wean

huhu wean ;)

Hiesse das, dass die VPN Verbindung unverschlüsselt wäre, wenn ich mich zwar mit MS-Chap authentifizieren würde aber in den RAS-Richtlinien "Keine Verschlüsselung" definiert hätte?

[/Quote]

 

jepp, genau das heisst es :p

....mhmmmmm - Ist das denn nicht einfach nur eine Sache des Routings (?)

Obwohl die Routen usw stehen ja richtig drin. Sonst ginge es ja auch nicht vom lokalen Netz aus. Bei M$ finde ich auch nichts :(

Danke Melzer,

ich bin leider immernoch nicht dazu gekommen. Aber sobald sich etwas ergibt, werde ich euch bescheid geben.

Habt mir echt geholfen :-)

wean

Ja so eine Sauerei :-)

Aber dank' Dir - dann liegts wenigstens nicht an mir :p

wean

geht nicht :D

Und zwar soll es bei uns möglich sein, sich über VPN in die Firma zu connecten wobei der VPN-Server zugleich über Routen für "Wählen bei Bedarf" zu unseren Kunden verfügt. Ausserdem hat dieser noch Routen in andere lokale Subnetze.

"Wählt" man sich über VPN ein, gelangt man zwar in die anderen Subnetze, jedoch nicht auf die vorgesehenen Routen über "Wählen bei Bedarf" über NAT.

Hockt man in der Firma rum, geht alles einwandfrei - mhmmm, warum

Wär lieb, wenn ihr mir helfen könntet. Wenn ihr weitere Infos braucht - einfach fragen - bin über jeden Tipp dankbar :p

huhu,

Hast Dir wohl schon Sorgen um mich gemacht hm? :p

Aber wurde doch noch nicht durchgeführt, da sich das Backup der SQL-Datenbank über Veritas Backup Exec nicht als ganz so "einfach" herausgestellt hat. Jetzt sind die da noch am Tüfteln, erst dann darf ich dem Server untern Rock gucken :-)

aber ich halt dich auf dem Laufenden, sobald sich was ergeben hat :p

die anderen datenbanken (kunden-spezifische) müssen nicht explizit gebackuped werden? die bleiben davon unberührt?

naja, ful-begab kann ja eigentlich nie schaden :-)

dann geh ich heut ma' ran an den speck :p

wenn du nichts mehr von mir hörst, haben die mich zu karottensaft verarbeitet und mein scheff mich zermanscht, gefeuert und entmündigt :D

wow bienchen - klingt hewi :-)

bobia ich mal :p

jepp - 'ment :-)

und zwar hatten diese erst 5 Arbeitsplatz CALS und jetzt eine Prozessorlizenz erworben - Und da es nur ein Server ist, habe ich übergangsweise die CAL auf 99 gesetzt, um den Betrieb nicht zu stören. Wenn ihr auch nicht weiterwisst, dann muss ich ihn halt neu aufsetzen :(

:D

Huhu (besonders an Melzer, den Lizenz-Fuchs),

Bei einem Kunden von uns ist es erforderlich, den SQL-Server vom "Pro-Arbeitsplatz" Lizenzmodell auf den "Prozessor-Lizenzmodus" umzustellen. Ist ja eigentlich so nicht vorgesehen

(Geht auch nur andersrum - oder???)

Gibt es denn nicht trotzdem die Möglichkeit dieses in der Registry oder wie auch immer hinzubiegen? Oder hilft nur Neuinstallation?

mfg wean :p

Bitte eine Frage zu meinem Verständnis :-)

In den Microsoft Unterlagen heisst es:

Der PPP-Frame wird mit Hilfe der Microsoft Punkt-zu-Punkt-Verschlüsselung (MPPE) verschlüsselt, wobei Verschlüsselungsschlüssel zum Einsatz kommen, die beim MS-CHAP- oder EAP-TLS-Authentifizierungsvorgang erstellt wurden. VPN-Clients müssen das Authentifizierungsprotokoll MS-CHAP oder EAP-TLS einsetzen, damit der Nutzlastteil der PPP-Datenblöcke verschlüsselt werden kann. PPTP nutzt die zugrunde liegende PPP-Verschlüsselung und kapselt einen zuvor verschlüsselten PPP-Datenblock ein.

 

Anmerkung

 

Es sind auch PPTP-Verbindungen möglich, die nicht verschlüsselt sind; der PPP-Datenblock wird hierbei im Klartext übermittelt. Für VPN-Verbindungen über das Netzwerk sind unverschlüsselte PPTP-Verbindungen jedoch nicht empfehlenswert, da die Kommunikation nicht sicher ist.

[/Quote]

 

Hiesse das, dass die VPN Verbindung unverschlüsselt wäre, wenn ich mich zwar mit MS-Chap authentifizieren würde aber in den RAS-Richtlinien "Keine Verschlüsselung" definiert hätte?

 

Oder bräuchte ich als Authentifizierungsmethode PAP um unverschlüsselte PPP-Daten im IP-Paket zu erhalten? So viel ich weiss überträgt doch das Authentifizierungsprotokoll PAP lediglich die Kennwörter in Klartext - mhm?

 

*schmatz* :p

Kennt jemand ein Script das den Nachnamen des angemeldeten Benutzers (AD-Umgebung) als Variable definiert?

Ich bräuchte das für eine Verknüpfung für eine Anwendung. Dabei muss der Nachname als Parameter übermittelt werden. Leider unterscheidet sich der Nachname vom AD-Benutzernamen, sonst hätte ich es ja über %username% etc. ermöglichen können :(

Vielen Dank schonmal im Voraus

wean

Mhmmmm, dann scheint es wohl SO nicht zu gehen.

Dennoch Danke für Deinen Rat

Gibt es bei Exchange 2000 die Möglichkeit, Termine die bei sämtlichen Benutzern in deren Postfächern erstellt werden, in EINEN gemeinsamen Öffentlichen Ordner zu replizieren?

Wäre mir sehr hilfreich :)

Danke im Voraus

andy

Ticket closed :D

(soooooorry)

ILS-Dienst des Standortservers

Mit dem ILS-Dienst des Standortservers werden IP-Multicastkonferenzen im Netzwerk veröffentlicht. Mit diesem Dienst können Sie auch Zuordnungen der Benutzer-IP-Adressen für die IP-Telefonie mit H.323 veröffentlichen. Der ILS-Dienst des Standortservers ermöglicht Ihnen auch, Anrufe mit H.323 aus NetMeeting über die im Zubehör von Windows enthaltene Wählhilfe zu tätigen. Damit diese Funktionen unterstützt werden, müssen Sie den ILS-Dienst des Standortservers auf mindestens einem Server im Netzwerk installieren.

 

Der ILS-Dienst des Standortservers erleichtert das Suchen nach Benutzern im Internet durch auf Standards beruhende dynamische Verzeichnisse. Der ILS-Dienst des Standortservers kann zum Erstellen von dynamischen Netzwerkcommunitys verwendet werden. Damit können Benutzer Folgendes ausführen:

 

Freunde suchen, die zurzeit bei einem Internetdienst oder auf einer Seite angemeldet sind.

Software für die Echtzeitkommunikation ausführen, z. B. Microsoft NetMeeting, um eine Verbindung zu anderen Computern für Internettelefonate herzustellen.

Der ILS-Dienst des Standortservers wird als Dienst der Microsoft IIS (Internetinformationsdienste) ausgeführt. Dieser verwaltet mehrere Benutzer und ILS-Anfragen gleichzeitig.

[/Quote]

huhu,

wir haben bei uns im netzwerk gerade mit der neuen "Succesion von Nortel Networks" ein wenig rumgetestet. dann habe ich probiert mich mit netmeeting am verzeichnisserver (domänencontroller) anzumelden - geht

warum? :-)

meldet sich ein zweiter via netmeeting am domänencontroller (im netmeeting als verzeichnisserver konfiguriert) an, sehe ich diesen im "verzeichnis" (Netmeeting -> Anrufen -> Verzeichnis)

Wie ist das zu verstehen. Wo, wie oder an welchem Dienst whatever melde ich mich bei diesem Vorgang am Domänencontroller an?

Auf dem DC läuft auch kein Exchange Instant Messaging; Conferecing Server o.ä. Nur ADS und DNS :)

Danke für die Aufklärung :p

@tarantoga

ne antwort hab ich dir nicht, aber ich möcht gern ein paar glückwünsche loswerden! wahrscheinlich hast du den "tanz in den mai" gleich mit ner geburtstagsparty verbunden

ALLES GUTE!

senk ju mei fchrend :p

@SVH

seid ihr noch lange keine firma um netzwerkanalyse zu betreiben.

Die Betonung liegt auf NOCH :D Wir haben bereits für viele viele kleine bunte Euro-Noten mehrere "Waschel" gekauft, welche sehr wohl in der Lage sind, die physikalische Leitung auf Dämpfung etc zu überprüfen (LWL, Cat5 etc..)

Macht auch Sinn, wenn man u.a Verkabelungen vertreibt. :D Aber es geht ja um Engpässe und Netzwerktraffic's....

Und da dachte ich, es gäbe die Möglichkeit, (abgesehen davon, jede einzelne Dose / Querverbindung / Spleissung nochmals zu messen, sich mittels einer Software zu bedienen, welche ermittelt, wo eben solche Engpässe sind. Dann könnte man ja immernoch die NW-Karte, Leitung etc überprüfen.

Und wenns DAAAAAAAfür ein Gerät, Software, Kobold oder ähnliches gibt, bitte bitte melden :p

Brauch ja nur die Infos (wegen der Projektierung u.a) :-) Um das dafür "geschulte Personal" kümmern wir uns dann :p

bussi wean

huhu girlies :p

ein kunde von uns bekommt eine grosse voice-over-ip lösung eingerichtet. zwar haben wir voip als solches schon oft genug implementiert, aber die zukünftige umgebung sprengt alle unsere bisherigen rahmen und erfahrungen.

meine aufgabe ist es nun, eine netzwerkanalyse durchzuführen um qos, benötigte komponenten etc ordentlich planen zu können. kennt jemand ein entsprechendes tool, welches sich hierfür besonders gut eignen würde? um evtl engpässe die durch überlastung (netzwerk-traffic) oder dämpfung etc festgestellt werden können?

danke euch im voraus - andy

auf Dich ist halt Verlass :p

Einen der beiden Rechner habe ich bereits in der Domäne integriert. Grundsätzlich sieht es doch so aus:

In der Heimumgebung des Heimrechners (XP, SP1), welcher nicht in der Domäne integriert ist:

Der Router stellt lediglich die Netzwerkverbindung zur Firma her über ein gültiges AD-Anmeldekonto. Wenn jetzt der Benutzer auf eine Freigabe zugreifen will, müsste sich dieser doch manuell authentifizieren

Benutzername: DOMAIN\Username

Passwort: Passwort

[/Quote]

 

Aber er wird gar nicht erst nach einem Benutzernamen gefragt, sondern bekommt gleich eine Meldung: Anmeldung fehlgeschlagen, wenden Sie sich an Ihren Systemadminisrator. Und ich bekomme im Ereignisprotokoll angezeigt, dass dieser der Domäne unbekannte Heimcomputer$ ein ungültiges Diensteticket hat...

 

 

....mhmmm und in der Heimumgebung wo der Rechner jetzt in der Domäne integriert ist sieht es schon besser aus. Dort dauert nur der Anmelde-Vorgang ewig lange (bis zu drei Stunden) :-) Obwohl er im Firmennetzwerk alles pingen etc kann. Steht dieser Laptop physikalisch in der Firma, funzt der Anmeldevorgang. Also scheint irgendwas mit seinem Routing zu sein... Das soll aber nicht mein Problem sein :-)

 

Nicht Domänenmitglieder oder niedrigere Clients authentintifizieren sich immer über NTLM an der Domäne.

[/Quote]

 

Fast richtig - oder? Wenn ich die VPN-Verbindung von einem Nicht-Domänenmitglied manuell iniitiere, dann brauch ich doch auch kein extra Benutzernamen und Passwort. Bin ich dann nicht über die MS-Chapv2 Authentifizierung der VPN Verbindung im Netzwerk authentifiziert?

 

Oder benutzt mein Rechner einfach nur den Login von der VPN-Verbindung zur nachträglichen NTLM-Authentifizierung?

 

Danke schonmal im Voraus :-)

 

gruss andy

Wenn Du den Gast-Account aktivierst gehts auch nicht?

huhu jungs,

na dann mal los: :D

unsere domäne läuft im einheitlichen modus. zwei unsrer benutzer stellen eine vpn verbindung zur firma her. diese zwei benutzer verwenden zu hause einen router, welcher selbständig bei bedarf den vpn-tunnel herstellt:

heimcomputer -> router -> "internet" -> vpn-server

die heimcomputer sind KEINE domänen-computer. ausserdem führen die heimcomputer w2k und wxp aus. die heim-router können sich erfolgreich über die vpn verbindung im netzwerk authentifizieren. will nun der heimcomputer (lauter blöde wörter, ich weiss) :p auf eine netzerkfreigabe zugreifen - bekommt er die fehlermeldung "zugriff verweigert" und kurz darauf ist das jeweilige benutzerkonto deaktiviert (ist so konfiguriert):

Ereignisanzeige auf dem DC:

Ereignistyp: Fehlerüberw.

Ereignisquelle: Security

Ereigniskategorie: Anmeldung/Abmeldung

Ereigniskennung: 529

Datum: 24.04.2003

Zeit: 19:01:04

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: Domänencontrollername

Beschreibung:

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: Benutzername

Domäne: Heimcomputer

Anmeldetyp: 3

Anmeldevorgang: NtLmSsp

Authentifizierungspaket: NTLM

Name der Arbeitsstation: Heimcomputer

[/Quote]

 

 

Baut der Heimcomputer die VPN-Verbindung selbständig zum Firmennetzwerk her, kommt er auf die entsprechenden Freigaben. Meine Frage lautet nun:

 

Warum NTLM?? :mad:

 

Wäre die Domäne im gemischten Modus, würde es bestimmt klappen. Aber das will ich nicht (geht ja auch nicht mehr). Muss doch so irgendwie gehen - oder nicht?

 

Lässt sich da was machen? Oder habi versch**** :D

 

@Lian, Melzer und grizzly - Lasst mi ned hängen :D *bussi*

hi

Das Tool heisst "ldp" oder auch "adsiedit" aus den Support-Tools

kommt vielleicht zu spät, bin grad zufällig auf Deinen Beitrag gestoßen :D

ipconfig /registerdns ?

Case closed :-)

Lag an dem einwählenden Client :D

mhmmmm,

ich komm da irgendwie nicht weiter. es geht um eine Ein-Server Umgebung bei einem Kunden. Auf dem Server läuft:

Windows2000 Server SP3

DHCP

DNS (ad-integriert)

AD

und RRAS

Der RRAS-Server soll VPN-Verbindungen annehmen. Hierfür habe ich den RAS-Server so konfiguriert, wie ich ihn schon 12349876234 mal zu diesem Zwecke konfiguriert habe. Allerdings erhält die Schnittstelle "Intern" keine IP-Adresse und VPN-Requests werden vom RRAS-Server nicht angenommen (?). Der RRAS-Server hat sich aber vom DHCP-Server 10 IP-Adressen gezwackt und reserviert.

Der RAS-Server ist konfiguriert für:

Router

RAS-Server - LAN und bei Bedarf wählendes Routing

PPTP Ports = RAS/Routing

Regeln sind auch konfiguriert

Aber der nimmt nix an der Hund!! Bei einem Verbindungsversucht kommt auch nicht "Benutzername und Kennwort werden überprüft". Der Server ist unter:

netsh ras show registeredserver auch registriert und befindet sich vorsichtshalber in der Gruppe der RAS- und IAS-Server.

Vielen Dank für euern Subboat :p

mfg wean