Kruemel38

Hallo sunny61, ich meine da Buch 70-291. Habe auch deinen Link gelesen. Das steht so auch in dem MS-Press Buch drin. Ich habe jetzt mal die RAS-Konfiguration zum x-ten mal gelöscht und neu eingerichtet. Wenn ich bei den Eigenschaften des RAS-Servers --> IP einen statischen Adresspool 192.168.0.100 - 105 einrichte erhält die VPN-Verbindung eine Adresse aus diesem Pool. Aber sie hat dann eine Subnetmask von 255.255.255.255???? Ist da nicht ein 255 zu viel? Ich kann aber die IP-Nummer des Server1 und Server2 pingen. Auch Zugriff auf die Freigaben der Server sind möglich. Wenn ich wieder auf DHCP umstelle anstatt diesem statsichen Adresspool bekomme ich wieder eine APIPA-Adresse. Warum? Der DHCP-Relay Agent verweist auf die 192.168.0.1. Warum vergibt der dann keine Adresse an den Client.

Hallo nochmals, hat keiner ne Lösung für mein Problem? Ich bekomme das nicht hin. Hab schon 3 mal das Kapitel durchgelesen und einiges ausprobiert. Aber das klappt irgendwie nicht. Muss ich irgendwo ne Route setzen. Wenn ja wo, und wie muss die aussehen? Wahrscheinlich ja auf der Fritzbox, oder? Also nochmals das Problem Fritzbox 192.168.13.1 SRV1 192.168.13.100 und 192.168.0.1 SRV2 192.168.0.2 3.Server Stand Alone Server 192.168.13.50 VPN-Verbindung vom 3.Server über die Fritzbox zu SRV1. VPN-Verbindung erhält eine APIPA-Adresse und keine IP-Nummer vom DHCP-Server auf dem SRV1. Die VPN-Verbindung sollte eigentlich eine 192.168.0.x Nummer erhalten. DHCP-Relay Agent auf dem SRV1 ist eingerichtet.

Hallo zusammen, ich bin gerade dabei das Kapitel Routing und RAS im MS-Press Buch durchzuarbeiten und habe hier folgendes Problem. Da ich keine Modems mehr besitze habe ich mir gedacht, dass das auch anders gehen müsste. Nur leider klappt das nicht so ganz und ich weiss nicht wieso. Also, ich habe hier 2 Rechner mit Win7 die beide mit meiner FritzBox verbunden sind. Auf den 2 Rechnern ist jeweils VirtualPC installiert auf dem ersten laufen 2 Win2k3 Server und 2 Winxp Clients. Auf dem zweiten Rechner läuft virtuell ein Standalone W2k3 Server. Auf dem 1.Rechner läuft SRV1 und SRV2. SRV1 hat 2 Netzwerkkarten. Eine hat die Verbindung mit der Fritzbox und hat die feste IP-Nummer 192.168.13.100. Die 2 Netzwerkkarte hat die feste IP 192.168.0.1 und ist für das interne Netzwerk der Domäne. AD, DNS und DHCP läuft da auch drauf. DHCP-Bereich ist 192.168.0.11 -254. SRV2 hat nur eine Netzwerkkarte und hat die feste IP-Nummer 192.168.0.2 und ist zweiter DC in der Domäne. Die beiden XP-Clients haben ne DHCP-Adresse vom SRV1. SRV2 und die beiden XP-Clients können über SRV1 ins Internet. Routing und RAS ist auf SRV1 installiert. NAT ist eingerichet, damit SRV2 und die beiden XP-Rechner ins Internet kommen. Soweit läuft noch alles. Jetzt möchte ich gerne vom 2.Rechner, also dem Standalone W2k3-server, über die Fritzbox eine VPN-Verbindung zum SRV1 machen. Der Rechner hat die feste IP-Nummer 192.168.13.50. Die VPN-Verbindung sollte dann eigentlich eine IP-Nummer vom DHCP-Server auf dem SRV1 erhalten. Also eine 192.168.0.x Adreese. VPN-Verbindung habe ich eingerichtet. Als Zieladresse der VPN-Verbindung habe ich die 192.168.13.100 eingetragen. Er verbindet sich auch mit dem SRV1, RAS-Client wird mir auch angezeigt. Nur bekommt er keine IP-Nummer vom DHCP-Server des SRV1. Er bekommt eine APIPA-Adresse. Warum? Im Fenster Routing und RAS unter Eigenschaften von SRV1 --> IP habe ich unten den Netzwerkadapter für das interne Netz ausgewählt. Wenn ich das umstelle auf die Netzwerkwerkarte die fürs Internet zuständig ist, erhält die VPN-Verbindung auf einmal eine IP-Nummer 192.168.13.x Das sehe ich auch in der Fritzbox, dass die zehn 192.168.13.x Adressen vergibt wenn die VPN Verbindung aufgebaut wird. Aber leider ist das die flasche IP-Nummer. Sobald ich wieder den Netzwerkadapter ändere bekomme ich wieder eine APIPA-Adresse. Habe dann den DHCP-Relay Agent auf dem SRV1 eingerichtet, da ja der Standalone Server ein anderes Subnetz 192.168.13.50 als der DHCP-Server 192.168.0.1 vom SRV1 hat. Der DHCP-Relay Agent verweist auf die 192.168.0.1, da dort ja der DHCP-Server läuft. Bringt aber auch nichts. VPN-Verbindung erhält immer noch eine APIPA-Adresse. Gibts dafür ne Lösung? Wenn ja wäre es nett wenn mir das jemand erklären könnte was da noch fehlt. Ich weiss nämlich nicht mehr weiter.

Hallo Dukel, ok, sorry hab mich verlesen. Habe wieder Weiterleitung mit Delegierung verwechselt. Natürlich muss in der Subdomain eine Weiterleitung auf den übergeordenten DNS-Server eingerichtet werden. Ok, und wenn jetzt die Subdomain noch einen eigenen Internetzugang hat? Dann muss er eine bedingte Weiterleitung zum DNS-Server der übergeordneten Domäne haben, damit er die Clients der Rootdomain auflösen kann und eine Weiterleitung auf den Router der Internetanbieters, ist das so richtig? Gruß

Hallo Dukel, jetzt verwirrst du mich wieder. Wieso denn andersrum? Ich muss doch die Delegierung auf der Hauptdomain zur Subdomain einrichten.

Naja, sooo drauf habe ich das ganze noch nicht, bin aber daran am arbeiten. Habe aber ein weitere Frage. Diesmal zu DHCP. Habe dafür aber einen neuen Beitrag eröffnet. Gruß

Hallo zusammen, ich bin inzwischen in dem Buch zu dem Kapitel DHCP vorgedrungen und hätte dazu 2 Fragen. 1. zu der 80:20 Regel. Warum diese 80:20 Regel und nicht 50:50 oder sogar so wie hier bei uns, wenn ich 2 DHCP-Server wegen Fehlertoleranz eingerichtet habe? Bsp: Wir haben hier 2 DHCP-Server. 1. Server DHCP Bereich 172.16.11.1 -172.16.12.254 Subnet 255.255.0.0 2. Server DHCP Bereich 172.16.13.1 -172.16.14.254 Subnet 255.255.0.0 Das funktioniert doch auch, oder? Wenn Server1 ausfallen sollte bekommt der CLient halt eine IP aus dem Bereich vom Server2 und andersrum. Meine 2. Frage bezieht sich dann auf die Bereichsgruppierung. S.381 in dem Buch. 2 DHCP-Server mit verschiedenen Bereichen, also so wie bei uns hier. Warum gibt es da Adressenkonflikte? Wenn ein Client neu gestartet wird will er die Lease erneuern und schickt ein request per Broadcast. Wenn jetzt Server 2 anstatt Server1 zuerst antwortet, der ja die "alte" IP-Adresse des Clients nicht in seinem eingerichteten Bereich hat, schickt der ein NACK zurück. Der Client verliert seine alte IP-Nummer und fordert eine neue an. Wenn jetzt wieder der 2.Server zuerst antwortet bekommt er halt eine IP_Nummer aus dem Bereich des Servers 2. Hmmm.... was ist daran jetzt nicht in Ordnung und wo gibt das jetzt einen Adressenkonflikt? Der Client erhält doch eine IP-Nummer. Müsste ich jetzt wegen dem Adressenkonflikt, den ich jetzt aber noch nicht sehe, eine Bereichsgruppierung einrichten und wegen der Fehlertoleranz und der 80:20 Regel die beiden Server so einrichten? Oder ist das jetzt alles Quatsch? Server 1: 172.16.11.1 - 172.16.12.254 172.16.13.1 - 172.16.14.254 Ausschluß 172.16.12.1 -172.16.12.254 Ausschluß 172.16.13.1 - 172.16.14.254 Server 2: 172.16.13.1 -172.16.14.254 172.16.11.1 -172.16.12.254 Ausschluß 172.16.14.1 -172.16.14.254 Ausschluß 172.16.11.1 -172.16.11.254 Wenn jetzt Server 1 ausfällt bekommt der Client beim hochfahren vom Server 2 eine IP-Nummer, die im Bereich 172.16.12.xx liegt und keine NACK-Antwort, da die alte IP-Nummer 172.16.11.xx ja in seinem Bereich liegt, aber durch den Ausschluss nicht erneuert werden kann. Wird dann beim erneuern der IP-Nummer nicht auch ein NACK gesendet, da der 2.Server ja die bisherige IP 172.16.11.xx auch nicht erneuern kann. Dann muss doch der Client auch eine neue Nummer anfordern. Oder bekommt er dann eine 172.16.13.xx Nummer? Oder ist das dann Zufall welche Nummer er bekommt? Könnte mir bitte mal jemand das Licht anmachen. Gruß

Hi MaikHSW, kein Problem. Vielen Dank für die Antwort. Aber ich denke nach dem 4.mal durchlesen des Kapitels habe ich jetzt verstanden wie das in dem Buch gemeint ist. Der Satz "Delegierungen haben Vorrang vor der Weiterleitung." Steht dort ja extra als Hinweis drin. Wenn der NS contoso.com eine Weiterleitung für alle Abfragen eingerichtet hat die er nicht benatworten kann und eine Delegierung auf die subdmain asia.contoso.com wird eine Anfrage von einem Client in der Domäne contoso.com nach einem Client in der Subdomain nicht über die Weiterleitung beantwortet sondern durch die Delegierung auf den NS in der subdomain. Gruß zurück

Hallo und einen schönen Sonntag Morgen, ich bin gerade am durcharbeiten des obigen MS-Press Buches und bin dabei bis auf S.284 vorgedrungen. Könnte mir mal jemand kurz erklären, warum Delegierungen Vorrang vor Weiterleitungen haben. Das versteh ich nicht. Zu dem Beispiel auf der Seite. Es gibt ne Delegierung von der Stammdomäne auf die Subdomain. Ein Client in der Stammdomäne fragt nach einem Namen in der Subdomain. Durch die Delegierung weiss der NS in der Stammdomäne dass der NS in der Subdomain den Namen kennt. Der schikct die Antwort an den fragenden Client. Habe ich da richtig verstanden? Das könnte man jetzt doch auch mit einer Weiterleitung machen? Alle Anfragen welche die subdomain betrefffen werden an den NS der Subdomain weitergeleitet. Wozu dann eine Delegierung? Oder beides? Und was ist dann der Unterschied. Nochmals zu dem Beispiel. Eine Anfrage für einen Client in der Subdomain wird doch immer der NS in der Subdomain beantworten, egal ob jetzt eine Delegierung oder eine Weiterleitung auf dem NS in der Stammdomäne eingerichtet ist. Hm..... Bin ein wenig verwirrt.

Hallo nochmals, dann nenn mir doch mal ein paar mögliche Ursachen für diesen Fehler. Das mit dem Dienstleister ist zwar ne gute Idee, aber zuerst möchte ich doch versuchen den Fehler selber zu finden. Was ich gerade noch bemerkt habe. Wenn ich die Replizierung vom DC in firma.global auf srl.firma.global unter NTDS-Settings manuell starte kommt ne Meldung The following error occured during the attempt to synchronize naming context Configuration from domain controller srl01ad to domain controller Firma01AD: The naming context is in the process of being removed or is not replicated from the specified server. Google spuckt das aus, dass dann ein srv-Eintrag fehlen würde. Welcher? Es sind alle da. wenn ich auf die ntds-Settings vom srl01ad klicke sind rechts auch keine Einträge vorhanden. Unter NTDS-Settings --> Properties --> connections ist das obere Fenster replicate from leer und unten bei replicate to stehen Einträge drin. Wenn ich mich auf den srl01ad auflogge und dort dasselbe anklicke stehen oben und unten Einträge in den NTDS-Settings --> properties --> connections drin. Er bringt auch Active Directory has replicated the connections wenn ich die Replikation vom srl01ad zum Firma01ad anklicke.

Hallo, natürlich nur srl, sonst würde ja der FQDN srl.firma.global.firma.global heissen. Die anderen Unterdomänen funktionieren ja auch einwandfrei. Nur diese macht nicht mehr das was sie soll. Ich versteh auch nicht warum die Vertrauensbeziehung in eine Richtung untrusted ist und anderum trusted. Liegt das an dem nicht erreichbaern RPC-Server? Der Dienst läuft aber auf dem DC srl01ad.srl.firma.global

Hi, nein, sonst keine. Nur diese KCC-Warnung. This domain controller will be unable to replicate with the source domain controller until this problem is corrected. User Action Verify if the source domain controller is accessible or network connectivitiy is availalbe. Source domain controller address: eea8f............._msdcs.firma.global Additional Data Error Value 1722 The RPC Server is unavailable.

Hallo erstmal, ich hoffe hier kann mir jemand weiter hlefen, denn ich habe hier ein kleines, oder auch größeres DNS-Problem, bei dem ich leider nicht mehr weiter komme. Bisher konnte ich noch alle Probleme durch lesen von diversen Foren lösen, aber jetzt bin ich mit meinem Latein am Ende. Also, jetzt kommt ein längerer Text. Ich habe hier eine Stammdomäne Firma.global. mit 2DC's. Firma01AD und Firma02AD. Darunter gibt es mehrere Subdomains, unter anderem die srl.firma.global. Die Domäne srl.firma.global wurde im Januar erst neu erstellt. Es gibt 2 DC's in der srl-Domäne srl01ad.srl.firma.global und srl02ad.srl.firma.global. In der Stammdomäne firma.global habe ich eine Delegierung auf srl.firma.global. eingerichtet. NS-Einträge und A-Records sind vorhanden. Ein ping von firma.global auf srl01ad oder srl02ad.srl.firma.global ging zuerst nicht. Andersrum ging es. Habe dann hier Zone im DNS delegieren gelesen, dass man noch in den TCP/IP-Einstellungen des Netzwerkadapters das zusätzliche DNS-Suffix der untergeordneten Domäne hinzufügen muss. srl.firma.global eingetragen und Ping und nslookup gingen dann in beide Richtungen. Im DNS von srl01ad.srl.firma.global wurden auch die _msdcs.firma.global Einträge einwandfrei repliziert. Alles war ok, dachte ich. Aber leider funktioniert jetzt die Replikation der beiden Domänen nicht mehr richtig. Im eventlog vom firma01AD.firma.global kommt ständig ein KCC-Fehler Eventid 1925. The attempt to establish a replicatin link for the following writeable partition failed. Error Value 1722 RPC-Server is unavailable. Habe dann mal dcdiag und netdiag auf firma01ad durchgeführt und dabei folgendes festgestellt. mit DCdiag /test:dns kommt die Meldung Error: DNS server: srl01ad.srl.firma.global [broken delegated domain srl.firma.global] Derselbe Befehl auf dem srl01ad.srl.firma.global ausgeführt bringt keine solche Fehlermeldung. Mit dcdiag/test:topology kommt auf firma01ad Downstream topology is disconnected for CN=Schema,CN=Configuration,DC=firma,DC=global These servers can't get changes from home server firma01ad.firma.global Downstream topology is disconnected for CN=Configuration,CN=Configuration,DC=firma,DC=global These servers can't get changes from home server firma01ad.firma.global Dasselbe auf dem srl01ad.srl.firma.global ausgeführt bringt keinen Fehler. Was ich dann auch noch festgestellt habe. Mit repadmin/showtrust kommt auf dem DC firma01ad untrusted: DC=srl,DC=firma,DC=global Dasselbe auf dem srl01ad.srl.firma.global bringt trusted. Also ist die Vertrauensbeziehung von firma.global zu srl.firma.global untrusted und anderesrum trusted. Wie kann denn das sein? Und wie kann ich das wieder reparieren. Die Vertrauensbeziehungen werden doch beim einrichten der Sub-Domäne automatisch eingerichtet, oder? Löschen lässt sich die Vertrauensbeziehung ja nicht. Der Schalter ist grau. Hängt das alles evtl. mit dem RPC-Server zusammen, der nicht erreichbar ist? Was ist der RPC-Server? Dienst steht auf automatisch und läuft. Hmm............. ?????????????????????

Hallo Nils, da bin ich ja mal froh, dachte schon ich wäre zu **** das zu begreifen. Das mit dem ganzen Pfad angeben habe ich ja auch raus gefunden.

Hallo, bin gerade beim durcharbeiten des MS-Press Buches 70-270 und hätte jetzt mal ne Frage zu den NTFS-Berechtigungen. Irgendwie steht ich gerade auf der Leitung oder ich habe das falsch verstanden. Also, folgendes Problem. Es gibt ja die Berechtigung "Ordner durchsuchen/Datei ausführen". Im Buch (Seite 394) steht, dass ein Benutzer auf einen Unterordner zugreifen kann, obwohl er keine Rechte auf den übergeordneten Ordner hat, wenn er das Recht "Ordner durchsuchen" hat. Hm, bei mir nicht. Szenario: User A ist in der Gruppe Benutzer. Auf C:\ gibt es den Ordner c:\Test mit einigen Dateien drin. Drunter den Ordner c:\Test\Test1, wieder mit Dateien drin. User A hat auf c:\Test\test1 Vollzugriff aber auf c:\Test nur das Recht "Ordner durchsuchen". Wie kommt User A jetzt auf c:\Test\Test1? Im Explorer sieht er zwar den Ordner c:\Test, beim anklicken kommt aber sofort Fehlermeldung Zugriff verweigert. Ist ja auch logisch, User A hat ja keine Rechte auf c:\Test. Wenn ich jetzt auf Start-ausführen gehe und da c:\test\test1\abc.txt eingebe, wird die Datei die in dem Ordner Test1 ist geöffnet. Eigentlich auch klar, User A hat ja Vollzugriff auf den Ordner Test1. Hmmm.... Hab ich da jetzt was falsch verstanden? Um eine Datei zu öffnen die sich im Ordner Test1 befindet müsste der User ja vorher wissen wie die Dateien in dem Ordner heissen, denn sehen tut er sie ja im Explorer nicht. Er kann ja nicht auf c:\test klicken. Wenn ich jetzt dem User A auf c:\Test noch das Recht gebe "Ordner auflisten" kann er zwar auf C:\test klicken, aber er sieht ja jetzt im Explorer auch die Dateien, die in dem Ordner c:\test sind. Das möchte ich aber nicht. Gibt es eine Möglichkeit das der User A den Ordenr c:\test\test1 und die darin enthaltenen Dateien im Explorer sehen kann? Wenn ja, welche Berechtigungen muss ich dem User A geben. Das das ganze mit einer Freigabe auf c:\test\test1 funktioniert ist mir klar. Verknüpfung auf Desktop und er sieht nur den Inhalt c:\test\test1. Mir geht es aber um das Recht "Ordner durchsuchen" Für irgendwas muss das ja gut sein. Gruß kruemel38

Hallo Ares69, vielen Dank für die schnelle Antwort. Hat vielleicht jemand ein asus P5B-E oder vergleichbares Board mit Firewire und kann mal im Gerätemanager nachschauen ob er da eine 1394 Netzwerkverbindung hat. Sollte das wirklich so sein wie du sagst muss ich wohl noch ne zweite Netzwerkkarte einbauen und so meine beiden PC's vernetzen. Fand das ganze eigentlich ganz geschickt mit der Firewireverbindung.

Hallo, bin neu hier im Forum und hätte gleich mal ne Frage. Ich besitze seit neuestem ein Asus P5B-E Plus Motherboard. Auf meinem Rechner habe ich jetzt ein Dualbootsytem mit XP und Vista Ultimate eingerichtet. Es läuft soweit auch alles, nur ein kleines Problem hätte ich doch. Unter XP ist im Gerätemanager eine 1394 Netzwerkverbindung vorhanden. Mit dieser Firewireverbindung sind meine beiden PC's unter XP verbunden. Läuft auch alles einwandfrei. Nur unter Vista gibt es diese 1394 Netzwerkverbindung nicht. Finde auch keinen Treiber dafür. Ein IEEE 1394 Bus-Hostcontroller von Texas Instument ist im Gerätemanager vorhanden, nur diese bloede Netzwerkkarte ist nicht vorhanden. Gibt es diese Netzwerkverbindung unter Vista nicht mehr, oder wie muss das eingerichtet werden? Bei XP gibt es bei dem 1394-Hostcontroller Treiberdateien für 1394bus.sys, arp1394.sys, enum1394.sys, nic1394.sys, und eine ohci1394.sys Unter Vista steht am gleichen 1394-Hostcontroller nur 1394bus.sys und ohci1394.sys als Treiberdateien. Die nic1394.sys die ja wahrscheinlich für die Netzverbindung zuständig ist ist auch nirgends auf der Platte vorhanden. Auf der CD zum Motherboard auch nicht, genauso wenig bei Asus auf der HP. Weiss vielleicht jemand ne Lösung? Bei Google scheint auch keiner das Problem zu kennen.