IThome
-
Gesamte Inhalte
17.751 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von IThome
-
-
Kommerzielles Projekt und Windows 7 mit ICS/Routing ? Da passt irgendwas nicht ...
Wenn Du mit dem 7er routest, dann ist das kein NAT mehr. Kennt der Internetrouter die Rückroute in die ihm abgewandten Netzwerke hinter dem 7er-Router ?
-
Bekommen die VPN-Clients die Adressen via DHCP oder hast Du einen statischen Bereich definiert. Wenn es ein statischer Bereich ist, befindet er sich ausserhalb des internen Bereichs ? Hat dann der neue Server eine Route in das VPN-Clientnetz erreichbar über die interne Netzwerkadresse des VPN-Servers ?
-
Du musst, wenn Du mit NSLOOKUP testest, den kompletten FQDN MIT! abschliessendem Punkt eingeben ...
support.microsoft.com/kb/200525/en-us
Hast Du DNS nach dem Herabstufen bereinigt, also ALLE Einträge des alten DCs händisch entfernt ? Hast Du auf dem neuen DC/DNS auch die Weiterleitungen eingetragen ?
-
Naja, da fehlt das Computerkonto im AD. Du bekommst die Meldung, wenn Du Dich am SBS interaktiv anmeldest oder wenn Du es an einer Arbeitsstation versuchst ?
-
Was die Windows-Lizenzen angeht, m.W. nicht ...
-
Pano wäre auch eine Alternative ... Die Pano-Devices sind sogar noch dümmer als Thinclients und greifen auf virtuelle Desktops zu ...
Wir setzen VDA-Lizenzen ein ...
-
Hast Du IPCONFIG /ALL des Clients in dem Netz gemacht, in dem sich auch der Server befindet (nützt mir nicht viel) oder von aussen ? Wenn nicht, dann sind die IP-Bereiche der beiden Netze gleich ...
Die PPP-Adapter sind vollkommen in Ordnung, da der Client sich via PPTP oder L2TP/IPSec mit dem Server verbindet ... und das ist nun mal PPP ...
-
RDP muss natürlich nicht freigegeben werden, denn dann würde man ja kein VPN mehr benötigen. Poste bitte mal die Ausgabe von IPCONFIG /ALL des "VPN-Server" und des Clients, während die VPN-Verbindung aktiv ist ...
-
-
-
Das ist das, was ich meinte, allerdings besser ausgedrückt ... :)
Hier die Beschreibung, was da überhaupt passiert ...
-
Zu 1: Kommt darauf ... Wenn Scripts z.B. nicht ausgeführt werden, dann eher nicht ... ;) Es dauert eben etwas länger, bis der User angemeldet ist ...
Zu 2: Wie sollen Richtlinien übernommen werden, wenn kein Netzwerk vorhanden ist ?
-
Der zweite Artikel ist interessant und man sieht die Unterschiede der Systeme XP/2003 und 2008 R2 z.B. im Umgang mit den Zielberechtigungen, wenn man Ordner mit expliziten und/oder geerbten Berechtigungen innerhalb einer Partition verschiebt (natürlich gleich getestet ;)) ... Das muss ich mal auf dem System probieren, wo es mir erstmalig aufgefallen ist ...
-
^^ ... Naja, wenigstens den "Fehler" gefunden ...
-
Sobald ich einen vor mir habe, mache ich das und berichte ... :-)
-
Was wird in dem GPO ausser den Dienstrechten noch alles eingestellt und vor allem für wen ?
-
Kopiere die Dateien mal testweise mit XCOPY auf einen USB-Stick ...
-
Und warum nimmst Du keinen Domänenbenutzer als Dienstuser ?
-
Komischerweise aber nicht bei jedem ... Ich habe 3 verschiedene Server getestet: 1*SBS2011 und einen Mitgliedsserver (ungewohntes Verhalten) und einen 2008 R2, der nicht in einer SBS2011 Domäne Mitglied ist (auf dem das gewohnte Verhalten) ...
Möglicherweise hat es auch etwas mit dem Patchlevel zu tun, da die beiden oben genannten Server brandaktuell gepatcht waren und der untere nicht ...
Ich werde das noch mal weiter prüfen ...
-
Gut ... :)
-
In der DNS-Konsole rechtsklick auf den Server - Eigenschaften ...
-
Das is ja voll kompliziert ... :D
-
Dann werden die Namen über die Root aufgelöst. Trage als Weiterleiter testweise mal den Router ein ... Ich bevorzuge als Weiterleitungsadressen externe DNS-Server, z.B. die des Providers ...
-
Welche Weiterleitung/en hast Du auf dem DNS-Server eingestellt ?
Routing / ICS mit mehreren Adaptern (auf WAN & LAN Seite)
in Windows Forum — LAN & WAN
Geschrieben
Ich denke, da kannst Du lange suchen ... ICS kann das nicht, RRAS (vom Windows Server) schon ...