M. Zink

Hallo, sorry falls der Betreff nicht so 100% richtig ist aber ich bin nicht sicher wie ich das Problem in einer kurzen Zeile beschreiben soll und komme deshalb auch über die Suche nicht wirklich weiter. Also mein Problem ist folgendes. Aus mir unklaren Problemen war heute Vormittag die Bereitstellung der Mail Datenbank (First Storage Group) weg. In der Verwaltungs GUI hab ich mit rechter Maustaste und "Datenbank bereitstellen" versucht das wieder hin zu bieten. Fehlermeldung war dann Fehlercode: MapiExceptionCallFailed: Unable to mount database (hr=0x80005004, ec=-528) Nach Sucherei in Google und hier hab ich dann verschiedene Ansätze gefunden die mir ermöglichen sollten das Problem zu beheben. Ursache ist wohl das die Datenbank nicht richtig beendet wurde und deshalb jetzt irgend ein Problem mit nem Log File vorliegt. Laut Ereignis Protokoll war wohl E00.log das Problem. Die Datei gibt es jedoch bei mir nicht sondern nur eine E00.chk was wohl die wiederher gestellte Datei sein soll. Ich habe dann nach Anleitung mittels eseutil /mh Datenbank erst mal den Status geprüft und dann wie an verschiedenen Stellen geraten wird erst mit eseutil /r Datenbank versucht die Datenbank so zum laufen zu bekommen und da das nicht geklappt hat mit eseutil /p Datenbank die Datenbank repariert. Das hat auch funktioniert und wenn ich mir jetzt mit eseutil /mh Datenbank den Status anschaue sieht alles gut aus. Bei Status steht jedenfalls jetzt "Clean Shutdown" was ja wie überall zu lesen ist so auch sein soll. Wenn ich nun aber die Datenbank bereit stellen möchte bekomme ich immer noch die gleiche Meldung wie zu Anfang. Ich vermute das liegt daran, dass die Datei E00.log immer noch nicht existiert. Nur was kann ich jetzt machen? Ich kann doch bestimmt nicht einfach die E00.chk umbenennen und fertig oder? Ich möchte nicht mehr schrotten wie jetzt ggf. schon passiert ist. Und falls es eh keinen anderen Weg gibt und ich die Datensicherung brauche wie läuft das genau? Einfach den ganzen Inhalt des Ordners First Storage Group in den aktiven Ordner kopieren und fertig? Danke für die Hilfe!

Nun, ich muss leider noch mal nerven. Irgendwie komme ich einfach nicht weiter egal was auch immer ich mache. Das heißt die öffentlichen Ordner wieder zu bekommen ist eigentlich kein Problem mehr. Allerdings die Migration abzuschließen gestaltet sich schwerer als ich eigentlich dachte. Ich hänge jetzt an dem Punkt wo der Exchange auf dem alten Server deinstalliert werden soll und mit DCPromo der AD entfernt werden soll. Den Exchange zu deinstallieren bekomme ich schon mal nicht hin da mir die Migrationsanleitung inkl. der Anleitung von Microsoft wie man vorgehen soll entweder zu ungenau ist oder ich nicht die entsprechenden Einträge habe. Man soll zuerst alle Replikationen verschieben, dann die öffentlichen Ordner löschen und dann über die Installationsroutine vom SBS Server den Exchange deinstallieren. Die öffentlichen Ordner habe ich alle weg aber ich kann den Exchange dennoch nicht deinstallieren. Ich rufe dazu das Windows Small Business Server Setup auf und in der Übersicht aller Komponenten versuche ich links wo die Haken sind "Entfernen" auszuwählen. Folgende Fehlermeldung bekomme ich wenn ich den Server zum entfernen auswählen möchte. DCPromo ist jedenfalls bis zu Ende durchgelaufen auch ohne Deinstallation von Exchange. Die Frage ist nur welche Folgen hat das nun und wie gehe ich vor um dem neuen Server nun zu sagen das er ganz alleine ist? Denn immer wenn ich den neuen Server neu starte und er den alten nicht findet im Netzwerk geht irgendwas mit dem Informationsspeicher in die Hose und alles ist zu spät. Also ich werd nie wieder eine Migration versuchen. Neu installieren und die 20 Benutzer von Hand anlegen + Postfächer exportieren und importieren hätte mich bei weitem nicht so viel Zeit und Nerven gekostet die dieser Mist. Ich hoffe mir kann irgendwer helfen - falls jemand bereit wäre in einem Dialog das Problem mit mir durch zu gehen bin ich für alles offen. Ich habe Telefon, Handy, Skype und alles was nötig sein könnte im mit jemand in Kontakt zu treten. DANKE!!!

So, ich hab das Problem jetzt mehr oder weniger anders gelöst. Das heißt gelöst noch nicht aber ich weiß jetzt wie ich das machen werde. Und zwar setze ich mit in VirtualBox einen Win2003SBS auf und sichere dann die Datensicherung vom alten Server da rein zurück. Dort kann ich dann ebenfalls mit einem virtuellen Clienten und Outlook die öffentlichen Ordner exportieren und dann im neuen Server hoffentlich importieren. Ich denke das ist einfacher als wenn ich jetzt in windeseile den alten Server vom bestehenden Netzwerk trenne und hopplahopp dann was in die Hose geht. Oder gibt es irgend ein Tool mit dem ich einfach die Datendatei des 2003er Servers auslesen kann? In der Management Console kann ich die Kontakte z.B. einsehen im öffentlichen Ordner. Das heißt vorhanden sind sie ja. Und replizieren kann ich sie auch. Wobei da irgendwas so oder so ganz merkwürdig ist. Auf dem alten Server kann ich ja die öffentlichen Ordner verschieben auf den neuen Server. Das macht er ja auch nur das auf dem neuen Server nichts ankommt. Nach dem verschieben ist auf dem alten Server die Ordnerstruktur zu sehen aber die Daten lassen sich nicht mehr einsehen. Erstelle ich eine neue Replikation dann sehe ich dort das die erste auf dem neuen Server liegt und ich kann nur eine Replikation auf dem alten Server hinzu fügen. Alles sehr verwirrend irgendwie und ich finde einfach niemand mit dem ich mal persönlich sprechen könnte denn hier im Forum ist das auch immer so ne Sache so einen Fehler zu beschreiben dann irgendwas zu testen und dann wieder Rückmeldung zu geben. Wie auch immer, sobald ich den Versuch mit dem virtuellen Server unternommen habe berichte ich wie es gelaufen ist und versuche auch eine Beschreibung zu erstellen falls mal jemand in ähnlicher Situation ist weil er einfach zu schnell gemacht hat wie ich ;)

Naja ich habe natürlich vor Beginn eine Sicherung vom alten Server angelegt und bin somit in der Lage den alten Server wieder in den Zustand VOR der Migration zu bringen. Und dann könnte ich natürlich auch einen Client anschließen und mal eben die öo runter ziehen. Die Idee ist glaube ich auch gar nicht so schlecht. Ich bin über diesen Punkt hinaus da ich die Migration weitestgehend schon abgeschlossen habe. Der neue Server ist schon DHCP, AD, DNS usw. und die Domäne läuft auch über den neuen Server. Der alte Server ist im AD noch da aber wenn er runter gefahren wird hat das jetzt schon keine Auswirkung mehr. Das heißt ich müsste mich dran setzen und den alten Server jetzt sauber aus dem AD entfernen und danach die Sicherung einspielen und dann wieder zusehen das alles zum Laufen kommt. Aber irgendwie hab ich ein wenig Bammel vor dem letzten Schritt weil wenn der alte Server mal raus ist aus der Netzwerkstruktur war es das ;)

Hallo Daniel, vielen Dank für den Tip. Jedoch bin ich so wie ich glaube über den Punkt wo ich das hätte machen können schon hinaus - leider. Wenn ein Client Outlook öffnet sieht es die öffentlichen Ordner vom E2k7 welche leer sind und nicht die vom alten Server. Dort sehe ich aber im Manager das die alten öffentlichen Ordner noch da sind. Ich habe keine Idee mehr wie ich die öffentlichen Ordner nun exportieren könnte um sie von einem Client aus dann zu importieren. Vor allem möchte ich jetzt nicht nach dem Versuchsprinziep arbeiten um vielleicht zufällig eine Lösung zu finden sonst sehe ich schon kommen das die öffentlichen Ordner doch noch weg sind. Kann ich nicht mit irgendeinem Tool oder einer Vorgehensweise die Datendatei vom alten Server einfach vom neuen Server übernehmen lassen? Kann doch nicht sein das das so problematisch ist oder? So ein mächtiges Tool wie der Exchange und dann klemmt es an so nem krempel. Vor allem die Dokumentationen seitens MS finde ich zwar gut aber leider funktioniert es scheinbar ja nicht.

Ich muss hier noch eine kleine Anmerkung dazu schreiben. Man soll ja auf dem alten Server in der EMC die öffentlichen Ordner auf den neuen Server verschieben. Und unter Öffentliche Ordner Instanzen soll man dann nachsehen ob alles verschoben wurde. Und bei mir ist weiterhin alles auf dem alten Server vorhanden. Im Ereignis Protokoll sehe ich keinerlei Fehler oder sonstiges. Kann es sein, dass aus irgend einem Grund das Verschieben nicht geht? Er macht auf jeden Fall irgendwas nur läuft das ruck zuck kurz durch und dann ist die Statusanzeige weg und das wars. Gibt es nicht einen Consolenbefehl für diesen Vorgang wo ich eine Protokollierung mit laufen lassen kann so dass ich sehe an welchem Element oder sonst was es scheitert? Oder muss ich ggf. auf dem neuen Server erst noch was machen damit er die öffentlichen Ordner annimmt?

Hallo, vielen Dank erst mal für die Informationen. Ich war natürlich auch nicht untätig und habe noch einiges mehr gelesen und "Ergoogled". Wie Du auch schon geschrieben hast ist der Pop Connector vom SBS kein Bestandteil des Exchange sondern ein Extra des SBS. Und er kann tatsächlich keine Sammelpostfächer abrufen. Allerdings wird auch an verschiedenen Stellen empfohlen die Postfächer auch einzeln beim Hoster einzurichten sofern man mit Pop Konten arbeitet. Dies habe ich auch nun getan und habe auch die Postfächer inzwischen erfolgreich auf den neuen Server verschoben usw. Auch das Thema mit dem Email versenden scheint ausgestanden zu sein. Denkfehler meinerseits war das der Server doch in der Lage sein muss selbst Emails zu senden. Da er aber nicht selbst MX der Domäne ist sondern mit einem Hoster zusammen arbeiten muss benötigt er für den Sendeconnector einen Smarthost und nach dem ich diesen eingerichtet hatte war das Thema auch entgültig vom Tisch. Das heißt ich stehe jetzt kurz davor die letzten Schritte einzuleiten und dann den alten Server langsam außer Betrieb zu nehmen. Es hängt allerdings aktuell noch an einer Sache wo ich dieses mal wirklich nicht weiter weiß. Die öffentlichen Ordner sollen ja auf den neuen Server repliziert werden und dann verschoben. Soweit auch alles OK und das Verschieben hat er mir auch ohne Probleme gemacht. Leider sehen die Benutzer aber dennoch keinen Inhalt im öffentlichen Ordner. Mir ist im Moment unklar ob der Vorgang einfach nur eine ganze Weile dauert oder wo genau das Problem liegt. In einer Doku habe ich einen Befehl gefunden mit dem man den Status des öffentlichen Ordners bzw. des Verschiebevorgangs abfragen kann allerdings wird nicht beschrieben wie das daraus resultierende Dokument zu lesen ist. Ich weiß das in den öffentlichen Ordner nicht viel enthalten ist und letztenendes fast nur Kontakte dort gesamment wurden. Von daher kann es doch eigentlich nicht sein, dass der Verschiebevorgang so lange dauert oder? Vorgegangen bin ich nach folgender Anleitung Verschieben Öffentlicher Exchange Server-Ordner und außerdem habe ich noch folgendes zur Hilfe genommen How-To - Exchange Server 2007 - Migration Exchange 2003 nach Exchange 2007 IntraOrg - msxforum aber beides hat mich kein Stück weiter gebracht. Ich hoffe nur das die öffentlichen Ordner nicht verloren sind denn dort waren unwiederbringliche Kontakte enthalten. Vielleicht kann mir einer nen Denkanstoß geben was ich falsch mache oder was ich zusätzlich machen muss oder so. Auch das Dukument kann ich gerne mal anhängen wenn gewünscht.

Hallo, ich befinde mich mitten in der Migration eines Windows SBS 2003 auf einen Windows SBS 2008 (Beides Standard Version). So gesehen hat sehr vieles ohne größere Probleme funktioniert. Ich bin nach folgender Anleitung vorgegangen. Migrieren von Windows Small Business Server 2003 zu Windows Small Business Server 2008 Momentan bin ich kurz vor dem letzten Schritt der Migration und muss nur noch die Exchange Postfächer verschieben und dann bin ich soweit. Allerdings sind jetzt zwei Probleme aufgetreten wo ich auch nach wirklich 2 Stunden Suche noch keine Lösung für habe. 1. Pop3 Connector. Beim Win 2003 SBS bzw. Exchange 2003 sind im Connector 2 Postfächer eingetragen die einfach vom AD an die Benutzerpostfächer verteilt werden. Auf dem neuen Server mit SBS 2008 und Exchange 2007 habe ich mir den Connector angesehen und muss feststellen, dass ich dort nur direkt ein Benutzerpostfach auswählen kann. Auf dem Webserver des Kunden sind beide Postfächer so genannte CatchAll Postfächer und sollen so auch weiter abgerufen werden. Nur wie bringe ich dem Connector nun bei dass er die Postfächer abrufen soll und dann anhand des AD den Benutzern zuteilen? 2. Seit der neue Server fast alle Aufgaben übernommen hat gibt es massive Probleme beim Versenden von Emails. An mich gesendete Mails kommen bei mir leer an und wurden an den Empfänger undisclosed-recipients addressiert. Andere Empfänger bekommen teilweise Zeichenwirrwarr und weiß der Teufel. Soweit ich aber weiß bekommt kein einziger Empfäger die Mail so wie sie versendet wurde und dabei spielt es keine Rolle ob Outlook 2003 oder 2007 verwendet wurd und auch nicht ob als Text oder HTML oder mit oder ohne Anhang usw. Ich hab Clientseitig glaube ich so ziemlich alles versucht was möglich ist. Kann es vielleicht sein, dass in der Migrationsphase beim Email Versenden einfach irgendwas schief läuft da beide Server so gesehen noch mit aktiv sind selbst wenn der neue Server den Exchange usw. schon übernommen hat? Denn das Empfangen muss ja zwangsläufig noch über den alten Server passieren da der Pop3 Connector auf dem neuen Server ja noch nicht konfiguriert ist. Alles in allem muss ich sagen ist diese Migration schon nicht schlecht. Wobei es für jemand mit Halbwissen oder selbst ausgebildete IT Kräfte wie mich doch an einigen Stellen schon schwer zur Sache geht. Grade wenn man Meldungen bekommt die im ersten Moment "Nichtssagend" sind und dann reagieren muss. Wie dem auch sei, die beiden Probleme sind momentan meine Hauptsorge. Habe noch ein oder zwei Dinge aber da muss ich erst noch lesen bevor ich groß fragen stelle.

Ich hab bei uns einen neuen Server aufgesetzt und irgendwie funktioniert das nicht wie in vielen Themen hier beschrieben. Grundsätzlich läuft der Server so wie er soll und der Server selbst hat auch Internet. Ich hab allerdings Probleme damit einen Clienten in die Domäne zu heben und die Clienten bekommen auch kein Internet und können nicht mal den Server per Ping erreichen. Der Aufbau sieht folgendermaßen aus. Der Server besitzt zwei Netzwerkkarten. Eine ist konfiguriert für das Internet und da hängt ein Router der T-Com dran der die Internet Verbindung selbst aufbaut. Der Server kommt darüber auch problemlos ins Internet. An der zweiten Schnittstelle die ich für das WAN konfiguriert habe hängt ein Router der zum einen das kabelgebundene Netzwerk zur Verfügung stellt und gleichzeitig auch noch WLan. Der Router ist als Router konfiguriert ohne Management usw. Ich habe bei der Einrichtung unter Netzwerkverbindungen -> Erweitert -> Erweiterte Einstellungen wo man die Bindungen einstellt die Netzwerkkarte für das interne Netzwerk an die oberste Stelle gesetzt und habe bei allen Einträgen die Haken gesetzt. Bei der externen Karte habe ich alle Haken weg gemacht. Bei der Einrichtung des RRAS hab ich NAT mit VPN konfiguriert und entsprechend die Netzwerkschnittstellen gewählt für intern und extern usw. und habe bei DHCP-Relay-Agent die IP des Servers eingetragen. Was mich im Moment noch etwas verunsichert ist der Punkt das ich im RRAS auf die Eingenschaften von NAT/Basisfirewall gehe auf den Registern Adresszuweisung und Namensauflösung noch Haken setzen könnte. Ich bin mir aber über die Bedeutung nicht ganz im klaren. Es sollte doch klar sein wenn ich den RRAS einrichte das die Clienten ihre IP Adressen über den PDC bekommen und dieser auch die Namensauflösung übernimmt oder nicht? Oder was genau haben diese beiden Positionen zu bedeuten? Jetzt noch zu den Clienten. Jeder Client bekommt eine IP zugewiesen was schon mal für die Funktion des DHCP spricht. Das war allerdings dann auch schon alles was funktioniert. Ich hab auf dem Server über die Verwaltungsconsole einen neuen Rechner eingetragen und wollte dann auf dem Clienten im Internet Explorer die Adresse aufrufen. Das funktioniert schon mal nicht. Genau so wie auch die Namensauflösung nicht funktioniert. Ich kann also weder den Namen noch die IP des Servers per Ping erreichen. Mit "arp -a" bekomme ich jedoch den Server wie auch die beiden Clienten zu sehen was dafür spricht das die physikalische Netzwerkgeschichte passt. Was kann das nun sein das ich weder der Domäne beitreten kann noch eine Namensauflösung bekomme oder den Server überhaupt erreichen kann? Nachtrag: Mit ist grade noch aufgefallen, dass ich vom Server aus nicht auf den Router zugreifen kann, der das interne Netzwerk verteilt. Die Clienten können jedoch darauf zugreifen. Das verstehe ich überhaupt nicht was da das Problem sein kann. Aber das ist dann ja klar wieso keiner der Domäne beitreten kann wenn der Server selbst nicht mit dem Router kommunizieren kann.

Ich wollte nur kurz Rückmeldung geben wie ich das Problem zwar nicht direkt gelöst habe aber zumindest für meinen Fall umgangen habe. Der Domänenbeitritt über den VPN Tunnel wollte einfach nicht funktionieren. Aus meiner Sicht habe ich sowohl auf dem Server als auch auf dem Client echt alles berücksichtigt und es hätte funktionieren müssen. Ich frage mich langsam jedoch ob der reine Beitreten einer Domäne über VPN überhaupt geht. Zumindest ohne im RAS irgendwelche Definitionen zu machen. Ich habe nun den Client einfach im lokalen Netz in die Domäne gehoben und unter Vista hat der mir sofort eine Verbindung angelegt zum SBS2003 (wo ich anfangs erst mal nicht wusste wozu die da sein könnte). Im lokalen Netz ging dann auch auf anhieb alles wie es sollte. Extern hab ich dann ne Weile die Option gesucht beim Anmelden eine DFÜ Verbindung zu wählen. Dies ist aber garnicht nötig bzw. sogar garnicht möglich. Man meldet sich einfach an so als wenn man im lokalen Netz wäre und wenn man dann angemeldet ist aktiviert man die neue Verbindung zum SBS2003. Dadurch besteht dann eine Verbindung zur Domäne und man kann arbeiten wie im lokalen Netz. Funktioniert echt prima und ist genau das was ich gebraucht hab. Das einzige was ich jetzt noch nicht sicher weiß ist ob die Verbindung die der mit automatisch angelegt hat nun eine sichere Verbindung auch über VPN ist oder ob das sonst eine Verbindung darstellt. Ich denke eigentlich das es eine VPN Verbindung ist aber absolut sicher bin ich mir da noch nicht.

Also ich weiß mir echt nicht mehr zu helfen. Das einzige was ich jetzt dann noch versuchen werde ist das Laptop direkt im lokalen Netz in die Domäne zu heben und dann mal schaun ob ich mich wenigstens von extern an die Domäne anmelden kann. Was kann das denn für Ursachen haben das das nicht funktioniert? Ich würd gern wissen ob ich einen Fehler gemacht hab oder ob es an Hardware liegt oder doch an Software. Irgend eine ursache muss es ja haben.

Ja denn die lokale Domänenanmeldung wie auch das Hinzufügen von Clients klappt ja einwandfrei. Oder was genau meinst Du?

Die Einstellungen stimmen. Der DNS ist der Server selbst und auch der Gateway usw. von daher spricht eigentlich nichts dagegen das er den AD finden sollte. Ich hab nur irgendwas gelesen von wegen der Domänenname ggf. im WINS noch registrieren aber das sollte bei Vista oder XP doch nicht nötig sein oder? Ich hab mal mit nslookup geschaut. Irgendwas passt da nicht. Ich bekomme vom Server eine IP da der Server sowohl VPN als auch DHCP usw. ist und im nslookup kann ich weder den Server noch die Domäne festlegen. Der meldet mir wenn ich den Server festlegen möchte "Adresse für Server xyz kann nicht gefunden werden: Server failed". der DNS ist aber eingetragen und sollte meiner Meinung nach auch funktionieren. Zumindest wenn ich lokal im Netzwerk bin kann ich problemlos Clients hinzu fügen und auch in der Domäne arbeiten. Edit: Ich habs grad noch mal geschaut. Vor lauter Fummeln hab ich versehentlich den falschen VPN Tunnel genutzt. Mit dem richtigen ist der Standardserver gesetzt und auch die IP passt. Der Standardserver ist angegeben mit servername.domäne.local und ich denke das das so richtig ist.

Hallo, ich möchte über eine bestehende VPN Verbindung direkt mit dem W2K3 Server meinen Client in die Domäne heben und später dann über DFÜ Netzwerk auch eine Domänenanmeldung vollziehen. Der VPN Tunnel steht und ich komme auch z.B. an Laufwerke oder kann über RDP auf den Server. Versuche ich jedoch der Domäne beizutreten mit dem Client dann erscheint lediglich folgende Meldung: In den Details steht aber lediglich drin das er sowohl in dem lokalen Netz vom Client als auch im Netz vom VPN nach dem DC gesucht hat und nicht fündig wurde. Der Domänenname ist mit absoluter Sicherheit korrekt und auch groß und klein schreibung ist richtig. Der Server ist ein Windows 2003 SB Enterprice mit allen Patches und Updates sowie genügend CALs. Der Client ist ein Vista Business Gerät 32 Bit mit allen Updates. Ich hab auch schon versucht den Computer vorher im AD schon mal manuell anzulegen aber das hatte keinerlei Auswirkung. Kann ich jetzt schon davon ausgehen das das später ebenfalls Probleme gibt wenn ich mich dann über den VPN Tunnel an der Domäne anmelden möchte?

Ich hab so langsam das gefühl ich bin echt einfach zu doof für das zu verstehen. Folgendes hab ich jetzt auch noch mal getestet. RealVNC auf dem Client PC mit Vista installiert. RealVNC auf dem Server installiert. RealVNC auf dem Laptop installiert. Zugriff von Laptop auf Server - kein Problem. Zugriff von Laptop auf Client PC - Passwortabfrage kommt (Also ist er bis zum PC gekommen) und danach bekomme ich ne Fehlermeldung und das wars. Das kann doch nicht sein das ich mit nichts auf diesen Client PC drauf komme. Firewall auf dem PC ist ganz aus. Sicherheitseinstellungen für RealVNC sind korrekt gesetzt. RealVNC läuft als Service. RDP ist laut verschiedener Guides richtig eingerichtet (Zur Sicherheit hier Stichpunktartig wie - RDP auf Client PC erlauben JA - Benutzer angeben welche RDP nutzen dürfen JA - PDC im AD dem Benutzer die Berechtigung geben für RDP JA - Benutzer in die Gruppe Remotedesktopbenutzer JA). Ich stehe echt absolut auf dem Schlauch was das noch sein kann. Übrigens ... eure Server Howtos sind echt prima und super beschrieben. Leider weiß ich nicht so ich mich hin wenden soll wenn ich exakt den Weg befolge und dennoch nicht ans Ziel komme. Ich erhalte eine Fehlermeldung beim durchführen eines Howto's und komme dort nicht weiter.

Hallo, ich hab ein merkwürdiges Problem bei mir und finde einfach die Ursache nicht. Hier erst mal der Aufbau meines Netzwerks. 1. PDC mit AD usw. welchen ich auch per RDP erreiche. 2. Laptop ohne Domänenanmeldung. Laptop kann per RDP auf den Server. 3. PC mit Domänenanmeldung. Dieser PC soll vom Laptop aus gesteuert werden. Ich möchte also von meinem Laptop aus auf den PC zugreifen können. Die Firewall ist dementsprechend eingerichtet und auch die Einstellungen im System habe ich gemacht. Wenn ich dann per RDP versuche auf den PC zu kommen bekomme ich die Meldung "Mit den Anmeldeinformationen konnte keine Verbindung hergestellt werden" und er fragt wieder nach Benutzername und Kennwort. Der Benutzer mit dem ich die Verbindung aufbauen möchte ist sowohl Domänenmitglied als auch Administrator und besitzt alle Rechte welche nur möglich sind. Lokal auf dem Rechner kann ich mich auch mit den Benutzerinformationen an der Domäne anmelden nur über RDP will der nicht. Hat jemand ne Idee was das sein kann bzw. ob das vielleicht an irgendwelchen Einstellungen von Vista liegt? Mit XP hatte ich bei sowas noch nie solche Probleme.

Die Beschreibung ist wirklich super. Allerdings funktioniert das leider nicht. Den IIS hab ich installiert mit asp.net und der funktioniert scheinbar auch. Beim Installieren der Zertifizierungsstelle meldet er irgendwann das er den IIS anhalten muss und danach bekomme ich eine Fehlermeldung von wegen irgendwas mit Netzwerk falsch. Ich hab keine Ahnung was da schief läuft. Wenn ich die Zertifizierungsstelle installiere ohne den IIS dann funktioniert das problemlos. Nur in der Anleitung wird ja davon ausgegangen das ich den IIS hab von daher muss ich das ja schon irgendwie so machen damit ich weiter komme.

Irgendwo hab ich mal gelesen das man irgendwelche Zertifikate erstellen kann und der Rechner der sich per VPN verbinden soll dann das gleiche Zertifikat haben muss wie der Server damit man auch dann eine Verbindung bekommt wenn z.B. der Router dies mangels Protokollunterstützung verhindern würde. Allerdings weiß ich nicht mehr wo ich das gelesen hab und ich bekomme das aus dem Kopf auch nicht mehr zusammen wie das genau war. Ich meine das schlimmste was passieren kann ist das es nicht geht. Von daher werd ich das jetzt einfach mal testen und mal aufbauen. Wenn es dann funktioniert ist gut und wenn nicht muss ich das halt wieder rückgängig machen. Aber davon abgesehen mit OpenVPN würde es dann immer noch gehen falls MS VPN nicht geht.

Wie genau meinst Du das mit dem Adressbereich? Auf dem Server hab ich 192.168.1.x und im Router ist als Standard 192.168.2.x und auf der Netzwerkkarte hätte ich jetzt gewählt das die Karte selbst 192.168.2.2 hat und als Gataway den Router. Im RAS muss ich dann beim Installieren die externe Netzwerkkarte angeben. Dann wie Du geschrieben hast die VPN Ports routen. Muss ich bei VPN nicht noch irgend einen Dienst oder so konfigurieren? Wie umgehe ich denn das Problem das viele Hardware Router die Protokolle nicht unterstützen und deshalb VPN nicht funktioniert? Der Router den ich am Server einsetzen würde ist ein Telekom Speedport W500 oder so ähnlich heißt der. Das mit DynDNS ist kein Problem das bekomme ich hin.

Wir werden auch noch einen Router bekommen. Wobei wir sogar momentan einen Router als Modem konfiguriert haben. Ich kann das jederzeit ändern so das der Router die Internet Verbindung aufbaut. Dann muss ich allerdings den RRAS anders konfigurieren. Wobei ich denke das das eh das beste ist wenn ich VPN nutzen möchte. Sollte ich den RRAS dann neu installieren? Als Zugangspunkt wähle ich dann nicht mehr die PPPoE sondern die Netzwerkkarte welche mit dem Router verbinden ist richtig? Und was muss ich beim Installieren mit dem VPN konfigurieren?

Da gebe ich Dir schon recht das Risiko ist nicht zu verachten. Allerdings wird auf dem DC im Grunde nichts sein auf was wir nicht verzichten können und vor allem auf keinerlei Kundendaten oder sonstiges. Genau genommen ist es total übertrieben für diesen Zweck überhaupt einen Server einzusetzen. Vorher hatten wir dort einen Rechner stehen mit Windows XP Home. Nur wenn man die Lizenzen schon hat warum soll man sie nicht auch nutzen. Davon abgesehen damit jemand bei uns rein kommt ist es nötig das jemand die Zugänge hat bzw. den DynDNS Account. Und selbst wenn jemand diese Daten dann hat ist es noch fraglich ob jemand den VPN knacken kann. Und selbst wenn das passiert muss er die Benutzerdaten auch noch haben damit er auf irgendwas Zugriff bekommt. Und wenn diese letzte Hürde gefallen ist wird der jenige feststellen das es bei uns nichts zu klauen gibt und nichts zu zerstören. Die Buchhaltung läuft auf einem separaten Rechner und alle Kundendaten befinden sich ebenfalls auf dem zweiten PC. Das einzige was ggf. auf den DC noch drauf kommt ist ein Exchange für Mails. Aber wenn das so weit ist bau ich mir einen kleinen PC aus alten Teilen zusammen und nutze Linux als Zugangspunkt zum Internet. Da kann ich dann eine Firewall einsetzen sowie zur zusätzlichen Absicherung meine Mails abholen lassen und auf Viren prüfen und anschließend an den DC weiter geben. Das ich einen Linux PC davor schalte ist schon so gut wie sicher ich weiß wie gesagt nur noch nicht wann. Wie meinst Du das jetzt mit dem VPN mit RRAS? Ich datte das so verstanden das das unnötig kompliziert ist und ich lieber OpenVPN nutzen soll oder nicht? Hast Du einen Link wie das mit RRAS funktioniert? Denn das hatte ich nicht hin bekommen. Dazu muss ich noch sagen das ich beim Installieren von RRAS gewählt haben "NAT" und nicht die Option "NAT und VPN".

Nun gut, die Installation von OpenVPN war recht einfach. Ich hab mir dann diese ganzen Keys und Zertifikate und was weiß ich gebaut und das hat echt auf anhieb funktioniert. Was allerdings nicht funktioniert ist die Sache mit dem push. Mein lokales Netz hat den IP Kreis 192.168.1 und der VPN 192.168.10 und ich hab wie bei OpenVPN beschrieben einen push auf eben 192.168.1.0 gesetzt aber trotzdem bin ich scheinbar nicht mit dem lokalen Netz verbunden. Zumindest mal komme ich nicht über RDP auf den Server drauf. Ich hab die Ports von Open VPN schon durch geroutet aber trotzdem keine Chance. Auch ohne push funktioniert das nicht. Ich gehe mal davon aus das ich die Lösung mit der Bridge verwenden muss allerdings hatte ich da erst mal etwas Panik vor da ich grade alles so schön am laufen hab und wenn ich da jetzt anfange mit Netzwerkbrücken und weiß der Teufel dann hab ich bedenken das ich mir das ganze grade wieder zerschieße. Die Anleitungen sind auch dummerweise alle in Englisch. Ich hab englisch zwar mal gelernt aber bei manschen Dingen bin ich mir einfach nicht sicher ob das jetzt so oder so gemeint ist.

Falls das mit dem MS VPN nicht will nehm ich halt wirklich den OpenVPN. Ist dann zwar doof weil Domänenanmeldungen damit nicht gehen werden schätze ich aber dann kann ich zumindest per RDP arbeiten. Irgendwie bekomm ich das dann jetzt schon hin und wenn nicht meld ich mich wieder ;) Vielen Dank für die Hilfe auf jeden Fall. Hat bestens funktioniert alles jetzt.

OK dann muss ich das doch so machen. Ist aber denke ich trotzdem immer noch einfacher als die Domäne umzubenennen. Wie dem auch sei, das hätten wir dann jetzt mal. Jetzt mach ich mich an die Sache mit dem VPN. Einen DynDNS Account hab ich bereits und auch ein Tool was den immer aktualisiert. Jetzt fehlt nurnoch die nötige Einrichtung auf dem Server.

Subdomains sind z.B. test.cmb-solutions.de oder kunde123.cmb-solutions.de und cmb-solutions.de ist die FQDN.