rablu

Bei Verwendung des DHCP-Servers kannst Du das DDNS-Verhalten bestimmen (A/PTR/A und PTR eintragen, Eintrag nach Ablauf der Lease entfernen etc.).

Bei manueller Vergabe und ipconfig /registerdns bzw. die Option "Verbindung registrieren" musst Du AFAIK per Hand nacharbeiten und die Option "Zeiger/PTR aktualisieren" beim betreffenden A-Eintrag setzen.

Die Reverse Lookup Zone dient zum Herausfindens des zu einer IP-Adresse zugehoerigen Hostnamens.

Wenn es geht, immer ein Hardware-RAID-System nutzen.

Ein RAID-System nutzt Dir nur fuer den Fall, dass eine Platte ausfaellt.

Gegen versehentliches Loeschen von Dateien ist auch ein RAID-System machtlos. Das ist eher die Staerke von Backupprogrammen.;)

Verwendest Du einen DHCP-Server, z.B. den mit dem SBS mitgelieferten?

Ein WTS im Anwendungsmodus hat auf einem Domaincontroller nichts verloren.

Auf einem Memberserver ist er wesentlich besser aufgehoben.;)

Du brauchst immer Lizenzen fuer folgende Dinge (vorausgesetzt Du nutzt diese auch):

- Serverprodukte (Windows 2000 Server, Windows Server 2003, SBS-Varianten)

- Betriebssystem der Clients (Windows XP Home/Professional/MediaCenter, Windows 2000 Professional)

- Officeinstallation

- Zugriffslizenzen (CAL) auf Server (Windows Server, Exchange Server, Terminal Server, SQL Server, ...)

Egal ob eine Domaene vorhanden ist oder nicht.

Vergleiche es einfach mit der guten alten Post.

Viele Pakete und Briefe zu Weihnachten, Ostern u.a. Feiertagen benoetigen auch mehr Zeit als bei verkehrsschwachen Zeiten.

Genauso ist es mittlerweile auch bei Email: Spam- und Virenmails erhoehen den Traffic.

Nagut, Pakete zu Weihnachten sind vom Inhalt her nicht unbedingt mit Spam/Viren zu vergleichen.;)

Fuer einen Rechner: Schau in die Internetoptionen -> Sicherheit -> Internetzone-> Dateidownloads

Fuer mehrere PCs koennten eventuell die ADM-Vorlagen fuer den IE eine Loesung haben.

Deine IDE-Platte wird anscheinend nicht richtig erkannt.

siehe auch http://www.mcseboard.de/showthread.php?t=54539

Wenn es moeglich ist, verzichte auf SW-RAID und nimm ein HW-RAID!

Auch wenn SCSI teurer ist, es ist aber hier die richtige Wahl.

IDE ist nicht fuer den Dauerbetrieb ausgelegt und hat in einem Server-System nichts zu suchen.

Das kommt auf den verwendeten Browser und deren Einstellmoeglichkeiten an.;)

Es sind mehrere Ursachen moeglich:

- Wird diese Festplatte im BIOS richtig erkannt? Nein --> BIOS-Update

und/oder

- Registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Atapi\Parameters : DWORD EnableBigLBA = 1 --> Das sollte ab Windows 2000 SP3 bereits gesetzt sein

es gibt eine reine Exchange Lösung, aber ich denke nicht, dass diese auf einem SBS 2003 funktionieren wird.

Die SMB-Suites von Trend Micro funktionieren auch mit dem SBS.

Allerdings gibt es bei den Messaging-Suites nur das Komplettpaket: OfficeScan und ScanMail (ServerProtect ist mittlerweile im OfficeScan mit drin).

Eine boese Falle lauert in der Lizenzierung: Es gibt bei den SMB-Suites nur Benutzerlizenzen, in denen OfficeScan auf dem Server als Benutzerlizenz gilt.

Eine gute Vorbereitung ist das Buch "CCNA Certification Guide" von Wendell Odom (ciscopress).

Zur Vorbereitung helfen auch die Semester des CCNA Curriculums, diese sind aber nicht frei verfuegbar. Sie duerfen nur von Mitgliedern des Cisco netacad-Programmes (http://cisco.netacad.net) genutzt werden.

Meine Glaskugel hat leider gerade Urlaub.

Aus Deinem schwammig formulierten Problem geht nicht hervor, was Du wie mit welchen Einstellungen konfiguriert hast.

Auch waeren die genauen Bezeichnungen der eingesetzten Software (Servicepack?, welche Updates?, welche Firewall?), die Modellbezeichnungen der verwendeten Geraete, der Namen und die Versionsnummer des verwendeten Netgear-Programmes durchaus hilfreich.

Das Logfile musst Du nach $Version sortieren.

Anscheinend wurden in Deinem Netzwerk Aenderungen an IP-Adressen vorgenommen und der GC nicht richtig registriert.

Hier meine Interpretation:

$SOURCE PACKET 172.17.96.35

$VERSION 1904

$ADD

ksrvc003inf 1200 A 172.17.96.353.

DDNS-Eintrag: Quelle 172.17.96.35

Hinzufuegen der IP-Adresse 172.17.96.353 (???) zum Host-Eintrag krsvc003inf

$SOURCE PACKET 172.17.96.30

$VERSION 1911

$DELETE

ksrvc102 1200 A 172.17.96.30

1200 A 192.168.30.254

$ADD

1200 A 192.168.30.254

DDNS-Eintrag: Quelle 172.19.96.30

- Entfernung des Hosteintrages ksrvc102 mit der IP 172.17.96.30

- Neueintrag 192.168.30.254

$SOURCE PACKET 172.17.96.30

$VERSION 1912

$ADD

ksrvc102 1200 A 172.17.96.30

DDNS-Eintrag: Hinzufuegen der IP 172.17.96.30 fuer ksrvc102

$SOURCE PACKET 172.17.96.50

$VERSION 1913

$DELETE

ksrvc103 1200 A 192.168.50.254

1200 A 172.17.96.50

$ADD

1200 A 192.168.50.254

 

1200 A 172.17.96.35

$ADD

1200 A 192.168.35.254

DDNS-Eintrag: Quelle 172.17.96.50

Entfernung des Host-Eintrages krsvc103 mit der IP 192.168.50.254

Hinzufuegen der Hosteintraege fuer krsvc103 mit den IP Adressen 192.168.50.254 und 192.168.35.254

$SOURCE PACKET 172.17.96.50

$VERSION 1915

$ADD

ksrvc103 1200 A 172.17.96.50

DDNS-Eintrag: Aktualisierung des DNS-Eintrages fuer ksrvc103 mit der IP 172.17.96.50

$SOURCE ADMIN

$VERSION 1917

$ADD

_gc._tcp SRV 0 100 3268 .

A 192.168.35.3

- Aenderung des SRV-Eintrages fuer den GC. Der GC wurde mit der IP 192.168.35.3 registriert.

Dafuer hat BE bereits einen eigenen Mediensatz.;)

Einfach die defekten Medien nach Ausrangierte Medien verschieben.

Die neuen, noch nicht genutzten Baender einfach verwenden.

Sie werden, wenn es konfiguriert ist, automatisch gelabelt. Das aufwaendige Labeln des Bandes erfolgt bei mir nur auf dem Etikett.;)

Sie werden bei Verwendung auch automatisch in den Mediensatz den Sicherungsjobs uebernommen und bekommen die zugehoerigen Einstellungen des Ueberschreib- und Anhangschutzes.

Die Ursachen koennen folgende sein:

- Treiberprobleme der Karten

- nachgeruestete Gigabit-Karte: Der PCI-Bus kommt mit einer solchen an seine Grenzen

- langsame Festplatten, v.a. IDE-Festplatten

Die Ursache wird sein, dass der Client den DNS-Server des Routers abfragt und dieser keine Eintraege fuer die lokale DNS-Zone enthaelt.

Aendere Dein Szenario, indem Du nur den DNS-Server des SBS bei den Clients eintraegst (bzw. per DHCP eintragen laesst) und vom SBS eine Weiterleitung einrichtest (entweder direkt zum DNS-Server des Providers oder ueber den DNS-Server des Routers zum DNS-Server des Providers)

Als Ausfallsicherheit wuerde ich hier eher einen zusaetzlichen DC mit DNS-Server in die SBS-Domaene bringen und damit den SinglePointofFailure etwas entschaerfen.;)

wenn mich nicht alles täuscht, kann das ADMT Tool nicht verwendet werden.

Das geht auch.

ADMT basiert auf NetBIOS-Namen und benoetigt keine Vertrauensstellungen.;)

Beim SBS musst Du hier etwas nachhelfen, indem Du den NetBIOS-Namen des alten (P)DCs in die lmhosts eintraegst.

Du hast zwei Probleme mit Deinem DNS:

Zum einen haengt der anscheinend immer die parent-DNS-Domain an jede Adresse ran.

AFAIK laesst sich das in den Eigenschaften der Zonen oder im DNS Server selbst ausschalten.

Zum anderen verwendest Du in einem nicht oeffentlichen Netz, welches eine Internetverbindung hat, eine oeffentliche DNS-Domain. Besser Du nimmst fuer Deine Rechner als DNS-Domain eine, die fuer interne Zwecke definiert ist.

Z.B. .local oder eine derin RFC2606 fuer diese Zwecke festgelegten vier Top-Level-Domains .test, .example, .invalid oder .localhost. Du kannst auch eine der drei Domains example.com, example.net oder example.org nutzen. Diese sind ebenfalls fuer Testzwecke freigegeben.

Das Aendern der Domain und damit der DNS-Domain ist unter Windows Server 2003 moeglich.

Siehe http://www.microsoft.com/windowsserver2003/downloads/domainrename.mspx

Sehr wahrscheinlich wird aber ein Neuaufsetzen der Domain der bessere Weg sein, als nachtraeglich eine Windows2003-Domain umzunennen und die mitgeschleppten DNS-Fehler zu suchen.;)

D.h. Datensicherung (hier v.a. an evtl. vorhandene Outlook-/OE-Profile, Benutzerprofile und an Deine eigenen Daten denken) vornehmen, dann das AD mit dcpromo vom Server und danach den DNS-Server vom Server entfernen.

Dann installierst Du als erstes den DNS-Server und konfigurierst den wie folgt:

Forwardzone:

primaere Zone und im AD integriert, Kennung: z.B. posseidon.local

Reverselookup Zone: Subnetz 192.168.2.xxx

Ueberpruefe, ob der Server seine IP-Adresse als Eintrag fuer den DNS-Server drin hat.

Ueberpruefe dann in der Reverselookup-Zone, ob dort Dein Server mit einem PTR/Zeiger-Eintrag erscheint. Wenn nein, in die Forwardzone und in die Eigenschaften des Host-Eintrages von Deinem Server und dort die sinngemaesse Checkbox PTR/Zeiger automatisch aktualisieren anwaehlen.

Dann die Weiterleitungen auf den/die DNS-Server Deines Providers (von Deinem Internet-Anschluss: T-Online, Arcor, Versatel, ish, etc.) einrichten und alles mit nslookup testen.

nslookup IP-Adresse-Deines-Servers

nslookup Provider-DNS

nslookup http://www.heise.de

Erst wenn das alles fehlerfrei funktioniert, den Server mit dcpromo zum DC hochstufen.

Kann man den Knotentyp irgenwo einstellen?

Das geht automatisch ueber DHCP oder manuell ueber die Registry:

HKEY_LOCAL_MASCHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

DWORD NodeType

0x1 - Broadcast

0x2 - PointToPoint

0x4 - Mixed

0x8 - Hybrid

Standard ohne Eintrag eines WINS-Servers: Broadcast

Standard mit Eintrag eines WINS-Servers: Hybrid

http://support.microsoft.com/default.aspx?scid=kb;DE;160177

Firewall hat er keine (abgesehen davon müsste die bei ihm ja dann anspringen und nach permit oder deny fragen).

Eine PFW muss sich nicht zwingend melden. Viele PFWs koennen auch "stummgeschaltet" werden.;)

Checkliste zu Deinem Problem:

- NIC mit dem richtigen Treiber installiert?

- NIC auf das Medium eingestellt?

- TCP/IP installiert und an die NIC gebunden?

- Client fuer MS Netwerke installiert und an die NIC gebunden?

- Sind die verwendeten IP-Adressen im selben Subnetz?

- Evtl. vorhandene Personal Firewall testweise deaktivieren oder umkonfigurieren, sodass die Ports fuer NetBIOS (137-139) offen sind.

- DNS/WINS eingetragen? -->WINS vorhanden: nbtstat -RR

- Datei- und Druckerfreigabe installiert und dort den Punkt Dateizugriff aktiviert?

- Ist der Arbeitsgruppenname derselbe? Nein --> das gesamte Netzwerk durchsuchen

--> Hilft alles nix: den betreffenden PC runterfahren und nach gut einer halben Stunde oder besser am naechsten Tag wieder einschalten -> Entfernung des PCs aus der Masterbrowser-Liste abwarten

Die ports (1723 und GRE) habe ich durchgeschleift, und irgendwie reagiert der server nicht.

Fuer GRE kannst Du keinen Port durchschleifen.

GRE ist ein portungebundenes Protokoll und arbeitet aehnlich wie ICMP auf Layer3.

Fuer GRE kannst Du entweder das Protokoll auswaehlen oder die Protokollnummer (Protokollnr. 47) angeben.

Wenn es nicht moeglich ist GRE auszuwaehlen und es hier auch allein mit dem Forwarding vom TCP Port 1723 (VPN PPTP Passthrough) nicht funktioniert: anderes Routermodell nehmen.

Es kann eine Ursache sein. Ohne funktionierende Namensaufloesung gibt es kein AD.

Beim Hinzufuegen von Clients zur Domain wird der DNS-Server abgefragt, um den GC zu finden. Der DNS-Server sollte der authorative DNS-Server der Domain (DNS-Zone) sein.

Grosse Probleme gibt es bei fehlender Reverselookupzone (schon zu oft gesehen), gleicher Benennung von Arbeitsgruppen und der Domain (auch ziemlich verbreitet) und fehlerhaften SRV-Eintraegen.

Wie sieht es mit der Namensaufloesung aus?

Poste bitte die DNS-Server-Konfiguration und auch die vergebenen DNS-Server am Client.

Die einfachste Moeglichkeit:

Nutze einen DynDNS-Dienst (z.B. dyndns.org oder no-ip.info) und veroeffentliche damit Deinen Mailserver fuer Deine Aussendienstler.

Voraussetzung hier: Du weisst, dass dieser sicher ist und nicht missbraucht werden kann (Stichwort: OpenRelay).