Landschaftsgest

Der physische Router ist halt nur ein "gemoddetes" DSL-Modem. Funktioniert und Routen lassen sich auch eintragen. Aber was soll das bewirken? Für das Routing in mein lokales Netz benötige ich den vRouter. Und der hat schon ein Problem bzw. liegt das Problem an meinen virtuellen Netzwerken. Lt. MS TechNet sollen alle VM's, die Zugriff auf das lokale Netz oder Internet brauchen, in das virtuelle Netzwerk gebracht werden, das als Schnittstelle die physische NIC das Hosts aufweist. Aber auch das bringt nichts. Wie gesagt, morgen Abend schaue ich noch mal nach. Mag jetzt nicht die ganzen VM's wieder hochfahren.. ;) Greetz

Hm, wenn der vRouter über die Schnittstelle 192.168.1.254 ein Paket ins lokale Netz sendet, sollten die anderen Rechner (im lokalen Netz) doch wissen, dass sie "Rückpakete" wieder an diese Schnittstelle senden. Und dann sollte der vRouter wissen, wo hin welches Paket gesendet wird, oder sehe ich das falsch? Belese mich aber gerade noch auf denTechNet-Seiten. Hatte das zwar schon, aber eher "überflogen"... Nun gut. Werde mir das ganze noch mal ansehen und etwas sorgfältiger Planen. Heute war es das erst mal... THX

Hallo zusammen. Habe hier ein kleines Problem mit meiner Testumgebung. Habe ein paar VMs eingerichtet inkl. virtueller Nertzwerke. Das Routing innerhalb der V-Netze funktioniert anstandslos. Nur kommen die VMs nicht ins Internet bzw. in mein lokales Netz. Der Router, der auch virtuell ist und 4 NICs besitzt, kann in die virtuellen Netze und natürlich auch ins lokale Netz und damit auch ins Internet. Nun mal die Übersicht meiner Umgebung: lokales Netz: 3 Rechner, 192.168.1.0/24 - Router (DSL) 192.168.1.1 manuell konfiguriert - Server01 192.168.1.2 manuell konfiguriert, 1. DC, DNS-AD-integriert, DHCP, Std.GW 192.168.1.1 - Server02 192.168.1.3 manuell konfiguriert, 2. DC, DNS-AD-integriert, StdGW 192.168.1.1 - PCw 192.168.1.11 manuell konfiguriertm mit Server01 als DNS und Std.GW Router Das alles läuft tadellos. Nun zu den virtuellen Maschinen. Dazu benutze ich virtual Server 2005 R2. Es gibt 5 vNetze, wovon ich 3 eingerichtet habe: vNetz1, 192.168.2.0/24 vNetz2, 192.168.3.0/24 vNetz3, 192.168.4.0/24 und die Standard-vNetze: internes Netzwerk (vom Virtual Server erstellt) und Externes Netzwrk (Realtek...) auch vom Virtual Server erstellt. Es gibt weiterhin einen virtuellen Router für das Routing in den vNetzen (LAN-Routing im RRAS aktiviert, keine Statischen Routen, alle NICs im Routing aktiv). Dieser vRouter hat 4 NICs, 3 virtuelle, die mit den vNetzen 1, 2 und 3 verbunden sind und eine virtuelle NIC, die mit "Externes Netzwerk" verbunden ist. - vNIC1, verbunden mit "Externens Netzwerk (Realtek...)" 192.168.1.254, GW 192.168.1.1, DNS 192.168.1.2 - vNIC2, verbunden mit vNetz1 192.168.2.0/24 - vNIC3, verbunden mit vNetz2 192.168.3.0/24 - vNIC4, verdunden mit vNetz3 192.168.4.0/24 In jedem vNetz befinden sich 2 VMs, 1x DC Server 2K3 EE R2 und 1x XP SP2 als Client. Als Netzwerkkarte in den Eigenschaften der VMs habe ich den virtuellen Netzwerkadapter mit dem entsprechenden virtuellen Netz verbunden. Soweit so gut, das Routing innerhalb der virtuellen Netze funktioniert. Der vRouter kommt auch ins Internet. Die VMs aus den vNetzen können sich untereinander sehen und können auch auf die Ressourcen der vNetze zugreifen. Nur kommen sie nicht ins lokale Netzwerk. Von den VMs der vNetze 1, 2 und 3 kann ich allerdings die Schnittstelle 192.168.1.254 des vRouters anpingen. Also gehe ich mal davon aus, dass es sich um ein Problem beim Routing oder aber um ein Problem des V-Servers handelt. Ich bin nun mit meinem Latein am Ende. Evtl. kann mir ja der eine oder andere ein paar Tipps geben, wo ich noch suchen soll. Besten Dank schon mal im Vorraus.

Danke für die Hinweise. Werd mich mal ans "saubere" Routing im virtuellen Bereich machen... Schönes WE noch...

Hi ho. Habe da mal ein paar Fragen an euch. Wie richtet ihr eure Testumgebungen ein? Ich frage, da ich mich gerade mit dem Thema standortübergreifende Replikation beschäftige. Dabei würde ich gerne die Standorte mit ihren Subnetzen einrichten. Allerdings läuft so ziemlich alles virtuell auf meinem Rechner. Da frage ich mich doch, wie ich es schaffen kann, auf selbigem einen "Haupsitz" und ein paar "Zweigstellen" einzurichten. Zusätzlich natürlich die ganzen Subnetze. Hat dazu mal jemand ein paar Anregungen? THX schon mal im Vorraus

Hallo und guten Morgen. Danke für die Info. Pro VM sollte es ja nicht so viel RAM sein. Ich wollte halt viele VM's einrichten. Pro Client (10x XP) 256MB und pro Server (8-10x W2K3) 512MB. Und dafür ja auch die 8GB RAM. Na ja, werd mich mal mit VMWare auseinandersetzen.

Hallo zusammen. Kann es sein, dass Virtual PC 2007 und Virtual Server 2005 R2 auch bei einem System mit 8GB RAM nur max. 3.7GB für die VM's zur Verfügung stellt? Habe auch schon alles in 64 Bit getestet (W2K3 EE in 32 oder 64 Bit, Virtual PC und Server auch in 32 oder 64 Bit). Der verfügbare Speicher für die VM's bleibt gleich "klein" bei 3.7 GB. Muss ich hier evtl. auf VMWare umsteigen? Welche Varianten unterstützen 8GB RAM? THX schon mal im Vorraus und gute N8

Hallo zusammen. Ich habe da mal ein kleines Problem. Ich habe eine Zertifizierungstelle auf meinem Server eingerichtet, um den VPN-Zugang zertifikatsbasierend abzusichern. Es ist ein RAS-Server eingerichtet und eine Richtlinie erstellt worden. Die Standard-RAS-Richtlinien habe ich gelöscht. (HowTo von Gruppenrichtlinien - Übersicht, FAQ und Tutorials) Beim Testen der Funktion (internes LAN) habe ich dann allerdings feststellen müssen, dass der VPN-User (in extra OU, extra Gruppe, extra User) keine Berechtigungen hat, ein Zertifikat anzufordern. Die Site des Zertifikatsservers kann ich mit diesem User aufrufen. Dann komme ich genau bis "Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen". Auf der nächsten Seite sollte man die Optionen haben, wie das Zertifikat ausgestellt werden soll (welche Vorlage, Verschlüsselung, exportierbar etc.) Diese Site wird angezeigt mit der Fehlermeldung: "Es wurden keine Zertifikatvorlagen gefunden. Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten." Nun habe ich schon eine Weile gesucht aber nichts Gescheites gefunden. Mit einem Domänen-Admin klappt die Anforderung des Zertifikats. Die Fehlermeldung ist auch schon in dem HowTo erwähnt, allerdings stimmen die FQDNS überein. (mit ADSIEdit geprüft) Muss ja auch, da es mit einem Domänen-Admin klappt. Weiß nun momentan nicht, wo ich noch ansetzen könnte. Daher die Frage: Hat jemand einen Tipp, wie ich diese Problem beheben kann? Thx schon mal im Vorraus...

Hallo zusammen. Habe da eine Kleinigkeit. Im IIS unseres SBS 2003 SP2 Standard sind unter >>Server>Websites die 4 Websites Standardwebsite Microsoft Sharepoint Administration Sharepoint-Zentraladministration Companyweb gelistet. Dies ist ja der Standard nach dem erweiterten Setup. Nun bekam ich heute beim öffnen der Site http://companyweb/default.aspx im IE eine Fehlermeldung: Fehler: Serverfehler in der Anwendung '/' Angeblich wurde /default.aspx nicht gefunden. Nach kurzer Prüfung stellte ich fest, dass companyweb eine feste IP im IIS zugewiesen wurde. Also müsste doch ein Ping auf companyweb diese IP zum Vorschein bringen!? Tat es aber nicht. Als IP wurde eine Adresse aus dem DHCP-Bereich für die VPN-Clients ausgegeben! Nachdem ich im IIS die feste IP-Zuordnung der companyweb-Site wieder auf *Keine zugewiesene* gestellt habe, funktioniert zwar alles wieder problemlos. Allerdings frage ich mich, wie so etwas passieren kann? Am SBS sind nur "Eingehende Verbindungen" aktiviert. Hier steht alles auf "automatisch" bzw. IP's vom DHCP-Server beziehen. Ach ja, bevor ich es vergesse: Über SSL (https://companyweb/default.aspx) funktionierte die Site ohne Probleme. Nun gibt es aber im DHCP-Server eine Fehlermeldung über eine BAD_ADRESS ! ! ! Diese BAD_ADRESS ist die IP, die auf >ping companyweb ausgegeben wurde. Kann mir dass mal jemand erklären? Ist es ein DHCP- oder gar ein DNS-Problem??? Schon mal Danke im Vorraus

Hallo. Der "Begriff" Acronis ist hier ja schon gefallen. Habe mit dem True Image bis her sehr gute Erfahrungen gemacht. Selbst mit der Home-Variante könnte man ein Vollbackup auf z.B. einen FTP-Server machen. Beim Widerherstellen aus den Images kann man die Partitionsgrößen anpassen, sofern noch keine Partitionen auf den Ziellaufwerken vorhanden sind. mfg

Das Kurriose an der Geschichte ist ja, dass der Problem-PC keine VPN-Verb. zum SBS herstellen kann, wohl aber zur Eva W2003 EE bei mir zu Hause. Habe allerdings auf dem "Problem-PC" den RemoteDesktopClient 6.0! gesehen. Keine Ahnung, wie der da drauf kommt. Mit den normalen automatischen Updates jedenfalls nicht. Wer weiß, wo da der Hund begraben liegt. Ich schätze, es ist ein "lächerlicher" Versionskonflikt. Aber das nun noch genauer zu untersuchen, ist mir einfach zu viel Arbeit. Ich werde die Kiste nächste Woche neu aufsetzen und dann hat es sich. (hoffe ich doch...)

So, wie ich es mir schon dachte, brachte das Ein/Aus-Schalten des Routers keine Änderung. Ich werde wohl nächste Woche die "Kiste" neu aufsetzen. Das System wurde zwar erst vor 4 oder 5 Monaten neu installiert. Dies aber nicht von mir. Wer weiß, wie und was und wo und überhaupt...

Nein, daran habe ich in der Eile nicht gedacht. Werde das morgen mal telefonisch durchführen...

Hallo zusammen. Völlig entnervt bin ich heute aus unserer Zweigstelle zum Hauptsitz zurück gekehrt. Folgendes Problem zeigte sich: Ein neuer Client-PC sollte für den VPN-Zugang eingerichtet werden. Wir benutzen Windows-Boardmittel, also die integrierte Lösung über PPTP und am Server "Eingehende Verbindungen". In unserem Hauptsitz ist ein SBS 2003 installiert, der die VPN-Zugänge verwaltet. Aus der Zweigstelle haben schon 2 PC's einen funktionierenden VPN-Zugang. Nur der besagte neue PC bekommt die Fehlermeldung 721 nach ca. 30 Sekunden. In der Zweigstelle stellt ein DSL-Router allen PC's den Internetzugang zur Verfügung. Nun das Kurriose: Von besagtem neuen Rechner bekomme ich keine VPN-Verbindung zu unserem Server in der Hauptstelle. Die anderen PC's der Zweigstelle können sich jedoch mit dem Server im Hauptsitz per VPN verbinden. Am User liegt es nicht. Dieser kann von einem anderen PC aus problemlos eine VPN-Verbindung herstellen. Auch kann der Router in der Zweigstelle ausgeschlossen werden, da die anderen Rechner ja VPN-Verbindungen herstellen können. Eine Beschränkung der Anzahl an VPN-Verbindungen können wir ebenso ausschließen, da ich die bestehenden VPN-Verbindungen zum Test alle getrennt habe. Ein Firewallproblem dürfte es auch nicht sein. Am Router der Zweigstelle ebenso wenig wie am Router des Hauptsitzes. Die Firewall auf dem "Problem-PC" habe ich testweise deaktiviert - keine Besserung. Nun aber nicht genug der Verwirrung: Da ich bei mir zu Hause ebenfalls einen Server (W2003 R2 EE SP2) habe, der "Eingehende Verbindungen" akzeptiert, habe ich diesen als "Test" herangezogen und hier funktioniert die Einwahl per VPN (über PPTP) vom "Problem-PC" aus so wie es sein soll... Ich kann mir nur noch Versionsunterschiede (Updates oder was weiß ich) als Fehlerquelle vorstellen. Bin ehrlich gesagt kurz davor, die "Kiste" neu aufzusetzen. Aber erstmal frage ich hier um euren Rat. Noch ein paar Daten: Hauptsitz: Small Business Server 2003 SP2, Eingehende Verdindungen konfiguriert und aktiviert, Firewalls angepasst, feste öffentliche IP, Clients können sich zum Hauptsitz per VPN (PPTP) verbinden Zweigstelle: 3 PC's: 2x XP pro SP2, 1x Vista Business 1x Router Netgear xyz 1x XP Pro SP2 und 1x Vista können VPN-Verbindungen (PPTP) zum Hauptsitz herstellen, der übrig gebliebene PC XP Pro SP2 nicht, dieser PC kann aber VPN-Verbindung zum W2003 Enterprise Server bei mir zu Hause herstellen So, viel Spaß beim grübeln... Ach ja, am SBS 2003 im Hauptsitz stehen folgende Fehlermeldungen im Eventlog: Typ - Warnung Quelle - Rasman Ev.ID 20209 Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client xxx.xxx.xxx.xxx initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt. Aber wie schon erwähnt, können wir die GRE-Geschichte ausschließen, da die anderen PC's der Zweigstelle ja auf den SBS am Hauptsitz zugreifen können. Mir fällt dabei ein, dass auf dem besagten "Problem-PC" in der Zweigstelle irgend welche (mehr?) Updates installiert worden sein müssen, als auf den Anderen. Dort hatte ich ein anderes Bild des Remotedesktops. Evtl. hilft das etwas weiter. Die Version kann ich morgen noch mal nach reichen. Hatte leider keine Zeit mehr, um genauer nach zu schauen... danke schon mal im Voraus

So, nach viiiieeeeel googeln und lesen habe ich nun den AutoRunnerX gefunden. DAS ist es! Führt einfach und bequem alles auf, was auf einem USB-Datenträger o.ä. liegt. Einziger Nachteil: AutoRunnerX muss auf dem System (PC) installiert sein. Mfg und schönen Abend

Hallo. Das mit "Keine Aktion" auswählen klappt genauso gut wie "Programme auf dem Laufwerk ... ausführen". Das Problem dabei ist, dass die Meldung überhaupt erscheint. Denn dadurch wird ja wiederum auf eine Eingabe seitens des Users gewartet. Und dies wollte ich halt umgehen. Da aber die Option "Immer die ausgewählte Aktion ausführen" fehlt bzw. grau hinterlegt ist, würde diese Meldung jedes mal erscheinen, wenn die USB-Platte angeschlossen wird. :nene:

Soooo. Das mit den Events können wir wohl vergessen. Die USB-Platte taucht nicht in den Eventlogs auf. Aber das mit der Autorun.inf war schon mal nicht schlecht. Es erscheint nun nur dieses kleine Fenster vom Explorer, in dem dann gefragt wird, was mit dem Inhalt des Datenträgers gemacht werden soll. Normaler Weise gibt es hier die Möglichkeit für den jeweiligen Datenträger fest zu legen, dass immer diese Aktion durch geführt werden soll. Diese Option ist allerdings grau hinterlegt und somit ist diese Möglichkeit momentan leider auch nicht so ohne Weiteres anzuwenden. Eigentlich müsste es doch eine Möglichkeit geben, in der Registry den entsprechenden Eintrag zu tätigen, so dass dann automatisch die Batch ausgeführt wird. Ach ja, im Moment befinden sich nur eine Autorun.inf und eine backup.bat auf der USB-Disk. Autorun.inf [AutoRun] open=backup.bat label=Extern #der Name der USB-Platte backup.bat copy E:\test.bkf L:\ Vollkommen ausreichend für mein Vorhaben bis auf dieses kleine Fenster mit der Bestätigung, das entsprechende "Programm" aus zu führen. Sicherlich muss der copy-Befehl noch angepasst werden. Aber das ist nicht die Schwierigkeit... Evtl. hat ja jemand den entscheidenden Hinweis, wo ich das Häkchen "immer diese Aktion durchführen" verfügbar machen kann. Mfg

Hallo. Hatte da schon mal einen Beitrag zu den DNS-Aufräumvorgängen gelesen. Kannst dich hier ja mal schlau machen.

Hallo zusammen. Erstmal ein Dankeschön an die zahlreichen Vorschläge. Habe es leider noch nicht geschafft, diese auszuprobieren. Werde mich aber in den nächsten Tagen mal damit beschäfftigen... THx

Das hört isch natürlich auch gut an. Bleibt nur noch zu klären, ob bzw. wie ich es schaffe, alle paar Minuten nach der entsprechenden USB-Platte "prüfen" zu lassen. Hab da schon ein paar Sachen ins Auge gefasst. Aber was handfestes war noch nicht dabei...

So ein Quatsch! Da muss ich erst drei mal hinsehen, um zu bemerken, dass der DHCP-Client jawohl als "Netzwerk-Dienst" zu laufen hat und nicht als lokaler Service. Etwas überlegt habe ich dann allerdings, als sich der DHCP-Client dann wieder als "Netzwerkdienst" anmelden sollte. Dort ist dann ein Passwort einzutragen, sonst lässt sich diese Änderung nicht speichern. Gesagt getan, Passwort eingetragen und nun läuft es wieder... Also habe ich jetzt nur noch eine Frage: Die Kennwörter der Dienstekonten (sofern es denn Kennwörter gibt) kann man nicht zufällig irgendwo ändern oder? Mfg

Hallo und danke für die Antwort. Mit mountvol sollte sich mein Vorhaben wohl realisieren lassen. Es sollte wohl möglich sein, eine Batch anzulegen, die alle 5-10 Minuten ausgeführt wird. Und so wie das entsprechende Volume "true" ist, könnte in der Batch weiter gearbeitet werden und die entsprechenden Daten kopiert werden. Hört sich jedenfalls schon mal ganz gut an, oder? :D Na ja, mal schauen, was ich mir da so draus zurecht bastele...

Hallo Gleichgesinnte. Habe da ein Problem. Es handelt sich um einen SBS 2003 Server auf dem "jemand" das Konto für den DHCP-Client geändert hat. Seitdem läuft der Dienst nicht mehr. Es erscheint foglende FM: Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden. Heißt für mich, es müsste "nur" das Konto "NT AUTHORITY\LocalService" mit dem entsprechenden Passwort eingerichtet werden. Nur wird dieses Konto ja vom System bei der Installation angelegt. Von daher weiß nicht, wie ich es für den DHCP-Dienst wieder einrichten kann. Wie löse ich dieses Problem? Sehe gerade, dass der WinHTTP-Web-Proxy Auto Discovery Dienst da auch von betroffen ist. Wie sieht es mit dem Zurückspielen vom Systemstate aus? Würde das helfen? mfg und thx im Vorraus

Hallo liebe Scripter. Habe mir mal überlegt, dass ich keine Lust mehr auf Bandlaufwerke habe. Daher habe ich von meiner geistigen Rechenzeit etwas für folgende Überlegung genutzt: Auf einem Server (W2k3) werden Backups angelegt. 1x Normal, 6 inkrementel. Diese landen auf dem Server selbst auf einer dafür eingebauten Festplatte. Von dort werden dann 3x die Woche die Daten auf ein Bandlaufwerk gesichert. Diese verschwinden dann brandsicher im Safe. Nun möchte ich die DaSi für den Safe auf 2 USB-Platten bringen. Dazu sollten die normale Sicherung und die letzte Sicherung automatisiert auf die USB-Platten kopiert werden, sowie die USB-HDD's an den Server angeschlossen werden. Ließe sich so etwas überhaupt realisieren? Wenn ja, wie und mit welchem Aufwand? Besten Dank für eure Bemühungen.

Okay, dann erst mal Danke. ;)