K-3

Guten Morgen zusammen, es kommt bei uns häufiger vor, dass Benutzer mit ihren Notebooks bei Fremdfirmen ins Netzwerk müssen. Außerhalb unseres Netzwerkes ist die Domäne natürlich nicht verfügbar. Jetzt gibt es folgende Szenarien: - Benutzer meldet sich auch ohne Bestehende Netzwerkverbindung oder in einem anderen Netzwerk an der Domäne an, da er sein gewohntes Profil verwenden möchte. Bei einer Anmeldung am lokalen Computer würde der Benutzer ein neues Profil bekommen und das ist bei Software die viele Informationen und Einstellungen im Profil ablegen natürlich sehr umständlich. Problem dabei ist nur das das Notebook sehr langsam wird wenn es nicht in unserem Netzwerk betrieben wird. Evtl. wird ständig die Domäne gesucht. Gibt es Einstellungsmöglichkeiten zum konfigurieren wie sich ein Computer außerhalb der Domäne verhält oder weiß jemand ob man die Suchhäufigkeit nach dem DC beeinflussen kann? - Was auch sehr häufig vorkommt ist das die Fremdfirmen eine Arbeitsgruppe vorschreiben worin sich unsere Computer befinden müssen oder das wir der Domäne der Fremdfirma beitreten müssen um Zugriff auf das Netzwerk zu erhalten. Ich wollte jetzt den beteiligten Mitarbeitern die Möglichkeit geben ihren eigenen (nur den eigenen) PC wieder in die Domäne aufzunehmen. Das Aufnehmen von Computern in die Domäne habe ich über Richtlinien nur einer bestimmten Gruppe erlaubt und das wollte ich auch so belassen. Welche Rechte muss ich dem Benutzer in der Sicherheit des Computerkontos im AD Benutzer und Computer geben damit er seinen Computer in die Domäne aufnehmen kann? Wichtig hierbei wäre noch die Frage ob der Benutzer dann auch die Begrenzung von 10 Computern in die Domänen aufnehmen hat. Das wäre natürlich nicht so gut denn die Zahl wäre schnell erreicht. Hat jemand einen Rat?

Muss mal etwas schieben *G* Kennt keiner eine möglichkeit einen Dienst im Cluster über script zu stoppen und zu starten? Ähnlich wie NET Stop und Start nur eben über Clustermanager, damit die Dienste für den Cluster nicht als Abgestürtzt wirken ?

Hallo zusammen, ich hab ein Problem und wollte mal nachfragen ob es da ne lösung gibt: Ich habe ein 2 Node-Cluster. IP-Adressen: Node1: 10.10.10.11 Node2: 10.10.10.12 Cluster: 10.10.10.10 So ganz normal also. Jetzt habe ich ein PC der mit dem Cluster eine bidirektionale Verbindung aufbauen möchte. Folgendes passiert: Der PC baut eine Verbindung zur IP-Adresse 10.10.10.10 auf und der Cluster (aktiver Node) baut eine Verbindung zum PC auf. Das Problem ist nur das die IP-Adresse mit der der Cluster beim PC ankommt immer die des aktiven Nodes ist und nicht die Cluster IP. Meine Frage also, kann ich es hinbekommen das die Nodes nach außen hin immer mit der Cluster IP-Adresse bei anderen Systemen ankommen statt mit ihrer Node-IP ?

NETDIAG bzw. DCDIAG zeigen keine Fehler. Die Event ID's hab ich leider nicht mehr, da ich das Log gelöscht habe um einen besseren Überblick über neue Fehler zu bekommen. Die Meldungen über falsche Standorte (wie oben genannt) tauchen aber leider nicht mehr auf ...

Noch jemand ne Idee was es sein könnte ?

Die Replikation ging sehr schnell, ich denke da ich die konfiguration in "Active Directory-Standorte und -Dienste" zum ersten mal gemacht haben hat er das sofort repliziert. Ich kann also auf beinden DC's die Einstellungen sehen. Ich glaube ich hab da einen Grund gefunden: Die IP-Adress bereiche die ich im ersten Post angegeben habe waren nur Beispiele wegen dem akkuellen Problem werde ich mal genauer: Hauptstelle: 10.150.0.0 MASK 255.255.0.0 Außenbüro: 10.170.0.0 MASK 255.255.0.0 Ich habe in "Subnetz" folgendes Eingetragen: 10.150.0.0/16 --> Standardname-des-ersten-Standorts 10.170.0.0/16 --> Außenbüro und wie schon gesagt jedem Standort ein DC zugeteilt. Heute morgen habe ich folgendes im Ereignisprotokoll des DC's der Hauptseite gefunden: ein auszug aus der "netlogon.log": Warum er meint das die IP-Adressen zu keinem Standort gehören weiß ich nicht. Ich hab doch bei Subnetz beide Standorte eingetragen (10.150.0.0/16 und 10.170.0.0/16) Der DC auf der Außenbüroseite hat auch was zum Thema Netlogon zu melden: Aber auch dieser IP-Bereich ist doch in meiner Konfiguration enthalten?! Was mache ich denn da falsch?

Also DNS ist AD integriert und Replikation steht auf "Alle DNS-Server in der Active Directory-Domäne" Beide DC's sind DNS-Server. Also das Replizieren klappt. Was meinst du genau mit Standortverknüpfung? Die Verbindungen im "Active Directory-Standorte und -Dienste"? Da Replizieren sich beide DC's gegenseitig ...

Mein XP PC meldet sich immernoch am falschen DC an. Ich habe jetzt folgende Konfiguration: Standardname-des-ersten-Standorts - DC1 (Globaler Katalog) Außenbüro - DC2 (Globaler Katalog) Subnetze: 192.168.100.0/24 --> Standardname-des-ersten-Standorts 192.168.200.0/24 --> Außenbüro was könnte noch nicht stimmen ?

OK könnte mein fehler sein. Ich hab zwar ein Subnetz für Das Außenbüro konfiguriert aber keins für die Hauptstelle. Werde das mal richtigstellen ...

hmm das ist aber schlecht ... Ich hab jetzt mal alles umgestellt und etwas abgewartet, aber mein XP-Meldet sich immernoch am DC im anderen Netrzwerk an ...

Alles klar hab ich gemacht. Ist es von vorteil wenn ich einen neuen Standort erstelle für das Außenbüro und den DC dem Standort zuteile? Das entsprechende Subnetz zum Standort eintragen klingt logisch ... Wie gesagt mehrere DC's sind neu für mich ...

Könntest du das etwas genauer erklären? Damit kenne ich mich nicht so aus hatte bis jetzt nur mit einem DC zu tun. Bei welchem DC muss ich was einstellen ?

Hallo zusammen, ich habe folgendes Problem: Ich habe 2 Domänencontroller aufgesetzt. Der erste steht in der Hauptstelle der Firma und der zweite in einem Außenbüro. Zwischen den beiden Standorten gibt es einen VPN-Tunnel. Beide Domänencontroller tragen Domäne.de es gibt also keine Subdomänen. Mein Problem ist jetzt folgendes: DC1 hat die IP 192.168.100.1 DC2 hat die IP 192.168.200.1 Wenn ich mich an einem XP-Client im 192.168.100.x Netz an der Domäne anmelde gibt es keine Probleme. Melde ich mich mit einem XP-Client im 192.168.200.x Netz an, sollte eigentlich der DC2 die Anmeldung händeln, werde ich auch am DC1 angemeldet. Wie kann ich das anstellen das im 192.168.200.X Netz zuerst der DC2 verwendet wird und nur falls er nicht Antwortet über den VPN-Tunnel der DC1 verwendet wird ?

Guten Tag, ich habe folgendes Problem und zwar startet mein Virtual Server 2005 immer mit einer Fehlermeldung die ich nicht ganzn verstehe: Quelle: Virtual Server Kategorie: Remote Control Ereigniskennung: 1029 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Beschreibung: The service principal name for the VMRC server could not be registered. Automatic authentication will always use NTLM authentication. Error 0x80072098 - Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Kennt sich damit jemand mehr aus ?

Hallo, gibt es inzwischen schon was neues zu meiner o.g. Frage 2 ? Ich konnte nichts finden ... :(