LLaehn

Hallo, bei Windows 2003 ist der Terminalserver zur Remoteverwaltung schon von Hause aus aktiviert. Dazu muss unter Software->Windows Komponenten auch kein Haken im Terminalserver aktiviert sein. Bei 2000 musste man das noch machen, dann den Modus angeben (Remote oder Anwendung) usw. -> gibts bei 2003 nicht mehr. Ich würde jetzt erstmal alles deaktivieren. d.h. Die Haken bei Terminalserverlizensierung und Terminalserver herausnehmen, die Haken bei System->Remote herausnehmen und alle Benutzer aus der Gruppe der Remotedesktopbenutzer entfernen. An dieser Stelle solltest du erstmal wieder zu einem sauberen Ausgangspunkt kommen. Eine Verbindung mit einem RDP-Client sollte mit der üblichen Begründung (Server überlastet, keine Verbindung usw.) abgelehnt werden. Wenn du soweit bist, setzt du unter System->Remote den zweiten Haken rein und fügst deinen Admin in die Gruppe der Remotedesktopbenutzer. Nun sollte eine Verbindung funtkionieren. lars

Also, ich "WUMF" mal ausprobiert. Nun poppt ein Fenster auf, wenn sich jemand über eine Freigabe auf meinem Rechner einloggt.

Hallo, ein Admin bekommt ja sowieso kein gehalt, sondern nur schweigegeld. Aber egal Habt Ihr administrationsrechte auf euren clients ? Wenn nein, sind die möglichkeiten sowieso stark eingeschränkt. Wenn ja, kannst du ja mal folgendes probieren : http://miranda-im.org/download/details.php?action=viewfile&id=831 Ich habs noch nicht getestet, soll aber funktionieren.

achso. beim dns hat es einen etwas anderen hintergrund. wenn der netlogon-dienst (anmeldedienst) auf einem dc neu gestartet wird, erstellt er seine domänen-dns-einträge (weil die lokale domänenzone neu erstellt wurde, ist die ja komplett leer). durch neustart des dns-dienstes werden keine dns-einträge neu erstellt.

ich weiss jetzt nicht, ob ich dass was du als letztes geschrieben hast, wirklich verstanden habe aber nochmal kurz zum mitschrieben : - "."-Zone löschen - lokale Domänenzone wieder anlegen - dienst "netlogon" neu starten - ipconfig /registerdns ausführen - dns-konsole beenden und neu starten - dns-weiterleitung in den servereigenschaften aktivieren und provider dns-server eintragen - lokale domänenzone kontrollieren ob die servereinträge vorhanden sind (_msdcs, _sites usw., kann einige Minuten dauern) - wenn ja ist alles ok

Der Zeiger im DNS (PTR) lässt eine vorhandene IP-Adresse auf einen Namen zeigen. Auf dieser Weise kann die Rückwärtsauflösung Adresse->Name realisiert werden. Im Gegensatz dazu zeigt der Host (A) Record von dem Namen auf die dazugehörige IP-Adresse. Die Reverselookupzone wird von Microsoft beim DNS-Setup von DCPromo nicht automatisch angelegt. Ja genau die . Zone meine ich. wenn die da ist, kannst du keine weiterleitung aktivieren, weil diese .Zone dem DNS-sagt, dass es keine DNS-Anfrage gibt, die dieser DNS-Server nicht auflösen kann. Du musst sie also löschen um eine weiterleitung aktivieren zu können. Nach dem löschen legst du deine Domänen-Zone (z.B. domaene.local) einfach neu an (ad-integriert, dynamisch aktualisierung). Nach dem Neustart des Netlogon-Dienstes (Anmeldedienst) und "ipconfig /registerdns" sollte deine DNS-Zone wieder ok sein (kann ein paar minuten dauern). als dann

die ip-adressen kannst du am server sehen, wenn er sich eingewählt hat. unter ipconfig /all stehen diese bei dns in den tcp/ip einstellungen der DFÜ-Verbindung. Ansonsten ist die o.a. IP-Adresse (194.25.2.129) ein T-Online-DNS-Server. In der DNS-MMC kannst du dann in den Eigenschaften des DNS-Servers die Weiterleitung auf andere DNS-Server aktivieren. Vorausgesetzt es befindet sich in den DNS-Zonen keine Zone mit nur einem Punkt ! ! ! Sollte eine .-Zone vorhanden sein, diese löschen, Konsole einmal beenden, neu aufrufen und dann die Weiterleitung aktivieren.

Geht der Ping vielleicht nicht weil du eine dns-Adresse angegeben hast (z.B. ping http://www.msn.de). Probiere mal z.B. ping 194.25.2.129 Sollte es dann funktionieren, läuft Deine Namensauflösung nicht. Du musst dann Deinen DNS-Server so konfigurieren, dass er die Anfragen, die er selber nicht auflösen kann ins Internet weiterleitet.

Hallo, schicke doch erstmal Deine konfigurationen : ausgabe von ipconfig /all am server tcp/ip einstellungen der firebox lars

Moin, was mit dazu einfällt, ich hatte mal ein ähnliches problem, da lag die netzwerkkarte auf den gleichen ressourcen wie der usb-port (oder soundkarte, weiss ich jetzt nicht mehr genau). dass war soweit auch kein problem, die meisten geräte unterstützen ja irq-sharing. trotzdem war die karte extrem langsam geworden. da du anscheinend ja nur die hardware geändert hattest wäre dies wahrscheinlich. ich hatte dann die netzwerkkarte in einen anderen pci-port gesteckt und im bios die pnp einstellungen angepasst. Dann lief es. Ich würde auch noch mal schauen, ob du für die getauschten boards nun auch die aktuellen chipsatztreiber aufgespielt hast. lars

Hatte sich dieses Problem nun erledigt ? Wenn nicht, habe ich in einem späteren Beitrag von dir gelesen, dass zwar der Netbios-Name der Domäne "Server" lautet, aber nicht der DNS-Name ("abcdefghijklmnopq.com"). Die Zone muss natürlich in diesem Fall nicht "server" sondern "abcdefghijklmnopq.com" heissen. Wenn in der Reverse-Lookup-Zone alle Rechner registriert sind, spricht es dafür, dass entweder die dynamische aktualisierung der forw. Zone nicht eingeschaltet ist, oder das etwas mit der Namensgebung falsch ist. lars

Moin, eine Aktualisierung ist problemlos möglich. In diesem Fall kannst Du die Updaterichtlinie zwar nicht per Gruppenrichtlinien übertragen aber dass ist ja auch nicht unbedingt notwendig. Die c't hat meine ich dies auch anhand einer Arbeitsgruppe vorgestellt (Muss ungefähr 3 Monate her sein). Lars

tja. dumm gelaufen. vielleicht hat jemand anders noch ein idee

ich habe es gerade nochmal bei mir ausprobiert. probiere erstmal folgendes : in der kommandozeile netsh aufrufen im netsh folgende befehle eintippen : interface set interface lan-verbindung disable danach sollte deine lan-verbindung deaktiviert sein. unter win2003 funzt es. ich denke dass es auch unter 2k läuft. lars

es gibt ein programm, dass nennt sich netsh. mit diesem programm ist es möglich sehr umfangreiche konfigurationen an den netzwerkeinstellungen vorzunehmen. über "set interface lan-vebindung disabled" kann man auch eine schnittstelle deaktivieren. da netsh auch skriptfähig ist sollte es für dich passen. ich bin mir jetzt nicht sicher ob es auch bei 2k schon dabei ist, ansonsten ist es in den supporttools. im technet bei ms gibt es eine ausführliche anleitung zu netsh. lars

ok. das sind doch schon mal ein paar informationen. ich gehe also davon aus, dass dein server folgenden fqdn hat : "dc.server" und nicht "server.domaene.local". Trage bitte in deine DNS-Server Adresse eine richtige IP-Adresse und nicht die loopback ein (kann teilweise zu problemen führen). Du hast geschrieben, dass der dns nicht läuft. ist der dienst gestartet ? Wenn du einen manuellen eintrag in der forw-zone setzt, kannst du diesen mit nslookup abfragen ?

Hallo Supercruiser, erstmal ein paar kleine fragen, die nach deiner beschreibung noch offen geblieben sind: Du hast geschrieben "der dns war ad-integriert". ist er das nicht mehr ? hast du die zone geändert oder ist der dns-server auf einem anderen server der wiederum kein dc ist ? welche dns-server adresse ist in den tcp-ip einstellungen des dc eingetragen (gibt es vielleicht einstellungen beim domainsuffix auf der registerkarte dns)? wie heist die domäne (hat die zone wirklich den richtigen namen ?). wie sieht das ereignisprotokoll am server aus (gibt es hinweise, das eine Eintragung im dns nicht möglich ist). Ist die dynamische updatefunktion der dns-zone aktiviert? um eine konfiguration zu testen brauchst du den server nicht unbedingt neu starten, starte einfach den netlogon-dienst neu und führe "ipconfig /registerdns" aus). Sollte sich der dns-server auf einem anderen server befinden probiere vielleicht erstmal, ob eine updatefunktion am dc funzt. installiere dazu dort einen dns (servicepack nach installationen von der cd nicht vergessen!). ich denke diese hinweise sollten erstmal helfen, das problem einzugrenzen. Lars

Wenn ich je Standort eine Domäne habe. Befindet sich natürlich an jedem Standort ein Domänencontroller. :))

Hi, ich habe in meinem Netz zur Zeit ein kleines Trafficproblem und möchte dazu meine Theorie überprüfen. Ich habe ein Netz mit verschiedenen Standorten und Domänen. Je Standort eine eigene Domäne. Vielleicht weiss einer von Euch da bescheid ob meine Vermutungen richtig sind. 1. Wenn ich eine Gruppenrichtlinie für einen Standort definiere, wird diese im Sysvol-Verzeichniss der Stammdomäne gespeichert. 2. Da das Sysvol-Verzeichniss nur innerhalb einer Domäne repliziert wird, bleibt es in der Stammdomäne. 3. Ein Domänencontroller an einem anderen Standorten überprüft, ob Gruppenrichtlinien für ihn auf Standortebene definiert wurden. Da die wiederum in der Stammdomäne liegen, baut er eine Verbindung zum Stammdomänencontroller auf. Aktualisierungsintervall für Domänencontroller alle 5 Minuten. Also alle 5 Minuten telefoniert er (über Port 389 Ldap und 445 NBT) nach "Hause". Wenn das oben beschriebene tatsächlich die Arbeitsweise von Win2000 ist, gibt es dann eine Möglichkeit die GPO für Standort in die Standorte zu kopieren um so die ständige Abfrage zu verhindern ? danke für Eure Hilfe lars

Hallo, wir haben bei uns eine Windows 2000 Domäne am laufen. Unsere Firma erstreckt sich über mehrere Filialen die sich in verschiedenen Städten befinden. Zwischen den Filialen bestehen Wählverbindungen über ISDN-Router. In der Zentrale befindet sich die Domäne "a.local". In den Filialen jeweils die Domäne "Stadt.a.local". Da es sich bei den Verbindungen um Wählverbindungen handelt möchte ich den Traffic natürlich so gering wie möglich halten. Die DNS-Zone der Zentrale habe ich so eingestellt, dass diese auf die Filialserver als sekundäre Zone kopiert wird, mit eionen Aktualisierungsintervall von 1 Tag und eine Gültigkeitsdauer von 7 Tagen. Der DNS-Verkehr ist auch nicht mehr so tragisch, nach dem ich die Registryschlüssel für die DNS-Neurigistrierung, nach dem Howto von MS bearbeitet habe. Das einzige was mich jetzt noch stört sind z.B. die LDAP-Abfragen die regelmäßig in der Zentrale auflaufen, obwohl ein DC in der Filiale steht und dieser auch als LDAP-Dienst in DNS eingetragen ist. Hat jemand erfahren mit dem Aufbauen eines solchen Szenarios oder kennt gute HowTos danke lars

Hallo, ich habe auf unserem DNS-Server ein Problem. Zum nachverfolgen unseres Traffics habe ich den Netzwerkmonitor auf unseren Exchange Server (W2kserver,SP3,Exchange) installiert. Zwischendurch laufen komische Namensanfragen in den ein Teil unserer Domäne zu sehen ist der Rest durch Sonderzeichen ersetzt wird (siehe Anlage). Ich habe die Protokollierung an dem DNS-Server schon eingeschaltet. Konnte in der Log Datei aber keine Einträge finden in den der Server ein solche Anfrage von einem Client erhält. Hat jemand schon mal ein solches Problem gehabt uns was rat mfg lars

Hallo, ich habe eine Frage zu den Dyn. DNS Registrierungen eines Win2000 Domänencontrollers. Die Netlogon-Einträge (..._sites..._msdcs...) werden default-mäßig mit einem ttl von 600 also 10min eingetragen. Ich möchte diese Einstellung jedoch ändern. Wo kann ich dies machen. grüsse llaehn