W4chund

Soweit richtg, nur läßt sich der Feuerfuchs auch ohne Installation starten. Auch ohne Adminrechte.

 

Gruß Christian

Schau...schau.....wußte ich noch garnicht. Naja, ich gebs zu ich bin M$ verseucht :). Muss ich wohl mal öfter Kontrollgänge durch unsere Userreihen machen in der nächsten Zeit ;).

Als ich noch in einer etwas größeren Firma in HH ( City Nord) angestellt war, hatten wir meistens Probleme mit Notebooks und Managertamagochis von HP, die keiner nachvollziehen konnte, selbst HP nicht die 2 Häuser weiter waren. Mein Beitrag mag vielleicht nicht hilfreich sein, Fakt ist aber das die Kisten damals schon, ein geheimnisvolles Eigenleben hatten. :rolleyes:

Naja, ich bin mal davon ausgegangen, dass die User eh nur eingeschränkte Rechte haben. Zumindest ist es bei mir so, von daher ist es ein kleines die GPO entsprechend zu erweitern, denn Installieren von Fremdsoftware außerhalb unseres Standards kommt für den "normalen" User garnicht in die Tüte. ;)

Das wäre ja Sodom und Gomorra.

Mal dumm eingeworfen, er kann es doch über die Sicherheitsrichlinie der einzelnen Gruppe machen. Dann braucht er nichts mit 2. Netzwerkarte oder extra Proxyserver zu machen.....oder täusche ich mich da?

Versuchst Du per Netzwerkumgebung vom 2k aus auf den XP zu kommen oder per Console mit \\172.x.x.x ? Wenn es per IP geht, dann versuche mal den XP als DNS Server beim 2k einzutragen.

Knoppix Boot CD und gut ist! ;-)

Reicht doch eine Diskette, dann wirds billiger ;)

Bye the Way, 128MB für XP ist aber ein wenig dürftig oder?

Gebe in die Konsole mal "CMD" ein und dann tracert http://www.google.de

Das Ergebnis hätten wir dann mal gerne :).

Und wie wäre es, wenn Du einfach den Internet Explodierer deinstalllierst und noch mal neu installierst?

Gehe mal in Google und suche dort nach DNS Servern. Ich glaub der 2. oder 3. Link enthält IPs von DNS Servern im Internet die Online sind. Davon wählst Du dann einen aus Deiner Region aus und trägst ihn als DNS Server in den IP Einstellungen der Netzwerkkarte ein. Ist zwar keine Elegante Lösung funktioniert aber meistens.

Dann würde ich mal so sagen, das in Portugal die entsprechenden Ports nicht weitergeleitet werden oder in deren Firewall hängenbleiben. Wenn bei euch alles nachweisbar rausgeht, dann kann es nur an ihnen liegen. Am besten wäre es, mal eine Routenverfolgung der entsprechenden Anwendungen zu machen, dann sieht man ja, wo es hängen bleibt.

Ich schiessjetzt mal ins blaue, auf das mich andere Steinigen mögen :D, wie siehts mit den Vertrauensstellungen zwischen euren Standorten aus?

Hallo,

versuche es mal hier mit.

Tauchen die Ausfälle nur bei bestimmten Anwendungen auf oder ist generell Zeitweise kein Zugriff auf das Internet möglich?

HI,

 

die 127.0.0.1 ist doch die loopbackadresse. so würde ja jeder client sein localhost adressieren. das kann doch nicht gehen.

nimm für den standardgateway die ip des servers. dann müsste es auch klappen...

Korrekt, die 127.0.0.1 ist ja auch auf dem Server eingestellt. Die Clients haben den Server als DNS und wenn ich den Server als Gateway nehme, wärend der Server den Router als Gateway hat, werden die Clients nicht an das Internet weiter geleitet per DNS. Wie schon oben erwähnt, tracert vom Client aus auf externe Domains funktioniert, mir der richtigen Route über den Server zum Gateway (Router), wenn die Clients auf Dynamisch eingestellt sind.

Zudem bei Windows 2000, USB Geräte immer auswerfen und nicht einfach abziehen. Bei Platten oder Sticks könnte beim einfachen abziehen das Dateisystem der USB Platte/ Stick zerstört werden. Dieses Problem wurde mit XP behoben.

Könnte ein Moderator diesen Thread bitte ins Back Office schieben, ich war unartig und hab erst jetzt die Foren Regeln gelesen ;).

Genau das, der 2k3 DNS Dienst soll die Anfragen der Clients weiterleiten. Wichtig dabei, auf die Reverse Zone zu achten und die Einstellungen des Routing. Wenn ich raus gefunden habe, wo bei mir der Fehler liegt sag ich Dir bescheid ;).

Ob der DNS korrekt funktioniert kannst Du erkennen wenn Du über die Clients, vorrausgesetzt der Server ist als DNS eingetragen, in der Konsole nslookup eingibst. Die ganzen Befehle für nslookup findest Du in der Hilfe zu 2k3 Server. DNS selber ist aber noch ein Kapitel für sich.

Die Reverszone ist da, und die IP des DNS auf dem Server selber wäre/ist ja dann die 127.0.0.1

Hallo zusammen,

"vorgestellt" hatte ich mich ja schon in einem anderen Post ;). Nun habe ich 2, in meinen Augen, etwas aufwendigere Fragen.

Das Netzwerk in meiner Firma befindet sich noch im Aufbau und beschränkt sich zur Zeit auf 40 User mit einem W2k3 Server mit Standardkonfiguration/ Installation. In die Tiefen der Sicherheitsrichtlinien bin ich noch nicht vorgedrungen. :)

Ich hab vorher ein kleineres Netzwerk mit 2000 Server gehabt, wo ich eigentlich gut zurecht kam.

Die Clients laufen mit Win2k Pro, XP Pro und Office2000.

Unser Netzwerk hat 3 unterschiedliche Benutzergruppen. Zum einen die normalen Benutzer deren Zugriff sich nur auf das LAN und Surfen im Internet begrenzt. Dann die Verwaltung welche erweiterte Berechtigungen hat und die Administratoren.

In den Gruppenrichtlinien wurde noch nichts festgelegt, sie laufen alle noch in den Standardeinstellungen.

Das Routing der Internetanfragen aller 3 Gruppen wird über einen Hardware Router geleitet. Zur Zeit haben alle berechtigten Benutzer ein externes Mailkonto sollen später aber über einen Exchange laufen. Als Virenscanner läuft McAfee 8.0i Enterprise auf dem Server.

Soviel zur Einleitung.

Folgende Probleme habe ich im moment:

Es können keine Mails mit Anhang versendet oder emfpangen werden. Zum einen vermute ich, das dieses Problem mit dem McAfee zusammenhängt ( laut Fehlemeldung 0X800ccc19 und M$ Knowledge Base) zum anderen, kann es auch mit der Standardkonfiguration des Servers zusammenhängen? In der Knowledgebase vom McAfee habe ich nicht wirklich etwas gefunden das mit diesem Problem zusammenhängt bzw. wie man es beseitigen kann. Ich muß aber auch dazu sagen, das mein Englisch dafür etwas zu dürftig ist :(.

Die andere Sache, ursprünglich war/ist es geplant die IP Vergabe an die Clients per DHCP laufen zu lassen. Das funktioniert auch, allerdings werden die Clients im moment nicht auf den eingetragenen Gateway ( Router) weitergeleitet. Bei einer statischen IP der Clients ohne DHCP funktioniert es.

Der Server hat:

IP: 192.168.1.2

Sub:255.255.255.0

Gateway: 192.168.1.254 (Router)

bevorzugter DNS:

127.0.0.1

Wenn nun ein Client auf DHCP eingestellt ist, dann bekommt er seine IP.

Vom Client aus funtionieren dann Ping und Tracert auf externe Domains. Andere Pcs im LAN lassen sich ohne Probleme per Name aufrufen. Nslookup auf dem Client wirft aus:

DNS request timed out, der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden.

Die Clients kommen per IE nicht in das Internet, nur bei statischem Eintrag von IP und Gateway.

Ich bin für jeden Vorschlag und jede Hilfe offen :).

Danke für den Tip, morio. Das mit dem RRAS war mir auch noch gekommen ;). Die Clients kommen nun in das Netz, allerdings nur, wenn eine Statische IP eingetragen ist, sowie Gateway und DNS. Allerdings geht es immer nocht nicht per DHCP.

Die Seite mit dem Howto ist fein, ich suche aber noch was in Deutsch. Weil, so vertieft ist mein Englisch dann doch noch nicht. Die M$ Anleitungen sind zwar immer recht umfangreich, bis man aber immer das wesentliche herausgepickt hat muss man erstmal 40 Seiten Lesen.

Im DHCP werd ich noch mal gucken.

Na, da klinke ich mich doch mal mit ein :).

Erstmal ein freundliches "Hallo" an alle. Ich bin neu hier und hoffe im allgemeinen vernünftige und anregende Diskussionen zu führen.

Mit DNS unter 2K3 habe ich auch Probleme. Ich hab hier ein Firmeninternes Netzwerk mit steigender Anzahl an Clients. DHCP funktioniert, auch Active Directory läuft ohne Probleme. Allerdings bekomme ich die Clients nicht ins Internet. Der Zugang ist ein 6000er T-online, wahlweise per Router oder Verbindungsfreigabe über einen XP Rechner. Der Server kommt über den jewiligen "Gateway" ohne Probleme in das Internet.

Die Clients in der Domäne allerdings nicht. Ein Tracert auf eine externe Domain wird aber aufgelöst und die IP der Domain an den Client weiter gegeben. Allerdings gehen keine Hops raus.

Ich bin mir sicher das ich irgendwo ein Häkchen beim konfigurieren des DNS falsch gesetzt oder vergessen habe.

Ich bräuchte daher mal eine Anleitung für "Dummies" zm konfigurieren von DNS unter 2003 :).