Klo-X-ter

Du kannst auf jeder PC VMWare Server (kostenlos) aufspielen. Das ist kostenlos. Dann (wie mein Vorgänger schon sagte) die Netzwerkkarten in den NAT Modus schalten. So hast du pro Arbeitsplatz ein Netzwerk, welches aus den 3 VM's und dem Host-PC besteht. Die vorgehensweise wäre dann. Jede VM einmal zu installieren und auf eine Fileablage zu legen. Jeder Client lädt sich diese lokal runter und wenn was in die Büchs geht wird sie halt überschrieben. Außerdem kannst Du die Maschinen unter VMWare-Server auch im Snapshot Mode laufen lassen. Du setzt einen Zeitpunkt (lauffähige Grundinstallation) an den du jederzeit zurückkehren kannst. Zusätzlich kannst Du alle VMWare-Server auch von einem Client aus verwalten (immer nacheinander, wenn du kein VMWare Center hast). In wie weit letztere Punkte mit VMWare Workstation auch gehen weiß ich leider nicht.

Ich entschuldige mich, dass ich offensichtlich nicht richtig gelesen habe. :schreck: Habe es jetzt aber getan und noch einen Ansatzpunkt. Schau mal mit route print am Server, ob dort irgendwelche statischen Routen hinterlegt sind. Fakt ist aber, dass der Server ein Gateway braucht, sonst wird das nichts mit Internet, da er ja nicht weiß, wo seine anfragen, die nach außerhalb des Netzwerkes geleitet werden hin sollen.

Der Server hat kein Gateway, deshalb kommt er nicht ins Internet. DNS ist die Namensauflösung also http://www.xyz.com ist irgendeine öffentliche IP das wäre der zweite Schritt. Da hier am Server die eigene IP des Servers eingetragen ist, hast du die Möglichkeit hier die des Routers oder eines öffentlichen DNS-Servers ein zu tragen. Natürlich kannst Du auch auf dem Server DNS aufsetzen. Die Clients ignorieren den 1.DNS Server weil er keiner ist und Gateway haben sie nur eins.

Bei der Verbindung erhälst Du temporäre oder natürlich richtige TS-Cal's. Bei Lizenzfehlern, kommt meist aber irgendeine Meldung bei der Anmeldung. Wenn Du's trotzdem testen willst, dann lösch mal alles unterhalb von: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store\ Bei der nächsten Anmeldung zieht der Client sich automatisch neue TS-Cal. Ansonsten kannst du das natürlich in der TS Lizenzkonsole nachschauen, ob noch welche zur Verfügung stehen.

Hab die DNS Adressen gedreht. Die Server sind untereinander mit ping -f -l 1464 servername erreichbar (also keine Defrag-Meldung), deshalb hab ich da erstmal nix gedreht. Wie gesagt es geht nicht über's Internet. Es ist eine Direktverbindung. Ansonsten hab ich aber immer noch die gleiche Fehlermeldung im Ereignisprotokoll der Verzeichnisreplikation. Hat noch jemand eine Idee?

Sorry hab grad einen Fehler in meiner Aussage entdeckt. Es ist kein VPN sondern ein richtiges private network. Werde aber Eure Vorschläge aber am Montag mal testen und mich dann wieder melden.

ipconfig des ersten DC's: Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : 00-15-60-96-B2-16 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.201 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server. . . . . . . . . . . . : 192.168.1.201 129.1.35.201 Primärer WINS-Server. . . . . . . : 192.168.1.201 ipconfig des zweiten DC's: Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : HP NC7131 Gigabit Server Adapter Physikalische Adresse . . . . . . : 00-02-A5-43-A6-EA DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 129.1.35.201 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 129.1.36.152 DNS-Server. . . . . . . . . . . . : 192.168.1.201 129.1.35.201 Beide Netze sind per VPN miteinander verbunden und das Arbeiten funktioniert seit Jahren problemlos.

Ahhh. Jetzt hab ich's verstanden. Ich dachte es wären unterschiedliche Router für VPN und Internet. :( Dann wirst Du nicht drum herum kommen mit 2 Netzen zu arbeiten für die der Server die Routenauswahl macht. Er ist ja der einzige der den Router auf beiden Schnittstellen ansprechen kann. Standardgateway muss er dann nicht unbedingt sein. Da reicht der Router, denn der kennt ja sein zweites Interface.

Falls du dich zum Kauf der Spareplatte entscheidest solltest Du mit 4 HDD evtl. auch mal über ein RAID 1+0 nachdenken. Kommt auf die Verwendung der Partition an. RAID 5 ist beim Schreibzugriff klar langsamer als RAID 10. Bei einem Datenbankserver fällt das schnell auf. Bezüglich der Hardwarelösung kannst du auf dem Controller je nach Verwendung auch mit Einstellungen wie Cache-Writing, Blockgröße etc. noch viel Performance rausholen.

Wenn du den Ruhezustand nicht benötigst, dann deaktiviere ihn doch einfach unter "Eigenschaften von Anzeige" --> "Bildschirmschoner" --> "Energieverwaltung" --> "Ruhezustand" --> den Harken wegnehmen.

Weitere Alternative: WebEx, PCAnywhere, Dameware Remote control (mein perönlicher favourit)

Hatte es so verstanden, dass Server und Router DHCP machen. Sorry. Ich hab mal eine entscheidende Frage zu deiner Konfiguration. Ist die zweite NIC direkt mit dem Router verbunden oder hängt der Server mit beiden Netzwerkkarten auf einem Switch an dem auch der Router hängt?

Ich weiß, dass diese Frage im Forum schon mehrfach in ähnlichen Konstellationen aufgeworfen wurde. Allerdings konnte mir diese alle nicht weiterhelfen. :confused: Klingt jetzt wie 'ne MCSE-Prüfung: :D Ich habe bei einem 2 Netze innerhalb einer Domäne. Diese wurden bisher von einem Domaincontroller verwaltet. Das funktionierte auch 4 Jahre problemlos. Ein ausgetauschter Datenbankserver soll nun den Job eines zweiten Domaincontrollers übernehmen. (Installation W2K Server --> dcpromo). Es werden keine Sysvol-Freigaben erstellt. Neuinstallation --> gleicher Effekt. Für den zweiten Domaincontroller wurde ein zweiter Standort erstellt. Subnetze sind dort auch eingerichtet. Replikation ist automatisch generiert und startet auch soweit. AD-integriertes DNS. Die Namen der DC's können gegeneinander per nslookup aufgelöst werden. Folgende Fehlermeldung erhalte ich auf beiden DC's pro Replikationsversuch. Die SYSVOL-Freigaben auf dem zweiten DC sind immernoch nicht vorhanden. Der Dateireplikationsdienst konnte die Replikation von OADC0 nach OADC1 für c:\winnt\sysvol\domain mit DNS-Namen oadc0.amcooms.local nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name oadc0.amcooms.local von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf oadc0.amcooms.local nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Bitte ich brauche echt dringend Hilfe.

Kannst Du einen Hardwarefehler definitiv ausschließen? Probier mal ob am 2. PC das Problem auch auftritt.

Also als erstes frage ich mich warum in dem einem Netz 2 DHCP Server stehen. Zur Konfiguration des Netzes: Mach den Server mit den 2 NIC's zum DHCP-Server und auch zum Standardgateway für alle. An dem Server musst du dann entsprechende Routen festlegen. anderes VPN --> Gateway ist VPN-Router, alles andere Internet-Router. Dann noch die Rückrouten: am Internetrouter für 2. VPN Netz --> Gateway ist VPN-Router am Router des 2. VPN Netzes --> Internetrouter als Standardgateway.

Moinsen, ich habe folgendes Problem: Unter gewisssen Umständen hängt sich bei meinem W2K (SP4) Terminalserver die Druckerwarteschlange auf. Bin momentan am analysieren und vermute einen falschen Treiber etc. von einem Client. In den Eigenschaften der Druckerwarteschlange habe ich eingestellt, das bei Dienstausfall (1. und 2. Versuch) sofort (0min) der Dienst neu gestartet werden soll. Das funktioniert auch soweit. Bei weiteren Fehlschlägen soll er eine Datei ausführen (spooler.cmd). In dieser Datei steht, dass er die TCP/IP Druckdienste und die Druckerwarteschlange neu starten soll + Info an Admin. Leider funktioniert das nicht. Die Datei wird nie ausgeführt (auch nicht, wenn ich sie an 1. Versuch setze). Manuell gestartet läuft das Script natürlich. Hab das Feature grad mal auf zwei anderen Servern (W2K MS, W2K3 TS) ausprobiert, aber es geht dort auch nicht. Was mache ich an dem Script falsch.

Da die Druckerverwaltung am Terminalserver immer ziemlich mies ist, wenn man keine zusätzlichen Programme wie Citrix (in neueren Versionen) u.ä. im Einsatz hat hab ich hier einen Vorschlag: Gib am Client den Drucker frei. Richte den freigegebenen Drucker am Server ein und schon kannst Du diesen ganz gut konfigurieren. Wenn Du jetzt relativ viele Drucker hast und auch noch jedem User seinen Standarddrucker geben willst, legen ein kleines VB-Script in den Autostart.

Ich hab noch eine Ergänzung, die mich völlig fertig macht. Wenn ich die Freigaben direkt anspreche \\%Computername%\%Freigabename%\ per net use oder im Explorer, dann komme ich ohne Probleme drauf. Jetzt bin ich echt total perplex. Per "net view \\%Computername%" bekomme ich folgenden Fehler: "Systemfehler 1727. Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt." Aber nur auf den W2K3 Servern.

Dort ist "Nur NTLM-Anworten senden" eingestellt. Nach der Änderung auf "LM- und NTLM" hab ich die gleiche Meldung.

Danke erstmal, aber da hab ich schon gesucht, weil es unter W2K ja dort wesentlich weniger Einstellungen gibt. Meine Einstellungen (die relevant sein könnten): Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich) --> aktiviert Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) --> aktiviert Domänenmitglied: Daten des sicheren Kanals digital signieren oder verschlüsseln (immer) --> deaktiviert Domänenmitglied: starke Sitzungsschlüssel erforderlich --> deaktiviert MS-Netzwerk client: Kommunikation digital signieren (immer) --> deaktiviert MS-Netzwerk client: Kommunikation digital signieren (wenn Server zustimmt) --> aktiviert MS-Netzwerk client: unverschlüsseltes Kennwort an SMB Drittanbieter ... --> aktiviert MS-Netzwerk server: Kommunikation digital signieren (immer) --> deaktiviert MS-Netzwerk server: Kommunikation digital signieren (wenn Client zustimmt) --> aktiviert Also so funktioniert es noch nicht. P.S.: Das mit dem Remotprozeduraufruf in der Fehlermeldung stimmt mich ein wenig merkwürdig.

Du schreibst, der Server soll evtl. PDC werden. Heißt das Du hast noch keine Domäne? Oder macht der Linux-Server LDAP? Oder hast Du eine Arbeitsgruppe? Ich gehe jetzt mal davon aus, dass Du eine Domäne hast. Du benötigst dann noch folgende Dienste im Netzwerk: DNS - am einfachsten ist hier eine Active Directory integrierte Zone (falls du irgendwo schon einen DC hast). Sonst Primärzone --> Dein DNS-Server (es muss nicht das Gateway sein muss seine Anfragen an einen externen DNS-Server weiterleiten) DHCP - ist nicht unbedingt erforderlich, aber so kannst Du die Netzwerkeinstellungen für Deine Clients einfacher verwalten. (Gateway und DNS-Server soll ja die IP des neuen Servers werden). Ich würde empfehlen es den DC oder den Router machen zu lassen. Routing und RAS Manager: da Du ja auch VPN's anbinden willst. (kann auch mit statischen Routing Einträgen konfiguriert werden. (auf dem Gatewayserver) Die Netzwerkkarte von deinem Server muss als Gateway den Router haben. Das ist erstmal die Grundkonfiguration. Wenn Dein Gateway noch als Proxy dienen soll, musst Du da natürlich noch tätig werden (z.B. JanaServer oder ISA) Falls ich was vergessen habe kann mich den nächste ergänzen.

Hallo, ich hoffe mir kann jemand helfen. Der relevante Teil meiner Umgebung: Suse Linux mit Samba Freigaben für Drucker und Fileshare (alles in der Domain und lief jahrelang) diverse Windows 2K Server, die z.Z. durch W2K3 Server ersetzt werden. Mein Problem: Von allen W2K SP4 Servern und den XP SP2 Rechnern kann auf die Samba Freigaben zugegriffen werden. Von allen W2K3R2 SP2 Servern (egal ob DC, MS oder TS) sehe ich die Linuxkiste in der Netzwerkumgebung, aber weder dort per Doppelklick noch per UNC-Pfad oder IP-Adresse komme ich zu den Freigaben. Fehlermeldung: Auf \\Servename kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Admin.... Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt. PS.: Ich wette, dass hängt mit irgendwelchen Sicherheitsrichtlinien zusammenhängt oder einem miesen Registryeintrag, welcher unter W2K3 anders ist und für mehr Sicherheit sorgen soll.

Die einfachste Lösung ist es per Remotedesktop auf dem Rechner (Bildschirmeinstellung Vollbild) zu arbeiten. Wenn Dein Rechner im Keller Win XP drauf hat einfach über "Eigenschaften des Arbeitsplatzes " --> "Remote" --> "Remotedesktop aktivieren". Auf deinem Laptop gibts Du über "Start" --> "Ausführen" den Behehl "mstsc" ein oder Du suchst den Remotedesktopclient im Programmordner. Solltest der PC im Keller W2K haben musst Du dort die Terminalservices im Administrationsmodus nachinstallieren. Wenn Dein Laptop auch W2K hat, dann musst Du Dir noch den RDP-Client (zum Download bei MS und den üblichen Quellen) installieren.

So ich hab das Problem gelöst. Zur Info, für alle, die mal was ähnliches haben: Lösung ist gewesen: Der Lizenzdienst verwendet die folgenden Dateien, um Lizenzdaten zu speichern: • Erwerbsdaten: %systemroot%\System32\Cpl.cfg • Verbindungsdaten: %systemroot%\System32\LLS\Llsuser.lls • Gruppeninformation: %systemroot%\System32\LLS\Llsmap.lls Diese Dateien werden erstellt, wenn die Lizenzverwaltung gestartet wird. Zurücksetzen der Lizenzverwaltungsinformation: 1. Lizenzprotokollierungsdienst stoppen. 2. Löschen der folgenden Dateien auf dem primären Domänencontroller oder dem Organisationsserver oder umbenennen %systemroot%\System32\Cpl.cfg %systemroot%\System32\LLS\Llsuser.lls %systemroot%\System32\LLS\Llsmap.lls 3. Neustart Lizenzprotokollierungsdienst 4. Lizenzinformationen neu hinzufügen

zur Info für meinen Vorgänger: Es gibt in Windows 2003 Umgebungen sehr wohl einen PDC und Master. Dies ist im Normalfall der Erste Domaincontroller, da er die FSMO-Rollen (PDC-Emulator, Schemamaster, Infrastrukturmaster etc.) hält. Er ist also etwas anders als alle anderen weiteren Domaincontroller. Allerdings spielt das für das Problem keine Rolle. Such mal im Gerätemanager unter den Eigenschaften der Netzwerkkarte die Registerkarte "Erweitert". Dort kannst Du unter Speed&Duplex mit den Werten rumexperiementieren. Andernfalls würde ich vorschlagen, mal mit einem anderen Server das NW-Kabel zu tauschen und zu schauen, ob das Problem mitwandert. Zu guter Letzt würde ich eine zweite NIC einbauen und schauen, wie sich diese verhält. (Ich weiß das sowas im laufenden Betrieb immer schlecht zu testen ist, aber falls du noch einen zweiten DC hast, sollte es machbar sein.)