Gerre

Was mache ich aber, wenn ich den Dubai-Server aber nicht in list servers in site angezeigt bekomme?

@Daim: Der Server in Sulzbach war zuerst da und der SBS in Dubai kam später. Hatte das ganze dann als eine Gesamtstruktur angelegt mit zwei Sites und dann AD nach Dubai repliziert. Wie gesagt, zwei Domänen mit Vtertrauen wären mir lieber gewesen.

@morro: Bin gerade dabei die Vorgehensweise mit ndtsutil durch zu gehen um AD zu bereinigen. Kann aber im Moment nur in Sulzbach arbeiten, weil ich in Dubai nicht drauf komme. Habe die Site Dubai in Standorte und Dienste wieder hinzu gefügt, um diese in select site auswählen zu können und der Dubai-Server rein gestellt. Anschließend den Server neu gestartet. Kann jetzt zwar die Site in ntdsutil auswählen, bekomme aber über list server den Dubai-Server nicht angezeigt. Wie oder wo sehe ich, wer die FSMO-Rolle hält? Betriebsmaster ist der Server in Sulzbach. @calibra: Tja, der Kunde wollte halt sparen. Hätte ja gerne 'ne Domäne Sulzbach und 'ne Domäne Dubai angelegt und dann 'ne Vertrauensstellung eingerichtet, wie ich es mit NT4-Server gemacht hätte. Leider hat sich der SBS da verweigert.

Hallo Leute, Folgende Situation: Mein Kunde hat seine Hauptstelle in Sulzbach/Saarland. Der Name der Domäne ist unternehmen.local Dort steht ein PDC mit W2k3 Standard. Die meiste Zeit in er jedoch in Dubai. Dort steht ein zweiter PDC mit W2k3 Small Business ebenfalls mit dem Domänen-Namen unternehmen.local Beide Server hielten über eine VPN-Verbindung mittels der Netzwerkschnittstelle Wählen bei Bedarf eine dauerhafte Verbindung. Active Directory und DNS hat die ganze Zeit so gut funktioniert, dass der Kunde sich ganz normal anmelden konnte, egal ob er sich gerade in Dubai oder Sulzbach befindet. Jetzt hat der Kunde das Betriebssystem in Dubai neu installiert, da der Server wegen fehlender Ntoskrnl.exe nicht mehr startete. Wenn ich nun den Server in Dubai versuche mit dcpromo als PDC wieder in unternehmen.local einzurichten, bekomme ich immer Fehrler, das der Benutzer bereits vorhanden sei. Folglich gehe ich davon aus, dass ich den Dubai-DC erst aus dem Activ Directory entfernen muss, gehe also über Löschen->Dieser Domänencontroller ist permanent offline und kann nicht mehr mit dcpromo herabgestuft werden, erhalte aber Fehlermeldung Zugriff verweigert. Habe mit ntdsutil versucht, den Server aus dem AD zu disconnecten, brachte aber auch nichts. Bitte um Hilfe

Noch ein paar Tage, und die beiden SBS werden sich darum schlagen, wer überhaupt DC sei darf. Mann kann zwar Testweise zwei SBS nebeneinander installieren. nach 30 Tagen schaltet sich einer aber ab, weil SBS akzepiert keine anderen DCs neben sich. weder als BDC, der gleichen Domäne, noch als untergeordnete Domäne in einer Gesamtstruktur. Verstrauensstellungen zwischen Domänen sind ebenfalls nicht möglich. Habe deswegen jetzt in Dubai die Standard installieren müssen. Gruß, Gerre

Okay, wenn niemand 'ne Lösung hat, scheint es keine zu geben. Dann bis zum nächsten mal, dann vielleicht mit mehr Glück. Hab's übrigens mit expand <Pfad Servicepack>\"Dateiname" C:\Windows\System32\<Pfad Servicepack>\"Dateiname" auch so hinbekommen. Grüße, Gerre

Hallo Leute, habe da folgendes. Kunde hat WinXP Prof mit SP2 auf seinem Dell-Laptop. Wollte ihm jetzt seine Original Dell-WinXP Prof mit SP2 neu erstellen, damit ich eine Reparatur-Installation von CD durchführen kann. Habe hierzu die CD auf die Platte kopiert, habe SP2 entpackt und benutze \SP2\i386\update\update.exe /Integrate:c:\XP-CD Ich bekomme aber beim integrieren die Fehlermeldung: "Dieses Service Pack kann nicht mit einem Ziel integriert werden, das integrierte Softwareupdates enthält." Die Original-CD enthält SP1a. Weis vieleicht jemand, wie vorzugehen ist???. Gruß, Gerre P.S.: Bin für schnelle Lösung dankbar, da vor Ort beim Kunden.

Und was ist daran verkehrt, bei den "RIESEN"-Platten heutzutage NUR für so 'nen Fall 'ne FAT32-Patition zu haben? Ja klar, da könnte jemand ohne Berechtigung Daten drauf legen oder so, aber dann stimmt es schon an anderer Stelle nicht.. Ich meinte eigentlich, er könnte ja 'ne FAT32 Platte reinhängen, bzw. 'ne externe USB-Platte dranhängen mit ner FAT32. Genau deßhalb hab ich ja 'ne FAT32 auf meiner externen 250 GB USB-Platte. Mein Denkansatz ist, die FAT32 nur für das Image, nicht um drinne zu lassen. Meine Kunden haben ja auch keine FAT32 drauf und auf jeden Fall ist das 'ne Methode, die wunderbarr dazu geeignet ist, ein erneutes Aufsetzen und konfigurieren des Servers zu umgehen, denn wenns klappt, wars das. Klappe zu, Affe tot.

Starte mit DOS, zieh ein abbild mit Ghost, spiele das Image auf den neuen Server. Vorteilhaft, wenn Du schon 'ne FAT32-Patition hast, wenn nicht, häng 'ne FAT32-Platte rein. So doof es vielleicht klingt: Habe 'nen abrauchenden Server gehabt (Motherboard), hab den RAID-Controller in nen Büro-PC eingebaut, das externe RAID mit dem Windows 2003-Server rangehängt und gestartet. Später hab ich davon 'nen Ghost-Image gemacht und dies auf den neuen Server gespielt, und siehe da, es hat funktioniert.

Hallo, ich habe genau die gleiche Konstellation wie Schrammi. Frage an dmetzger: Macht SBS (kann auch als W2k3-Home bezeichnet werden) auch keine einseitigen Vertrauensstellungen??? Gruß, Gerre!!!

Hallo Ihr beiden, habe das selbe vor wie wrh$ und stosse dabei auf Probleme. Frage: Zonenübertragung zulassen? Und soll ich die Namensserver der anderen Standorte auf dem Reiter Namensserver eintragen? Habe bei mir folgenden Effekt: Ich richte im Sulzbach-Standort die prim., AD-Integ. Zone Firma.local ein, auf dem Server des Dubai-Standortes die gleiche Zone als sekundär. Nach einiger Zeit sehe ich dann in der Netzwerk-Umgebung die Rechner beider Standorte. Weitere Momente später sehe ich im Dubai-Standort nur die Clients dieses Standortes, im Explorer des Sulzbach-Standortes bekomme ich beim Versuch, auf die Domäne zu zu greifen die Fehlermeldung, dass ich keine Berechtigung hätte und die in Dubai als sekundär eingerichtete sekundäre Zone erscheint nun ebenfalls als Primär, AD-Integriert. Wie gesagt,habe auf dem Reiter Namensserver die DCs beider Standorte eingetragen. Der Zugriff mit \\Name funktioniert von beiden Standorten aus. Was ich benötigen würde, wären detailierte Infos über die richtigen Optionen in den DNS-Eigenschaften des jeweiligen Standortes.

Hallo Leute, ja, ich weiß, es gibt hier schon einige Threads zu der Frage: "Welche Antivirenlösung für meinen Server?" Leider waren die Antworten daszu eher spartanisch. In meinem aktuellen Fall geht es um einen Server in Sulzbach und einen in Dubai mit jeweils 3, maximal 4 Clients. Auf den Clients läuft Antivir, wurde aber von dem aktuellen Virenbefallzerschossen. Bisher hat der Kunde an einer Antivirenlösung für die Server gespart. Jetzt hat er es eingesehen, daß Serverschutz vor Viren notwendig ist. Die Lösung sollte Kostengünstig sein, vor allem sollte der Update der Software voll automatisch möglich sein. Exchange wird nicht verwendet. Bedanke mich im voraus für eure Antworten. Gruß, Gerre ;)

Hallo Leute, Großer :shock: am hängen. Folgende Situation: Serversystem 2003 Small Bussines. Der Server hat zwei Festplatten, die als gespiegeltes Software-Raid funktionieren sollen. Jetzt wurde der Server neu installiert, dazu wurde die erste Platte komplett gelöscht. Anschließend eine neue Partition für 2k3 erstellt, die genau der alten Größe entspricht und in diese Partition wurde nun 2k3 installiert. Weil die gespiegelte 2k3-Partition nicht gelöscht wurde, wurde die neue Partition mit dem Laufwerks-Buchstaben F: versehen, was soweit ja auch nicht schlimm sein sollte. Habe ihn zum DC für die Site Dubai gemacht, VPN zwischen Sulzbach und Sulzbach eingerichtet, hat alles gefunzt. Habe alles via VPN von meinem Büro aus in Freisen eigerichtet. Um das Raid nun neu aufbauen zu können, habe ich die Konvertierung der neuen Installation in einen Dynamischen Datenträger angestossen. Seither macht der Server bei allen möglichen Startversuchen (abges., LastKnownGood) einen Bluescreen. Beim start der Wiederherstellungskonsole steht der Cursor nun hinter dem Laufwerksbuchstaben C: Beim Versuch, auf F: zu wechseln meckert er "ungültiger Laufwerksbuchstabe" Frage: Wie bringe ich der Kiste ohne Neuinstallation den Lauftwerksbuchstaben F: wieder bei, zumal die Hilfe zu "DiskPart assign" sagt, daß es nicht möglich sein, Systemvolumes, Startvolumes oder Volumes mit Auslagerungsdatei den Laufwerksbuchstaben zu ändern. Folgende Platten-Konfiguration ist nun im Server: Platte 1 (dyn.): Part1=12 GB mit neuem 2k3, Buchstabe F: (Buchst. wird nicht angezeigt), 140 GB unpartitioniert. Platte 2 (dyn.): Part1=unpartioniert, Part2=140 GB Buchstabe D: Bin für jede Hilfe Dankbar!!! Gruß, Gerre ;)

Hallo Leute, Großer :shock: am hängen. Folgende Situation: Serversystem 2003 Small Bussines. Der Server hat zwei Festplatten, die als gespiegeltes Software-Raid funktionieren sollen. Jetzt wurde der Server neu installiert, dazu wurde die erste Platte komplett gelöscht. Anschließend eine neue Partition für 2k3 erstellt, die genau der alten Größe entspricht und in diese Partition wurde nun 2k3 installiert. Weil die gespiegelte 2k3-Partition nicht gelöscht wurde, wurde die neue Partition mit dem Laufwerks-Buchstaben F: versehen, was soweit ja auch nicht schlimm sein sollte. Habe ihn zum DC für die Site Dubai gemacht, VPN zwischen Sulzbach und Sulzbach eingerichtet, hat alles gefunzt. Habe alles via VPN von meinem Büro aus in Freisen eigerichtet. Um das Raid nun neu aufbauen zu können, habe ich die Konvertierung der neuen Installation in einen Dynamischen Datenträger angestossen. Seither macht der Server bei allen möglichen Startversuchen (abges., LastKnownGood) einen Bluescreen. Beim start der Wiederherstellungskonsole steht der Cursor nun hinter dem Laufwerksbuchstaben C: Beim Versuch, auf F: zu wechseln meckert er "ungültiger Laufwerksbuchstabe" Frage: Wie bringe ich der Kiste ohne Neuinstallation den Lauftwerksbuchstaben F: wieder bei, zumal die Hilfe zu "DiskPart assign" sagt, daß es nicht möglich sein, Systemvolumes, Startvolumes oder Volumes mit Auslagerungsdatei den Laufwerksbuchstaben zu ändern. Folgende Platten-Konfiguration ist nun im Server: Platte 1 (dyn.): Part1=12 GB mit neuem 2k3, Buchstabe F: (Buchst. wird nicht angezeigt), 140 GB unpartitioniert. Platte 2 (dyn.): Part1=unpartioniert, Part2=140 GB Buchstabe D: Bin für jede Hilfe Dankbar!!! Gruß, Gerre ;)

Hallo, mein Kunde möchte von Office 97 updaten auf Office 2000 oder höher. Es handelt sich um 3 Clients. Jetzt hab ich von Lizenzen keine Ahnung, vor allem, was die Kosten werden. Könnt Ihr mir da behilflich sein??? Dank im voraus, Gerre

Frohes Neues Jahr :p Mal 'ne Frage, auch wenn sich vielleicht einige weglachen werden. Ist es Möglich, unter XP-Home einen Windows-Eigenen WINS-Dienst zu installieren? Hintergrund ist der, daß ich mein VPN über einen Router ohne Pass-Trough betreibe und nur über IP-Adresse zugreifen kann und in der Netzwerk-Umgebung die Computer nicht zu sehen sind. Gruß, Gerre

Hallo Zuschauer, Der Router scheint Pass-Trough nicht zu unterstüzen. Habe auf deden Fall mal nix in der Doku gefunden. Werd dann wohl morgen noch Norten Firewall draufklatschen müssen. habe da noch 'ne Sache. Als ich die VPN-Einwahl erfolgreich testete, hatte ich auf Server in den eingehenden Verbindungen die Fuktion "Benutzer müssen ihre Kennwörter und Daten sicher" deaktiviert. Wenn die Funktion aktiviert ist, stellt der Schleppi zwar 'ne Verbinung her, bleibt aber dann komplett stehen. Habe dieses Update, was unter http://www.uni-muenster.de/ZIV/Rech...SE/W98-98SE.htm zu finden ist danach installiert, brachte aber keine Besserung. Scheinen sich mit Verschlüsselung wohl nicht zu vertragen. Habe auf dem Client jetzt zumindest die Kennwort-Verschlüsselung aktiviert. Bin soweit also drin, Fernsteuerung mit DameWare funktioniert auch. Zum Anzeigen der Computernamen brauche ich wohl WINS-Server, wie ich in einem anderen Thread gelesen habe, bzw. die lmhost. Werd ich mich morgen drum kümmern. Danke Dir auf jeden Fal und wünsch Dir noch ne gute Nacht und 'nen guten Rutsch ins neue Jahr, aber bitteschön ohne Flutwelle, eher mit 'ner Kanu-Rodeo-Welle. Tschüs :p

pppoe_1_32 eMule (TCP) ALL 4000 - 5000 BšRO-SERVER 4753 pppoe_1_32 eMule (UDP) ALL 4000 - 5000 BšRO-SERVER 4763 pppoe_1_32 eMule (TCP) ALL 4000 - 5000 Schleppi 4753 pppoe_1_32 eMule (UDP) ALL 4000 - 5000 Schleppi 4763 Ich bekomme so auf jeden Fall auf Server und Schleppi 'ne hohe ID. Zum Thema: Zitat: "Du schreibst, wenn Du den VPN-Server in die DMZ stellst, geht es. Wenn Du nur die NAT-Einstellungen konfigurierst, geht es nicht - das unterstell ich jetzt, weil Du das so explizit nicht geschrieben hast." Genauso ist es. Du schreibst, ich brauche noch das Protokoll (GRE). Hast Du die Ports dafür zufälliger Weise im Kopf? Falls nicht, geh' ich sie mir suchen. Was macht dieses Protokoll GRE? Hör ich zum ersten Mal.

Abschrieb aus Dokumentation: ************************************* DMZ Demilitiarized Zone DMZ bezeichnet einen Bereich eines Netzwerks, der sich außerhalb der Firewall befindet. Eine DMZ wird quasi zwischen einem zu schützenden Netzwer (z. B. einem LAN) und einem unsicheren Netzwerk (z. B. dem Internet) eingerichtet. Eine DMZ ist sinvoll, wenn Sie im Internet Server-Dienste anbieten möchten, die aus Sicherheitsgründen nicht innerhalb der Firewall laufen sollten, oder wenn Internet-Anwendungen hiner einer Firewall nicht richtig arbeiten. Eine DMZ erlaubt den uneingeschränkten Zugriff aus dem Internet für nur eine oder wenige Netzwerkkomponenten, während die anderen Netzwerkkomponenten sicher hinter der Firewall bleiben. ************************************ Ich habe eben mal meinen Büro-PC in die DMZ (wird unter NAT-> DMZ eingerichtet) aufgenommen, und siehe da, die VPN-Einwahl gelingt und ich kann über die Netzwerkumgebung problemlos auf meinen PC via DMZ zugreifen. Die frage bleibt natürlich ob ich das will. Es muß doch auch ohne DMZ gehen. Ich meine, ich nutze zwar die XP-Eigene Firewall, aber eigentlich ist mir das schon etwas zu unsicher. Unter NAT->Virtual Server habe ich den Port 1723 eingerichtet. PVC-Name Ankommender Dienste Der Dienst wird umgeleitet an Name Quell-IP Ext. Port PC-Name Int. Port pppoe_1_32 eMule (TCP) ALL 4000 - 5000 BšRO-SERVER 4753 pppoe_1_32 eMule (UDP) ALL 4000 - 5000 BšRO-SERVER 4763 pppoe_1_32 eMule (TCP) ALL 4000 - 5000 Schleppi 4753 pppoe_1_32 eMule (UDP) ALL 4000 - 5000 Schleppi 4763 pppoe_1_32 DameWare (TCP) ALL 6129 BšRO-SERVER 6129 pppoe_1_32 VPN (TCP) ALL 1723 BšRO-SERVER 1723 DynDNS ist eingerichtet DDNS aktivieren Aktiviert Deaktiviert Internet-Verbindung: pppoe_1_32 Benutzername: xxx Passwort: xxx Domain-Name: xxx Status: Aktualisierung erfolgreich Firewall IP-Filter WAN Port Ping Reply: Aktiviert IP-Paket-Filter: Aktiviert Richtung des Datenverkehrs: Eingehend Protokoll Quell-IP-Adresse Ziel-IP-Adresse Portbereich Zulassen TCP Quelle:ALL Ziel:ALL Port:1723

In der Router-Konfigufration kann ich sogenannte DMZ-Hosts definieren. Laut Router-Dokumentation steht DMZ für "Demitilirizied Zone" Momen, tippe es mal ab (geschütztes PDF-Dokument)

Der Router war so konfiguriert, daß er nicht auf Pings antwortete. Kann jetzt zwar pingen, bei der Einwahl bekomme ich jedoch Fehler 678 Der Remotecomputer hat nicht rechtzeitig reagiert. Ich solle die angegebene IP-Aresse oder die Modemverbindung überprüfen, was sich bei einem erfolgreichen fortlaufenden Ping aber erübrigt. Habe auf Schleppi in den VPN-Einwahl Eigenschaften unter Servertypen die erweiterten Optionen "Am Netzwerk anmelden", "Softwarekomprimierung", "Verschlüsseltes Kennwort" und "Datenverschlüsselung" aktiv, da ich auf dem Büro-PC in den Eingehenden Verbindungen angegeben habe, daß Anrufer die Daten und Anmelduing verschlüsseln soll.

Hallo :) Hoffe, Ihr hattet schöne Weihnachten ;) Ich habe da folgende Situation: Ich möchte von meinem Schlepptop, PI 233Mhz, mit Win98 eine VPN-Verbindung zu meinem Büro aufbauen. Wenn ich mich mit ISDN ins Internet einwähle, kann ich meine DYN-DNS-Domäne jedoch nicht anpingen und bekomme auch keine Verbindung, ebenso beim Ping auf die IP-Adresse der DDYN-DNS-Dom. Internet selbst funktioniert, und ich kann auch z. B to-online.de mit Erfolg anpingen, aber nicht meine DynDNS. Wenn ich den Schlepptop ins Büro-LAN hänge, kann ich die DYN-DNS-Domäne pingen, sofern keine DFÜ-Verbindung aufgebaut ist, denn sobald ich dies tue, läuft der Ping wieder in den Timeout. Von meinem Büro-PC funktioniert der Ping ebenfalls. Firewall-Software ist auf dem Laptop keine installiert. Lokales LAN mit 1 PC (XP-Home) und 1 Schlepptop (Win98), WLAN-Router als Inet-Router und DHCP Siemens SE515, ISDN-Anlage T-Eumex 220 PC USB. Vielleicht habt Ihr ja 'ne Lösung. Folgende Konfiguration Schlepptop: Windows 98 IP-Konfiguration Hostname . . . . . . . . . : SCHLEPPI.home DNS-Server . . . . . . . . : 195.50.140.252 145.253.2.75 161.100.100.1 Knotentyp . . . . . . . . . : Broadcast NetBIOS-Bereichs-ID . . . . : IP-Routing aktiviert. . . . : Nein WINS-Proxy aktiviert. . . . : Nein NetBIOS-Auflösung mit DNS . : Nein 0 Ethernet Adapter : Beschreibung. . . . . . . . : PPP Adapter. Physische Adresse . . . . . : 44-45-53-54-00-00 DHCP aktiviert. . . . . . . : Ja IP-Adresse. . . . . . . . . : 212.144.208.166 Subnet Mask . . . . . . . . : 255.255.255.0 Standard-Gateway . . . . . . : 212.144.208.166 DHCP-Server . . . . . . . . : 255.255.255.255 Erster WINS-Server . . . . : Zweiter WINS-Server . . . : Gltig seit. . . . . . . : 01.01.80 00:00:00 Gltig bis . . . . . . . : 01.01.80 00:00:00 1 Ethernet Adapter : Beschreibung. . . . . . . . : PPP Adapter. Physische Adresse . . . . . : 44-45-53-54-00-01 DHCP aktiviert. . . . . . . : Ja IP-Adresse. . . . . . . . . : 0.0.0.0 Subnet Mask . . . . . . . . : 0.0.0.0 Standard-Gateway . . . . . . : DHCP-Server . . . . . . . . : 255.255.255.255 Erster WINS-Server . . . . : Zweiter WINS-Server . . . : Gltig seit. . . . . . . : Gltig bis . . . . . . . : 2 Ethernet Adapter : Beschreibung. . . . . . . . : 10/100 Fast Ethernet PC Card Physische Adresse . . . . . : 00-10-60-3B-8B-53 DHCP aktiviert. . . . . . . : Ja IP-Adresse. . . . . . . . . : 161.100.100.3 Subnet Mask . . . . . . . . : 255.255.255.240 Standard-Gateway . . . . . . : 161.100.100.1 DHCP-Server . . . . . . . . : 161.100.100.1 Erster WINS-Server . . . . : Zweiter WINS-Server . . . : Gltig seit. . . . . . . : 30.12.04 11:19:28 Gltig bis . . . . . . . : 02.01.05 11:19:28 Ping im LAN: PING wird ausgefhrt fr it-pc-individuell.dyndns.org [80.131.122.184] mit 32 Bytes Daten: Antwort von 80.131.122.184: Bytes=32 Zeit=2ms TTL=255 Antwort von 80.131.122.184: Bytes=32 Zeit=1ms TTL=255 Antwort von 80.131.122.184: Bytes=32 Zeit=1ms TTL=255 Antwort von 80.131.122.184: Bytes=32 Zeit=1ms TTL=255 Ping-Statistik fr 80.131.122.184: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 1ms, Maximum = 2ms, Mittelwert = 1ms Ping im DFÜ: PING wird ausgefhrt fr it-pc-individuell.dyndns.org [80.131.122.184] mit 32 Bytes Daten: Zeitberschreitung der Anforderung. Zeitberschreitung der Anforderung. Zeitberschreitung der Anforderung. Zeitberschreitung der Anforderung. Ping-Statistik fr 80.131.122.184: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms