tabbbi

Ups, ich habe das Problem nun doch gelöst - war mein Fehler - ich hatte noch eine Route bei meinem Client drin die mich "fehlgeleitet" hat. Danke für deine Hilfe! Nun funktioniert es, aber ich habe gleich noch eine Frage: Kann ich im VPN-Server eingrenzen auf welche Server der angemeldete Benutzer zugreifen darf? Tabbbi

Ich habe jetzt festgestellt das ich zugreifen kann, wenn ich beim Client (hat IP 192.168.14.13 bekommen) folgende Route hinzufüge nach dem er sich angemeldet hat: ROUTE ADD 192.168.12.0 MASK 255.255.255.0 192.168.14.13 -P Das verstehe ich jetzt nicht. Vor allem wird mir diese Route nicht viel bringen da der Client jedesmal eine andere IP bekommt und ich müsste das ja überall manuell eintragen. Beim AD-Benutzer kann ich ja irgendwie eine statische Route mitgeben - allerdings ist das Feld bei mir ausgegraut. Als Default-Gateway hatte ich ihm schon die 12.1 eingetragen - hilft also nicht. Tabbbi

Ich habe die erste Möglichkeit die du geschrieben hast ausprobiert - leider kann ich vom Client aus den Server im 12er Netz immer noch nicht erreichen. Bei RAS- und Routing muss ich wohl nichts weiter einstellen? Mir sind da noch die statischen Routen ins Auge gefallen - oder brauch ich die für meine Zwecke nicht? Danke schonmal für deine Hilfe! Tabbbi

Hallo, ich habe folgende Frage: Ich möchte den Pouting und RAS-Dienst als VPN-Server konfigurieren (Win2003). Mein Test-Netz sieht folgendermaßen aus: externes Netz 192.168.241.0 -> VPN -Server(ext. IP 241.40, int. IP 12.1) - internes Netz 192.168.12.0 mit Server 12.200 Ich weise dem Client am VPN eine statische IP-Adresse zu, die allerdings nicht aus dem 12er Netz sein soll, sondern z.B. aus dem 14er Netz! Die Einwahl funktioniert ersmal richtig. Was allerdings logisch ist - ich kann mit meiner 14er Adresse nicht auf den Server im 12er Netz zugreifen. Nun ist mir schon klar, dass es an irgendwelchen Routen liegen muss - leider kenne ich mich damit nicht so gut aus. Oder geht das so gar nicht? Wäre für Eure Hilfe sehr dankbar! Tabbbi

Ups, jetzt hab ich grizzly999s letzten Beitrag zu spät gelesen.... Werd ich also doch das AD nochmal runter nehmen müssen.... Den Artikel von MS hatte ich auch gelesen. Das war mir aber gleich ein bisschen viel... Danke für Eure Hilfe! Tabbbi

Gut, ich werd mal versuchen sie zu beantworten fast, bei beiden DCs ist DC1 der 1.DNS-Server, und DC2 der 2.DNS-Server ja prinzipiell schon. Was mir auffällt (ich weiß nicht ob das normal ist), wenn ich ping sub1-dc1 aus der Subdomäne sub2 ausführe bringt er mir als Antwort: Ping wird ausgeführt für sub1-dc1.sub2.root.com -> sub1-dc1 befindet sich ja nicht in der Domäne sub2 - wie kommt dann diese Antowrt zustande? einer pro Domain W2k3 Server, allerdings ist der Domainmodus Windows 2000 pur bzw. Windows 2000 gemischt An alle DNS-Server im Forest Fragen sind immer gut, da versteh ich auch selbst alles besser... @grizzly999: Du hast schon Recht, wahrscheinlich ist es echt schwierig mit hier zu helfen - das Problem ist doch sehr komplex. Aber vielleicht bringen mich eure Hinweise doch etwas weiter. lg Tabbbi

Hallo Christoph, gut ich will mal versuchen dass etwas zu erklären (vielleicht versteh ich DNS dann selbst auch besser) Ich habe einen Domain-Forest mit einer Root-Domaine : root.com -> in dieser Domaine gibt es nur die beiden DCS: dc1.root.com und dc2.root.com (beide sind DNS-Server), keine weiteren Clients -> leiten Anfragen ans Inet weiter -> Delegierungen zu allen Subdomains Die Subdomains haben die Form sub1.root.com sub2.root.com etc. - jede Subdomaine (SD) hat 2 DCs die beide DNS-Server sind - in den SD liegen die Clients - haben jeweils eine Weiterleitung an die Root-Domaine Die Clients sind so configuriert, dass als DNS-Sever die beiden DCs ihrer eigenen Domaine angegeben sind. Für Auflösung unvollständiger Namen ist Primäre- und verbindungsspezifische DNS-Suffixe anhängen" angehakt, außerdem "Übergeordnete Suffixe des primären DNS-Suffixes anhängen" und "Adressen dieser Verbindung im DNS registrieren" Die DNS-Zonen sind AD-integriert und lassen sicher und nicht sichere Updates zu. Ich hoffe ich habe nicht allzuviele Begriffe durcheinander gebracht. Brauchst du noch mehr Infos? Danke für Eure Hilfe Tabbbi PS: neues Problem: Ich kann in einer der Subdomainen eine der Reverse-Lookup-Zonen nicht mehr anzeigen (das ist die in deren Netz die DCs der Root-Domaine liegen)

Hallo ihr, mh scheint da wirklich ein ernsteres Problem geben. Auf dem anderen DC in dieser Domäne gibt es jede Menge DNS und Verzeichnisdienst-Fehler. Ich nenne mal die IDs mit - vielleicht hatte jemand von euch schon mal so ein Problem. Klingt alles fast so als sei mein AD kaputt. DNS ID 4004 und 4015 (im Wechsel aller 3 Minuten) NTDS Replication 2108 und 1084 (minütlich) NTDS ISAM ID 474 (minütlich) Was man dazu bei eventid.net liest klingt nicht sehr erbaulich... Tabbbi

Ich glaube das Problem ist gelöst - ich weiß zwar nicht genau wie, weil ich verschiedenes gemacht habe: 1. im DNS bei Forward- und Lookupzonen fehlten teilweise die IPAdressen für den Server2 - es stand dann da "Unbekannt" -> ich habe sie hier mal manuell hinzugefügt 2. Ich habe bei seinem eingetragenen Wins-Server mal eine Push-Replikation zu den anderen WINS-Servern angeschoben (bei denen stand nämlich kein Eintrag auf Server2) Obwohl ich mir nicht erklären kann, dass das nicht automatisch gehen müsste! Danke Euch für Eure Mithilfe! Tabbbi

Hallo, habe folgendes Problem: eine Root-Domäne mit mehreren Subdomainen. Jede Domäne hat 2DCs. DNS-Auflösung funktioniert (fast) gut, bis auf folgendes Problem: In einer Subdomäne ist ein DC von den anderen Domains aus nicht erreichbar. Ping bringt folgende Ergebnisse: Ping [iP] -> geht Ping server2.subdomain.domain.de -> geht Ping server2 -> geht nicht !!! Woran kann das liegen? Vom anderen DC der Domaine aus kann ich Ihn anpingen. Leider kenn ich mich mit DNS noch nicht so gut aus - Ihr habt da sicher schneller eine Idee! Danke schon mal! Tabbbi

Hallo Markus, das Problem scheint das gleiche zu sein. Wir hatten auch schon bei MS angerufen. Es scheint schon am ISA zu liegen. Bei uns lag es daran, dass wir zusätzlich auf dem ISA eine Site-to-Site Verbindung zu einer anderen Location aufgebaut hatten. Irgendwie kommt der ISA damit nicht klar. Wenn wir diesen Tunnel gelöscht hatten ging es. Das ist aber für uns auch keine richtig Lösung gewesen. Vielleicht ist es ja bei dir ähnlich? tabbbi

nochwas: Es scheint an einem PC zu liegen, da die Fehler gestern von 9 bis 16 Uhr gingen und heute wieder seit ca 7 Uhr. lg Tabbbi

Ok, wahrscheinlich hab ich mich etwas falsch ausgedrückt - ja, ich weiß diese kryptischen Namen sind bei WSUS normal. Allerdings liegen die im Dateisystem aber normalerweise bei mir unter D:\WSUS\WSuscontent. Das ist richtig. Ich hatte das nur mit erwähnt weil die Fehlermeldung diesen Pfad mit benennt. Das Problem: DIREKT unter D gibt es jetzt mittlerweile zig Ordner mit kryptischen Namen. Jeweils mit 4 Unterordnern (sp1qfe,sp2gdr,sp2qfe,update und den beiden Dateien: spmsg.dll und spuninst.exe). Aller 5 Minuten kommt ein neuer dazu. Das hat denke ich nichts dem download von Updates zu tun.

Hallo NG, habe ein dringendes Problem mit meinem WSUS-Server (Win2003): Aller 5 Minuten wird direkt auf Laufwerk D ein seltsamer Ordner angelegt (bestehend aus hex-Zahlen). Ich als Admin habe auf diese Ordner keinen Zugriff und kann sie so auch nicht wieder löschen. Wie komme ich drauf, dass es am WSUS liegt? Im Eventlog erscheint zeitgleich folgender Eintrag: Quelle: W3SVC-WP ID: 2216 Beschreibung: Das Skript, das vom URL "/Content/FD/4E6E34077273C1967EDFB3EE624FB44FA66B33FD.exe" mit den Parametern "" gestartet wurde, gab innerhalb des konfigurierten Zeitlimits keine Rückmeldung. Der HTTP-Server beendet das Skript. Zu diesem Fehler hab ich leider nicht viel brauchbares gefunden. Es ist auch jedes Mal eine andere URL ab "/Content/". Dieser Content Ordner gehört ja zum WSUS. Ich weiß nicht was ich machen soll damit diese Dateien nicht mehr geschrieben werden. Hatte jemand dieses Problem schon mal? Brauche dringend Hilfe! mfg Tabbbi

Ja jetzt wo dus sagst fällt der Groschen :D Da werd ich das wohl so machen... aber damit noch nicht genug: Mein 2. Problem ist: In Domäne1 läuft ein Exchange-Server, auf dem auch die Postfächer von Domäne2 liegen. Wäre ja ****sinnig jetzt wieder ne Vertrauensstellung zw. den Dom. zu erstellen. Ich müsste quasi in der neuen Struktur auch einen Exchange installieren - und die Postfächer auch irgendwie rüberziehen... bloß wie...? Auch mit irgend so nem Tool? Tabbbi

Hallo Daim, weiß jetzt nicht so richtig was die Domänenumbenennung in diesem Artikel mit meinem Problem zu tun hat. Möchte ja die Domäne nicht unbedingt umbennen - oder müsste ich das dann zwangsläufig? Vielleicht kannst du das ja etwas näher erläutern! Danke! :) Tabbbi

Hallo NG, hab mal eine Frage zu einer AD-Migration: folgende Organisation: 1 Gesamtstruktur, mit 2 enthaltenen Domänen (voneinander unabhängig, also keine Subdomains, Windows 2000 Dom.) Ich möchte die beiden Domänen organisatorisch vollständig voneinander trennen - d.h. jede Domäne soll in einer eigenen Gesamtstruktur liegen. Da ich mich noch nicht so mit diesem Thema auskenne, würde ich gern wissen wollen wie Ihr da ran gehen würdet! Ich sehe folgende Probleme: - geht das überhaupt, dass ich beide Domains retten kann, oder muss ich eine vollständig entfernen und neu aufbauen? (alle Benutzerkonten etc. müsste ich dann irgendwie retten und wieder hineinmigrieren) -> wenn das geht: - was ist mit Rollen (z.B. Organisationsadmins) die nur einmal in der GS da sind? - was ist mit den FSMO-Rollen? (z.B. GC) Gibt es da eventuell sogar Anleitungen dazu? Hab gegoogelt aber nichts gefunden... Danke schonmal! Tabbbi

Hallo, hab mal eine Frage: Ich möchte das oben genannte Produkt einsetzen, da es in meinem Lizenzvertrag mit dabei ist. Hat jemand von Euch Erfahrungen ob das Programm auf einem ISA2004 läuft? Leider hab ich darüber noch keine "praktischen Erfahrungen" gefunden. Nach Produkt Beschreibung sollte es ja auf nem Gateway installiert werden. Gibt es irgenwelche Probleme im Zusammenhang mit dem ISAServer? Ist SWS wie ein Plugin für den ISA zu sehen? Wäre schön, wenn ich ein paar Tipps dazu bekommen könnte bevor ich es installiere und dann nix mehr geht.. :rolleyes: Danke! Tabbbi

Mh, so wie es aussieht scheint niemand was dazu zu wissen ... schade Oder habe ich mich nur etwas kompliziert ausgedrückt? Grüße Tabbbi

Hallo, habe Exchange 5.5 und OWA eingerichtet. Nun ist mir aufgefallen, dass die Zeiteinstellungen im Kalender beim Aufruf mit OWA im englischen Format sind (d.h. 4 Uhr statt 16 Uhr). Besonders störend ist das in der Wochenansicht, da man hier bei den Einträgen nicht sieht ob z.B. früh oder abends gemeind ist. Ansonsten sind aber alle Ordner in deutsch. An der Spracheinstellung kann es also vermutlich nicht liegen. Meine Fragen also: 1. Ist das normal sobei 5.5? Habe leider keinen Vergleichs-Exchange da. 2. Kann man das irgendwo umstellen? Wenn ja, Wo? Vielen Dank schonmal für eure Hilfe :o) Tabbbi

Weiß es wirklich niemand von euch? Schade...

Hallo, hab nur mal eine kurze Machbarkeitsfrage: Bei einem Kunden werden Unzustellbarkeitsmails sowohl an den Versender als auch an das Admin-Postfach geschickt. Nun kann es sein, dass die ursprüngliche Mail einen großen Anhang hatte - die Mail wird ja an jede Unzustellbarkeitsnachricht angehängt. Der Admin braucht diesen Anhang aber gar nicht und sein Postfach wird unnötig zugemüllt. Nun die Frage: Gibt es eine Möglichkeit Unzustellbarkeitsnachrichten ohne Anhänge zu verschicken - also sozusagen nur ne Infomail? Wenn ja, wo kann ich das denn einstellen? Es handelt sich um Exchange 2000. Vielen Dank! Tabbbi :)

nur ne Vermutung: Ist auf den Clients der MS-Firewall-Client installiert? Ist er aktiviert/deaktiviert? Was ich meine: Was sind Unterschiede bei den Clients die funktionieren und die nicht funktionieren? mfg tabbbi

Hallo Aktaion, Danke für deine Hilfe! Das mit "Senden und Empfangen" dürfte richtig sein - wenn die Anleitung stimmt :) Dein Zitat bezieht sich ja auf die Einstellungen an der PIX. Mein Problem ist das ich da gar nicht weiß was dort eingstellt ist - werde wohl doch dort mal anrufen müssen, die das eingerichtet haben! Ansonsten werd ich hier nicht viel weiter kommen! Vielen Dank dir! lg tabbbi

Hallo Aktaion, mh, ne, der Punkt "IP-Fragmente sperren" ist nicht angehakt - daran wirds also auch nicht liegen. Aber danke für deine Hilfe! Wenn du noch so ne Idee hast bitte mitteilen!!! lg tabbbi