieser Schnittstelle verwenden" raus nehme? Bleiben die Portweiterleitungen? Fliege ich aus dem Internet? Frage deshalb, weil der Server ca. 50 km weit weg steht und ich mit Teamviewer arbeite...

Hallo! Ich habe ein seltsames Verhalten auf den Servern... Ich richte auf 3 Servern an jeweils anderen Standorten Routing und Ras ein. Die Standorte haben LAN-IP´s 192.168.2.0, 5.0 und 6.0 / 24 Diese werden mit PPTP verbunden. Die Einwahl der Schnittstelle für wählen bei Bedarf funktioniert aber nur manchmal. Der Standort spielt hierbei keine Rolle. Mal hier, mal da. Richte ich ganz normal eine VPN-Verbindung im Netzwerk- und Freigabecenter ein, funktioniert die Einwahl immer! Auch von Clients außerhalb gibt es keine Probleme! Er bleibt immer bei "Verbindungsherstellung" hängen. Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "Hauptstelle" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. ...Ursachencode:0 Quelle RasClient , ID 20277 Hat jemand hierzu eine Idee? Kann es daran liegen, dass ich die WAN-Netzwerkkarte mit NAT betreibe? Hier kann ich das GRE-Protokoll nicht weiterleiten, sondern nur TCP 1723... Konfiguration jeder Stelle: Internet -> Router mit NAT (QSC) -> Netzwerkkarte im Server 2008 "WAN" mit NAT und Portforwarding auf die IP der WAN-Schnittstelle...

Hey! Warum funktioniert hier Copy and Paste nicht? Wenn ich auf Zitat gehe tut sich auch nichts... :mad: Zitat: "Ich hatte bisher noch nie die Berechtigung "verweigern" benötigt" Auch nicht, wenn Du eine Gruppe hast, in der nur ein User nicht darf? Was machst Du in solchem Fall? Aber Du hast recht: benötigt wird es selten!

@Daniel Da kann man reden wie ein Buch: "Leg Dir Gruppen für Berechtigungen an!" - "Jaja"... Macht ja Arbeit... Trotzdem bleibt es oft nicht aus, dass man einzelne User auf "verweigern" setzen muss. @NeMIX Der SBS ist ja immer noch für die Domain Firma.de zuständig. Die interne Domainverwaltung ist "nur" Firma.local Daher -noch- keine Probleme wegen Zertifikate. Für intern stellt sie ja der SBS aus. Oder ist das ab 2015 auch nicht mehr möglich?

@Dukel Wegen identischen Netbios-Namen :cry: Das Migration-Tool wollte damit nicht. Noch eine Frage, die zum Thema passt: Gibt es ein Tool, das das Filesystem (Berechtigungen) untersucht und gelöschte Benutzer aus den Berechtigungen entfernt? Also die Berechtigungen, die nur als SSID angezeigt werden, da User aus AD gelöscht wurde...

Ja, ihr habt schon recht. ABER: Der NETBIOS-Name ist identisch und der Domainname war Firma.de und ist nun Firma.local geworden. Das habe ich erst nach der Installation mitbekommen, dass das zu Problemen bei der Migration führt. (Auch) Deshalb der riesen Aufwand. War ein Umzug von SBS 2003 auf SBS 2011... Dafür ist das AD jetzt frisch - stammte noch von einer NT4-Domain...

Ok! SUPER! Danke für den TIP!!! Für alle, die wissen wollen, wie´s geht: subinacl /noverbose /Output="D:\rechte.txt" /subdirectories "D:\Daten" Jetzt die rechte.txt mit Notepad öffnen und auf Bearbeiten-Ersetzen. Den Pfad und ggf. Usernamen anpassen. Nun auf dem neuen Server: Subinacl /playfile "D:\rechte.txt" fertig ;-)

Hmmm... Habe dort /migratedomain gefunden, aber die alte Domain heißt xyz.de und die neue xyz.local. ICACLS packt mir alles schön in eine Textdatei - aber NUR mit den alten SSIDs. Accessnum hat mir eine schöne txt Datei angelegt. Kann ich die irgendwie benutzen um die Berechtigungen zu setzen? Sieht so aus: "Path" "Read" "Write" "Deny" "S:\" "Administratoren, XYZ\User1" "Administratoren, XYZ\User1" "" usw.

Hallo! Ich stehe vor dem Problem, dass ich eine neue Domain habe und ich vom alten Server Dateien incl. Berechtigungen übernehmen muss. Istzustand: Usernamen und Passwörter sind auf beiden Domains identisch, unterscheiden sich nur im Domainnamen. Ich suche ein Tool oder Script wie Robocopy, dass aber die SSID´s ersetzt. Also Username auslesen und Berechtigung nach kopieren auf Username neue Domain setzen... Irgendwie müsste es erst die Berechtigungen (Usernamen) incl. Vererbungen auslesen und dann via ICALCS oder so auf dem neuen Server gesetzt werden... Gibt es irgendwo so etwas? Gruß René

Hallo! Ich habe in einer VM (VMWare Workstation 10) einen Server 2012 R2 installiert. Danach den Exchange 2013 Multilanguage. Ich kann mich aber nicht an der Exchange-Console anmelden. Etwas Recherche brachte zum Vorschein, dass die "Default Web Site" nicht gestartet werden kann, da ein anderer Dienst/Programm diesen Port belegt: Netstat -aop tcp TCP 0.0.0.0:80 S2012R2:0 PID 4 TCP 0.0.0.0:443 S2012R2:0 PID 4 auch wenn der IIS beendet ist!? PID 4 ist System: NTOSKRNL.exe Nur wenn ich die Bindungen im IIS von * auf eine IP ändere startet die Site. Aber die Exchange-Management-Console öffnet sich dann auch nicht: "...Der WinRM-Client kann die Anforderung nicht verarbeiten..." Kann mir jemand helfen?

Hallo! Ich muss einen Server "aktualisieren", der mittlerweile das AD seit 15 Jahren drauf hat. Plan: AD-Domain XXX.de ablösen durch XXX.local auf dem SBS 2011. Jetzt will ich via ADMT die User- und Computerkonten von XXX.de nach XXX.local migrieren. Geht aber nicht, da Netbios-Name gleich ist (XXX). Also einen weiteren Server 2008 R2 installiert mit Domainnamen Transfer.local Von dort will ich Userkonten incl. SID vom SBS 2003 mit ADMT 3.2 migrieren. Bei der Migration bekomme ich folgenden Fehler: "Kontoreplikation wird gestartet. ERR3:7585 Die Kontoreplikation kann nicht fortgesetzt werden. Es ist ein Fehler bei der Ausführung aufgetreten. Vorgang abgeschlossen." Die der Computerkontenmigration bekomme ich auf dem SBS 2003 mit ADMT 3.0 folgenden Fehler: "ERR2:7666 Auf den Serverdienst auf Computer "test-pc.XXX.de" kann nicht zugegriffen werden. Stellen Sie sicher, dass der Anmeldedienst und der Arbeitsstationsdienst ausgeführt werden und eine Authentifizierung am Computer möglich ist. hr=0x80070005. Zugriff verweigert" Liegt es an der fehlenden Vertrauensstellung, die beim SBS nicht möglich ist? Gibt es eine Möglichkeit trotzdem die Konten zu migrieren? Gruß René

Ich weiß. Aber da jetzt schon ein SBS 2003 läuft, ist ein Upgrade auf SBS 2011 angebracht und erfüllt alle Anforderungen. Und das zum bezahlbahren Preis (Exchange usw.). Das Ganze soll dann auf einem Hyper-V-Server laufen.

Habe es mit einem SBS 2011 via GPO getestet. Geht SUPER und wird "live" synchronisiert!!! Eine relativ gute Alternative zu den servergespeicherten Profilen!!! Muß ich also meinen Kunden davon überzeugen, dass er einen SBS 2011 kauft :thumb1: Danke für Eure Hilfe!!! Gruß, René

@lefg Die Größe des Profilordners: neu angelegter User. Die Größenproblematik kann ich ausschließen. @Sunny61 Ordnerumleitung: Wäre eine Möglichkeit, aber ich müßte diese dann offline verfügbar machen. Dann müßte ich Ordner Desktop und Dokumente umleiten... Wenn ich es richtig verstanden habe: Windows 7 trennt bei der Abmeldung und vor der Synchronisierung des Profils nur die WLAN und VPN-Verbindung, richtig? Die LAN-Verbindung bleibt weiterhin verbunden?

Nein, leider nicht. Noch eine Idee???

Glaube ich Dir sofort!!! Die mobilen, die synchronisiert werden sind 1 Laptop und 1 Tablet der Geschäftsführung... Naja... Habe dies hier gefunden und grad am testen: "Netzwerkverbindungen - RAS-Verbindung bei Benutzerwechsel nicht trennen" http://www.windowspage.de/frame.php?http://www.windowspage.de/tipps/021265.html >> keine Besserung!

Naja, der Client ist ein Laptop und viel unterwegs... Was hat sich Microsoft hier wieder gedacht? Kann ich die VPN "priorisieren" oder warten lassen? Genau hier liegt das Problem - zumindest bei Windows 7. Bei den XP-Clients funktioniert es!

Hallo! Habe folgendes Problem: Server: SBS 2003 Client: Win 7 Pro x64 als Domainmitglied - Client wird über WLAN und VPN gleich bei der Anmeldung mit dem Server verbunden. - Server definiert den User mit servergespeichtem Profil - Ordner "Username.V2" wird auch korrekt angelegt mit den entsprechenden Berechtigungen - Zugriff auf diesen freigegebenen Ordner vom Client aus problemlos möglich Nach der Abmeldung erscheint die Meldung: "Das servergespeicherte Profil konnte nicht vollständig aktualisiert werden" Im Ereignisprotokoll steht NUR: "Das servergespeicherte Profil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen." Mir scheint, als würde die VPN-Verbindung VOR dem Synchronisieren getrennt würde, da die Meldung davor lautet: "CoID={1C4C6AC8-4157-4439-90BB-EC5C72D057EC}: Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "VPN-Verbindung" gewählt, die Verbindung wurde jedoch getrennt. Der bei der Trennung zurückgegebene Ursachencode lautet: 830." Hat jemand eine Lösung dazu? MfG René

Etwas her, aber immer noch keine Lösung... plink 192.168.0.229 -ssh -l admin -pw geheim -m C:\Passgen\R.txt -v Der Login funktioniert und bleibt bei "Started a shell/command" stehen... In der R.txt steht: config interface wlan 2.4GHz security-profile 1 presharedkey abcdefghijk ^d Die R.txt wird via echo erzeugt... Noch eine Idee???

Hatte ich auch experimentiert. Allerdings kann ich dort keine Variable übergeben (den Key) :(

Ja hab ich probiert... Wird alles ausgeführt, bis auf´s Telnet :( Telnet braucht anscheinend eine GUI... NACHTRAG: die batch ruft eine .vbs auf: dim Passwort set sh=WScript.CreateObject("WScript.Shell") set Passwort=WScript.Arguments sh.run "Telnet 192.168.0.229" WScript.Sleep 3000 sh.SendKeys "admin"&vbcr Hatte vergessen, dass ich sonst keine Befehle ans Telnet gesendet bekomme! Sorry!

Hallo! Ich möchte unter Server 2008 eine Aufgabe erstellen, die einen Telnet-Befehl ausführt (WLAN-Key auf Accesspoint neu setzen - geht nur mit Telnet). Telnet benötigt aber einen angemeldeten User :( Werdegang ist folgender: 1. Batch-Datei wird ausgeführt in der der WLAN-Key per Zufall erzeugt wird 2. Die interne Website wird mit aktuellem WLAN-Key aktualisiert 3. Telnet wird ausgeführt, um den Accesspoint einen neuen Key zuzuweisen Funktioniert soweit super, SOLANGE ich angemeldet bin :( Hat jemand eine Lösung? Gruß, René

Hallo! Folgende Konstellation funktioniert irgendwie nicht: Internet -> Router (443 forwarding auf Server 1) -> Server 1 mit 2x LAN und RRAS, unter "Dienste und Ports" = Weiterleitung "https" auf Server 2 für Exchange OWA -> Server 2 https vom Server 1 aus funktioniert, aber aus dem Internet nicht... (Webseite kann nicht angezeigt werden) Als ich den Router am Server 2 hatte, funktionierte es noch! IPs und Ports wurden geändert und stimmen... Hab ich etwas übersehen? 1x NAT zu viel? (NAT im Router und NAT im Server 1) HAB ICH! War noch der alte ISA-Server, der den Zugriff verweigerte :shock: Beitrag könnte gelöscht werden! Danke!

ALSO: Ursache war wohl, dass ich die IP vom WAN-Interface geändert hatte. Blieb nichts anderes: RRAS deaktivieren -> wieder aktivieren und ALLES neu konfigurieren. Geht auch ohne Neustart des Servers! Nun läuft RRAS wieder wie es soll...

Habe das gleiche Problem! Möchte SSL und RDP an einen anderen Server weiterleiten. Wenn ich die Weiterleitung auf die LAN-Schnittstelle des Servers weiter leite, geht RDP, leite ich die RDP auf einen anderen Server um, geht´s nicht. KURIOS: 2 selbst definierte Weiterleitungen zu dem 2. Server funktionieren ohne Probleme! Hat jemand eine Lösung????