Mr.John_Doe

Hallo Leute, in nächster Zeit steht ein Projekt bei uns an, bei dem ein bestehender Windows 2000 Server auf einen neuen Small Business 2003 übernommen werden soll. Der 2000er Server soll dann aus dem Netz genommen werden. Meine Frage ist nun, wie kann man möglichst viele Einstellungen,das Ad, Nutzerdaten usw. sicher auf den neuen Server portieren? Leider habe ich mit dem portieren bisher keinE Erfahrungen gemacht. Kann mir da einer helfen?

Hallo Leute, kann mir einer sagen, wie ich beim SUS nachträglich den Speicherpfad für die Patches verstellen kann? Auf der Partition wirds langsam knapp... Danke im voraus

Hallo, ich möchte über Gruppenrichtlinen Netzlaufwerke und / oder Drucker verschiedenen Usern zuweisen. Leider habe ich im Internet bisher nur Lösungen über ein Script gefunden. Ich suche eine Lösung, bei der ich am besten direkt in der GP die Laufwerke und deren Buchstaben eingeben kann und diese dann beim anmelden gemappt werden. Bei einem Script sehe ich das Problem, dass ich das selbe script mehrmals anlegen muss, für die jeweiligen Gruppen. Bei einer GP ist das zwar auch so, aber ich hab die wenigstens direkt im AD. Wir verwnenden hier Windows 2000 Server und zu Testzwecken auch den Server 2003. Am besten wäre eine Lösung für beide Systeme, so es denn eine gibt. Danke im voraus...

Die Acronis-Software nehmen wir auch, aber leider sieht das Szenario andere Hardware vor. Ansonsten bin ich von Acronis absolut begeistert. An das DCPromo hab ich nicht gedacht und werde es so schnell wie möglich versuchen. Muss aber den Rechner grad neu aufsetzen und dann noch ein neues Image erstellen. Danke für die Tipps...

Kennt denn keiner eine Antwort. Ich kann mir nicht vorstellen, dass wir die einzigen mit so einem Problem sind. Über jedem Admin schwebt so ein Damoklesschwert....

Ich denke nicht. Es geht ja darum, dass immer nur ein Server aktiv ist. Das Beispiel ist so: Wir fahren eine kleine Domäne, die von einem Server verwaltet wird. Und dort fällt beispielsweise das Mainboard aus und wir bekommen kein Ersatz (z.b. weil es zu alt ist oder so). Dann wird eine neue Maschine hingestellt und dort soll dann wenn möglich alles von der Sicherung (z.b. Band mit Veritas oder WinBackup oder von Image mit LiveStateRecovery oder Acronis) auf den neuen Server übertragen werden, trotz unterschiedlicher Hardware usw...

Hallo Leute, wir befassen uns gerade mit einem heiklen, zum Glück bisher vollkommen theoretischen, Problem. Wir gehen gerade das Szenario durch, was passiert, wenn die Hardware eines unserer Server ausfällt und wir keinen Ersatz bekommen. Als Ausgangspunkt ist klar, ein neuer Server muss her. Also haben wir im Testnetz einen zweiten Rechner (mit unterschiedlicher Hardware) aufgestellt. Von dem Originalserver (zum Test W2K Server; ActiveDirectory - der einzige im Netz und unser Warenwirtschaftssystem). Von diesem haben wir nun den Systemstatus gesichert. Auf dem "neuen" Server haben wir dann W2K-Server installiert und dann im angesicherten Modus den Systemstatus des Original-Servers aufgespielt. Das macht er ohne murren. Nach dem Neustart allerdings bleibt er während des bootens stehen. Und zwar während des großen Windows 2000 Server Logos. Im abgesicherten Modus kann ich ihn starten. Auch hab ich gemerkt, dass das Kennwort offensichtlich geändert wurde. Also das Kennwort des Original-Server verwendet wird. Schaue ich dann im abgesicherten Modus in die Verwaltung, dann stelle ich fest, dass dort keine Einträge des AD sind (Benutzer und Computer usw...) Gibt es eine sichere Möglichkeit des Übertragens des AD auf einen neuen Server nach dem Crash des Original oder muss man dann alles neu aufsetzen. Das kann ich mir eigentlich nicht vorstellen... Was kann oder muss ich sichern? Und wie kann ich es Übertragen. Wenn beide Server laufen würden, könnte ich ja beide replizieren lassen, aber das Szenario schreibt vor, dass ein Server ausfällt. Hoffentlich könnt ihr Tipps geben. Danke im voraus...

Hallo, ich hab hier ziemlich trouble bei einem SmallBusinessServer. Im Ereignisprotokoll stehen unmengen an Fehlermeldungen und Dienste lassen sich nicht starten. Zwei Dienste bzw Fehlermeldungen kommen immer wieder.# Zum einen: Fehlgeschlagene Anwendung svchost.exe, Version 5.2.3790.0, fehlgeschlagenes Modul ipnathlp.dll, Version 5.2.3790.142, Fehleradresse 0x00022b46. und zum anderen Die Übermittlung für Nachricht <Kennung: {174F26AC-BF58-4008-AB61-75CEDDBD8EF3}> wurde mit mindestens einem Fehler fertig gestellt. Ich habe mir mal die Dienste angesehen. Anscheinend startet er dort einige nicht beim Systemstart. Ich habe die dann versucht, manuell zu starten. Teilweise ging es dann. Ich habe auch gesehen, dass der Arbeitsstationsdienst nicht gestartet ist. Wenn ich den starte, beendet der sich sofort wieder. Was kann man da machen. hat jemand eine Idee?

Hallo, ich habe ein Riesenproblem. Wir müssen einige Sachen bei einer Firma zum drucken aufgeben (Visitenkarten, Türschilder etc.) und auf diese sollen die Logos der Zertifikate unserer Mitarbeiter. Bei Symantec habe ich alle Logos zusammen, leider fehlt mir noch für ein Kollege das MCSE-Logo. Er hat das Zertifikat, ist aber momentan vereist und keiner von uns kommt an das Logo ran. Kann mir das nicht einer schicken. Es eilt wirklich. Die im Internet haben meist eine Auflösung von 100x50 und sind unbrauchbar. Danke im voraus.

Ich hab beides weitergeleitet und danach gings. Wenn du XP mit SP2 als Client nutzt, musst du noch einen Eintrag in der Registry ändern. Wir haben KEN! abgeschafft und stattdessen einen richtigen Router genommen. Ist die bessere Alternative. Man hat zwar kein internes Mail mehr, aber dafür nicht solche Probleme. Ob und wie man das bei Ken! einstellen muss, kann ich dir nicht sagen. Bei uns läuft das mittlerweile ohne Probleme. Du kannst auch mal schauen, irgendwo in einem früheren Beitrag war auch noch die Problematik Windows XP SP1 und W2K hinter einem NAT mit VPN nutzen. Da musste man noch einen Hotfix einspielen. Das ist noch nicht all zu lange her...

Hallo, die Meldung kenne ich nur zu gut..... Überprüf mal bei deinem Ken! das Prot-Forwarding. Wenn der das unterstützt. Die Ports 1701 UDP und 4500 UDP und 500(TCP + UDP) an den Server zu forwarden. Ich hatte mal zum Test bei beiden UDP-Ports gesagt, dass alle Protokolle weitergeleitet werden sollen und ich hatte den selben Fehler. P.S. Hängt Ken! am Ortseingangsschild auf!

Hallo Leute, ich find das Forum hier klasse... Ich hab jetzt fast alles fertig für mein VPN, nur noch ein einziges Problem. Ich hab dem R&R Server gesagt, er solle nur Clients zulassen, welche den richtigen IPSec-Schlüssel haben. Bei den XP-Clients funktioniert das auch, d.h. ich gebe den Schlüssel unter Sicherheit --> IP-Sec-Schlüssel ein. Aber unsere W2K-Clients haben diese Möglichkeit nicht. Und wenn ich ohne diesen Schlüssel eine Verbindung aufgebaue, schmeist er mich raus. Nun ist es so, dass wir das VPN zum Einwählen während des Anmeldens verwenden möchten, also beim Log-In-Schirm mit dem Häkchen "über DFÜ-Verb. anmelden". Bei XP klappt das, da der Key eingegeben ist. Nun habe ich von eigenständigen VPN-Clients gehört für Win2K, ich hab allerdings keine Freeware gefunden und ich kann mir auch nicht vorstellen, dass die schon bei der Anmeldung funktionieren. Hatte irgendjemand schonmal das Problem oder kennt eine Lösung?

OK, unter XP läuft das jetzt. Jetzt ist W2K dran... Leider habe ich da nirgends die Möglichkeit, die Passphrase für IPSec einzugeben, da wir vorerst nicht mit Zertifikaten arbeiten wollen/können. Kann jemand vielleicht einen guten Client für W2K und vielleicht für ME/98 empfehlen? Danke im voraus

Danke Grizzly. Ich hab die haue an mich geforwarded und den KB-Artikel gelesen. Jetzt klappt das. Nur noch eine Frage: Wie gehe ich da bei den anderen Betriebssystemen vor (2000,98,ME,NT)? Danke nochmal

Ich kann bei dem Router (ein D-Link 624) keine Protokolle weiterleiten. Nur Ports. Ich kenne keinen Router, der das kann. Kann man dass irgendwie umgehen?

Danke für die schnelle Antwort... Leider hat das nicht geklappt.

VPN ist ja hier DAS Thema. VPN über PPTP funktioniert problemlos, nun möchte ich aber L2TP verwenden. Leider haben wir einen ROuter zwischen dem Server und dem Intenret. Jetzt hab ich schon überall gesucht und gelesen, ich müsse NAT-T verwenden. Leider finde ich nirgends angaben, welche Ports ich forwarden muss ode was ich noch beachten muss. Der Client ist ein XP SP2 und der Server ein Server 2003. Das muss doch irgendwie zu schaffen sein und mir läuft die Zeit davon....

Hallo, langsam klappt das mit VPN und wir testen jetzt mit der Anmeldung. Dazu haben wir auf dem Server einen Testuser angelegt und diesem auf dem Desktop eine Textdatei gespeichert. Am Client habe ich die VPN-Verbindung ebenfalls eingerichtet (die Verbindung klappt und ich kann den Server erreichen) Dann haben wir den Client in die Domäne des VPN-Servers gehoben. Auch das hat problemlos funktioniert. Dann wollte ich mich bei dem Client mit dem Nutzernamen und dem Kennwort des Testuser anmelden mit der Option "Anmelden über DFÜ-Verbindung". Auch das macht er, leider lädt er aber keine Einstellungen des Testuser auf den Clientrechner. Er startet immer mit dem Standardprofil des lokalen Users. Auch wenn ich auf "Eigene Dateien" klicke, sind diese leer, obwohl ich welche auf dem Serverprofil gespeichert habe. Er lädt keine Einstellungen. Unser Ziel ist, dass der User auf die selben Dateien und shares zugreifen kann, wie an seinem Arbeitsplatz.

Danke für die Antwort, das ist leider bei dem nicht so. Über die MSTSC ist der Server auch ständig unbegrenzt erreichbar. Jetzt wollen wir VPN und der trennt uns. Woran kann das liegen?!?!

Hallo, ich wähle mich über PPTP bei einem Win2003-Testserver ein. Die Einwahl erfolgt über PPTP und funktioniert soweit. Leider trennt sich die Verbindung nach ca. 5 Minuten. In den Client-Einstellungen ist nichts dergleichen eingestellt. Vor dem Server ist ein D-Link-Router, bei dem der PPTP-Port via NAT an den Server geforwardet wird. Woran kann das liegen? Hat jemand eine Idee?

Folgende Links haben mir geholfen http://support.microsoft.com/default.aspx?scid=kb;de;323441 http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx (Viele von den Artikeln stehen auch in deutsch zur Verfügung; Besonders gut sind die CableGuy unterlagen rechts unten) http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/techref/en-us/W2K3TR_vpn_intro.asp Und noch ein HowTo für VPN http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm http://download.microsoft.com/download/0/c/6/0c68401c-f74d-4b23-ad5c-de22c29e8dbd/2001/intch09.pdf

Ich hab das jetzt schon zweimal gepostet. Auf dieser Seite ist eine gute Schritt für Schritt-Anleitung. Das einzige, was bei mir noch nicht klappt, ist NAT. http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm

Auch hier kann ich diesen Link empfehlen: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm Und auch hier bitte ich dich, mir bescheid zu sagen, wenn es bei euch mit dem NAT am Router klappt....

Der Link ist zwar für Windows 2003, aber vielleicht klärt das ja einigens. http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm P.S. Wenn du eine Lösung für NAT gefunden hast, schreib doch bitte. Ich meine für beide formen (PPTP und L2TP)

Hallo, ich soll im Rahmen einer VPN-Einrichtung Nutzern Zertifikate ausstellen, welche ich dann am liebsten via USB-Stick verteilen möchte. Ich möchte, dass ein externer User seinen Stick an einen Rechner steckt und sich danach über VPN einwählen kann. Wenn er fertig ist, zieht er ihn ab und die Verbindung wird getrennt. Ich hab da allerdings so meine Probleme mit. Es kommt eigentlich auf folgende Fragen hinaus: 1. Wie kann ich ein Nutzerzertifikat erstellen, ohne das der User sich ein einziges Mal im Netz angemeldet hat.? 2. Wie bekomme ich ein Zertifikat auf einen Stick gespeichert? 3. Wie sage ich dem Clientrechner, er soll für VPN den Stick verwenden? Ich hab mit Zertifikaten noch nicht viel gemacht, deshalb meine Unwissenheit. Für Hilfe wäre ich dankbar.