thomas.taubinge

Find den richtigen Beitrag derzeit nicht, da ich ja die Fehlermeldung vom Verbindungsversuch nicht mehr zur Hand habe.

Ich weiß allerdings noch, dass es mit dem Cache-Modus und dem fehlenden WINS-Server in der Domäne zu tun hatte.

Dieser Artikel war es nicht, aber er ist zumindest nah dran: How to troubleshoot connectivity issues that are caused by RPC client protocol registry entries

Muss nochmals googeln, da ich die Lösung anscheinend nicht über mcseboard gefunden habe.

Für mich sieht es so aus, als ob die Registry sagt, das Programm wäre installiert, aber die dazugehörenden Files nicht existent sind.

2 Lösungsmöglichkeiten:

1. möglicherweise unsicher: mit Programmen, Registry-Einträgen oder Dateien solange herumprobieren, bis es funktioniert

oder 2. sicher: Den kompletten PC neu aufsetzen und nochmals neu installieren

Ich würde nichts behaupten, das ich nicht hundertprozentig bestätigen kann.

Ich kenne das Problem und die .reg-Datei war zumindest bei mir immer noch die Lösung.

Ich gebe dir recht, dass einige Werte geändert werden, deren Bedeutung ich nicht kenne, aber solange es funktioniert und sonst keine Nebenwirkungen auftreten, kann ich gut damit leben.

In solchen Fällen ist es ratsam, das Setup direkt vom original Installationsmedium nochmals zu starten und komplett drüberinstallieren.

Kann ich dir leider nicht mehr sagen.

Hatte das gleiche Problem, dass auf manchen Rechnern der ExChange einfach nicht gefunden werden kann und mit Hilfe dieser .reg-Datei funktioniert plötzlich alles so wie es sollte.

Wenn gewünscht, kann ich diese Datei auch per Mail versenden.

Die wahrscheinlich einfachste Möglichkeit, die dein Problem zwar nicht löst, dafür aber gekonnt umgeht, ist eine Tastatur mit USB-Anschluss.

Würde ich persönlich auch machen, da mir die Neuinstallation vom kompletten System zu viel Aufwand ist.

Das kommt mir bekannt vor.

Ich hab da ein .reg-File, das ich in diesem Fall ausführe und mir das Problem löst:

Inhalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]

"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,69,00,70,00,5f,00,\

74,00,63,00,70,00,00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,73,00,70,00,78,\

00,00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,6e,00,62,00,\

00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,00,62,00,5f,00,69,00,70,00,78,\

00,00,00,00,00

"UuidSequenceNumber"=dword:0030b825

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols]

"ncacn_np"="rpcrt4.dll"

"ncacn_ip_tcp"="rpcrt4.dll"

"ncadg_ip_udp"="rpcrt4.dll"

"ncacn_nb_tcp"="rpcrt4.dll"

"ncacn_http"="rpcrt4.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService]

"DefaultSyntax"="3"

"Endpoint"="\\pipe\\locator"

"NetworkAddress"="\\\\."

"Protocol"="ncacn_np"

"ServerNetworkAddress"="\\\\."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NetBios]

"ncacn_nb_tcp0"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\SecurityService]

"1"="secur32.dll"

"9"="secur32.dll"

"10"="secur32.dll"

"14"="schannel.dll"

"16"="secur32.dll"

"18"="secur32.dll"

"68"="netlogon.dll"

Einfach diesen Inhalt in eine Datei mit Namen "Outlook 2003 Verbindungsproblem.reg" reinkopieren und ausführen (Name kann natürlich geändert werden, aber .reg muss bleiben)

Ich hab immer noch den Sinn der zwei Netze nicht verstanden, wenn sie sowieso physikalisch verbunden sind und logisch miteinander kommunizieren sollen.

Ach ja, wenn man den selben Drucker über USB anschließt, funktionierts auch ohne merkliche Bremse des Servers.

Kenne allerdings deinen OKI-Drucker nicht, daher auch keine Ahnung, ob der auch USB hat.

Wenn ich das jetzt richtig verstanden habe, soll das jetzt so aussehen:

Hi,

Problem1: Du musst auf der internen NIC vom ISA den GW leer lassen

Problem2: Fehlende Infos bezüglich Netzwerk/Internet-Konfiguration seitens ISA Richtung Internet

Wäre es nicht einfacher, einfach auf allen PCs eine statische Route ins andere Netz zu legen (GW wäre dabei dann die eigene IP).

Warum gibts eigentlich 2 Class C-Netze, wenn beide lokal auf einem Standort sind und miteinander kommunizieren sollen?

Möglicherweise gibts auch Printserver mit eingebautem Pufferspeicher.

Hab fast die gleiche Konstellation, nur dass bei mir der PC der Lohnverrechnung dann fast nicht mehr benutzbar ist.

Falls du eine Lösung findest, würde ich dich bitten, sie hier wieder zu posten.

Danke

Hallo.

Hab zwar noch keine Erfahrung mit IE7, aber es könnte sein, dass die Startseite auf diese Hinweisseite gestellt ist.

Eine weitere Möglichkeit ist, die POP- und SMTP-Adressen im Outlook nicht über den DNS-Namen sondern direkt über die IP des Servers anzusteuern.

Eine Umstellung in dieser Größenordnung würde ich nicht selber machen, wenn sonst noch keine Erfahrungen mit Migration von ExCh5.5 auf 2k3 gemacht wurden.

Zumindest die Planung und die grundsätzliche Umstellung würde ich gemeinsam mit einem externen Dienstleister durchführen.

Funktioniert das wirklich ?

Wie soll eine Datei ausgeführt werden, die nicht gelesen werden darf ?

Du hast ein grundsätzliches Problem mit dem Nadeldrucker, da dieser normalerweise nur ca. 32 kB Speicher hat und daher fast permanent den DC mit Interrupts bombardiert (Systemauslastung geht konstant auf 100%)

2 Lösungsmöglichkeiten:

1. Drucker auf einen anderen PC hängen

2. speziellen Nadeldrucker mit integrierter Netzwerkschnittstelle (Kostenfrage) oder zumindest mit mehr internem Speicher

Alternativ kannst du auch mal einen neueren Treiber für den Drucker probieren.

Hallo.

Ich weiß, dass schon viel über das Thema diskutiert wurde, wie ein Netzwerk in einer Firma aufgebaut werden sollte. Ich möchte hier mal eure Meinung über die Aufteilung der Dienste auf die einzelnen Server erfragen.

Die folgenden Angaben beziehen sich im konkreten Fall auf ein KMU mit ca. 180 Clienten, die auf die Zentrale und 8 Standorte aufgeteilt sind.

Wie seitens Geschäftsführung fast immer vorgegeben soll möglichst alles redundant (oder zumindest jeder mögliche Ausfall innerhalb weniger Stunden behoben) sein und so wenig als möglich kosten.

Dienste, die auf die Server aufzuteilen sind (alle Server stehen in der Zentrale):

AD inkl. DNS

DHCP

ExChange inkl. SPAM-Filter und Virusprüfung

Fileserver

WSUS

FireWall inkl. VPN-Zugänge

Proxy-Server

Sicherung

Virus

externer FTP-Server

Mein Lösungsansatz:

DCs auf den Standorten machen nicht wirklich sinn, da bei einem Standleitungsausfall sowieso nicht auf unseren wichtigsten Server (AS400) zugegriffen werden kann.

DC1 (besteht) mit W2k3R1, AD, alle FSMO-Rollen (Master), DNS (AD-integriert) ohne Forward zum Provider (Clients sollen ja über Proxy surfen), DHCP (Clients über Reservierungen), WSUS (ohne Ausfallskonzept), Printserver (über virtuellen DNS-Eintrag) und FileShares zu Sicherungszwecken + vielleicht einmal Intranet (über virtuellen DNS-Eintrag)

DC2 (besteht) mit W2k3R2, AD, GC, DNS (AD-integriert), DHCP (Spiegelung vom DC1), DFS und ExChange 2003

Server3 (in Planung) mit W2k3R2, DFS, Printserver (über virtuellen DNS-Eintrag), Virusserver (über virtuellen DNS-Eintrag) und Reserve für weitere Serverdienste + villeicht einmal Intranet-Backup (über virtuellen DNS-Eintrag)

Proxyserver (besteht): alter P3 500 mit Linux und Squid-Proxy-Dienst (reicht aus, da nicht viel gesurft wird)

Sicherungsmaschine ist ein Rechner der EDV-Abteilung mit einer großen, freigegeben HDD, auf den alle Server mittels NTBackup draufsichern ("Der PC hat ja nachts sonst nichts zu tun")

FTP-Server (geplant): Standard-PC mit FTP-Serverprogramm in DMZ

Einstellungen für ExChange: interne und offizielle Domäne sind gleich, daher würde ich den offiziellen MX-Eintrag auf den Provider zeigen lassen, der dann nach einer Virusprüfung auf unseren ExChange direkt über die feste offizielle IP forwarded (incoming SMTP-Traffic auf der Firewall dabei natürlich auf die IP des SMTP-Relay-Hosts vom Provider beschränken)

Bezüglich SPAM steht es mir noch bevor, mich mit den eingebauten Möglichkeiten von ExChange 2003 zu beschäftigen)

Einstellungen Firewall: 3 Nics (1 x XDSL zum Provider, 1 x DMZ, 1 x internes Netz)

Traffic: intern zu extern via NAT, intern zu DMZ allowed, DMZ zu extern via NAT, extern zu intern nur SMTP (siehe Einstellungen für ExChange), extern zu DMZ FTP und seitens Geschäftsführung soll hier auch noch ein Server mit unseren offiziellen HP reinkommen, wobei ich hiervon nur abraten kann (siehe unzählige andere Beiträge)

Meiner Meinung nach sollten somit alle wichtigen Dienste (bis auf ExChange) redundant laufen.

Wenn erwünscht, kann ich euch zur Sicherung per NTBackup mein Konzept mitsamt Batchdatei inkl. E-Mail-Benachrichtigung zur Verfügung stellen.

Was sind eure Meinungen zu meinem Lösungsansatz bzw. wo kann man etwas verbessern?

Hallo

Einfach einen Domänen-Benutzer anlegen und ihn dann der Gruppe Konten-Operatoren zuordnen.

Allerdings gabs da nach 10x PC in Domäne einen Streik. Weiß allerdings nicht mehr, wie ich das dann hinbekommen habe.

Hab die Lösung aber mit der Fehlermeldung, die dann kommt, entweder im Forum oder über Google gefunden.

Vielen Dank für eure Antworten!

Ich beschreibe nochmals meinen Denkfehler, den ich beim ersten Anlegen der Revers-Lookup-Zone gemacht habe:

Im Assistent, wo die Zonendaten abgefragt werden, ist nicht die Subnetmaske gemeint, die eingesetzt wird, sondern die IP-Adresse.

Beispiel: Standort 1 ohne Server (192.168.0.x)

Standort 2 mit Server (192.168.1.x)

Standort 3 ohne Server (192.168.2.x) usw..

ergibt ein 182.168.x.x Netz (oder 192.168.0.0/16 oder 192.168.0.0 mit Subnet 255.255.0.0)

Also muss im Assistent für mein Beispiel statt 255.255 natürlich 192.168 angegeben werden (die dritte gefragte Zahl einfach nicht eingeben)

Der DNS-Server erstellt dann automatisch auch die Subnetze aller Standorte sobald sich der erste Rechner dieses Standorts mittels DNS-Aktualisierung meldet.

Nochmals vielen Dank an alle Helfer

Mein Schleppi wird nicht registriert, da er ja nicht in der Domäne hängt (Arbeitsgruppe). Hab allerdings bei mir die Domäne als DNS-Suffix in meine Netzwerksettings eingetragen.

Einzige Einschränkung, die ich durch diese Konstellation habe: Ich muss meinen Benutzernamen immer vollständig mit Domäne angeben (im Outlook nur einmal nötig, speichert ja die Daten)

Sieht alles ok aus.

Wozu brauchst du WINS ?

Am Client dürfte das Problem nicht liegen.

Ich tippe mal darauf, dass am DNS-Server die dynamischen Updates nicht aktiviert sind.

Ich selber habe eine fast gleiche Kombination: Laptop via Netgear-Funkrouter am Kabelnetz, Cisco-VPN-Client zur Cisco-Pix-Firewall, IP-Adresse wird gleich aus dem internen Netz der Firma vergeben (Mac vom Chef würde sonst keinen Zugriff auf die Server bekommen), somit sicher keine Routingprobleme.

Werde gleich mal testen, ob mein Laptop auch dynamisch im DNS registriert wird.

Hallo XP-Fan

Vielen Dank für deine Antwort. Ich sichere nur die beiden ExChange-Datenbanken (Priv + Pub) in einer eigenen NTBackup-Sicherung auf ein Fileshare. Dieses liegt direkt in meinem PC, der über 100 MBit via Switch angeschlossen ist.

Hab jetzt mal den kompletten Sicherungszeitplan andersrum erstellt, das heißt vorgegebener Zeitrahmen minus alle anderen Sicherungen, Wartungs- und Updateaufgaben und für ExChange blieb folgender Zeitraum übrig:

Vollsicherung: 8 Stunden

Differentialsicherung: 3 Stunden

ExChangeDaten: PrivDB 75 GB max (dzt. Test mit 0,5 GB), PubDB 10 GB max, 2 GB Partition für Logfiles

Geplant sind im Endausbau ca. 200 Mailboxen mit 50 MB-Limit (Rest ist Reserve)

Ich hoffe, dass meine Konfig halbwegs in Ordnung geht und sich in absehbarer Zeit nichts ändert.