mikewi

Nicht unbedingt, die Authentifizierung wird dann, meines Wissens, eben nicht von einem DC zentral durchgeführt, sondern vom Clienten lokal.

Servus!

 

Standartauthentifizierung ist dann aber wieder unsicher oder ?

Ich werds später mal versuchen...erstmal vielen Dank

 

 

Gruß Michael

Gut möglich!

Wenn da nämlich eine Domäne dahinterhängt dann muss bei der Windows-Authentifizierung der gesamte FQDN angegeben werden, also /domäne/benutzername

Stell doch mal um auf Standard.

 

liegt es evtl daran dass ich nur die Windows Authentifizierung verwende und nicht die Standartauthentifizierung ?

 

Gruß

Und wenn du nicht den Browser (IE) verwendest, sondern den (Datei) Explorer, was passiert dann?

"net use * http://server/freigabe/ passwort /USER:mr-X /persistent:no"

"passwort" ist durch dein Passwort zu ersetzen.

"mr-x" ist durch deinen Benutzernamen zu ersetzen.

Also dann scheint der Pfad und die Zugangskontrolle zu funktionieren.

Was passiert wenn Du mit dem Windowsexplorer oder mit einer Shell draufgehst? Kannst Du dann problemlos zugreifen? Oder versuche mal, das Webdav-Verzeichnis zu mappen.

"net use * http://server/freigabe/ passwort /USER:mr-X /persistent:no"

wie rufst Du die Webdav-Freigabe auf?

http://server/freigabe

oder

http://server/freigabe/

Bei Webdav muss am Ende immer noch ein "/" stehen. Dadurch erkennt der Browser, ob es sich um eine Webseite oder ein Verzeichnis handelt. Dass es an der FW liegt denke ich eher nicht da Webdav http, also Port 80, nutzt.

Was ich mir eher vorstellen kann, dass es tatsächlich ein Rechteproblem vorliegt. Bekommst Du eine Aufforderung zur Eingabe eines Benutzernamens und Passworts?

Gruß

Mike

Das könnte durchaus damit zu tun haben!

Wie geht ihr beim Klonen vor?

Ist der zu klonende Rechner Mitglied in der Domäne oder nicht?

Falls ja, vergebt ihr beim Klone dann eine neue Computer-ID -mir fällt gerade nicht ein wie die genau heißt- ? Anhand dieser ID wird der Rechner nämlich vom DC identifiziert, und nicht anhand des Computernamens. Wenn die selbe ID - die der Quellmaschine und die des Klons- mehrmals auftritt dann kann es zu solchen Phänomenen kommen. Nur sollte da das Computerkonto eher deaktiviert, anstatt gelöscht sein.

Wird der Klon hingegen erst nachträglich in die Domäne aufgenommen, wird automatisch eine neue Computer-ID erzeugt.

Seit kurzem Klonen wir Rechner, könnte da ein Problem bestehen?

Allerdings hatten wir das Problem sogar schon mit produktiven Serversystemen gehabt, welche logischerweise nicht geklont werden. ;-)

Ich habe das Gefühl, dass es am DNS o.ä. liegt.

Hier ist Scavenging aktiv. Aber dadurch dürften auch keine Computerkonten verloren gehen oder?!

Soweit ich weiß kann man unter Windows gelöschte Konten und Exchange-Postfächer eine bestimmte Zeit lang wieder herstellen, auch ohne eine Sicherung zu haben. Ich glaube das geht 30 Tage lang. Leider war ich selbst noch nie in dieser Situation ein gelöschtes Koto wieder herzustellen, aber vielleicht hilft dir dieser Hinweis weiter.

Gruß

Mike

Symantec sieht zwar schick aus und lässt sich verhältnismäßig einfach verteilen und konfigurieren, braucht aber auch verhältnismäßig viele Ressourcen. Was wiederum die Rechner stark ausbremsen kann/ wird. Schau dich lieber vorher in diversen Foren um, ob Du dich nicht für einen anderen Virenscanner entscheiden willst.

Beim Support hingegen habe ich mit Symantec nur beste Erfahrungen gemacht!

–

Also ich würde hier nur indirekt auf ein Netzwerkproblem tippen. Viel mehr hört sich das an, als ob die Clienten seit kurzer Zeit eine Anwendung -eine Access-DB wurde hier ja schon als Beispiel genannt- lädt, die sehr speicherintensiv ist.

1. Wurde vor kurzen, zufällig und/ oder zeitgleich zu dem Zeitpunkt als der Fehler auftrat, eine neue Anwendung installiert, ein Update eingespielt?

2. Sind GPOs im Einsatz und wurde da etwas verändert, eine neue GPO aktiviert?

3. Werden servergespeicherte Profile verwendet, falls ja, wie groß sind die?

4. Wie groß sind die (Exchange)Postfächer der Anwender?

5. Ist der Virenscanner so eingestellt, dass er neue Dateien, vor allem Emails, nur bei Empfang prüft oder immer wieder/ permanent?

Also ich würde da mehr in diese Richtung suchen, als nach einem direkten Netzwerkproblem.

Gruß

Mike

Hallo zusammen.

Ein Kunde (340 Workstations ) hat seit Tagen einen ganz komischen Fehler.

 

Vom Router der T-Com zur Firewall

T_Com Router zu Firewall

216.5.167.105 zu 216.5.167.106

OK

GW ist klar 255.255.255.248

Dieser GW ist wohl die Subnetmask!

Von Firwall ins Net

Firewall zu Server

216.5.100.1 zu 216.5.100.2

Zu was für einen Server geht diese Verbindung? Ist das ein interner Server oder steht der irgendwo im Netz, z. Bsp. bei der Telekom?

Oder soll das eine Route in der FW werden?

IP: 216.5.100.1

Sup. 255.255.255.248

GW 216.5.100.2

Wenn dieser Server der selbe ist wie der oben genannte, also ein interner, dann müsste für mein Verständnis die FW der GW sein. Also 216.5.100.1 .

DNS 216.5.100.2

In der Firewall sind 3 DNS Server konfiguriert.

in den DNS Server ebenfalls die 3

 

Wäre das so richtig den ich komm mit den Server nicht ins Netz, DNS geht auch nicht. es lässt sich kein Name auflössen.

 

bitte um Hilfe

DANKE

Hast Du den DNS so konfiguriert, dass er alle Anfragen die er selbst nicht auflösen kann an die FW bzw. einen der Telekom DNS-Server weiterleitet?

Welches Ergebnis bekommst du mit dem Kommando nslookup bzw. tracert?

Was sind das für DNS und DHCP-Server, Windows?

Falls Windows als DHCP und DNS verwendet werden, ist das kein Problem. Öffne dazu den DHCP-Manager und stelle unter den Eigenschaften des Adressbereichs ein, dass der DNS-Server dynamisch aktualisiert werden soll. Dann muss beim DNS noch erlaubt werden, dass er dynamische Updates zulassen muss/ darf. Danach sollte es eigentlich so laufen wei Du es haben willst.

Gruß

Mike

Hi,

 

nein es läuft jetzt nur auf dem Datenserver der DNS und DHCP. Allerdings werden mir die im DHCP vergebenen IPs nicht im DNS angezeigt.

AHA :confused:

D. h. Du brauchst also keine Lösung, dich hätte nur interessiert woran das liegen könnte?

Nein, ist nicht mein Server. Komme also nicht mehr ran. Ich habe nur was darauf konfiguriert

Was heißt das, du hast keinen Zugriff mehr? Hast das Passwort vergessen oder kommt die Meldung "Zugriff verweigert"?

ab nun hab ich definitiv keinen zugriff mehr, kann das also nicht prüfen

OK.

Gibts in der Ereignisanzeige irgend einen Hinweis, dass der Webserver irgendetwas nicht finden, verarbeiten kann?

Das habe ich auch schon öfter so gemacht und es hat immer wunderbar funktioniert. Ob das zu Problemen mit deinem Smarthost führen kann -falls ihr einen verwendet- kann ich dir aber nicht sagen. Ich hatte damals eine feste IP die auf unsere Domain zeigte.

Hallo alle!

 

Ich habe herausgefunden, dass Verteilerlisten im Exchange unumstoßbar begrenzt sind.

 

Ist es schlau, alle Kontakte(~1000) ins AD zu schmeißen und in eine Verteilergruppe zu stecken oder ist das eine sehr dumme Idee?

Ein physikalischer (Web)Server kann mehrere virtuelle Server mit unterschiedlichen Namen verwalten. D. h. die Webseiten von mcseboard.de, ADAC und IBM.de können theoretisch auf ein und der selben Maschine verwaltet werden. Das verlangt aber einen sogenannten HTTP-Header, damit der Server die unterschiedlichen URLs unterscheiden kann. Wie soll er sonst die richtigen Informationen, die angeforderte Seite, liefern wenn alle auf dem Server existenten Webseiten auf die selber IP verweisen. Und ich vermute hier liegt auch dein Problem. Nämlich dass ein IP-Header eingetragen wurde.

1. Öffne den IIS-manager und geh zum "Untermenü" websites

2. Lass dir die Eigenschaften deines virtuellen Webservers anzeigen

3. Öffne das Menü "HTTP-Header" und schau was dort unter "benutzerdefinierte http-header" eingetragen ist.

Wenn dort eine URL definiert wurde, z. Bsp. "http://www.ibm.de" oder der Rechnername deines Servers dann liefert der Server nur Daten wenn die Informationen mit dem definierten Namen angefordert wurden, also per "http://www.ibm.de" oder "http://%computername%"

Er reagiert dann auf nicht mehr auf eine Anforderung per IP, es sei denn die IP wurde diesem virtuellen Server explizit zugewiesen.

Gruß

Mike

Was wäre dann deine Schlussfolgerung?

Nach der Installation des SP3 begannen die Probleme.

Nach der Deinstallation warfen diese wieder behoben.

Meine Schlussfolgerung also tatsächlich, es lag (in meinem Fall) am SP3! Oder was würdest Du da schlussfolgern?

 

@mikewi:

 

Und diese Erkenntnis machst du daran fest, das es nach der Deinstallation von SP3 wieder ging? Tolle Schlussfolgerung...

Also ich hatte ein ähnliches Problem und bei mir lags am SP3. Nachdem ich das SP3 wieder deinstalliert hatte, hatte alles wieder funktioniert.

Schau doch mal, ob Du hier etwas dazu findest:

www.mssmsfaq.de

Wenn ein Drucker freigegeben wurde bezieht sich diese Freigabe auf den Rechner und nicht auf das Benutzerprofil. Wenn Du also Profile durchsuchen willst wirst Du nicht das gewünschte Ergebnis bekommen. Du meintest wahrscheinlich Du willst die lokalen Benutzerprofile nach verbundenen aber nicht mehr existenten Druckern durchsuchen?

Ob es da eine Möglichkeit gibt weiß ich leider nicht aber an deiner Stelle würde ich das alles mit Anmelde-Skripten regeln. Dann musst Du bei einem Druckerwechsel lediglich das Skript anpassen und beim nächsten Anmelden steht der neue/ die geänderte Druckerkonfiguration zur Verfügung.

1. Bei Anmeldung erst alle Drucker löschen

2. Drucker neu verbinden.

Die Druckerauswahl kann dann abhängig von Benutzernamen, Rechnernamen oder Gruppenzugehörigkeit erfolgen. Infos dazu findest Du hier

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Gruß

Mike

Also wenn ich das richtig verstanden habe hängen an NIC3 zwei Netzte, C und D?

Ist dein ISA evtl. so konfiguriert, dass er ICMP an NIC 3 zu Netz D herausfiltert/ nicht zulässt?

Wenn Netz C und Netz D im selben Netzwerksegment sind, müssen beim ISA auch beide Netze als externe Netze definiert sein und ICMP muss für beide Netze erlaubt werden.

Genau :)

Du meinst sicherlich den "Netzwerklastenausgleich" sondern ein "network load Balancing" (NLB) um Anfragen über mehrere Server zu verteilen (z.B. nach Dem Round Robin Prinzip).

 

Microsoft Corporation

Das könntest Du evtl. mit dem Windows (ab 2003) Lastenausgleich realisieren.

Der Lastenausgleich ist irgendwo bei den Windowskomponenten versteckt und muss "bloß" nachinstalliert und konfiguriert werden.

Evtl. könnte hier Dude eine Hilfe sein.

The Dude 2.2 Englisch, Download im heise Software-Verzeichnis

gruß

Mike

Hallo,

also ich kenne keine Möglichkeit das ohne eine permanente VPN-Verbindung - z.Bsp per DSL-Moden zu DSL-Moden- zu realisieren. Wie soll denn das auch machbar sein, wenn der VPN-Tunnel erst nach Anmeldung am Rechner aufgebaut wird? Ein Netz-LW kann schließlich erst verbunden werden, wenn die Quelle auch verfügbar ist!

Aber was spricht denn dagegen eine Batch-Datei zu erstellen die die Netzlaufwerke erst bei Bedarf manuell einbindet?

Gruß

Mike

Es soll ( und muß ) auch so sein, daß der externe Client sofort nach VPN

Einwahl eine aktive Netzwerkverbindung zu dieser Freigabe herstellt.

Ich bitte um Eure Hilfe und Denkanstöße

Müssen die Rechner aus der Domain grundsätzlich auf die Rechner aus der Arbeitsgruppe zugreifen können? Bzw. die aus der Arbeitsgruppe auf die Rechner der Domain? Oder warum sonst wurden alle auf einen Switch gelegt? Falls kein gegenseitiger Zugriff erforderlich ist, würde ich die IPs der Arbeitsgruppe einfach ändern dann sehen sich die Rechner gar nicht mehr. Trotzdem wird die Kennwortabfrage aber bei einer Arbeitsgruppe bleiben.