sakoti

User sollen den VPN nutzen, sowohl interne, als auch externe user. zugegriffen wird auf SAP Systeme via SAPgui. Gleichzeitig zugreifen werden maximal 20 User. Insgesamt vielleicht 30 User.

Anforderung ist ein sicherer VPN, da ja PPTP kein sicherer VPN ist. Daher auch die Frage, ob die Microsoft onboard Lösung L2TP / IPsec als ausreichend sicher einzustufen ist.

kosten. habe ich nachteile bei meiner lösung?

//abgetrennt von hier: http://www.mcseboard.de/topic/201563-ad-nicht-erreichbar-wenn-additional-dc-is-down/ Spricht denn eigentlich etwas gegen einen VPN via L2TP / IPsec, wie ihn ja Microsoft mit RAS entsprechend anbietet? Das Ganze hätte ich auf einem separaten Server entsprechend konfiguriert und ein VPN kann ja dann auch entsprechend mit Bordmitteln von Win 7 / 8 aufgebaut werden. Ist diese Variante als ausreichend sicher einzustufen?

Der Lancom ist unbrauchbar, da nur 5 Sitzungen parallel unterstützt werden. Was würdet ihr für einen Router für VPN empfehlen, wo 20-25 Sitzungen gleichzeitig aufgebaut werden können, AD für die Authentidizierung genutzt werden kann und was auch noch kostenmäßig günstig ist?

Ja dachte ich mir fast, ist ja nur eine NIC im DC supported. Ich denke, dass da einfach zu viele DNS Einträge drinnen waren, die da nix zu suchen hatten. Mitunter war auch der ADC nicht richtig installiert. Den hatte ich ja auch neu installiert und dann wurde das ganze beim nslookup auch richtig angezeigt. Ich hätte einen Draytek 2820 und einen Lancom 1781EW. Shrew Soft Client ist ja kostenfrei. Lässt sich damit vernünftig etwas zusammen basteln?

Jetzt ist ja alles korrekt konfiguriert und läuft wie es soll. Im Eventlog wird auch keinerlei Fehler auftauchen. Der fehlerhaft konfigurierte DNS war der Grund, dass das Ganze nicht lief, wie es sollte. Ihr würdet quasi empfehlen, dass für die einfache Bereitstellung eines PPTP-VPN (ich weiß, dass das nicht die sicherste Art ist) ein eigener Server 2008 / 2012 aufgesetzt wird und dort dann die Rolle eingerichtet wird? Oder alternativ einen Zugang via Router? Da braucht der Anwender dann aber wieder ein anderes Passwort, da die Router ja nicht aufs AD durchgreifen; zumindest nicht die, die ich im Einsatz habe. Spricht denn etwas dagegen, dass die RAS Rolle auf einem Fileserver mitläuft? @zahni: Du empfiehlst jeweils eine eigene NIC für IPv4 und IPv6. Was spricht gegen eine einzelne NIC für IPv4 und UPv6?

meine beiden Subnets verwechselt.... Was willst du denn wissen mit RAS? Habe doch gesagt, dass auf jedem DC einmal die RAS Rolle mit unterschiedlichem Internetleitungen konfiguriert ist. So, die entsprechenden falschen IPs sind eliminiert. Jetzt schaut das auch gut aus auf beiden DCs für das 24er Subnet :-) @Nils: Danke für den Denkanstoß, hab ich wieder was dazu gelernt :-)

Es ist ganz einfach die RAS Rolle auf den beiden DC installiert. Nach Neuinstallation klappt es, wie ich wollte. Die 192.168.24.13 ist jetzt nach nslookup auch beim 192.168.24.11 vorhanden. Jetzt kann ich den DC runterfahren und der Zugriff aufs AD klappt über den neu installieren DC und damit ebenso auch die dortige VPN Einwahl. Also, alles gut ! Muss nur noch schauen, dass ich die anderen Einträge "eliminiere" IP Adressen geändert wurden nämlich nicht.

nachdem auf dem adc ohnehin nix weiter läuft, installier ich den mal eben neu und lasse die 2. nic weg. zuviel werde ich nicht versuchen, weil die 2. domäne in q1 eh noch weg kommt.

Hallo Nils, primärer RAS heiß einfach nur RAS, der primär genutzt werden soll. Auf dem ADC wollte ich nur einen 2. RAS installieren, wenn es auf dem anderen Server ein Problem gibt. Das mit dem 11er Netz war ein Versehen, hatte ich ja geschrieben, sorry. Wo kann ich die Adressen rauslöschen? Diese beiden sind Mist, keine Ahnung was die da zu suchen haben: 10.0.2.15 192.168.11.189 Die 192.168.11.13 ist der ADC der anderen Domäne. Keine Ahnung warum der da hin kommt. Es sollten da nur der 192.168.24.11 stehen und eben der ADC davon 192.168.24.13 kann die zweite Netzwerkkarte im ADC Probleme machen?

Nein es sind nur diese beiden DCs in dem 24er Subnet. Es gibt noch eine 2. Domäne im 11er Subnet, wo es auch 2 DC gibt (einer davon ist der 192.168.11.13, der da mit angezeigt wird) Aber woher stammen diese beiden Adressen? 10.0.2.15 192.168.11.189 Wenn ich die nslookup Abfrage beim DC im 11er Subnet mache schaut alles korrekt aus, beim ADC dort auch. wie bekommen wir das auch in der 24er Domäne so hin? :-)

Hallo Nils. Ich habe einen DC mit Server 2008 (Exchange ist drauf und der "primäre RAS") - Ich weiß, dass das so nicht supportet ist. Kann aber denke ich nichts mit dem aktuellen Problem zu tun haben Ich habe einen ADC mit Server 2012. Der soll nur rein als RAS arbeiten, wenn z.B. am DC etwas am Exchange aktualisiert wird, etc. Ich versuche es noch einmal :-) Ich habe eine Domäne im Netz 192.168.11.0 (um die geht es aber NICHT) Es geht um die Domäne im Netz 192.168.24.0 nslookup DC nslookup ADC Spanisch kommt mit die 192.168.11.189 vor. Keine Ahnung wo die herkommt? Die 192.168.11.13 ist der ADC der anderen Domäne. Was macht der bei der Abfrage? Server unknwon ist auch nicht gut? Danke und Gruß. Stefan

DC: (IP 192.168.11.11) 1st DNS 192.168.11.11 2nd DNS 192.168.11.13 ADC (IP 192.168.11.13) 1st DNS 192.168.11.11 2nd DNS 192.168.11.13 Nach dieser Anleitung wurde vorgegangen: http://kpytko.pl/active-directory-domain-services/adding-additional-domain-controller-windows-server-2012/ Hintergrund ist, dass ich auf meinem ADC über eine 2. DSL Leitung einen separaten Zugriff via RAS konfigurieren wollte, wenn Wartungsarbeiten am DC stattfinden.

Gutes neues Jahr an alle. Hat jemand eine Idee, warum ich auf dem additional DC (Server 2012) das AD nicht aufrufen kann, wenn mein DC (Server 2008) down ist ? Fehlermeldung wäre: http://www.directupload.net/file/d/3855/s86f9lcd_jpg.htm Wenn der DC up ist, wird mir alles normal angezeigt.

Hallo zusammen, hat jemand Big File Exchange im Einsatz und ist damit zufrieden? http://www.xnetsolutions.de/produkte/big-file-exchange-bfx Bei uns werden viele Mails mit großen Anhängen (> 10 MB) verschickt, was natürlich auch die Postfächer entsprechend anwachsen lässt und nicht immer gut beim Empfänger ankommt. Diese Software soll auf einem eigenen Server laufen und würde automatisch erkennen, wenn eine Mail mit einem Anhang größer XX MB verschickt wird und diesen Anhang dann auslagern und entsprechend einen Link zum Download in die Mail setzen.

Die richtigen NS waren nicht bei der Denic eingetragen. Deswegen gab es die Probleme. Die Glue-Records sind da wohl das Zauberwort. Bin am überlegen, bei denic einfach die ns1 und ns2 von Netbeat eintragen zu lassen und dann einfach sämtliche Subs im Netbeat Kundencenter defininieren. Das wäre ja quasi euer Vorschlag, dass der Root Server mit eigenenm DNS dann außen vor ist und nicht mehr gebraucht wird.

Es war, wie zu erwarten bei Netbeat ein Fehler. Über Nacht ging plötzlich alles wieder. Der Support-Mitarbeiter wollte das an Kollegen weitergeben. Der ns1 kann jetzt auch gepingt werden. Naja, bin gespannt, was von Netbeat noch kommt. Die Weiterleitungen der Subdomains hat da generell ein Problem. Würde gerne die Domains zu 1und1 umziehen, wo auch der Root Server gehostet wird. Nein, es soll natürlich ein weiterer DNS betrieben werden als Redundanz. Hatte ich bei afraid dns registriert. Würdet ihr diesen als ns2 vorziehen oder auch den ns2 auf einen Root Server (habe da noch einen zweiten zur Verfügung) packen.?

Der Provider? Nicht netbeat, woe die Domain gehostet ist? Könnte es helfen, wenn ich für den mail-server eine andere 16000er Leitung nehme?

Was kann ich dann tun, um die Domain wieder bekannt zu machen?

Sprich, wenn ich schnell Abhilfe schaffen möchte, stelle ich bei Netbeat den Mail-Exchanger für bdf-advanced auf mail.bdf-advanced um und lasse den Root-Server erst mal außen vor?

Die Domain ist bezahlt laut Netbeat ist da nichts gelöscht / geblockt oder dergleichen. Der Bind ist auch richtig konfiguriert. Bei der Konfiguration in Bind unseres Root Servers hat sich auch eine Ewigkeit nichts geändert und wie gesagt, seit heute Mittag geht das Ganze nicht mehr. Noch eine Idee? Bei Netbeat im Kundencenter ist unsere ns1.bdf-advanced.de weitergeleitet auf die 213.165.71.248 https://www.netbeat.de/support/fragen-und-antworten/6_23_de_was-sind-frame-redirect,-redirect-und-dnsip-redirect.html Nachdem ja die 87.106.18.86 zurückgegeben wird, ist doch etwas faul bei Netbeat oder nicht?

Das ganze lief bis heute Mittag ohne Probleme.es gibt einen ns1 und ns2. Der ns1 ist auf dem root Server bei 1und1. Domain bdf-advanced.de ist bei netbeat registriert. Was kann ich machen? Danke schon mal Bei netbeat ist laut deren aussage alles in Ordnung.da hatte ich angerufen.hab noch einen zweiten root Server bei 1und1 und den ns1.bdf-advanced.de umgeleitet im netbeat Account.bringt das eventuell was? @zahni: Bei welcher Abfrage bekommst du denn den DNS 87.106.18.86 zurückgeliefert?? Bei Netbeat steht der ns1.bdf-advanced.de auf den Root-Server (82.165.130.121) und dort ist im Bind entsprechend die IP des Root-Servers für den ns1 hinterlegt. So lief das auch immer.

Hallo zusammen, vielleicht hat ja noch jemand eine Idee hier. Haben eine gehostete Domain und dazugehörigen 1und1 Root Server auf Linux Basis. Es wurde weder dort, noch an unserem Exchange Server oder Router etwas verändert. Seit heute Mittag kommen keine externen Mails mehr an, Problem liegt ja definitiv an der namensauflösung: http://mxtoolbox.com/domain/bdf-advanced.de/?source=findmonitors Was kann ich noch machen? Root-Server wurde schon durchgestartet, Webmin Config mit Bind wurde eine Sicherung von gestern, als noch alles passte eingespielt. Bis jetzt hat nichts geholfen. Fehler bekomme ich auch, wenn ich hier eingehende SMTP Mail teste (mit Konto test@bdf-advanced.de) https://testconnectivity.microsoft.com/ Danke schon mal.

keiner eine idee?