szumbusch

*lach* Der mit dem Herrn von der Telekom ist gut.... Aber im Ernst: Jetzt weiß ich immer noch nicht weiter... Mal zur Konfig: W2K3.1---IP-COP----Router----'Großes, böses Internet'---Router---IPCOP---W2K3.2 Die Cop's sind als Proxy/Firewall/Vierenscanner konfiguriert. Es müssten also Ports durchgeleitet werden. Sascha

Hallo miteinander. Für euch vielleicht eine dumme Frage, aber ich hatte derartige Themen noch nicht, sorry... Ich soll zwei W2K3 Server über Internet miteinander verknüpfen. Wie gehe ich das am besten an? Ich habe noch keine Tunnel, VPN oder sonstige Verbindungen dieser Art hergestellt und bin da im warsten Sinne des wortes dumbfound.... Ich habe es mal mit der Beschreibung für eine Client/Server Verbindung versucht, aber das hat irgendwie nicht funktioniert. *Kopf kratz* Irgendwelche Hinweise? Vielen Dank im Voraus, Sascha

Vielen Dank erstmal, ich werde es mir mal ansehen. Weitere Vorschläge sind willkommen...:p Sascha

Hallo miteinander! Bin im scripting nicht so gut dabei und bräuchte mal etwas hilfe. Ich habe in einer Schule 120 Klausuraccounts. Vor einer Klausur müssen accounts aktiviert werden, die Kennwörter von allen auf ein Einheitspasswort ('1234567') zurückgesetzt werden und das Kennzeichen, dass ein User sein Passwort ändern muß gesetzt werden. Die accounts heißen; kl01, kl02....kl120. Was ich bräuchte, ist ein Script, welchem ich die kl-nummern (z.B. 20-45) als parameter mitgebe und welches dann die oben beschriebenen Aktivitäten durchfühert. Wie könnte ich so etwas machen, oder gibt es so etwas vielleicht schon? Gruß und Dank zuvor! Sascha

Hallo miteinander. Bei uns im Hause wurde beschlossen, Mitarbeitern mit Notebook, drahtlose Vernetzung über Access Point anzubieten. Ich bin nicht so der große Routing Experte und bräuchte diesbezüglich mal einen (oder zwei) Tipp(s). Wir haben ein internes Netz mit W2K3 Domäne (192.168.20.x/24) Die Notebooks müssen in dieses Netz, um Zuganz zu den Ressourcen zu bekommen. Der W2K3 Server dient auch als Gateway in andere Netze (andere Abteilungen, Internet) und hat die 2 Adressen 192.168.20.250 (Default GW) und 192.168.0.91 (GW nach draussen, default GW 192.168.0.1) Der Accesspoint hat die Addresse 192.168.20.229. Der (Test)notebook hat die Addresse 192.168.20.60. Verbindung über WLAN klappt. Verbindung zum W2K3 Server klappt auch. Ich kann vom Notebook, die 192.168.20.250 anpingen. Aber die 192.168.0.92 schon nicht mehr. Vom W2K3 Server kann ich den Access Point (192.168.20.229) anpingen, aber die 192.168.20.60 nicht. Da stimmt was im Routing nicht, aber was? Ich habs schon mit einer Hostroute zur .60 versucht (GW 192.168.20.229), aber das klappt auch nicht. Irgendwie habe ich sda einen Denkfehler drin. Kann mir jemand helfen? Danke im Voraus, Sascha

Zusatz: In der Ereignistabelle habe ich im Bereich System eine Meldung. NfsSrv: 1003 Laut Microsoft soll ich den user mapping service neu starten. Ich geste zu meiner Schande, der sagt mir so nix. Unter welcher Bezeichnung wird der in den Diensten geführt? Soweit ich weiß, gehört der zu den UNIX Services, die ich gar nicht benutze? Sascha

Hallo miteinander..... Ich habe zwei Server mit einer unidirektionalen nicht transitiven Vertrauensstellung miteinander verknüppert, damit ich auf einem der Server Freigaben über Domänengrenzen hinweg realisieren kann. Das Einrichten funktioniert so weit, auch die Überprifung meldet ein OK. Wenn ich aber auf der Freigabe Berechtigungen aus der anderen Domäne setzen will und nach den Konten in der anderen Domäne suchen will, bekomme ich die Meldung: "Der Server ist nicht funktionstüchtig." dcdiag ist auf beiden Servern korrekt durchgelaufen. Hat jemand einen Hinweis? Danke im voraus, Sascha

Hallo thorgood! Dein Ansatz scheint der richtige gewesen zu sein. Ich habe Routing&RAS aktiviert und jeweils eine Route für das 10er und das 20er Netz eingetragen. Jetzt geht es. Ich hatte Routing & RAS deaktiviert, weilö ich den default gw auf 192.168.01 gesetzt hatte und dort die Routen bekannt waren. Anscheinend ein Denkfehler. Muß ich wohl nochmal nachlesen. Danke schön. Jetzt habe ich zwar Probleme mit den Vertrauensstellungen, aber das ist ein anderer Thread...:D Sascha

Danke für die Antwort thorgood! Ich kann, wie gesagt vom App-Server aus ALLES problemlos anpingen. Zwischenstand: wenn ich auf dem 20er-Server eine Hostroute (netzmaske 255.255.255.255) auf 192.168.0.250 einrichte, dann geht's. Für mich sieht das eher so aus, als ob der 20er-Server nicht wüßte, wohin mit den Paketen. Aber seltsam ist das schon. Werde Deinen Ansatz mal austesten. Sascha

Nein, ich meine, ich kann den App-Server(192.168.0.250) vom Client (192.168.20.201)aus nicht pingen. mit Pathping komme ich bis zum 20er Server (inneres NIC: 192.168.20.250), dann ist Schluss. Danke für die schnelle Reaktion, Sascha

Hallo miteinander.... Ich habe ein sehr seltsames Problem. Ich habe hier drei Netzbereiche: 192.168.0.x 192.168.10.x 192.168.20.x Folgende Grafik zeigts: Die Netze erfüllen verschiedene Aufgaben. Auf dem angegebenen App-Server sind Applikationen, die sowohl vom 10er als auch vom20er Netz genutzt werden sollen. Vom App-Server kann ich alles pingen, auch den Client (192.168.20.201), der mal als Beispiel dienen soll. Ich erreiche den App-Server auch von dem 10er und 20er Server. Aber vom Client aus werden die Pakete auf dem 20er Server 'verschluckt'. Auf dem 10er und 20er Server ist Routing&RAS aktiviert. Die Server sind alle W2K3. Der App-Server ist W2K3 R2. Ist da ein Denkfehler meinerseits, oder warum geht das nicht? *Kopfkratz* Sascha:confused: PS: Kurze Ergänzung, den 192.168.0.1 kann ich proplemlos von überall pingen. Auch vom Client.

*lach* Danke für die Kopfnuss... Die Doku habe ich studiert, aber dieser Satz ist mir wohl durch die sprichwörtlichen Lappen gegangen... Bleibt noch die Frage nach dem Script... Danke, Sascha

Hallo miteinander... Ich nutze in einem script zum massenweisen Anlegen von usern in einer Schule. Folgend der Befehl, wie ich Ihn im script nutze: dsadd user "cn=%vorname% %nachname%,ou=%klasse%,ou=Klassen,ou=<interne OU>,dc=<2nd lvl. domain>,dc=<domain>,dc=de" -samid %user% -fn %vorname% -ln %nachname% -pwd <passwd> -memberof "cn=%klasse%,ou=%klasse%,ou=Klassen,ou=<interne OU>,dc=<2nd lvl. domain>,dc=<domain>,dc=de" -email "%user%@<2nd lvl. domain>.<domain>.de" -mustchpwd yes Soweit ganz nett. Aber: ich würde gerne jeden user noch einer zweiten, für Ihn passenden Gruppe zuzuordnen und ein Anmeldescript mit auf den Weg geben. Fragen: 1. wie kann ich eine weitere Gruppe hinzufügen? Einfach hinter '-memberof' mit komma getrennt noch eine zweite Gruppe angeben? 2. Wie kann ich das Anmeldescript angeben? Ist mit '-loscr <Skriptpfad> der KOMPLETTE PFAD inklusive Dateinamen gemeint? Bevor ich anfange zu experimentieren hätte ich schon ganz gerne etwas präzisere Info's. Besten Dank im Voraus. Sascha

Danke für die Antwort! Mail ist nicht. Und über GPO und Anmeldung geht dann erst morgen wieder, dann wär es auch egal. Ich probiers halt. Mal sehen.....:D Sascha

Hallo da draußen! Mal ne ganz dumme Frage: Wenn ich an ALLE verbundenen Client-Rechner eine Nachricht schicken will, reicht da 'msg * Nachrichtentext'? Klingt wirklich ****, aber ich habe den Befehl noch nie gebraucht....:o(, und muß mich darauf verlassen können, daß die Message auch wrklich ankommt. Sitze am Server und habe 120 Client-Rechner dranhängen. Sascha

Habe ich euch jetzt durch die Dummheit meiner Frage verärgert, oder stimmt sonst etwas nicht? Ich bin im DNS Bereich nicht der Beste, und kann auch nur auf relativ wenig Erfahrungswerte zurückgreifen, aber die Systeme laufen seit zwei Jahren (fast) störungsfrei. Sascha

Hallo, Danke erstmal für die Bemühung. Die Fehlermeldung ist genau so:'Vertrauensstellung konnte nicht hergestellt werden:falscher Parameter'. Die Netbios Namen sind eindeutig. Die SID's sind unterschiedlich. Das System wurde NICHT geklont. Was gleich ist, ist die Toplevel und Secondlevel Domain. Also wir sind eine Schule und generell folgende Domain (Beispiel): tolle-schule.de. Die internen 2003er Domänen sind 'schule' und 'verwaltung'. FQDN: schule.tolle-schule.de + verwaltung.tolle-schule.de Liegt da der Hase im Pfeffer? Gruß, Sascha

Hai! Ich experimentiere mit Vertrauensstellungen, da ich diese bald benötige. Wenn ich eine Vertrauensstellung einrichten will, antwortet das System mit: 'Falscher Parameter'. Fein! Laut Microsoft soll irgendein Entry im DNS oder ADS identisch sein. Aber wie finde ich heraus, welcher? Gibt es irgend wo ein Logfile, wo das hinterlegt wird? Oder wie finde ich das sonst heraus? Im DNS habe ich bisher nichts gefunden. Die SID's sollten unterschiedlich sein und die NetBIOS Namen der Server sind es auch... Sascha

OK, danke. Werde mal experimentieren. Sascha

OK. Danke erstmal. Also, ich installiere einen Server, mit AD und DNS. Und dann sage ich Ihm, daß er den anderen beiden Server vertrauen soll. Ist das so richtig? Muß der dann seine eigene *.local Domäne haben? Noch einmal etwas deutlicher, zum Verständnis. Ich habe zwei Domänen. Sagen wir A + B. Im Domäne A sind ca. 20 Rechner, in Domäne B ca. 150. Beide Domänen sind in einem eigenen Netz (A=192.168.10.x; B=192.168.20.x) und haben keine direkte Verbindung miteinander. Die Applikation, die ich Installieren muß, muß auf einem Serverbetriebssystem installiert werden und von Client Rechnern aus beiden Domänen (A + B) erreichbar sein. Deshalb dachte ich, ich konfiguriere die eine Netzwerkkarte mit einer Adresse aus dem A-Netz und die andere Netzwerkkarte mit einer Adresse aus dem B-Netz. So ungefähr. Wenn dieser Ansatz falsch ist, sagts mir bitte. Bisher habe ich immer nur sauber einzelne Domänen gehabt, die nix miteinander zu tun hatten. Deshalb bin ich jetzt erst einmal ein bischen vorsichtig. Wenn jemand schon mal etwas ähnliches hatte, möchte er doch ein paar Hinweise fallen lassen...:p Ich werde mal meine Literatur zum Thema Vertrauensstellungen wälzen..... Danke, Sascha

Hallo miteinander. Ich hätte mal eine konzeptionelle Frage. Ich habe zwei Domänen, die unabhängig voneinander sind. Jede mit einem vollständigen Setting (DNS, AD, GPO's, etc...) Nun haben wir eine Software bekommen, die im Client-Server Betrieb läuft, und von beiden Domänen unabhängig erreicht werden müssen. Das heißt, es solle in jeder Domäne auf Rechnern die Client-Applikation installiert werden, die dann auf einen Server mit dem Datenbestand zugreifen soll. Einen schicken Rechner habe ich dafür, BS-Lizenzen sind auch vorhanden. (W2K3-Server, W2K3 R2, etc..). So einen Fall hatte ich bisher noch nicht. Wie mach ich das am besten? Auf der unteren Ebene dachte ich mir, ich nehme 2 Netzwerkkarten, die jeweils in ein Domänen-Netz zeigen. Aber wie mache ich das mit den Domänenzugehörigkeiten, bzw. den jeweiligen im AD gepflegten Berechtigungen? Vorschläge? Dank im Voraus, Sascha

Hi, nach Lösung des Problems, dachte ich mir, es interessiert vielleicht jemanden... Der Server hat nach den Eventlogs eine Spannungsspitze erdulden müssen und ist hart abgeschmiert. Danach ist er wieder hochgefahren. Aber: auf dem Dateisystem hats ein paar aussetzer gegeben. Da ich das Problem nicht lösen konnte und auch aus dem Board keine Lösung kam, habe ich einen Support Request bei Microsoft abgesetzt. Nach mehreren Stunden des Suchens und Rätselratens kamen wir gemeinsam zu folgendem Ergebnis: In der vom System gespeicherten Konfiguration für Routing & RAS hat es einen absturzbedingten Dateifehler gegeben. Und zwar so, daß nur ein paar Bytes verändert wurden. Die Parameter, die in den Konfigurationsteilen angezeigt wurden waren alle korrekt. Darauf gekommen sind wir, weil ein file system check Fehler zu Tage brachte. Lösung: Routing & RAS deaktivieren (was zur Löschung der Konfigurationsdateien führt). Danach neu aktivieren und Konfigurieren. Die vom System angelegten Konfigdateien sind dann wieder sauber. Das hat dann ganze 5 Min. gedauert. So kanns gehen. Troztdem Danke für alle, die sich bemüht haben. Grüße, Sascha

Hier ipconfig /all vom Server: Hostname . . . . . . . . . . . . : <Server> Primäres DNS-Suffix . . . . . . . : <Korrekt> Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : <Korrekt> <Korrekt> Ethernet-Adapter Verwaltungsnetz (innen): Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection # 2 Physikalische Adresse . . . . . . : 00-13-72-5F-97-60 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.10.250 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.10.250 Primärer WINS-Server . . . . . . : 192.168.0.90 Sekundärer WINS-Server . . . . . : 192.168.0.92 Ethernet-Adapter Transitnetz (aussen): Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection Physikalische Adresse . . . . . . : 00-13-72-5F-97-5F DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.90 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server . . . . . . . . . . . : 192.168.0.90 Primärer WINS-Server . . . . . . : 192.168.0.90 Sekundärer WINS-Server . . . . . : 192.168.0.92

Hallo, bin inzwischen im Home-Office (2 Stunden Weg). Warum sollte ich den Treuber neu installieren, wenn der Treiber funktioniert? Wie ich oben bereits schrieb, komme ich mit beiden NIC's prima ins große böse Internet und andere Aussen-Ressourcen (es gibt noch andere Netze im Haus). Der DC zeigt auf sich selber. Ich sehe grade, das wegen der 4000 Zeichen Begrenzung bei cut & paste was verloren gegangen ist. Sorry. Morgen schieb ich das nach, aber glaubt mir, die Konfig ist OK. Sascha

Es laufen (wie gesagt seit ca. 2 Jahren unverändert) DNS, Routing&RAS, ADS, Printserver, Fileserver, praktisch alle Standards und ein par applikationsspezifische Sachen. Datenbank(en), DeviceLock, etc. Die Hardware ist OK. Das Netzwerkinterface, welches nach Außen zeigt, funzt wunderbar. Wenn ich Innen und Aussen auf den Interfaces vertausche und umkonfigurierte, läufts genauso. Dann geht das neue Aussen (ehemals innen) und das neue Innen (ehemals Außen) geht nicht. Relevante Eventlogs: Verzeichnisdienst (keine Errors, keine Warnings) DNS: event ID 4004 Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Event ID 4015 DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. Dateireplikation: (keine errors und warnings in der relevanten Zeit) System: siehe vorheriges paste.. Ich hoffe, damit sind die Fragen soweit beantwortet. Danke, Sascha