void68

werden AUSSCHLIESSLICH als (bedingte) Weiterleiter konfiguriert

Hmm, wo macht man das?

nslookup sagt mir "Standardserver dns1.rz.*.*", "Adress 5.6.7.8", also der externe DNS, nicht der des PDC

Ich habe Probleme mit Verzeichnisfreigaben, der Suchpfad ist immer auf den Client beschränkt.

Ich habe einen PDC mit IP 1.2.3.4, der auch als Gateway ins Hochschulnetz führt. Dort gibt es u.a. einen Nameserver mit IP 5.6.7.8

Als bevorzugten DNS habe ich 5.6.7.8, als alternativen 1.2.3.4 (PDC). Soweit geht alles, nur wenn ich auf einem Client im 1.2.3.x Netz dem User domänenweit eine Freigabe für ein Verzeichnis geben möchte, gibt es Probleme:

Unter Eigenschaften Ordner stelle ich ein

Freigabe: Vollzugriff domäne/user01 - geht

Sicherheit: Vollzugriff domäne/user01 - und den kennt er nicht! Er bietet nur client/user01 an. Im Suchpfad ist nur client eingetragen.

Wie kann ich der Maschine sagen, dass er bitte Domänenbenutzer user01 gefälligst auf seine Platte lässt? user01 kommt auf den Server wiederum ohne Probleme, nur die Clients machen dicht.

So, es lag wirklich an den zusätzlichen externen DNS. Ich habe dann den PDC als ausschließlichen DNS bei den Clients eingetragen - alles läuft!

Danke, Problem gelöst!

Ich habs Dir mal als PN geschickt.

Achso, hatte ich missverstanden, Du meintest also die Berechtigungen, die man in der "Profilkopiermaske" dem alten Domänenuser gewährt. Das Problem ist jetzt nur, dass ich wegen "Suchpfad nicht gefunden" dem domäne\neuuser keine Berechtigung geben kann. Im Suchpfad ist fest der lokale Rechner eingestellt, er lässt mich nicht die Domäne auswählen, obwohl ich Netz habe und als Domänenadmin eingeloggt bin.

Ersteinmal danke für die Hilfe!

Interessantes Phänomen:

Lokalen "testuser2" erstellt für die Kopie des lokalen "altuser" Profils, das zum "neuuser.domäne" soll. Dann wie beschrieben kopiert ("altuser" auf "testuser2" auf "neuuser.domäne") und die Rechte erstmal auf "Jeder" mit Vollzugriff in alle Unterverzeichnisse gesetzt.

Wenn sich nun neuuser.domäne einloggt, kommt kurz das altuser-Hintergrundbild, dann ein leicht anders aussehender Screen mit den Shortcuts des alten Desktops, aber einige Fehlermeldungen der Bildschirmtreibersoftware, die Schnellstartleiste kann nicht aktiviert werden und die Eintragungen der letzten Programmstarts hinter dem Startbutton ist leer und bleibt leer. Als wenn ein Schreibschutz oder keine Schreibrechte auf dem Profil sind. Sind sie aber... aber der Schreibschutz ist permanent drauf, lässt sich auch nicht löschen und das scheint bei allen Profilen seitens XP so ja auch gewollt.

Loggt sich jetzt "testuser" lokal ein.. voila, alles da :jau: - ohne natürlich Mitglied der Domäne zu sein. Internet geht, dauerhafte Zugriffe auf die Laufwerke in der Domäne mittels "Netzlaufwerk verbinden" als Domänenadmin auch. Als Workaround erstmal akzeptabel, aber noch nicht so optimal.

Hallo,

ich habe unseren Win2k Server neuinstalliert, die handvoll XP - Clients musste ich dann bei der "neuen" Domäne anmelden. Dementsprechend bekamen auch die Benutzer neue Profile. Jetzt möchte ich gerne die alten Benutzerprofile weiterverwenden, aber so richtig gut funktioniert meine Rumprobiererei bisher nicht.

Die Profile lagen in der alten Domäne jeweils auf dem Client (jeder Benutzer arbeitet nur an seinem Rechner), wenn sich der Benutzer jetzt anmeldet, so wird einmalig ein Standardprofil erstellt im Format "user.domäne" oder "user.domäne.001" - was mich wundert, denn ich meine mich zu erinnern, dass dieses Format nur dann erstellt wird, wenn man serverseitige Profile benutzt und lokal eine Kopie dieser angelegt wird. "Typ ändern" unter Profile lässt mich nur "lokale Kopie" auswählen, aber nicht mit "OK" bestätigen. Sein altes Profil "user" liegt immer noch auf dem Client unter "Dokumente und Einstellungen".

Ich möchte nun gerne das alte "user" Profil weiterhin in der neuen Domäne verwenden. Ich habe einfach den "user" Inhalt in "user.domäne" geschoben, die Rechte erstmal auf "jeder" gesetzt und gehofft, dass das Profil nun auftaucht. Das tat es seltsamerweise nur auf einem von getesteten fünf Clients.

Kann man das generell so machen - oder was mache ich falsch?

Grüße

Arnt

nein, aber "Lösung"... gerade per Hand den KB 905414 deinstalliert, ggw. der aktuellste Patch. Jetzt kommen die Clients wieder ins Internet.

Ob das hier was bringt?

Hallo!

Diese Ausgangskonfiguration: Win2003 Server als Gateway, 10 Clients (XP+2000).

Heute Morgen fand ich den Server im Status "Windows wird heruntergefahren" vor, nichts tat sich mehr. Eben resettet, Server wieder oben. Am Sonntag muß er sich Patch KB890830 geholt haben, heute früh KB899589, KB896688, KB902400, KB901017, KB900725, KB904706, KB905414.

Leider kommen jetzt unsere Clients nicht mehr ins Internet, pings bleiben alle am Server hängen. Deinstallation der Patches funktioniert auch nicht, unter "Software deinstallieren" sind diese Einträge nicht vorhanden.

Der Server kommt nach wie vor ins Internet. Was kann sich verbogen haben?

Soweit gelöst... NAT rausgeworfen, nur IP Routing aktiviert, funktioniert. Danke für die Eingrenzung!

ok, ich bin bei "Routing und RAS" -> "IP-Routing" -> "Allgemein", habe dort eingetragen

Intern

LAN-Verbindung 1 (intern)

LAN-Verbindung 2 (extern)

Loopback

Auf der LAN1 habe ich IP-Routerverwaltung aktiv, IP x.x.176.1, Standardgateway leer, bei der LAN2 habe ich IP-Routerverwaltung aktiv, IP x.x.236.252, Standardgateway x.x.239.254.

Die Clients haben alle als Gateway die 176.1. Wo stelle ich das IP - Routing ein? Muß ich statische Routen hinzufügen (auf dem Server)?

Wenn ich bei "NAT/Basisfirewall" für die externe Karte "NAT für diese Schnittstelle aktivieren" deaktiviere, kommt kein Client mehr ins Netz.

Entschuldige meine ****heit ...

Bei RAS & Routing steht unter NAT sinngemäß: NAT auswählen, wenn Clients über diese NIC ins Internet wollen. Wenn ich NAT ausschalte, kommt kein Client mehr raus.

Wo und was muß ich bei Routing einstellen? Bei NT4 war das alles noch so einfach...

Hallo Olaf,

im Innennetz (x.x.176.1-32) biete ich z.B. einen Apacheserver an, der soll von außen erreichbar sein. Stimmt, NAT ist falsch... ich möchte also routen, da die IPs wirklich öffentliche Adressen sind.

Wo finde ich DNAT?

Hallo,

kleines Netzwerk mit ca. 10 Clients und 1 Win2k3 Server, der über LWL-Karte ans Internet angeschlossen ist. LWL-Karte hat x.x.236.252, Ethernetkarte für "innen" hat x.x.176.1, die Clients haben 176.2-31. Verkehr geht raus, surfen, email, alles.

Soweit so gut.

Problem ist jetzt, daß kein Verkehr reinkommt. Zwar wird die 236.252 von außerhalb gefunden und gepingt, aber alles im 176.x Netz wird nicht gefunden.

RAS und Routing ist installiert, Basisfirewall ist runtergefahren (dazu unten mehr), NAT für die LWL-Karte aktiv, für die Ethernetkarte logischerweise nicht.

Was mich wundert: Wenn die Basisfirewall in Routing und RAS aktiv ist, verweigert die "Standard"firewall (unter Systemsteuerung) den Dienst mit dem bekannten "Netzwerkadressübersetzungskomponente ipnat.sys wird von anderem Dienst bereits verwendet". Das ist ja auch logisch. Wenn ich jetzt aber die Basisfirewall deaktiviere, kommt dieselbe Fehlermeldung. Unter "Dienste" ist die Windows Firewall deaktiviert (auch nach Neustart). Kann es sein, daß da irgendwie doch noch Pings von draußen auf die 176.1 geblockt werden?

Was mache ich falsch?