DeepSurfer

Nein..es reicht ein NIC (ausgehend von einem DC-Server der statisch ist und nicht DHCP verwaltet --- aber eigentlich egal, bei DHCP muss man dann nur eine IPrange eintragen dann bekommt der client eine interne Netz ip zugewiesen, habe dies aber hier nicht im Konstrukt vorliegen) im RAS -->Servername ==> Routingschnittstellen einen neuen IP-TUNNEL anfertigen (einfach nur einen Markanten Namen nehmen, ich benutze z.b. "VPN rein Username") Jetzt im RAS-->Servername-->IP-Routing==> Allgemein eine neue "Schnittstelle" auswählen. Jetzt erscheint der von vorhin erichteter IP-TUNNEL diesen Auswählen und OK. Nun die "normalerweise LAN-IP des Users" eintragen (Lokale IP) , darunter eine andere IP eintragen, den der PC statisch bekommt wenn er nicht innerhalb des Netzes mehr ist. zb. im Netz hätte PC = xxx.xxx.55.100 , diesen PC auf xxx.xxx.56.100 stellen. Diese neu IP in der Einrichtung als "Remoteadresse" eintragen. Nur noch auf OK und das war es soweit. In der Aktiv-Directory den vorhandenen User auswählen und im Menübereich "Einwählen" diesen User auf -Zugriff gestatten- setzen. Firewallsystem und/oder vorverlegter Router muss TCP-IP Port 1723 durchlassen. Der PC dann zuhause aufbauen, eine Internetverbindung herstellen, zusätzlch noch eine neue "Netzwerkverbindung" anlegen auf VPN basis. Dieser neuen "VPN" in den Optionen eintragen das zur Anmeldung der Domänenbereich gehört und Protokoll von Automatisch auf "PPTP-VPN" stellen. Fazit: PC zuhause baut Internetverbindung auf. durch doppelklick auf VPN-Icon wird nach Username und PW gefragt (wie er es eigentlich im netzwerk tun würde), jetzt baut der HeimPC über das Internet ene VPN zum Server auf, registriert sich dort mit xxx.xxx.56.100 und Usernamen. Durch das RAS-Routing wird die neue IP umgewandelt in die Netz-IP und alle Funktionen stehen nun offen. Beim erstellen des VPN auf dem HeimPC wird nach dem Domainnamen/IPadresse des Servers gefragt. Sollte nun kein Domainname als solches für ihren Server vorhanden sein (denke das haben die wenigsten) so kann man auch die bekannten Dynamischen DNS server benutzen. Die sind kostenlos

(kam via Google direkt in diesen Thread) Moin Community wie auch godfather bin ich einen DC-Server (W2K DELL Poweredge 2600) paralell zum normalen Betrieb wieder am aufziehen bin, für 14 Clients. Stehe hier nun vor der selben Problematik wie damals godfather... Profile wegen SID, selbe Fehlermeldung wie am Threadanfang. Ein Backup des ""alten"" Systemstatus wäre vorhanden, habe aber das Problem, das der neue Server nicht ganz 1:1 aufgezogen ist und somit eine Rückholung des Systemstatus zwangsweise in ein Bluescreen marke "not_accesable_bootdevice" führt, weil durch Rückführung des Systemstatus auch die gesamte Registry mit dem alten -murks- zurückgeholt wird. Eine möglichkeit die Aktiv-Directory als seperates Konstrukt aus diesem alten-Systemstatus wiederherzustellen ist mir bisher unbekannt. Weil MS von einer 1:1 Wiederherstellung ausgeht. Daher die Frage an euch...kann ja sein das ich es Überlesen hatte. (Systemstatus einmal als backup über Varitas und sogar als Sicherungs-Auftrag via START-->PROGRAMME-->ZUBEHÖR-->SYSTEMPROGRAMME-->Sicherung ) Ausgehend von der manuellen Sicherung kann ich bei der Rückführung nicht selektieren um "nur" die Aktiv-Directory wieder her zu stellen..... oder doch ??? Das Varitas Backup lässt sich sogar im Abgesicherten Modus gar nicht erst starten, obwohl Varitas mit grossem Popup den Hinweiss gibt wie man den Systemstatus rückführt aus dem Tape.... Denn soweit ich das hier verstanden habe, sind die User SIDs im Aktiv-Directory verankert. -- -- -- -- Sollte dieses Thema hier im Forum schon erklärt und ein lösungsvorschlag vorhanden sein, so bitte ich um nachsicht das ich diesen Thread nehme. Habe ihn wie anfang angemerkt direkt aus google heraus genommen und bin zu meinem schande nicht noch über das Board-Such-System gegangen. Wenn es vorhanden ist, wäre mir ein LINK ganz recht, ansonsten würde ich diese Spezielle Fragestellung hiermit wieder in Leben rufen.