weg5st0

hi Urmel,

obwohl ich die netshell.dll :-) registriert hab - leider kein Erfolg.

Noch ne Idee?

Gruss

Götz

Moin Marco,

Ich nehme an, daß das alles nur im Aussenstandort nicht geht.

Da \\name\freigabe nicht geht könnte da doch ein Portblocker zuschlagen. Dafür brauchst du nämlich die üblichen verdächtigen:

netbios-ns 137/tcp nbname #NETBIOS Name Service

netbios-ns 137/udp nbname #NETBIOS Name Service

netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service

netbios-ssn 139/tcp nbsession #NETBIOS Session Service

Auch die sollten nicht fehlen:

microsoft-ds 445/tcp

microsoft-ds 445/udp

kpasswd 464/tcp # Kerberos (v5)

kpasswd 464/udp # Kerberos (v5)

klogin 543/tcp #Kerberos login

ldap 389/tcp #Lightweight Directory Access Protocol

Am Besten sollte aber alles gehen.

Das könnte am Router im Aussenstandort und im Hauptstandort geblockt werden.

Du solltest sowas aber in VPN Verbindungen nie blocken (Keinen Firewall aktivieren).

Um das zu prüfen kannst du bspw. den netzwerkmonitor oder sowas wie Ethereal auf dem Client installieren und dann mal beim Zugriff auf die Freigabe mitschnüffeln. Dann siehst du was passiert, und wos hapert.

Viel Erfolg

Götz

hat echt keiner ne Idee - Naja, dann ists zumindest kein "Anfängerproblem".

Stutzig macht mich halt, daß sonst keiner den Fehler hat. Vielleicht liegts ja auch an meiner Hardware (2 WLAN Adapter, 1 Analog Modem, 1 Ethernet Nic, 1 AVM A1 PCMCIA).

Einer der WLAN Adapter (Acer USB Stick) läuft nicht sauber - vielleicht schmeiß ich den jetzt mal runter (ist halt schade weil der kann g der andere nur a/b).

Wer noch nen Tip hat - Bin verzweifelt....

Hi,

wozu nutzt du die AOFO bei Snapshot Sicherungen? da gibts doch keine open Files oder?

Kannst du das mal abschalten?

Gruss

Götz

wo???

Poste doch mal den Fehler wenn du senden willst, dann kommen wir vielleicht weiter.

Geh jetzt aber ins bettt.... :-)

Ein Anderer springt bestimmt ein.

Hallo Board,

Folgendes Problem: Soblad ich das Windows 2000 update Rollup 1 für SP4 installieren kann mein RasMan Dienst nicht mehr starten. Das führt dazu, daß weder die vorhandenen DFÜ-Einträge sichtbar sind, noch kann ich eine neue Verbindung erstellen. (Die LAN Verbindung ist aber da und geht auch). Nach der Deinstallation geht alles wieder.

Spybot, McAfee und Co finden keine Unregelmässigkeiten.

Hier noch ein paar events aus dem System Log:

RemoteAccess: 20071 :Während der Initialisierung des Point-to-Point-Protokoll-Moduls C:\WINNT\System32\rastls.dll ist ein Fehler aufgetreten. Die Netzwerkanforderung wird nicht unterstützt.

Remote Access: 20151 : Das Steuerungsprotokoll EAP in dem Point-to-Point-Protkoll-Modul C:\WINNT\System32\rasppp.dll lieferte bei der Initialisierung einen Fehler zurück. Die Netzwerkanforderung wird nicht unterstützt.

RasMan: 20063: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das Point-to-Point-Protokoll nicht initialisiert werden konnte. Die Netzwerkanforderung wird nicht unterstützt.

Service Control Manager: 7023: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet:

Die Netzwerkanforderung wird nicht unterstützt.

Und dann Acht mal im Wechsel:

Service Control Manager: 7023: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet:

Zugriff verweigert

RasMan: 20035: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie Ihren Computer neu. Zugriff verweigert

Hat Jemand eine Idee?

Danke für die Hilfe schon mal vorab...

Gruss

Götz

hi,

hört sich nach send after pop an.

dagibts einen haken "erst beim posteingangsserver anmelden" oder so ähnlich.

Gruss

Götz

Dann füge auf deinem Dns Server eine Reverse Lookup Zone für das netz 192.168.1 hinzu.

Anschliessend nochmal den Anmeldedienst neu starten.

Dann schau mal noch nach, ob in deinem DNS-Server die SRV-Records vorhanden sind (siehst du in der Zone domäne.local mehrere Subzonen, z.b. _msdcs ...)

Wenn nicht ist da dein Problem. Dann musst du die dynamische Aktualisierung der Zone in den Eigenschaften zulassen.

Anschliessend mochmal Netlogogn restart.

Ich mache jetzt Feierabend.

Morgen nicht online. Dann musst du den Thread halt nochmal hochschieben.,..

und was sagt ein nslookup am client jetzt?

Also natürlich riskiere ich gesteinigt zu werden,

Aber es gibt UNMengen an Tools die unter Linux sehr viel bewältigen (Mrtg, Smokeping, etc.).

Vielleicht sagst du ein bisschen genauer was du überwachen willst und wie.

(Nur IP-Up prüfen : Smokeping, Auch noch ein bisschen Routerdurchsatz und Last prüfen:MRTG. Serverlast überwachen: Bordmittel...)

Ansonsten, für das was es kann ist WhatsUp unschlagbar.

Nachteil bei o.g. Tools ist nämlich bspw: Wenn du eine Standortvernetzung hast, die Backup über iSDN macht, wirst du bei Smokeping keine Alarmierung erhalten - die pings gehen ja durch...

Dafür habe ich bisher auch nur WhatsUp und Konsorten gefunden.

was passiert denn, wenn du am server ping server machst.

Sagt er Antwort von 127.0.0.1 ?

Dann geh in den Dns Server und ändere den A-Record für deinen server in der Forward-Lokkup Zone domäne.local auf 192.168.1.1

Routing ist auch nicht dein primäres Problem - ping auf die IP geht ja.

Also wenn da was draufsteht von wegen:

Exchange 5.5 ServicePack 4

Glückwunsch, das ist eine Update Cd.

Slipstream SP4 für Exc5.5 gibts meines Wissens nicht...

Gruss

Götz

gerade noch gesehen:

Der Server muss wenn er nur eine Nic hat genausowenig routing machen.

UND: Statt 127.0.0.1 auf der Nic des Servers als DNS, muss die 192.168.1.1 rein.

Danach Netlogon (Anmeldedienst) am Server neu starten.

Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : pc-name

Primres DNS-Suffix . . . . . . . :

IP-Routing aktiviert. . . . . . . : Ja

Das sollte am Client so aussehen:

Hostname. . . . . . . . . . . . . : pc-name

Primres DNS-Suffix . . . . . . . : domäne.local

IP-Routing aktiviert. . . . . . . : Nein

1. Suffix muss rein (Unter Eigenschaften von Arbeitsplatz - Netzwerkidentifikation - erweitert), sonst weiss der Client nicht wo er suchen soll.

2. Wüsste nicht warum der Client mit einer Nic Ip-Routing machen sollte?

Ansonsten kannst du das vielleicht auch hinbekommen, wenn du domäne.local in die suffixliste mit aufnimmst.

Hi,

wie ist denn dein windowsrouter aufgebaut? RRAS?

Welches SP-Level hast du?

Welchen Cisco Client nimmst du?

Es muss von allen beteiligten das NAT-Traversal unterstützt werden...

Gruss

Götz

Also über VPN sollte eigentlich alles gehen, Ports sind da normalerweise nicht gesperrt!

poste mal deinen ipconfig /all von server und client

Also- ich behaupte das ist ein DNS Problem!

Er kann den Servernamen nur auflösen wenn er in der hosts steht.

Also hat er kein DNS!

Das muss gehen, sonst kommst du nie an die Domäne.

Hi,

so **** ist die Frage gar nicht!!! Da hab ich mir schon die ein oder andere Nacht ums Ohr gehauen :-)

Also: Grundsätzlich hängt es stark vom VPN-Client ab: Wenn der Client die Metrik der NICs so anpassen kann, daß er der erste Adapter ist, dann kann er die public IP auf dem Vpn-Interface beim DNS registrieren.

Aber: Er muss entweder Domainmember sein, oder DHCP muss das für Ihn übernehmen.

Problem: Die Lease wird beim Verbindungsabbau meist nicht wieder freigegeben. Deshalb kann es zu veralteten Einträgen im DNS kommen.

Mit Cisco VPN klappt es jedenfalls.

Viel Rfolg

Götz

Warum geht die Anmeldung an der Domäne nicht (Fehlermeldung?).

Was sagt ein nslookup?

was sagt ein ping auf den servernamen (kurz und lang, also: ping server / ping server.meinedomäne.local)

Gruss

Hi,

auf keinen Fall darf der Router der 1. DNS bei einem Client sein, der sich an der Domäne anmelden soll!

Der Router müsste dazu ein DNS-Forwarding auf den DC machen (der ja wahrscheinlich auch dein 1. DNS am Haupstandort ist).

Das kannst du auch nicht über hosts File abfackeln, da du hier keine SRV Records einpflegen kannst sondern eben nur hosts....

Über genau diese SRV Records findet dein Rechner aber den DC!

Versuchs mal

Gruss

Götz

Hallo Ulrike,

da du ein "DNS Request timed out" bekommst, würde ich eher sagen dein DNS-Dienst läuft nicht, oder der Server hat mehr als eine Netzwerkkarte und antwortet auf der falschen.

Schau mal in der Dienstesteuerung, ob DNS-Server gestartet ist. Wenn ja, dann mach mal nen rechtsklick auf den Server in der DNS Konsole und prüfe ob er auf der von dir verwendetetn IP antwortet.

Gruss

Götz

Hi hab ein ähnliches Problem.

aber bei dir stimmt wirklich nichts in der Konfig:

Das primäre DNS Suffix sollte deinen DNS-Domänennamen der AD-Domäne beinhalten: also sowas wie msfttraders.local

Die Suchsuffixliste sollte mit sinnvollen Werten gefüllt werden, das sin bspw. ChildDomains oder andere trees in deiner internen Struktur, in der du Servernamen auflösen willst.

Hast du bspw. test.com und test.de in der Suchliste, dann versucht dein DNS Client beim Befehl: ping server1

Die Namensauflösung erst mit dem primären Suffix also hier: server1.msfttraders.com

Und dann mit den Suchlisten Suffixen: server1.test.com, server1.test.de

Wenn er dann nichts findet geht er andere Wege.

Du siehst: Deine Einstellung ist schlicht falsch - Daher kann der Fehler kommen...

Viel Erfolg...

Götz

Kontoberechtigung in der Domäne "Hauptbenutzer"

Die Gruppe Hauptbenutzer gibt es nur lokal nicht in der Domäne!

lokales Konto auch Hauptbenutzer.

Aha !

Jedoch kann jeder der Konten auf das des "anderen" schauen.

Alle Benutzer die angemeldet sind können die anderen Konten "sehen", wenn du durchsuchen meinst....

Ist aber nur bei dem PC und Account so.

Nein, s.o.: Alle können das.

Freigaben gecheckt, nicht anders wie bei den anderen auch.

?? Wie kommen jetzt Freigaben ins Spiel?

Beschreib mal genau was du tust, und was dann nicht geht. Dann können wir dir bestimmt helfen.

Versuche vor Allem lokale Benutzerkonten, Domänenbenutzerkonten, lokale Gruppen und Domänengruppen zu unterscheiden. Vielleicht schreibst du auch sowas wie:

Lokaler User "Chef" meldet sich am Client an und kann dann....

Gruss

Götz

Hi ebola,

da hast du wohl ein Design-Problem:

SAN ist auch nichts anderes wie SCSI über Glas.

Du wirst es nie hinbekommen, daß 2 Server gleichzeitig auf ein LUN zugreifen, wenn du nicht Cluster machst.

Allerdings brauchst Du wie schon vermutet den Enterprise.

Und Du kriegst nie die Clients an die Disks.

Besser wäre das mit einem NAS gegangen.

Hier kannst du im geswitchten GBit Netz schon sehr performant darauf zugreifen und über ISCSI auch LUNs mappen. Allerdings oft wieder mit der Einschränkung bnei LUNS: 1 Server je LUN - es sei denn du machst Cluster.

Bei NAS würde ich Wert auf Markengeräte legen, wenn du auf hohe Performance angewiesen bist (NetworkAppliance, Emc2 oder sowas).

Sorry aber, du musst wohl über eine Fehlinvestition sprechen...

Gruss

Götz