unforgettable21

Hallo zusammen Ich bin daran einen Remotdesktop Server 2012 einzurichten, an dem sich 12 User anmelden, den ersten User habe ich inzwischen fertig konfiguriert mit allen Desktposymbolen, IE-Einstellungen, Verknüpfungen usw. Ist es "sinnvoll" mich jetzt mit User2 an/abzumelden und danach als Admin das gesamte Profil von User1 über User2 zu kopieren, damit sämtliche Einstellungen identisch sind? Oder ist die sauberste Lösung möglichst viel mit GPO zu definieren und dann halt mit jedem User einmal anmelden und die nötigen Einstellungen zu machen? In meiner Situation mit 12 Usern ist dies noch relativ schnell erledigt. Gruess Micha

leider nicht viel, zumindestens nichts das blockiert wird, deshalb bin ich mir auch nicht sicher ob ich das problem wirklich an der firewall suchen muss...auch wenn mit der alten firewall alles läuft :confused:

ich habe es inzwischen noch mit einer neuen x20 versucht, aber hatte die selben probleme, so langsam frage ich mich ob die älteren firewalls bei den aussenstandorten probleme mit der neuen firewall am hauptstandort haben. wenn ich mich an einem client an einem aussenstandort versuche anzumelden, habe ich nachher fehler im ereignisprotokoll (domäne kann nicht gefunden werden, keine verbindung zum DC) und ich kann auch die dns-namen nicht pingen, dies würde ja auf dns-probleme deuten, allerdings habe ich diese probleme / fehler nur mit den neuen firewalls, mit den alten nicht :rolleyes:

Hallo zusammen Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an der im Hauptstandort hinter der WG700 ist. Nun wurde die WG700 durch eine x550e mit Fireware 10.1.1 ausgewechselt. Die VPN-Verbindungen konnte ich konfigurieren und das pingen funktionert auch, wenn ich mich aber auf einem Client im Aussenstandort anemlden will, erhalte ich als erstes den Fehler, dass das Servergespeicherte Profil nicht geladen werden kann und deshalb ein lokales verwendet wird, ich habe auch keine Netzlaufwerke und Outlook funktioniert auch nicht, allerdings kann ich den DC am Hauptstandort pingen. Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert? Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren?

Das habe ich mit diversen Providern Versucht, selbst solche wo ich einen Email-Account habe und meinen Benutzernamen/Passwort hinterlegt habe, geht aber trotzdem nicht raus....ausser eben wenn ich im Büro-LAN bin und unseren gesch. Server als Smarthost eingebe. Ist als privater mit dyn. IP wohl schon nicht so einfach, aber OK, da ich den Exchange nur zu Übungszwecken benötige ist es halb so schlimm, denn alles andere funktioniert ja. Mal sehen ob ich noch einen ISP finde der mich doch durch lässt :D

hallo "dumme" Frage, aber kann ich den PTR-Eintrag auch bei meinem Webhoster "hinzufügen" so wie den MX-Eintrag? Da ich das ganze auf meinem gesch. Laptop installiert habe, hab ich jetzt mal unseren Mailserver vom Geschäft eingetragen und dann funktioniert der Versand, aber von mir zuhause immer noch nicht, obwohl ich den smtp meines Providers nehme von dem ich ja auch eine IP erhalte und ein Mailkonto habe. ist wohl gar nicht so einfach als "privater" mit dyn IP :rolleyes:

hi kurz eine Beschreibung meiner Umgebung: Ich habe zu testzwecken eine Umgebung mit zwei Win2k3-Servern und drei Clients aufgebaut, auf dem DC habe ich Exchange 2003 installiert und für den Mailversand / -empfang meiner registrierten Domain eingerichtet. Da ich keine fixe IP habe, hab ich einen Dyndns registriert und bei meinem Webhoster den MX-Record auf meinen Dyndns umgeleitet, danach den Port 25 meiner Firewall auf die interne IP meines Exchange weitergeleitet. Der Mailversand von ausserhalb zu meinem Exchange funktionert, auch der Mailversand innerhalb meines LANs funktioneirt, aber ich bringe es nicht fertig das ich Mails von meinem LAN aus versenden kann. Das Problem liegt wohl bei der Konfig des SMTP-Con. Muss ich im Register Allgemein des SMTP-Con. als Smarthost einen Internetanbieter angeben? Ich habe mal div. Anbieter durchprobiert, aber immer mit dem selben Ergebnis, entweder bleiben die Mails in der Warteschlange hängen oder kommen als "unzustellbar" zurück: Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator. <srv1.meinedomain.ch #5.5.0 smtp;550 relaying mail to gmx.net is not allowed> ist dies nur eine Fehlerhafte Konfiguration oder könnte ich sonst noch etwas vergessen haben? Muss im Register "Erweitert" des SMTP-Con. unter "Ausgehende Sicherheit" noch etwas konfiguriert werden??

hat tip top funktioniert, dauerte zwar etwas bis der DC den Statusbericht erstellte aber jetzt sind alle Clients/Server im WSUS aufgeführt :D

zuerst mal danke für das Script nur noch eine Frage zu: **Im Masterimage löscht man die 3 SID's VORHER..** meinst du damit das Script auf dem Server ausführen bevor ich diesen Clone oder auf dem geclonten Server ausführen bevor ich diesen in die Domäne einbinde. bringt es denn jetzt noch etwas wenn ich dies auf dem geclonten Server ausführe oder hätte ich dies eben alles am Anfang durchführen müssen? ..... dann warte ich noch rasch bevor ich alles wieder lösche :D

Ja, der Port ist angegeben und jeweils einer der beiden Server wird auch "korrekt" hinzu gefügt, jedoch nie beide miteinander. Aber habe gestern etwas zuviel herum probiert und nun funktioniert nichts mehr wie es soll :rolleyes: , deshalb setzte ich meine Umgebung nochmals auf, geht unter VMware zum glück schnell, aber diesmal ohne geclonter Server, vielleicht lag da das Problem.

ich habe ein ähnliches Problem nur sind es bei mir nicht die Clients sonder der Server der Probleme mit WSUS hat. Ich habe unter VMWare eine Testumgebung mit drei Clients ein DC und ein Mitgliedsserver mit WSUS, die Clients und Server sollten via GPO autom. in die betreffende Computergruppe auf dem WSUS hinzugefügt werden. Die Clients wurden sofort erkannt, bei den Servern wurde nur der WSUS erkannt, der DC tauch auch nach mehreren Stunden beim WSUS nicht auf. Ich habe dann den Befehl wuauclt.exe /detectnow auf dem DC durchgeführt, danach war der DC beim WSUS aufgeführt, dafür der zweite Server nicht mehr, wenn ich nun auf dem zweiten Server der selbe Befehl eingebe ist dieser Server beim WSUS aufgeführt aber dafür der DC nicht mehr :confused: in der WindowsUpdate.log ist mir nur folgendes aufgefallen: WARNING: Cached cookie has expired or new PID is available Initializing simple targeting cookie, clientId = bb247235-31eb-41bb-8e73-f15c25c87b3b, und diese ClientID ist auf beiden Servern die selbe?? Ich habe die Server unter VMWare zwar geclont, allerdings wurde die SID nachher verändert.

damit wollte ich nur sagen das die authentifizierung und somit die komunikation funktioniert, aber am schluss des assistenten erscheint trotzdem der fehler „Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden“

egal ob ich unidirektional oder bidirektional anwähle kommt es auf das selbe heraus, das PW für die andere domäne wird nur benötigt wenn die vertrauensstellung gleich autom. auf beiden seiten eingerichtet wird, diese authentifizierung würde sogar funktionieren. da ich zwei unterschiedliche domänen erstellt habe und jeder DC der erste DC einer neuen domäne in einer neuen gesamtstruktur ist, sind es auch zwei unterschiedliche gesamtstrukturen, auch wenn sie im selben ip-netz sind

Ich arbeite zur Zeit das MS-Buch für den MCSA-2003-Upgrad durch und scheitere an den Vertrauensstellungen. Ich habe gem. den Übungen zwei Domänen erstellt (contos.com und nwtraders.com), habe in beiden die Domänenfunktionsebene und die Gesamtstrukturfunktionseben auf „Windows Server 2003“ heraufgestuft, unter DNS eine Reverse-Lookup-Zone erstellt, unter DNS-Weiterleitung den DNS-Server der jeweils anderen Domäne angegeben, unter Stammhinweise ebenfalls den DNS-Server der jeweils anderen Domäne hinzugefügt und das ganze dann mit nslookup getestet ....... und funktioniert auch. Wenn ich nun eine Gesamtstruktur- oder auch eine direkte Vertrauensstellung erstellen will, kann ich zwar den ganzen Assistenten durcharbeiten, aber am Schluss erscheint folgender Fehler. „Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden“ Ich habe mich auch schon auf der MSTech-Site versucht schlau zu lesen, aber keinen Punkt gefunden den ich vergessen habe. PS: beide Domänen sind im selben IP-Netz (192.168.0) aber dies sollte ja kein Problem sein?