h0tzenpl0tz

Danke für Eure Tips.

Wenn ich das richtig verstanden habe, funktioniert mein Setup

- 2x SMTP Connectoren

- Empfängerrichtlinie

*nicht* beim Zustellen der lokalen eMail.

Allerdings funktioniert die "Frickellösung"

- kein Connector

- alles über den virtuellen SMTP an einen Smarthost rausdrücken

sehr wohl.

Ist dies eine Known Issue?

Btw, nach dem Reboot des Servers habe ich plötzlich einen Anruf von einem Anwender bekommen, dass eMails wieder funktionieren. Habe mich gerade erst drangewöhnt, dass Reboots bei nem 2003 nicht mehr Allheilmittel sind und dann sowas ;)

Gruß und Dank,

Kai

Warum die negierte Frage? Veranlasst dich konkret was zu dieser Art der Frageform?

nun ja, ich habe in meinem ersten, einleitenden posting explizit den ISA erwähnt.

in den antworten hieß es immer, dass keine wirkliche lösung bekannt ist. also ging ich davon aus, dass der ISA in diesen äußerungen schon berücksichtigt wurde.

habe mich wohl geirrt, freut mich ;)

gruß und dank,

kai

uh, das habe ich befürchtet.

ich bin jedoch auf ranges wg der jeweiligen programme angewiesen; nichtmal der ISA kann dies verwalten?

gruß und dank,

kai

ja, es scheint jedoch dass ich keine bereiche angeben kann.

für miranda z.b. würde ich gerne range 20000-20050 an 192.168.1.10 weiterleiten, etc.pp.

gibt es für diese ranges eine spezielle syntax? alles nicht-numerische scheint nicht akzeptiert zu werden...

gruß & dank,

kai

hallo,

habe bereits in der linkliste und im forum gesucht, komme jedoch nicht weiter.

ich habe unter win2k3 std server routing&ras aufgesetzt, 2nics, lan & wan, einwahl per pppoe.

möchte nun incoming port ranges an bestimmte clients weiterleiten und komme nun nicht wirklich weiter.

hat jmd stichwörter oder ein aussagefähiges tutorial? ist es evntl sogar so, dass ich dafür einen ISA brauche?

gruß und dank,

kai

ja habe ich testweise so angelegt und es funktionierte nicht.

aber es müsste theoretisch funktionieren, wenn auf server und clients die gleichen user mit gleichen passwörtern angelegt sind?

gruß,

kai

danke für die antworten.

mit ner batch-datei im autostart funktioniert das natürlich wunderbar.

dachte nur, es gibt eine möglichkeit die passwörter nicht ganz so offen übers netzwerk zu verteilen...

aber funktioniert, danke ;)

kai

Es bringt nichts , Benutzername und Kennwort exakt so auf den Clients anzulegen, wie er auf dem Server existiert :suspect: ?

habe das noch so aus den win95-zeiten in erinnerung... egal

NET USE ... /SAVECRED

geht nicht in verbindung mit /USER: (wenn das mal nicht total schwachsinnig ist...)

NET USE ... /USER:... <Passwort>

benutze ich ja schon so aber net use merkt sich nicht die credentials für die nächste anmeldung. von daher wäre /SAVECRED perfekt, nur praktisch nicht anwendbar :(

noch einen tip?

kai

hallo,

habe unten im wg-keller einen win2k3 standard-server aufgesetzt, ohne dc, ohne ad.

auf dem server gibt es einen lokalen user "massa", der zu den powerusern gehört.

der server hat diverse freigaben, mit folgenden rechten

everyone-freigabe gibts nicht

power users: change, read

administrators: alles

jetzt besteht natürlich bei den clients das problem, dass sich diese für die freigaben authentifizieren müssen. jeder client hat ein persistent netzlaufwerk á la

net use x: \\knecht\filme pwd /USER:massa /PERSISTENT:YES

das klappt alles wunderbar, bis zur nächsten anmeldung. dann kommt nämlich der systray-baloon, dass die verbindung nicht wiederhergestellt werden konnte.

das netzlaufwerk wird im arbeitsplatz angezeigt, klickt man auf dieses poppt die passwort-abfrage auf, allerdings ist der benutzer so vorangegeben "FRANZI\massa", also pseudo-domänen-style (franzi = computer-name)

den "net use"-befehl so abzuändern, dass der user "/USER:KNECHT\massa" ist, bringt auch nichts. auch das anlegen des benutzers "massa" mit enstpr. passwort auf den clients bringt nichts.

frage: wie kriege ich es am einfachsten hin, dass sich die clients automatisch beim server

authentifizieren, so dass man auf die netzwerk-freigaben zugreifen kann?

KISS-antworten bevorzugt, will nicht jeden neuen wg-bewohner inne AD oder sowas hieven ;)

danke,

kai

danke für die erklärung.

gruß,

kai

ok, dann ist das gefixt, danke.

die letzte offene frage bzgl den xp-clients:

muss ich diese einzeln konfigurieren, dass diese das dns-suffix anhängen

und sich ordentlich in den dns registrieren?

btw, wenn konfiguriert, registrieren sie sich in den dns, jedoch kommt immer noch die fehlermeldung, dass die registrierung nicht geklappt hat ...

gruß,

kai

danke für die schnelle antwort.

das mit dem dns-suffix anhängen habe ich ausprobiert, hast recht, jetzt funktioniert es.

kann man das nicht auch client-unabhängig konfigurieren?

was ist mit diesem 800er event? was bedeutet das genau? welcher A eintrag fehlt denn?

ist die cache-ttl auch beim dns-forwarding von den jeweiligen SOA-settings abhängig?

danke und gruß,

kai

Hallo,

habe einen Windows 2003 Standard Server aufgesetzt und folgendermaßen eingerichtet:

Netzwerk: 192.168.1.0/24

Router (Linksys): 192.168.1.1

Win2003: 192.168.1.2

DNS:

DNS-Zone: lan.local

habe forward lookup eingerichtet mit zone "lan.local" und reverse für "192.168.1.x Subnet"

DHCP verteilt von 192.168.1.10 bis .200,

"003 Router" auf 192.168.1.1

"006 DNS Servers" auf 192.168.1.2, 192.168.1.1

"015 DNS Domain Name" auf "lan.local"

und noch 044 und 046 Wins auf 192.168.1.1 resp. "0x8"

DNS Updates sind auf

always dynamically update,

Discard .. when lease is detected

und auch

Dynamically update ... for cliens that do not request updates

eingestellt.

Weder Server noch Clients sind in einer Domäne, auch kein ActiveDirectory installiert.

Dem Server habe ich unter Computer-Eigenschaften ebenfalls das "lan.local" dns-suffix eingetragen.

Problem: Die Clients holen sich die IPs per DHCP vom Server aber das dynamische Update in den DNS-Server funktioniert nicht. Bei den Clients kommt diese Standardwarnung, dass die Reparatur nicht ganz erfolgreich war, wegen dem fehlgeschlagenen DNS-Update.

Merkwürdigerweise tauchen jedoch im DNS-Server bei der ReverseLookupZone die DHCP-Einträge auf á la "192.168.1.10 PTR meder-nobo." (ohne DNS-Suffix!) auf,

in den ForwardLookupZones jedoch gar nichts.

Ich glaube/weiß, dass das Problem von diesem DNS-Event-Eintrag herrührt, kann mir diesen jedoch nicht erklären und auch die technet/eventid-seiten im Netz konnten mir nicht weiterhelfen:

Event Type: Information

Event Source: DNS

Event Category: None

Event ID: 800

Date: 25.07.2006

Time: 22:30:51

User: N/A

Computer: KNECHT

Description:

The zone lan.local is configured to accept updates but the A record for the primary server in the zone's SOA record is not available on this DNS server. This may indicate a configuration problem. If the address of the primary server for the zone cannot be resolved DNS clients will be unable to locate a server to accept updates for this zone. This will cause DNS clients to be unable to perform DNS updates.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

die ForwardZone hat folgende Einträge:

(same as parent folder) NS knecht.lan.local.

(same as parent folder) SOA [2], knecht.lan.local., hostmaster.lan.local. (diese responsible person, was hat es mit der auf sich?)

knecht A 192.168.1.2

router A 192.168.1.1

würde mich sehr freuen, wenn mir hier jemand den entscheidenden Tip geben könnte.

und noch eine kleine weitere Frage: habe den DNS-Server ohne Forwarding eingerichtet, will diesen jedoch eigtl primär für Dns-resolve-caching benutzen.

Beim einrichten des Servers konnte man auswählen, ob man eine Zone maintainen will oder nur cachen, ich will beides (momentan als zone-maintainer für kleines netzwerk eingerichtet)

der dns wird jetzt wohl momentan über die root-server auflösen, cached der diese resultate? kann man das beeinflussen? ich will möglichst viele einträge, möglichst lange für unser wg-netzwerk vorhalten, da die hansenet dns-server hoffnungslos überlastet und langsam sind.

gruß und dank,

kai