Evoco

Danke!!

 

>>Die Haken für den Client für Microsoft Netzwerke und die Druckerfreigabe auch entfernen.

Habe ich jetzt gemacht!!!

 

>>>Die dynamische DNS-Registrierung stellst Du in den Eigenschaften des Internetprotokolls der externen Karte - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" ein.

 

War schon so eingestellt

 

 

>>>Bindungsreihenfolge stellst Du in Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen ein. Hier sollte die interne Karte ganz oben stehen.

 

Das hatte ich auch schon

 

>>>Also ist der RRAS auch DC, aber kein WINS und kein DNS ?! Poste bitte mal IPCONFIG /ALL des RRAS ...

 

Ja der RRAS sollte auch replikationsserver sein, aber auf ihm läuft kein DNS SERVER und auch kein WINS.

 

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : pdc-2

Primäres DNS-Suffix . . . . . . . : dom-name.local

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : dom-name.local

 

Ethernet-Adapter WAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

Physikalische Adresse . . . . . . :

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.27

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.101

DNS-Server . . . . . . . . . . . : 192.168.100.100

192.168.100.101

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

#2

Physikalische Adresse . . . . . . :

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.104

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.100.100

192.168.100.101

 

Wenn ich den Haken bei Client für Microsoft Netzwerke heraus nehme funktioniert dann RRAS überhaupt noch.

Ich meine ich habe jetzt schon Probleme mit der Auflösösung von IP-Adressen wenn ich eine VPN Verbindung einrichte aber wie ist es dann??

 

Nicht wundern bei DNS steht als erster mein DNS Server der auf dem DC1 laüft und dann die IP-Adresse des Routers für DNS.

>>Ist der RRAS auch DNS oder WINS Server ?

 

Also der RRAS Server hat sonst keine weiteren Funktionen außer replikation vom DC.

 

 

>>Auf der externen Karte alle Bindungen ausser Internetprotokoll deaktiviert ?

 

Also auf der exteren Karte ist aktiviert

-Client für Microsoft-Netzwerke

-Datei und Druckfreigabe für Microsoft-Netzwerke

-Internetprotokoll

 

 

>>Die dynamische DNS-Registrierung auf der externen Karte abgeschaltet ?

Wie mache ich das und wo geht das??

 

Also unter DHCP auf meinem ersten Server Eigenschaften für DNS steht Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren:

 

X=DNS-A und PTR Einträge immer Dynamisch aktulisieren

 

Meinst du dies??

 

 

 

>>>NetBT auf der externen Karte deaktiviert ?

 

Also wenn ich unter Internetprtokoll ---WINS---Netbios über TCPIP

 

steht auf DEAKTIVIERT

Also der Fehler ist immer noch.

Ohne Vorwarnung!!!!

Ich habe mal dcdiag ausgeführt vielleich gibt dieser mehr aufschluß.

 

C:\Dokumente und Einstellungen\Administrator>dcdiag

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\PDC-WIRA-1

Starting test: Connectivity

......................... PDC-WIRA-1 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\PDC-WIRA-1

Starting test: Replications

......................... PDC-WIRA-1 passed test Replications

Starting test: NCSecDesc

......................... PDC-WIRA-1 passed test NCSecDesc

Starting test: NetLogons

......................... PDC-WIRA-1 passed test NetLogons

Starting test: Advertising

......................... PDC-WIRA-1 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... PDC-WIRA-1 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... PDC-WIRA-1 passed test RidManager

Starting test: MachineAccount

......................... PDC-WIRA-1 passed test MachineAccount

Starting test: Services

IsmServ Service is stopped on [PDC-WIRA-1]

......................... PDC-WIRA-1 failed test Services

Starting test: ObjectsReplicated

......................... PDC-WIRA-1 passed test ObjectsReplicated

Starting test: frssysvol

......................... PDC-WIRA-1 passed test frssysvol

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... PDC-WIRA-1 failed test frsevent

Starting test: kccevent

......................... PDC-WIRA-1 passed test kccevent

Starting test: systemlog

......................... PDC-WIRA-1 passed test systemlog

Starting test: VerifyReferences

......................... PDC-WIRA-1 passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : dom-wira-vaake

Starting test: CrossRefValidation

......................... dom-wira-vaake passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... dom-wira-vaake passed test CheckSDRefDom

 

Running enterprise tests on : dom-wira-vaake.local

Starting test: Intersite

......................... dom-wira-vaake.local passed test Intersite

Starting test: FsmoCheck

......................... dom-wira-vaake.local passed test FsmoCheck

 

Das gab er aus!!!

Ja er hat zwei Netzwerkkarten die eine für öffentliche Erreichbarkeit und die andere für intern.

Ich hatte aber in den erweiterten Netzwerkeinstellungen die interne Netzwerkkarte als erste erstellt

 

>>Ansonsten DNS - immer gerne - hast du kontrolliert?

nslookup funktionier einbandfrei

 

 

>>Schon hier EventID nachgeschaut?

 

Habe ich aber nichts wirkliches gefunden!!

 

>>>Auch der Enterprise ist ein Client

Das weiß ich, ich meinte damit nur das er in diesem Fall eine ganz andere Priorität im Netzwerk als Replikat Server übernimmt

 

>>>Basteln am SMB war ungeschickt, unnötig.

 

Was meinst du damit??

Ich habe das gemacht was mir hier im Board empfohlen wurde.

Thema:Fehlerbehebung 1058 Userenv

Lösungsbeschreibung von doctordre am 24.03.2005

--------------------------------------------------------------------

ich habe diese Einstellungen einfach mal wieder Testweise rückgängig gemacht und werde mal schauen wie sich der Server heute nacht verhält.

Hallo zusammen ich stehe wieder mal vor einem Rätsel.

 

Erstmal wir haben DC SBS 2003 und einen replizierenden DC Enterpriseserver 2003.

 

Also den Enterpriseserver habe ich neu in unsere Domäne aufgenommen er ist erst vor kurzem installiert wurden und schon habe ich Probleme.

Wir haben den Enterpriseserver als replikat für die Domäne integriert und außerdem läuft über diesen Server VPN ein.

 

Doch seit ca. 5 Tagen habe ich in der Ereignisanzeige des Enterpriseservers die Fehlermeldung:

------------------------------Fehler 1054---------------------------------------------------

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

---------------------------------------------------------------------------------------------

 

Diese Fehlermeldung kommt jeden Tag so ab ca. 21 Uhr dann alle 5 bis 10 Minuten.

 

Dann starte ich den server neu und die Meldung ist erstmal weg bis ...ca 21 Uhr und dann naja..

 

Ich habe schon hier im board herumgesucht aber bei den meisten ist dieser Fehler auf Clientrechnern gekommen nur dies ist kein Client daher wollte ich mal einen neuen Beirag schreiben um mein problem zu lösen.

 

Was ich noch hinzufügen sollte ist das ich nicht vor allzu langer Zeit den Fehler 1058 hatte auf meinem DC so das ich in den Sicherheitseinstellungen vom DC wie mir hier empfohlen wurde einige Sicherheitsoptionen verändert habe.

 

Wie z.B Clientkomunikation digital signieren auf Dektivieren

Serverkommunikatin digital signieren auch auf Deaktivieren gesetzt habe.

 

Kann dies davon kommen oder hättet ihr für mich einen anderen Tipp wo ich suchen könnte.

 

Würde mich freuen.Danke vorab!!!!!

Vielen Dank für eure schnellen Antworten.

 

Ich habe es mit eurer Hilfe gefunden.

 

Danke:D

Hallo zusammen!!!

 

Ich habe eine ganz bescheuerte Frage werdet ihr denken!!!

 

Aber ich stell sie trotzdem.

 

Wo finde ich den Taskplaner log???Wo schreibt der Taskplaner seine Logs hin??

(SBS SERVER 2003)

 

Sagt mir bitte nicht in der Ereignisanzeige!!!

 

Denn ich komme deshalb auf die Frage weil ich ein paar Skripte im Taskplaner laufen lasse bei den ich gerne wüßte was mit diesen passiert und welche Fehler sie herausgeben.

Und diese habe ich nicht in der Ereignisanzeige stehen.

 

Also wenn ihr einen Tipp hättet wo ich dies finden könnte würde ich mich freuen.

 

Danke vorab

 

Gruß Tobias

Hat denn hier sonst keiner einen Lösungsvorschlag?????????ß

ist das ein SBS 2003 ?

 

Ja

 

welche Backup Software ? Agents ?

Das Programm heißt Backupassist und läuft auf der Grundlage vom Backup Programm von Windows!!

 

 

wer macht die Sicherung ? SBS oder anderer Server / PC ?

 

Die Sicherungen laufen auf dem DC also dem SBS 2004 Server an dem sich auch alle anmelden müssen!!

Hier geht es weiter!!

 

-------------------------------------------------------------------------------

Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Statuscode ist im ersten DWORD des Datenbereichs enthalten.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

-----------------------------------------------------------------------------------

Ende der Sicherung von 'D:' '

Der Vorgang wurde erfolgreich abgeschlossen.'

 

Überprüfen: Off

Modus: Replace

Typ: Normal

 

Einzelheiten finden Sie im Sicherungsbericht.

 

Ein Anbieter, PerfProv, wurde im WMI-Namespace, ROOT\CIMV2\MicrosoftHealthMonitor\PerfMon, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

 

Die Konfigurationsinformationen der Leistungsbibliothek "C:\WINDOWS\system32\infoctrs.dll" für den Dienst "InetInfo" stimmen nicht mit den in der Registrierung gespeicherten vertrauenswürdigen Informationen überein. Die Funktionen dieser Bibliothek werden nicht als vertrauenswürdig behandelt.

 

 

Diese Fehler kommt auch jeden Tag nach dem Neustart:

 

Der folgende DNS-Server der für die DNS-Domänencontroller- Locatoreinträge dieses Domänencontrollers autorisierend ist, unterstützt dynamische DNS-Updates nicht:

 

DNS-Server IP-Adresse: 192.168.100.101

Verbindungsantwortcode (RCODE): 4

Zurückgegebener Statuscode: 9004

 

BENUTZERAKTION

Konfigurieren Sie den DNS-Server, um dynamische DNS-Updates

 

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

So jetzt habt ihr alle Fehlermeldungen!!!

 

Was eben interessant ist das wenn die Datensicherung läuft keiner sich mehr anmelden kann und als ein Kollege mal nachts schnell an Daten mußte ging nichts!!!

Und das geht nicht, daher muß ich das irgendwie hinbekommen das man sich auch anmelden kann wenn die Datensicherung läuft!

Ach so am wochenende wo keine datensicherung läuft kommen nicht diese Fehlermeldungen.

 

Was mir auch aufgefallen ist das er jedesmal bei der Datensicherung DFS abschießt und dieser erst nach dem Nestart wieder läuft und ich habe es soeingestellt den Diest bei Fehlern solange neustarten bis er geht.

 

Weiter:

Tagsüber haben wir hier keine Probleme mit den Fehlermeldungen also da läuft alles richtig!!

 

Also ich wäre für Tipps sehr offen und würde mich über eure Antwort freuen!!!

Hallo zusammen!!!

 

Wieder mal habe ich ein Problem was ich gerne mit eurer Hilfe lösen würde!!!

 

 

Also folgendes:

Wir haben SBS 2003 als DC und 15 Clients XP.

 

Jedesmal pünktlich wenn bei uns nachts die Daten sicherung anfängt zu laufen bekomme ich schwerwiegende Fehlermeldungen vom DC, die nach der Datensicherung und dem automatischen restart des DC wieder aufhören und dies ist jeden Tag.

Ich kann nicht sagen seit wann wir das Problem haben aber von Anfang an hatten wir dies nicht!!!

 

Hier die fehlermeldungen!!!

 

 

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

 

 

certsrv.exe (1688) Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

 

 

Start der Sicherung von 'D:'

 

Überprüfen: Off

Modus: Replace

Typ: Normal

 

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

----------------------Dieser Fehler kommt bestimmt 10 Mal hinternander-----------------------

 

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Hallo also ich verwende einen SBS 2003 Server und einen Standart 2003 Server.

 

Das ich möchte das der Anmeldeserver der erste Server sein soll kommt daher weil ich in einem Skript dieses Laufwerkmappe!!

 

net use %InformPro% %HSERVER%\InformPro /PERSISTENT:NO /YES 1>NUL 2>NUL

net use s: /del /yes 1>nul 2>nul

 

Und dieses Verzeichnis liegt nun mal nur auf dem ersten Server den ich gerne als Anmeldeserver hätte.

 

Außerdem liegen nur auf dem ersten Server die Servergespeicherten Profile und dort greift das Skript auch ein, bei einer Anmeldung.

 

Ich möchte auch nicht das Skript ändern den der Kollege hat es geschrieben und der möchte das es nicht verändert wird.

 

Also wo könnte ich das ändern???

Hallo zusammen ich habe folgende Frage.

 

Ich habe in underem Netz einen neuen server bekommen und habe diesen als replizierten Server zur Domäne hinzugefügt.

 

Seit dem ich das gemacht habe, habe ich Probleme mit meinem Anmeldeskript denn ich möcht das er dieses Anmeldeskript von unserem ersten Server holt.Und von dort einige Dinge mappt.

 

Jetzt geht dies nicht mehr richtig denn als LOGON-Server wird aufeinmal der neue Server benutzt.

 

Wo und wie kann ich einstellen das als erster Anmeldeserver der erste Server, der schon als Haupt Domänen Controller benutzt wird, genommen wir!!

 

Ich würde gerne wissen wie das geht!!!!

 

Für Hilfe wäre ich sehr dankbar!!!

 

Und sagt mir bitte nicht ich muß das Skript verändern!!!:D

So leider ist es nicht möglich auf Port 80 umzustellen aber ich habe es jetzt anders gemacht.

 

Ich habe bei Routing und RAS eine Port Weiterleitung auf den Exchange4linux Server gemacht.

 

Danach konnte ich zumindest über http://ipadresse:81 den Mailserver und die Weboberfläche ansprechen.

 

Was aber nocht nicht geht ist das wenn ich http://exchange4linux:81 eingebe.

Also die Namensauflösung.

 

Nur zur Info im Interen Netz funktioniertes nur eben nicht über VPN.

 

Habt ihr da einen TIPP????

Für unseren XPFAN

 

wieviele Netzwerkkarten hat dein SBS Server ?

 

2Stück: eins für interne anfragen und LAN 2 für Externe Verbindungen

 

Wie sieht der Weg des Mailservers in Richtung Internet aus ?

 

Der Mailserver steht im Internen Netz mit einer festen IP

 

Ist der Mail Server an einem Router direkt angeschlossen oder wie ?

 

Der Mailserver hängt an einem switch im Internen Netz, so wie all anderen Rechner im Internen Netz

Richtig erst eine Harwarefirewall vom router dann werden alle vpn anfragen weitergeleitet zum Server (routing und ras) Lanschnittstelle 2 (Internet)

 

Wo kann ich denn den Port 81 bei Routing und Ras freigeben so das dieser im netz gesehen wird.

 

Weil wenn ich doch eine VPN Verbindung habe muß ich doch nicht den Port am Router (hardwarefirewall freigeben. Oder??

Also folgendes!!

Ich habe es mit telnet probiert und habe keine Verbindung bekommen!!

 

So jetzt aber etwas ganz komisches.

 

Ich habe mich eben mit einem Laptop mit modem von einem telefonanschluß üver vpn eingewählt (bis dahin keine Probleme) ich komme auf alle Resourcen vom Dateiserver

aber wenn ich nur schon ping (Ipadresse) des Exchange4linuxserver eingebe bekomme ich keine verbindung.So als würde der E-Mailserver nicht existieren.

Aber im internen Netz geht es einbandfrei.

 

Das verstehe ich nicht!!!

Also die Authetifizierung geht nur über Benutzername Kennwort.

 

Ich gebe im normalfall http://exchange4linux:81 ein und schon fragt er nach benutzername und Kennwort.Mehr nicht!!

 

Die Auflösung funktioniert nicht. Hatte ich aber schon geschrieben!!

 

Könnte es an diesen Fehlermeldungen liegen die ich hier bekomme, wenn ich den server neustarte

---------------------------------------------------------------------------------------------------------------------------------

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

--------------------------------------------------------------------------------------------------------------------------------------

 

Der folgende DNS-Server der für die DNS-Domänencontroller- Locatoreinträge dieses Domänencontrollers autorisierend ist, unterstützt dynamische DNS-Updates nicht:

 

DNS-Server IP-Adresse: 192.168.100.101

Verbindungsantwortcode (RCODE): 4

Zurückgegebener Statuscode: 9004

 

BENUTZERAKTION

Konfigurieren Sie den DNS-Server, um dynamische DNS-Updates zuzulassen, oder um manuell die DNS-Einträge aus der Datei "%SystemRoot%\System32\Config\Netlogon.dns' in die DNS-Datenbank hinzuzufügen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten

Hallo zusammen!!

 

Ich habe folgendes Problem wir haben ein SBS 2003 wo ich eine VPN über Routing und RAS eingerichtet habe.

 

Die Verbindung (Anmeldung) funktioniert einbandfrei.

 

Ich kann mich auch über Remotedesktop an andere Rechner im Netzanmelden und Desktop administrieren.

 

Was aber nicht funktioniert ist folgendes!!

 

Wir haben einen E-Mailserver EXCHANGE4LINUX nennt der sich, dieser hat eine Weboberfläche mit der man über das Web darauf zugreifen kann (http://exchange4linux:81)

und seine E-mails einsehen und verschicken kann.

 

Im Intranet funktioniert das auch sehr gut, aber wenn ich mich per vpn in unserem netz anmelde und dann diesen Link eingebe egal ob als name oder als ipadresse bekomme ich keine Verbindung so als würde dieser rechner nicht funktionieren.

 

Ich habe die Vermutung das es an DNS oder an Routing und RAS liegt aber wie ich das hinbekommen kann weiß ich leider nicht.

 

Kann mir da bitte mal einer helfen wo und was ich einstellen muß damit das funktioniert.

 

Wäre sehr dankbar denn mein Chef will nächste woche nach spanien und er will über sein Laptop per vpn seine E-mails auf unserem server einsehen.

 

Gruß Tobias

Hallo zusammen!!

 

Ich hoffe ihr könnt mir weiterhelfen denn ich habe ein Problem!!

 

Wir haben ein SBS 2003, servergespeicherte Profile und XPpro Clients!!!

 

Das Problem ist das seit der neuinstallation unseres SBS Servers, Benutzer einige Internet Seiten nicht mehr anschauen können.

 

Also Seiten wie z.B. von Ebay wo man sich Einloggen muß oder Seiten mit https, auch wenn sie sich auf Bank Seiten einloggen möchten geht das nicht.

 

Das interessante daran ist wenn sie sich als Admin anmelden an ihrem selben Client können sie all die erwähnten Seiten öffnen.

 

Ich habe schon geschaut ob es dafür irgend eine Standart Gruppenrichtlienie gibt die dies für Benutzer verhindert, aber ich muß ehrlich sagen ich habe nichts gefunden.

 

Könnte mir da wohl einer Bitte behilflich sein???

 

Denn die Leute hier sind ein wenig gefrustet und ich bin am Ende meines Alphabets!!!

 

Ich danke euch im voraus!!!

Also ich habe jetzt mal genauer nachgeschaut.

L2TP habe ich getestet kann ich aber nicht nehmen weil ich clients habe die w2k haben.

 

Also muß ich PPTP nehmen,das funktioniert auf allen clients.(Mit EAP und MS-Chap v2)

Oh Entschuldigung!!!!

 

Ich hatte es über IPSEC probiert aber damit habe ich es nit hinbekommen.

 

Deshalb habe ich das dann nur über EAP bzw. MS CHAP v2 gemacht.

 

Ich sag ja ich habe davon leider nicht so viel Ahnung deshalb ist mir der Fehler unterlaufen.

Ich dachte mehr an eine Lösung die nicht gleich viel Geld kostet.

 

Also momentan habe ich das so eingerichte das sich user mit ihrem Profil über L2TP anmelden können mit der MSCHAP v2 authentifizierung.

 

Aber man kann sich auch ohne sein Servergespeichertes Profile Anmelden mit L2TP und EAP über VPN verbinden.

 

Aber es muß doch auch eine möglichkeit geben wo der User sich mit seinem Benutzername Kennwort Authetifiziert (MSCHAP v2) und außerdem ein Zertifikat nach der Anmeldung abgefragt wird um mehr Sicherheit zu haben.

 

Hat denn da keiner ein Vorschlag????

Das ist eine Gute Frage!!!!

 

Scheinbar nicht!!!

 

Was kann ich den stattdessen machen wenn ich Zertifikate (EAP) benutzen möchte und mich mit meinem Profil über VPN anmelden möchte.

 

Gibt es da eine sichere Lösung??

 

Und wenn welche???