Pinf

Hallo RanCyyD,

ja das tut er, er duldet nur keine weiteren SBS-Server als DC in der gleichen Domäne.

Ich habe es in dieser Konstellation auch schon öfter installiert, nur immer im gleichen Subnetz. Ich vermute ein DNS-Problem, kann aber keins finden.

VG Pinf

Hallo Leute,

ich habe in einem LAN zwei Server. Server1 = SBS2003R2 im ersten Subnetz, Server2 ist im zweiten Subnetz.

Ich möchte nun an Server2 ein dcpromo durchführen, doch bekomme immer die Meldung "Der angegebene Server kann den angeforderten Vorgang nicht ausführen".

Auch ein Beitritt zur Domäne funktioniert nicht. Hier erscheint der Fehler LsaSrv 40960 im Systemprotokoll. Ich habe bei Server2 als DNS den SBS-Server angegeben. Routing funktioniert einwandfrei.

Würde jetzt ungern Server2 ins LAN1 hängen nur um ihn als DC zu installieren. Ich hoffe es kann mir jemand weiterhelfen.

Beide Server sind frisch installiert. Am SBS läuft alles einwandfrei.

VG Pinf

–

Noch zur Info:

- adprep habe ich natürlich am SBS durchgeführt

- der LsaSrv-Fehler kam bei weiteren Versuchen am server2 nicht mehr

- es scheint grundsätzlich das Problem zu herrschen, dass ich in Subnetz zwei keine Clients zur Domäne hinzufügen kann.

Bin um jeden Tipp dankbar!

Pinf

Hi und herzlichen Glückwunsch auch von mir!

Hab heute auch die 291 hinter mich gebracht. War schon hammerhart die Prüfung. Da waren die Übungsaufgaben in den Lernbüchern wesentlich einfacher. Hatte 3 Simus.

Viele Grüße aus PA!

Pinf

Hi Leute!

Den SBS-Server Premium kann man doch bis max. 4 GB RAM ausbauen.

Die dazugehörige SQL-Workgroup Edition ist laut Datenblatt auf 3 GB beschränkt. Wird hierbei von Hardware-RAM ausgegangen oder von dem was SQL-Server maximal an System-RAM brauchen darf?

Es geht hierbei um die Hardware-Ausstattung des Servers. Würde gerne wissen ob ich ihn nun mit 3GB oder 4GB RAM ausstatten kann.

VG Pinf

OK, werd ich dann so machen.

Vielen Dank für deine Hilfe!

VG Pinf

Ok, ihr habt keinen Lizenzvertrag, auf Dem PC war kein Office installiert und du hast nur einen Key und den Datenträger?

Datenträger hab ich keinen. Deshalb war meine Idee den Backup-Datenträger bei MS runterzuladen und zur Installation zu verwenden.

Die Office Basic 2007 MLK hab ich beim Distributor ganz normal in den Warenkorb gelegt und mit dazu bestellt.

VG Pinf

Es handelt sich um ein Office 2007 Basic - MLK. Welchen Vertrag sollten wir haben?

Danke im Voraus

Pinf

Hi und danke für die schnelle Antwort.

Auf dem gekauften PC ist überhaupt kein Office installiert (also nicht-Office-Ready), den MLK-Key habe ich beim gleichen Distributor mitbestellt. Die Backup-CD gibts ja bei Microsoft unter Angabe des MLK-Key zum Download: 2007 Microsoft Office Suite – Sicherungsmedien

Kann/Darf ich nun mit der Backup-CD und einem neuen MLK-Key das Office auf dem PC installieren?

VG Pinf

Hallo!

Ich muss an diese Diskussion mal anknüpfen.

Wie sieht es aus wenn ich ein Backup-Medium von 2007 runterlade und einen MLK-Key habe, aber 2007 nicht vorinstalliert war?

Habe leider aus versehen einen Rechner bestellt der nicht Office 2007-Ready ist, habe aber einen MLK-Key.

VG Pinf

Das klingt logisch! Ich habe mich gestern noch gefragt was die Karte "Intern" überhaupt soll. Die hat nämlich eine Apipa-Adresse. In meinem Lehrbuch ist die Karte gar nicht erwähnt.

Der DNS-Server (SBS2003) löst einem Nicht-Domänenmitglied (RRAS-Server) keine Adressen auf. Denke das ist Standard oder?

Vielen Dank nochmal! Ich denke, dass es an der Karte "Intern" liegt, so wie du gesagt hast. Werde das heute Abend mal testen!

Schönen Tag!

VG Pinf

Hallo und danke für die schnelle Antwort!

Normalerweise bekommst Du die DNS- und WINS-Server Adressen zugewiesen, die im RRAS eingestellt sind (das müsste man explizit abschalten).

Im RRAS sind an der externen Karte die DNS-Werte des Providers. Alle DNS-Server im internen Netz sind Domänencontroller, der RRAS ist nicht in der Domäne. Deshalb kann ich leider auch die DNS der externen Karte nicht auf einen internen Server setzen. Hab grad den 1. DNS-Server der externen Karte auf den internen DNS gesetzt, das hat aber an der Situation gar nichts geändert.

- wo befindet sich der DHCP-Server, im Netzwerk der internen Karte ?

- welche Karte im RRAS wird verwendet, um DHCP-Adressen vom DHCP-Server erhalten (der RRAS-Client selbst bekommt die Adresse nicht vom DHCP-Server, sondern vom RRAS, der seinerseits Adressen, 10 Stück pro Vorgang, vom DHCP-Server holt. Der Client bekommt nur die Optionen vom DHCP-Server) ?

Der DHCP-Server ist auf einem Domaincontroller (SBS2003) eingerichtet, dieser befindet sich im internen Netz "Server-LAN", also einer internen LAN-Karte.

welcher DHCP-Server ist im Relay Agent eingetragen ?

der SBS2003-Server s. o.

- welche Karte steht unter DHCP Relay-Agent auf der rechten Seite in der RRAS-Konsole ?

Hier steht die interne Karte "Client-LAN" in der sich die Clients befinden. Hab auch schon mal testweise die externe Karte eingetragen, half aber auch nix.

- IPCONFIG /ALL auf dem RRAS (bei bestehender VPN-Verbindung) ergibt, dass der PPP-Adapter des RRAS eine APIPA-Adresse bekommen hat ?

ja, das ist auf dem Notebook und auf dem RRAS-Server bei bestehender Verbindung so

Danke nochmals für die Hilfe! Weiß jetzt leider nur nicht was ich erstes versuchen soll.

VG Pinf

Hi Leute!

Ich bastle grad an einer Testumgebung mit einem RRAS-Server der konfiguriert ist als:

- NAT/Basisfirewall für Internetzugang

- LAN-Router für "Client-LAN" und "Server-LAN"

- VPN-Einwahl mit RADIUS-Authentifizierung über einen Domain Controller

- DHCP-Relay Agent für das "Client-LAN" über einen Server aus dem "Server-LAN"

Der RRAS Server ist kein Domänenmitglied. Intern funktioniert alles einwandfrei.

Wenn ich mich nun mit meinen Notebook (Domänenclient) aus dem Internet mit dem Netzwerk verbinde (VPN) kommt die Verbindung extrem schnell zustande, RADIUS und VPN funktionieren also einwandfrei, ich kann auch auf interne Server zugreifen.

Leider bekomme ich aber anscheinend keine interne IP-Adresse, somit funktioniert auch die Namensauflösung nicht. Mache ich "ipconfig /all" zeigt er mir am PPP-Adapter der VPN-Verbindung nur eine APIPA-Adresse an. Das wundert mich etwas, da ich ja per IP alles im internen Netz erreichen kann.

Wie kann ich nun am Server einstellen, dass ich vom RRAS-Server eine IP, wenn möglich auch eine vom "Client-LAN" bekomme und somit auch die DNS-Server?

Vielen Dank für eure Hilfe im Voraus!

VG Pinf

Alles klar! :-)

Schönes Wochenende!

Hallo! Hier auch schöne Grüße aus dem Landkreis PA! :D

Leider kommt euer Angebot für mich etwas zu spät, ansonsten wärs schon interessant gewesen!

VG Pinf

Hallo dischel!

Wenn du bei der Anmeldung das Häckchen "Anmelden über DFÜ-Netzwerk" setzt, kannst du kurz darauf die VPN-Verbindung auswählen welche vor der Anmeldung initialisiert wird. Hab das erst letzte Woche so gemacht und von einem anderen Standort ein Gerät in die Domäne gebracht.

Gleiches gilt auch fürs Lappi!

VG Pinf

Hallo Nartis und willkommen an Board!

Bitte mal die genauen Errors aus dem Ereignisprotokoll posten!

VG Pinf

Hallo und willkommen an Board!

Hast du schon mal geprüft ob dein ISP eventuell eine Limitierung für den SMTP-Versand hat? Viele Provider haben ein Limit zwischen 3 und 5 MB.

Kommen Unzustellbarkeitsnachrichten (NDR) zurück?

VG Pinf

Hallo mikewi!

Hier mal der Wikipedia-Link zu UPnP:

Universal Plug and Play - Wikipedia

Da ist alles sehr verständlich erklärt, auch in Bezug auf Sicherheit (Trojaner) etc.

Du könntest z. B. eine Softwarefirewall auf den PCs verwenden um ausgehende Verbindungen anzeigen zu können.

VG Pinf

OK! Danke nochmals für die vielen Antworten, das bringt mich schon ein ganzes Stück vorwärts. Werd mich dann in nächster Zeit mal mit dem HTTP-Filter beschäftigen.

VG Pinf

Hallo und danke für die vielen Antworten!

Generell benötigen die von mir gefürchteten getunnelten Tools keine Clientinstallation (bzw. keine Adminrechte), also wirds auch mit GPOs etwas schwierig. Ob URL-Sperren funktioniert weiß ich nicht, dazu müsste ich jetzt alle Fernwartungsprogramme testen und wissen wie jedes einzelne funktioniert - aber ich will alle sperren und generell nichts über 80 oder 443 haben was mit Web nichts zu tun hat.

Es soll auf jeden Fall verhindert werden dass Mitarbeiter mit Aussenstehenden eine Verbindung aufbauen und jemand von aussen einen Desktop übernehmen kann.

Dachte der ISA kriegt das hin, da in meinem schlauen Buch steht, dass ISA auch auf Anwendungsebene (Layer7) filtern kann.

VG Bernd

Hi und danke für die Links!

Dann gibt es wahrscheinlich auch keine Erweiterung für den ISA um das zu bewerkstelligen? Kennt vielleicht jemand einen anderen Hersteller der eine solche Lösung bietet? Sollte preislich in etwa gleich zum ISA sein!

Vielen Dank im Voraus!

VG Pinf

Hi Leute!

Kann man mit einem ISA Server Fernwartungstools die über Port 80 laufen filtern/loggen und die Verbindungen sperren?

VG Pinf

Hallo!

Hast du schon mal den Dienststatus von "Routing und RAS" überprüft? Dieser sollte natürlich auf aktiviert und automatisch sein.

Wenn der Dienst beim hochfahren aus einem anderen Grund nicht starten kann würde ich zuerst mal das Ereignisprotokoll prüfen.

Bin leider kein ISA-Experte, daher basieren meine Vorschläge nur auf Vermutungen! So könnte es sein, dass sich ISA- und RRAS-Konfiguratin in die Quere kommen. Habe grad ein ISA-Buch durchgeblättert, aber zum Thema RAS in Zusammenhang mit DFÜ steht da leider gar nix drin.

VG Pinf

Hi Leute!

Ich habe vor kurzem einen SBS2003 Server mit Exchange installiert für die E-Mail Domäne @firma1.de (Name geändert).

E-Mails werden versandt über Smarthost des Providers, abgeholt werden die Mails mit POP3-Connector, also ein Standardszenario.

Nun hat aber ein Benutzer ein Postfach bei einem anderen Provider und möchte nun diese E-Mail (...@firma2.de) auch abholen und auch mit dieser Adresse senden können. Das ganze sollte/muss über Exchange laufen.

Wie kann ich das einrichten? Das mit dem Abholen ist ja kein Problem, da lasse ich einfach die E-Mails an @firma2.de ins normale Postfach (@firma1.de) ablegen. Aber er will halt auch mit der Adresse des zweiten Providers senden können.

VG Pinf

ok danke für die schnelle Hilfe @all! Werd ich so machen!

Schönen Tag noch!

Pinf