carlito

Ist "net use" nicht mit einem Netzlaufwerk gleich zu setzen?

Und wenn?

Der Serverdienst ist auf dem Win7-Host aus Sicherheitsgründen deaktiviert. Trotzdem Erfolgschancen?

Wenn du es so machst wie ich gesagt habe spielt der Serverdienst keine Rolle.

Bild 1 vom 192.168.10.2 contoso.local (DC1 der Contoso.local)

 

 

Bild 2 vom 192.168.104.11 contosogruppe.local (DC1 der Contosogruppe.local)

Was sagt "nslookup fileprint.contoso.local" von 192.168.104.11 aus?

PS: Wenn du weiter meine Hilfe haben möchtest dann hör auf alles möglichst unkenntlich zu machen. Leg die Fakten auf den Tisch. Oder ist es dir peinlich, dass du in einem Internet Forum nach kostenloser Unterstützung fragst?

Ich hatte dich so verstanden, dass es nicht geht, wenn der HTTP Traffic normalerweise nicht über den VPN geroutet wird.

Dies würde für diese Route ja aufgehoben werden.

Ich meinte, dass diese Methode nichts bringt, falls im VPN jeglicher HTTP Traffic geblockt wird. S.u.

Ich hatte aber nicht bedacht, dass der HTTP Traffic evtl. bei der VPN gesperrt sein könnte.

Das meinte ich mit dem zweiten Satz. Vielleicht hätte ich schreiben sollen "Wenn HTTP Traffic allerdings generell durch das VPN geblockt wird ..."

Ich habe aktuell keinen Zugriff auf die VM, aber ich meine das funktionierte nicht.

Was funktionierte nicht?

Also falls wir jetzt beide die Datenträgerverwaltung innerhalb der VM meinen.

Ich weiß nicht was du meinst. Ich meine net use ...

Kannst du mir ansonsten bitte noch weitere Infos mitteilen?

net use <lw> \\tsclient\e. Anwendung starten, Daten von <lw> öffnen.

Hat jemand eine Möglichkeit, um einen Laufwerksbuchstaben innerhalb der VM zu vergeben?

Map dir doch einfach in der VM die umgeleitete E: Partition auf einen Laufwerksbuchstaben.

Ich hatte es etwas anders verstanden, aber wenn du es auch so meintest umso besser.

Wie hattest du es denn verstanden?

Wäre nicht eine Möglichkeit, dass du per route add eine einzelne Route zu der Website lokal auf deinen Rechner einrichtest

Sagte ich das nicht bereits in Posting #2?

non existing domain!

Bitte bei sowas immer die vollständige Ausgabe posten. Exakt so wie es angezeigt wird.

Poste mal Screenshots wo du die Weiterleitung auf beiden Servern eingerichtet hast.

Es funktioniert nicht:

 

DNS Auflösung von Contoso.local (standort) auf Contosogruppe.local (RZ) und umgekehrt!

Was sagt "nslookup 192.168.104.11" von 192.168.10.2 aus?

ne, leider nicht! war nur der Freundlichkeit wegen *lach* (obwohl es eher zum heulen ist :-) )

Also, wenn die in Posting #13 genannten Weiterleitungen existieren, was genau funktioniert nicht? Um es nicht alles noch verwirrender zu machen schreib nicht was alles funktioniert, sondern nur über das was nicht funktioniert.

Grüße und besten Dank!

D.h. es funktioniert jetzt alles wie gewünscht?

Contoso.local am Standort, kann aber nicht auf ContosoGruppe.local im RZ auflösen! Umgekehrt geht das auch nicht!

Existieren bedingte Weiterleitungen zur jeweils anderen DNS Domäne?

Lustiger Weise kann der ADC2.ContoseGruppe.local am Standort (192.168.10.1) auf beide Server im RZ (192.168.104.XX) problemlos auflösen, obwohl es sich auch hier um unterschiedliche Subnetze handelt! Ich bekomm ne Kriese :-)

Klar, er ist NS für dieselbe Zone.

PS: Subnetze spielen bei der Namensauflösung keine Rolle.

spasst...

wtf?!

PS: Auch eine nachträgliche Änderung von Postings lässt gesagtes nicht verschwinden.

kann mir jemand kurz helfen?

Stichwort: Quotas. Kurz genug?

Ich muss grad einen MSSQL mit einer Software verbinden und das will nicht...

Kein Wunder das deren Software nicht funktioniert... :D

Hm... konnte ich es so Deutlicher machen? Irgendwie kompliziert!

Das ist mir zu verwirrend. Die DCs sind für die Namensauflösung irrelevant. Entscheidend sind die DNS Server. Vielleicht versuchst du noch mal mit anderen Worten zu erläutern, welche Namensräume verwendet werden, wie viele DNS Server es in jeder Domäne gibt und wie diese heissen (konkrete Servernamen und nicht DC1 = FirmaADC1, DC1 --> ADC1 usw.) Sinnvollerweise als FQDN.

@tokra

After a new DHCP server is authorized, the original DHCP server becomes unauthorized and cannot be authorized again in Windows 2000 Server

Schreib doch bitte konkret wie die Domänen heissen. Und gib die IP-

Adressen und Subnetzmasken an. Mir ist das sonst zu unübersichtlich.

:-) jaja... das habe ich auch gemacht! In 2003 wird diese ja noch über die Registerkarte "Weiterleitungen" in den Eigenschaften der DNS-Domäne eingerichtet! Dort habe ich den Domänennamen eingetragen, die IP Adresse des fremden DNS Servers angegeben, und es funktioniert trotzdem nicht :-(

 

ein ping von B --> A geht über DNS wieder nicht durch!

Moment. War es nicht das, was du ursprünglich wolltest und in Posting #3 geschrieben hast, dass es bereits funktionieren würde?

Ah jetzt. Du bringst einen mit deinen A/B Bezeichnungen ganz durcheinander. :(

Nochmal die Frage: Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

habe eine bedingte Weiterleitung eingerichtet anstatt eine Forward Lookup Zone! Und schon funktioniert das!

Darauf wollte ich hinaus.

Allerdings nur in DomäneA (W2008 Server) --> DomäneB (W2003 Server)

 

umgekehrt greift die bedingte Weiterleitung nicht!

Logisch. Einfach eine bedingte Weiterleitung nach B in A einrichten, falls die Auflösung auch in diese Richtung gewünscht ist.

Habe in Domäne B dafür eine Forward-Lookupzone (primäre Zone) auf den Standort "DomäneA.local" eingerichtet:

 

(identisch mit übergeordnetem Ordner) HOST A 192.168.101.1 (DNS)

Server1_ADC1 HOST A 192.168.101.1

Server2_ADC2 HOST A 192.168.101.2

 

dann kommen die automatisch angelegten Einträge.

Poste mal einen Screenshot der DNS Konsole.

Aber es will einfach nicht funktionieren, wenn ich den Server wie folgt anpingen will:

 

- ping Server1_ADC1

 

wenn ich allerdings den DNS mit dem FDQN anpinge geht es:

 

- ping Server1_ADC1.DomäneA.local

 

Sehr seltsam! Kann mir jemand helfen?

Befindet sich DomäneA.local in der DNS-Suffixsuchliste?

Schon klar - wäre aber zu einfach ;)

Wenn du meinst...

Bin jetzt mit der ps1 so weit, dass der mir eine Mail sendet:

$body = Get-EventLog -log Application -source Microsoft-Windows-Backup -newest 1 | select Message

$SmtpClient = new-object system.net.mail.smtpClient
$MailMessage = New-Object system.net.mail.mailmessage
$SmtpClient.Host = "mail.xxx.de"
$mailmessage.from = "Backup@xxx.de"
$mailmessage.To.add("EDV@xxx.de")
$mailmessage.Subject = “Backup”
$MailMessage.IsBodyHtml = $true
$mailmessage.Body = $body
$smtpclient.Send($mailmessage)

 

Vielleicht kannst mir hierbei helfen:

$Body | select Message

ergibt @{Message=Text usw. Text}

Wie bekomme ich NUR die eigentliche Message übergeben???

Wenn du PS v2 hast warum nicht so?

$body=get-eventlog -log application -source microsoft-windows-backup -newest 1|select message
send-mailmessage -to a@b.com -from b@a.com -subject backup -body $body -smtpserver mx

Habe ich irgendwie die Möglichkeit, nur diese anfragen auf diese speziellen Webseiten durch den VPN Tunnel zu routen, damit bei der Anfrage an den Webserver die externe IP der Firma genutzt wird?

Du könntest z.B. auf den Clients eine explizite Route zum Webserver einrichten. Wenn HTTP Traffic allerdings generell nicht durch das VPN geroutet wird hilft das auch nicht weiter.

Ich möchte verhindern das die Benutzer bei aktiver VPN Verbindung ein Programm per UNC Pfad vom Server starten können. Trotzdem soll aber die Möglichkeit gegeben sein das Programm zu starten, sofern der User sich am Standort aufhält wo auch der Server mit der Anwendung steht.

Evtl. mit SRP GPOs und WMI Filter auf die VPN IP Range.

@GuentherH

https://www.mcseboard.de/windows-server-forum-78/windows-2008-geplante-aufgabe-benutzer-ausfuehren-173768.html

Vmtl. hat der TO selbst gemerkt, dass er einen alten Thread gekapert hat und eigenständig einen Neuen eröffnet. Sogar ohne Ermahnung eines Moderators. :D