ranger

Ist eventuell bei den Richtlinien für die Domäne eine Einstellung unter - Lokal anmelden - Lokale Anmeldung verweigern vorgenommen die den angesprochene Anmeldungverweigerung auslösen könnte? Auf dem DC gibt es Lokale Sicherheitsrichtlinie, Richtlinie für Domänencontroller und Richtlinie für Domäne Außerdem könnte auch noch in einer Gruppenrichtlinie eine entsprechende Einstellung gemacht sein, die die lokale Anmeldung verbietet. Schau Dir mal folgende Links an: Die Fehlermeldung 'Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden' wird angezeigt, oder die lokale Anmeldung ist nicht möglich. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/b3dc27f7-9d4b-4a31-a0ff-d00246b9fb77.mspx'>http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/b3dc27f7-9d4b-4a31-a0ff-d00246b9fb77.mspx Zulassen der lokalen Anmeldung http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/b3dc27f7-9d4b-4a31-a0ff-d00246b9fb77.mspx

Ich stehe dieser Technologie nicht ganz so skeptisch gegenüber. Sicherlich sollten wirklich sensible Informationen nicht über W-LAN ausgetauscht werden. Aber z. B. Web-Traffic der über https läuft ist ja ohnehin verschlüsselt. Reichweite ist allerdings wirklich ein Problem, da muss man schon zu externen Antennen greifen, um auch mal etwas größere Funkstrecken zu überwinden. Besonders im privaten Bereich (Nachb*****aftsnetzwerk) sehe ich große Möglichkeiten für W-LAN, z. B. Sharing von DSL-Zugängen, Datenaustausch, etc. Das ermöglicht im begrenzten Maße auch eine von großen Telekomkonzernen unabhängige Kommunikation im lokalen Bereich. Die Strahlenbelastung durch WLAN-Equipment ist im Vergleich zu Handys oder gar Mobilfunksendemasten aber geradezu paradiesisch niedrig.

So wie ich dich verstanden habe funktioniert die Verbindung zum HW-Router nicht. Probier mal ob die Verbindung zum HW-Router funktioniert, wenn Du die LAN-Verbindung zum W2K-Server temporär deaktivierst.

Die Tabelle scheint soweit in Ordnung zu sein. Du hast allerdings drei Interfaces? Hast du drei Netzwerkkarten oder ist ein Interface eventuell die IP des RAS-Servers? Ich bin mir nicht ganz sicher ob Du für ein anderes Interface auch noch eine Default-Route brauchst. Vielleicht weiss da jemand anderes noch Rat. Um sicherzustellen das der HW-Router richtig funktioniert würde ich diesen mal mit einem normalen Client direkt testen. Wie bereits vorher mal angesprochen, solltest Du vielleicht die Konfiguration mit NAT mal in Erwägung ziehen. Dann allerdings auf Firewall achten. Dazu eventuell die RAS-Einstellungen löschen, wenn Du mit diesen Problemen hattest.

Hängen die Netzwerkkarten an unterschiedlichen physische Netzwerksegmenten? Falls beide am selben Hub/Switch hängen würde ich vermuten, dass beide von einem DHCP-Server mit Leases versorgt werden. Dann könnte eine physische Trennung der Netze helfen. Was gibt ipconfig /all an IP-Adressen für die beiden Netzwerkkarten aus?

Voraussetzung: auf beiden Rechnern läuft Windows-2000-Server Mein Vorschlag: Routing für Wählen bei Bedarf einrichten, von Rechner A zu Rechner B und zurück. Per Batch-Skript Verbindung zu einem Netzlaufwerk von Rechner B aufbauen Datei von Rechner A auf das Netzlaufwerk kopieren Verbindung zu Netzlaufwerk wieder trennen. Skriptbeispiel NET USE X: \\IPRechnerA\C$ copy bestandsdaten.dat /y X:\bestandsdaten.dat NET USE X: /DEL Das Skript über Taskmanager zur gewünschten Uhrzeit ausführen lassen. Ähnliche Lösung, vielleicht auch mit W2K Professional, sicher auch über WSH-Skript möglich. Bin aber leider nicht so vertraut mit WSH.

Ich gehe davon aus, das wir hier von einem DHCP-Server auf Basis eines Windows-2000-Systems reden. Auf einen solchen Server trifft die genannte Einschränkung hinsichtlich der Vergabe von Leases aus einem Bereich der nicht der Netzwerk-ID des Serverinterfaces entspricht zu. Zumindest laut Aussage von Microsoft, siehe z. B. unter: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cncb_dhc_cwhr.asp -Auszug- A DHCP server can only service requests for a scope that has a network ID that is the same as the network ID of its IP address. Make sure that the DHCP server IP address falls in the same network range as the scope it is servicing -Auszug- Infos hinsichtlich Kollisionsdomänen habe ich bei Microsoft nicht gefunden, aber ich lass mich gern eines Besseren belehren. Im dem von Foigas geschilderten Fall dürften ja auch alle Geräte zu einer Kollisionsdomäne gehören, ergo hätte hier ja die Erteilung einer Lease auch ohne Bereichsgruppierung erfolgen müssen, wenn die Kollisionsdomäne hier einen Einfluss darauf hat.

@wildi Ich meinte nicht das ein WINS-Server nachteilig ist gegenüber Broadcastauflösung. Aber wenn ein nicht existenter WINS-Server vor dem Broadcast abgefragt wird ist das sicherlich unnötig.

Der WINS-Server läuft auf dem W2003-System unabhängig von einzelnen Interfaces, also für alle Interfaces. Wenn er WINS-Anfragen von irgendeinem seiner Netzwerkinterfaces erhält, bearbeitet er diese.

Die NetBios-Namensauflösungen, die von Win9x-Rechnern benötigt werden können auch über Broadcasts statt über einen WINS-Server erfolgen. Das hat wahrscheinlich auch in deinem Netzwerk stattgefunden, wenn du den Router als WINS-Server angegeben hast. Es sollte dann jedoch auch alles ohne WINS-Server funktionieren, sogar (unmerklich?) schneller da die Rechner gleich den Broadcast benutzen und nicht erst auf die Antwort eines WINS-Servers warten. Probier einfach mal aus ob es irgendwelche Probleme gibt, wenn du keinen WINS-Server angibst. Wichtig ist jedoch auf jeden Fall das NetBios über TCP/IP auf allen Rechnern aktiviert bleibt.

Der Client richtet seine Anfrage zwar an die Broadcastadresse 255.255.255.255. Ein DHCP-Server gibt aber nur Adressen aus einem Bereich mit der seinem Netzwerkinterface entsprechenden Netzwerk-ID heraus. D. h. DHCP-Server mit Adresse 11.0.0.1 gibt keine Leases aus dem Bereich 10.0.0.1-10.0.0.100 heraus (Netzwerk-ID 11 für Server, Netzwerk-ID 10 für Bereich). Das kann zwar mit Superscopes (Bereichsgruppierungen) überwunden werden, aber warum soll man es in diesem Fall unnötig komplizieren. Zum DHCP-Relay-Agent: Ein DHCP-Relay-Agent leitet DHCP-Traffic aus Subnetzen ohne DHCP-Server zu einem Subnetz mit DHCP-Server weiter und den DHCP-Traffic vom DHCP-Server wieder zurück ins das Subnetz ohne DHCP-Server.

Du hast recht, ich meinte mit Shell die Eingabeaufforderung (Sorry). Aber wie gesagt wenn du die Ergebnisse von ipconfig /all mal vor und nach Starten des RAS-Dienstes veröffentlichen würdest, könnte man vielleicht daraus das Problem erkennen.

Die beiden Accounts müssen dasselbe Passwort haben damit es funktioniert. Eventuell gibt es vielleicht auch einen Kniff über die Kommandozeile oder ein Skript das das korrekte Passwort übergibt, aber hierzu kann ich nichts sagen. Wenn es aber keine Gründe gibt die dagegen sprechen, die beiden Passworte anzugleichen, würde ich dir der Einfachheit halber empfehlen diese Möglichkeit zu nutzen.

Was meinst du mit WINS ist deaktiviert? Zur Unterstützung von W9x-Clients sollte NetBios über TCP/IP aktiviert sein.

Die Frage ist ob du einen WINS-Server im Netzwerk hast bzw. einen brauchst? Hast du noch alte Clients (W9x WinNT) im Netz? Der Router ist wahrscheinlich kein WINS-Server. Wenn du einen WINS-Server brauchst würde ich eventuell den W2K-Server hierfür verwenden. Warum der Client die alte IP behalten hat verstehe ich auch nicht ganz, wenn er vorher mit statischer IP konfiguriert war. Wenn er auch vorher mit DHCP konfiguriert war, würde ich mich der Meinung von Wildi anschliessen.

Bringt das Ereignisprotokoll eine Meldung in diesem Zusammenhang?

Ist eventuell unter "Bildschirmschoner" der Kennwortschutz aktiviert?

Das sollte eigentlich genauso wie bei den Desktop-PCs funktionieren. Also WLAN-Client für ICS konfigurieren, d. h. IP-Adresse automatisch beziehen lassen.

Ist beim DHCP-Server-Snapin keine Lease für diese Adresse angegeben? Ist der augeschlossene Bereich im DHCP-Server-Snapin angegeben? Wenn keine Lease im DHCP-Server-Snapin für diese Adresse angegeben ist, hat dieser DHCP-Server diese Lease auch nicht erteilt. Gibt es vielleicht irgendwo im Netz noch einen ICS-Server oder etwas ähnliches? Probier mal "ipconfig /release" und dann "ipconfig /renew" auf dem Client aus.

Das Posten der Routingtabelle des W2K-Servers und des Ergebnisses von "ipconfig /all" auf W2K-Server wäre sicher hilfreich um Problem zu erkennen.

Haben beide Administrator-Accounts dasselbe Passwort?

Funktioniert der ping auf Server, wenn I-Net-Verbindung unterbrochen ist? Funktioniert I-Net auf Server, wenn es auf Client nicht möglich ist? Irgendwelche Firewalls installiert?

Folgendes könnte helfen um das Problem mit dem RAS-Dienst einzukreisen: Führe ipconfig /all in der Shell auf dem Server aus, bei laufendem RAS-Dienst und ohne RAS-Dienst und poste die Ergebnisse. Frage: Warum hängt der Server am Uplink-Port des Hubs? Das macht eigentlich keinen Sinn.

Welchen Zweck hat es das der DCHP-Server eine Adresse aus einem anderen Subnetz hat? Wenn der DHCP-Server z. B. die Adresse 10.0.0.1 hätte, stellte sich das Problem doch gar nicht. Natürlich müsste dann die 10.0.0.1 aus dem Pool ausgeschlossen werden.

Ich verstehe dein Szenario so: 1 Hardware-Router 1 Server mit W2KServer und RRAS sowie Clients im Netzwerk Ziel vom W2KServer ins Internet über Hardware-Router von den Clients ins Internet über W2K-Server der Traffic an Router weiterreicht Voraussetzungen Gateway für Default-Route auf W2K-Server = IP des HW-Routers Gateway auf Clients = LAN-IP des W2K-Server DNS auf Clients = W2K-Server Route auf W2K-Server die Traffic fürs Internet aus lokalem Netz an HW-Router weiterleitet DNS-Forwarder (DNS-Server des Providers) in W2K-Server-DNS eintragen zum Weiterleiten von DNS-Anfragen fürs Internet HW-Router muss natürlich auch für Einwählen bei Bedarf eingerichtet sein Wenn dies alles erfüllt ist, sollte es eigentlich funktionieren. P. S.: Einfacher erscheint mir eine Konfiguration mit W2K-Server als DSL-Router über NAT (also ohne HW-Router) oder die direkte Konfiguration der Clients mit HW-Router ohne den Umweg über W2K-Server.