IThome

Hier sind alle Änderungen gegenüber 2003 ohne R2 What's New in Windows Server 2003 R2

Das ist korrekt, aber das angezeigte stimmt offensichtlich nicht immer ... http://www.mcseboard.de/windows-forum-lan-wan-32/unsichtbar-netzwerkumgebung-97601.html In diesem Fall war es aktiviert, wurde aber trotzdem als deaktiviert angezeigt ...

Du hast doch auf dem Exchange-Server ebenfalls Active Directory Benutzer und Computer, auch wenn es kein DC ist ...

Ja, im IP-Routing und beide Knotentypen stehen auf unbekannt. Auf beiden Rechnern überprüfen, ob NetBIOS über TCP/IP aktiviert ist. Auf beiden Rechnern REGEDIT HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/NETBT/PARAMETERS Einen REG_DWORD mit NAmen "NodeType" erzeugen, der Wert ist 1 Beide Maschinen neu starten und mit IPCONFIG /ALL schauen, ob der Knotentyp auf Broadcast steht. Warum läuft auf dem "schlechten" PC das Routing ? Wenn der PC nicht routet, kannst Du es ausschalten unter HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS "IpEnableRouter" (REG_DWORD) auf 0 ... Weiterhin solltest Du in den LAN-Verbindungen der beiden Clients schauen, ob die Datei- und Druckerfreigabe und der Client für Microsoft Netzwerke angehakt bzw. überhaupt installiert sind ...

Es ist auch ein Unterschied zwischen 2003 SP1 und 2003 R2 (was das Schema angeht). Mit R2 sind Active Directory Erweiterungen eingeführt worden, die es im 2003er (ob mit oder ohne SP) noch nicht gab. Und deswegen wird das Schema erweitert ...

Bei Problemen beim Zurückschreiben des Roaming Profiles hilft der User Profile Hive Cleanup Service. Ob das allerdings bei Deinem speziellen Problem hilfreich ist ... ?! Download details: User Profile Hive Cleanup Service

Hört sich irgendwie wie ein Missverständnis an. Er kann alles einstellen (was auch immer er damit meint), wenn der angemeldete Domänenbenutzer lokale Adminrechte hat. Ich denke, es geht darum, dem Domänenbenutzer mehr Privilegien zu verschaffen, damit er uneingeschränkter arbeiten kann und das möglichst automatisch ... Vielleicht beschreibst Du mal, was genau Du meinst mit "er hat keine Rechte". Meinst Du, dass er die Uhrzeit nicht einstellen oder keine Drucker lokal installieren kann z.B. ?

Wenn es nur zwei DCs sind , brauchst Du die Rollen manuell nicht übertragen, das passiert automatisch, wenn Du DCPROMO durchführst. Denke aber auch daran, dass der neue Server sich selbst als DNS-Server eingetragen hat und dass Du den Globalen Katalog auf ihm einstellst, sowie den Standort-Lizenzserver auf ihn überträgst ... Wenn Deine DNS-Zonen Active Directory integriert sind und die Replikation klappt, sollten die Zonen auf dem neuen DC zu sehen sein ...

Ist in der DNS-Anfrage der Name einer seiner Zonen enthalten, für die er authorisierend ist, wird in dieser Zone gesucht . Ist in der Anfrage kein Name einer seiner Zonen enthalten, wird nach dem Konsultieren des Caches zum konfigurierten Forwarder weitergeleitet, auch die Reverse Lookups ... Er schickt nur weiter zum Forwarder, wenn er nicht authorisierend für die Zone ist, aber nicht, wenn er authorisierend ist und in dieser Zone nichts findet ...

Der Router sollte gar nicht als DNS-Server in der Konfiguration eines Domänenmitgliedes auftauchen, der 2000 Server nur, wenn er als sekundärer Server für die Zone des DCs konfiguriert ist und dynamische Updates zulässt. Dein Domänenname ist tatsächlich domäne.local ? Führe auf dem 2000er, nachdem Du die Konfiguration der LAN-Verbindung geändert hast, NSLOOKUP aus, was kommt als Ergebnis ? Warum ist auf dem 2000er der Knotebtyp auf Hybridadapter, existiert ein WINS-Server und ist er angegeben ?

Stimmt, mit Deinen Angaben kann man nicht viel anfangen. Als erstes poste mal ein IPCONFIG /ALL des RRAS, wenn der Client verbunden ist ebenso ein IPCONFIG /ALL des verbundenen Clients, dann schauen wir mal weiter ...

Ja, da hast Du natürlich recht, er kann keine Ressourcen auf dem Server mehr nutzen, da die Sessions getrennt werden (ohne Rücksicht auf Datenverlust), abgemeldet (von der interaktiven Sitzung) wird er aber nicht , was ich aber auch nicht angenommen habe. Die Frage ist, was der TO bezwecken will, den Zugriff auf die Datei-Ressourcen nach der Anmeldezeit für die betreffenden User verbieten oder dass der User wirklich abgemeldet wird (warum auch immer ). Sollen die User tatsächlich abgemeldet werden, bringt diese Richtlinie nichts, das sehe ich genauso :) edit: hehe, ich sehe gerade, beim letzten Post zu diesem Thema hab ich mich klarer ausgedrückt ... http://www.mcseboard.de/post4-592218.html

Das funktioniert automatisch ...

Schau mal hier ... How to reset "Internet Protocol (TCP/IP)" in Windows Server 2003 Schön, dass es jetzt klappt :)

Oder jeder Stern in einer anderen Farbe ... cooool .... :D

Du meinst NetBIOS ist enabled ? Dann eben die harte Methode, Stack Reset oder Winsock Reset NETSH INT IP RESET C:\RESETLOG.TXT NETSH WINSOCK RESET CATALOG Der Wert ist korrekt ? Default Node Type for Microsoft Clients Existiert dort auch ein Wert "DhcpNodeType" ? Wenn ja, welchen Wert hat er ?

Hallo und herzlich willkommen, hehe, vorher entschuldigen is immer gut ... :D , aber zur Sache, wie wird der Drucker verbunden, als lokaler Drucker über einen TCP/IP - Port ? Es gibt die Möglichkeit, Drucker über rundll32 printui.dll,PrintUIEntry zu verbinden, Con2prt oder ein vorgefertigtes Script (zum Erstellen eines Ports z.B.), welches Du im Microsoft Script Center herunterladen und modifizieren kannst ... Script Repository: Printing Gruss Sven

Genau ... :D

Dafür gibt es eine Richtlinie ... "Netzwerksicherheit: Abmelden nach Ablauf der Anmeldezeit erzwingen"

Aktiviere auf dem Server NetBIOS über TCP/IP in den Eigenschaften seiner LAN-Verbindung - Internetprotokoll - Erweitert - WINS Öffne auf Client und Server REGEDIT, navigiere zu HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/NETBT/PARAMETERS und füge dort einen REG-DWORD mit Namen "NodeType" zu, der den Inhalt 1 hat. Dann startest Du beide neu und überprüfst, ob bei beiden bei der Ausgabe von IPCONFIG /ALL bei Knotentyp der Wert Broadcast steht. Danach zum Testen \\<Name> von Client und Server aus ...

Überprüfe mal die DNS-Konfiguration des 2000 Servers oder poste IPCONFIG /ALL des DCs und des 2000ers ...

Poste bitte mal IPCONFIG /ALL des Servers und eines Clients ... Sind auf dem Server in den Eigenschaften der LAN-Verbindung Datei- und Druckfreigabe und Client für Microsoft Netzwerke angehakt ? Laufen Firewalls auf Client und/oder Server ? Läuft auf dem Server der Serverdienst, Arbeitsstationsdienst und Computerbrowser ?

Der Domänenbenutzer ist durch die Mitgliedschaft in der globalen Gruppe Domänen-Benutzer , welche beim Joinen automatisch der lokalen Gruppe Benutzer der Workstation zugefügt wird, nur Benutzer auf dem Rechner. Die globale Gruppe der Domänen-Admins wird der lokalen Gruppe Administratoren zugefügt. Der Domänenadmin an sich hat auf dem Rechner überhaupt keine Rechte, genauso wenig wie irgendein anderer Benutzer der Domäne. Sie erhalten die Rechte nur dadurch, weil sie indirekt Mitglied einer lokalen Gruppe sind, der die Rechte erteilt wurden. Willst Du auf der lokalen Maschine mehr Privilegien für Deine Benutzer erreichen, kannst Du sie in andere lokale Gruppen stecken wie z.B. die Hauptbenutzer. Damit Du nicht zu jedem Rechner rennen musst, kannst Du Dir eine OU erstellen, dort die Clients platzieren und in einem GPO via "Eingeschränkte Gruppen" die Gruppenzugehörigkeiten der lokalen Sicherheitsdatenbanken der Clients verändern ...

ASR/NTBACKUP ist Bestandteil des Betriebssystems ...

Was heisst nicht mehr erreichbar ?