RalphT

Ja, so ein angehender Renter braucht schon seine Ruhe. Ereignisanzeige?? Da hab ich überhaupt nicht dran gedacht. Das Ganze ging mir eh auf den Zeiger. Den IE und Proxy meine ich vergessen zu können. Ich muss mich erst mal auf die DHCP-Geschichte kümmern. Ich guck mal mit dem Wireshark. Der ist ja agnz gut zum gucken.

Ja, kann ich es jetzt leider nicht mehr testen, da der gute Mann mit dem Gerät schon Feierabend hat. Muss ich auf morgen verschieben.

Leider war dort nur ein Eintrag drin. Ich habe jetzt eine Systemwiederherstellung durchgeführt. Nachdem ich alles wieder manuell eingetippt habe, ging es. Was allerdings immer noch nicht funktioniert, ist der DHCP-Betrieb. Er findet keinen der beiden DHCP-Server. Gut man könnte mit dem Netzwerkmonitor auf dem Server jetzt mitschneiden, warum keine Adressvergabe zu Stande kommt. Aber ich denke, dass das NB noch einen Wurm drinnen hat.

Leider bin ich nicht fit in WIN7, aber vielleicht kann das hier ja mal jemand bei sich testen. Kann es denn sein, dass bei WIN7 zwei Gateways angezeigt werden können? Ein Ping auf den Router ist natürlich ok.

Leider liegt hier nicht der Fehler. Denn ein Ping auf andere Komponenten im LAN ist möglich. Ich habe mich an dieses NB gesetzt und von dort über den Browser an der Firewall angemeldet. Weiterhin ist dort VMware Server installiert. Ein Hostsystem hat sogar Internet über das LAN. Also ist das Ethernetmodul, die Verkabelung für ok. Nur das NB selber zickt rum.

IPCONFIG /ALL fällt mir nur eine Kleinigkeit auf: Beim Gateway zeigt er als ersten Eintrag 0.0.0.0 an darunter dann die richtige Gateway Adresse. (Ist das so, weil IPv6 hier nicht aktiviert ist?) Windows-Firewall ist aus. Ein Tracert meldet gleich zum Anfang: Zielhost nicht erreichbar. Die IP die davor steht, ist die IP vom NB. Eine Wählverbindug war über einen Stick eingerichtet. Ich habe die Verbindung gelöscht, aber daran lag es nicht.

Hallo, ich denke ein ganz einfaches Problem, aber irgendwie doch wohl nicht: Ich habe hier im Firmennetzwerk ein NB mit Win7 Home. Seit kurzem hat das Gerät kein Internet mehr. Zuerst holte sich das Gerät vom DHCP-Server keine IP-Adresse. Ich habe dann eine Adresse mit richtigen Gateway und DNS manuell eingetragen. Ein Ping nach draußen zeigt Zeitüberschreitung. DNS nach externen Adresssen löst er richtig auf. Intern kann das Gerät alles erreichen. Hm, was kann das sein?

So, jetzt nach einer weiteren Stunde der Fehlersuche habe ich den Fehler gefunden. Nutzer die von bestimmten Gruppen Mitglieder waren, den wurde auf ihrem Notebook der WLAN-Adapter und das Modem in der Systemsteuerung deaktiviert. Ich habe auf diesen Geräten eine Software installiert, die USB-Sticks, WLAN, Modems und Ports verbieten kann. Naja, da war halt ein Haken zuviel gesetzt.

Also, das Windows ist eine Volumenlizenz und wurde auf einem NB installiert. Anschließend mit Acronis die Images verteilt. Ich habe aber jedes kopierte NB mit sysprep erneut versiegelt. Der Fehler trat nach 1 Jahr Laufzeit erst auf. Ich werde am NB mal den Richtlinienergebnissatz anwenden. Ich schätze, dass ich da die Lösung finden werde. Die Gruppe Büro hat keine weiteren Mitgliedschaften. Aber ich kontrolliere das auch nochmal. Vielleicht hat ja jemand das geändert, was ich nicht hoffen will.

Hallo Light, ich denke nicht, da das alle 20 Notebooks betrifft. Die Ursache muss irgend eine Gemeinsamkeit für alle aufweisen.

Hallo, ich sitzte gerade vor einem ****en Fehler. Ich habe hier 20 Notebooks mit WinXP. Alle NBs verbinden sich über das WLAN mit dem Domänencontroller. Alle die Mitglieder, die der Gruppe Buero angehören, können sich nicht anmelden. Bei diesen Usern ist der WLAN-Adpater und das eing. Modem deaktiviert. Das betrifft auch User, die lokale Adminrechte auf dem NB haben. Schiebe ich den User in eine andere Gruppe in der AD, dann klappt alles problemlos. Eine 802.1x Authentifizierung habe ich hier nicht. Ich habe auch schon alle GPOs deaktiviert (auch die default GPO). Wo könnte man da noch suchen?

Du kannst bei Deinem Lancom das Intranet auf 192.168.1.0 /24 legen. Die DMZ auf 192.168.2.0/24. Das Gerät meine ich, hat 4 Ports. Du kannst beim Lancom jeden der 4 Ports so belegen, wie Du es benötigtst. Also z.B. Intranet auf Port 0+1 und DMZ auf 2+3. Somit hast Du schon mal 2 verschiedene Subnetze. Anschließend legst Du im Lancom Regeln in der Firewall an. Dort könnte man z.B. folgendes Szenario einstellen: Alles vom Intranet zur DMZ erlauben. Und nichts von der DMZ zum Intranet erlauben. Das wäre nur ein von ganz vielen Beispielen. Der DSL-Zugung ist für beide zugänglich. Aber auch hier kann man im Lancom z.B. gewisse Seite nur für die DMZ verbeiten. Also der Spielraum ist hier sehr hoch. Auch kann man das Internet für die DMZ "abschalten" so wie Du es nennst. Auch dieses lässt sich zeitbasiert steuern.

Danke noch mal für den Link, aber das kannte ich leider schon. Ich habe mich nach diesem HowTo unter Windows Server How-To Guides: Teil 1 – Einrichten einer Zertifizierungsstelle - ServerHowTo.de gerichtet. Dort ist auf Seite 2 auch beschrieben, wie das Zertifikat für den Computer installiert wird. Aber leider funktioniert das bei mir nicht. In der MMC unter Zertifikate (lokaler Computer) ist das Zertifikat unter "Eigene Zertifikate" sichtbar. Es scheint also da zu stehen, wo es auch hingehört. Aber scheinbar habe ich ja noch etwas falsch gemacht. Was mir noch aufgefallen ist: In dieser Anleitung weichen die Screenshots von meinen ab. Die Screenshots sind ja auf Windows 2003 Server gemacht worden. Das habe ich auch.

Ich habe das jetzt mal gemacht oder besser versucht, denn es geht leider noch nicht. Ich habe erst das Benutzerzertifkat über die Weboberfläche der CA installiert. Ein Computerzertifikat konnte ich da nicht finden. Ich habe dann auf dem Client einer MMC das Snap-in Zertifikate hinzugefügt. Beim Hinzufügen werde ich gefragt für wen. Dort habe ich "Computerkonto" gewählt. Anschließend habe ich unter "Eigene Zertifikate" ein neues Zertikat angefordert. War das richtig?

Hallo, ich habe in einer Testumgebung ein DC und einen Client über einen Switch der 8021.x unterstützt abgeschlossen. Ich wollte jetzt eine Authentifizierung über Zertifikate testen. Der Zugriff mit dem Client funktioniert soweit. Allerdings hat das Ganze einen kleinen Schönheitsfehler: Vor der Anmeldung ist keine Netzwerkkonnektivität möglich. Nach der erfolgreichen Anmeldung meistens ok. Ich habe auf dem Client die beiden Zertifkate installiert. Eines ist unter "Vertrausenswürdige Stammzertifizierungsstellen" sichtbar, das andere unter "Eigene Zertifikate". Der Client hat Win XP. In der LAN-Verbindung unter dem Reiter "Authentifizierung" habe ich folgende Methode ausgewählt: Smartcard oder anderes Zertifikat. Habe ich noch irgendwo einen Haken vergessen oder etwas grundsätzliches verkehrt eingestellt? Falls noch irgendwelche Config-Einstellungen des Radius-Servers o.ä. notwendig sein sollte, dann poste ich das noch. Wollte nicht alles hier aufschreiben.

Danke für die Info.

Also kein Exchange und SQL. WSUS ist im Einsatz. Sonst ist auf dem IIS nichts anderes eingerichtet.

Hallo, ich habe vor eine komplette Windows AD-Umgebung, bestehend aus 2 DCs, ein paar Servern und deren Clients in ein andeers Subnetz zu setzen. Ich denke, ich müsste nur die Firewall, DHCP und DNS neu anpassen. Könnten da größere Probleme auf mich zukommen? Oder gibt es da vorher etwas zu beachten?

@ nurmalso: Hast Du das mit einem PC realisiert oder wie auf der Seite beschrieben, das mit dem Alix-Mainboard?

Ein Resetknopf existiert. Jedoch macht er nur einen normalen Neustart. Aber in der Doku habe ich gelesen, dass man den Switch während er bootet, abbrechen kann. Mit ein paar Kommandos kann man dort z.B. die IP-Adresse setzen. Jedoch macht mich dort einiges stutzig: Zeige ich mit "sysconf view" mir die Daten an, dann steht der Switch angeblich auf seine default-IP-Adresse. Ein Ping oder ein Zugriff per http ist jedoch nicht möglich. Mit dem Befehl "sysconf set" kann man die IP-adresse ändern. Das habe ich auch gemacht, jedoch auch hier ist keine Erreichbarkeit gegeben. Ich suche nochmal in der Doku, vielleicht fnde ich dort noch einen Hinweis. Tja dann hätte ich wohl diese Probleme nicht. Mit einem besseren, modernen Switch hätte die 802.1x Authentifizierung sicherlich geklappt. Das hatte ich ja schon festgestellt.

Hm, aber das geht doch gar nicht. Oder sehe ich das falsch? Mein CLI-Fenster sieht so aus: L2 Managed Switch - GSW-2494 Login: Die Kommandos setzen doch einen erfolgreichen Login voraus, oder? Denn im Handbuch steht, dass bei einem vergessenen Passwort die Firma LevelOne zu kontaktieren sei.

Hallo steppe, den Port hatte ich schon mehrmals überprüft. Aber ich hatte noch eine alte Firmware drauf. Hatte mir jetzt die Version 2.35 installiert. Anschließend einen Neustart durchgeführt und jetzt habe ich keinen Zugriff mehr. Der default-Login mit admin admin funktioniert nicht mehr. Auch die default IP-Adresse 192.168.1.1 ist nicht mehr present. Erreichen kann ich das Gerät nur noch über den Konsolenanschluss. Reboote ich den Switch erneut, dann sehe ich auf der Konsole, dass er wohl einen DHCP-Server such, jedoch keinen findet, obwohl hier 2 vorhanden sind. Hast Du noch einen Rat?

Nein, es kommt auch nichts herein. Da es ja nur ein Testserver war, habe ich diesen gelöscht und einen Neuen aufgesetzt. Und danach gingen auch die LOG-Dateien. Allerdings hatte ich mir sicherheitshalber noch einen zweiten Switch besorgt. Hier funktioniert die Authentifizierung. Dann nochmal den anderen Switch (LevelOne GSW 2494) angeschlossen. Hier funktioniert das leider nicht. In der LOG-Datei vom IAS- ist zwar etwas zu erkennen, aber daraus werde ich nicht schlau. Ich suche gerade ein Beispiel, wie auf dem GSW 2494 die 802.1x-Authentifizierung funktionieren soll.

Hallo, ich wolllte in meiner Testumgebung eine Authentifizierung mal ausprobieren. Einen alten Switch von Leve One 2494 habe ich noch gefunden. Dort habe ich einen Port für eine RADIUS-Authentifizierung konfiguriert. Ein Zugriff über das LAN wird z.Z. noch verweigert. Jetzt wollte ich mir das LOG vom IAS ansehen. Hier ist eine Logfile konfiguriert. Leider schreibt er keine Logs. Er hat noch nicht mal eine Datei angelegt. Habe ich noch etwas vergessen, damit er mir eine Logdatei erzeugt und beschreibt?

Hallo, ich denke, ich habe ein Problem und bin nicht mir nicht sicher, wo genau der Fehler liegen könnte. Ich habe hier in einer Domäne 4 DCs. Zwei DCs in der Hauptstelle und zwei in der Zweigstelle. Verbunden ist die Haupstelle und Zweigstelle über VPN. Im DNS ist mir folgendes aufgefallen: In der Reverse-Lookupzone der Zweigststelle gibt es Probleme, genauer gesagt Differenzen. Alle Reverse-Lookupzonen auf allen DCs sind primär und Activ-Directory integriert. (auch die Forwardzonen) Mir ist aufgefallen, dass die Seriennummer im SOA in der Zweigstelle auf den beiden DCs meistens fast gleich sind, jedoch in der Haupstelle hinken sie um ca 5 Zähler hinterher. Weiterhin ist mir aufgefallen, dass gerade bei dieser Zone der Zählerstand extrem von den anderen abweicht. Forwardzonen liegen so um die 3000 und die andere Reverse-Lookupzone um die 2000. Bei dieser "Problemzone" bin ich schon bei einem Zählerstand von über 90000! Kann das an einer schlechten, langsamen VPN-Verbindung liegen? Angenomen, die Seriennummern sind alle gleich. Wann wird denn der Zähler erhöht? Beim Hinzufügen eines Hosts oder einer Aktualisierung? Die Forwardzonen scheinen problemlos zu laufen. Das Ganze ist mir nur aufgefallen, dass ein nslookup auf einem der DCs in der Zweigstelle nicht funktionierte.