Robi-Wan

Aber dann kann die Netzwerkkarte von Dir nicht die .11 bekommen. Entweder hast Du sie festgelegt oder sie bekommt die Adresse vom DHCP des ISP. Deshalb findet sich in Deinem IPconfig auch nirgendwo anders (außer als GW) diese Adresse.

Hallo,

wie ja auch schon gesagt, ich hatte die sowohl mit dynamischer IP als auch mit statischer IP konfiguriert und die andere "interne LAN-Karte" mit und ohne Standardgateway.

Grüße, Robert

–

Ist RRAS denn überhaupt schon konfiguriert?

Hallo,

wenn

- IPv4-Routing

- LAN und bei Bedarf wählendes Routing

- IPv4-Weiterleitung aktivieren

aktiviert ist, denke ich ja. Bei 2k3 hat das zumindest auch gereicht, allerdings hatte der auch nur eine Netzwerkkarte...

Grüße, Robert

Hallo,

OK, zur Erklärung vielleicht noch: Der Server hat, wie oben schon geschrieben, zwei Netzwerkkarten (eine onboard, eine Extra-Karte), einmal mit der .10 und mit der .11.

Die .10 ist die Karte für das interne LAN, die .11 für die DSL-Wählverbindung.

Zusätzlich läuft auf dem Server auch noch ein VPN-Tunnel, der einwandfrei funktioniert, auch der Client kann ohne Probleme über den VPN-Tunnel pingen (also auf 192.168.206.x). Der Server pingt ins Internet, der Client hingegen nicht (DNS-Auflösung OK, dann aber Zeitüberschreitung). Auch ein Tracert vom Client aus bleibt beim nach 192.168.208.10 "hängen".

Meine Vermutung ist, dass irgendwas mit den Routen korrigiert werden muss. Bringt ein Ausdruck von "route print" vielleicht mehr Licht in das Ganze?

@B6n: die 169. bekommt die "externe LAN-Karte", richtig. Die TCP/IPv4 -Einstellung dafür sind auf automatisch beziehen. Hatte ich auch schon auf .11 gesetzt, allerdings ohne Standardgateway, mit dem gleichen Ergebnis.

Grüße, Robert

Hallo zusammen,

Er: "Ich wollte was mit PC und Mikrofon aufnehmen, aber der Audiorecorder reagiert nicht."

Ich: "Wo haben Sie denn das Mikrofon angeschlossen?"

Er: "Am Kopfhörerausgang vom CD-Laufwerk."

Ich: "..."

Oder auch die Dame, die es wirklich nur gut meinte:

"Vor zwei Wochen habe ich die Dateien für unser CMS im Windows-Explorer umbenannt, die hatten alle so nichtssagende Namen. Jetzt haben wir festgestellt, dass die Dateien vom CMS nicht mehr aufgerufen werden können..."

Sie war ja auch nur zwei Tage mit dem Umbenennen beschäftigt und es kamen knapp 2000 Dokumente in der Zwischenzeit hinzu... Sie war sich aber der "Schuld" bewusst und den Tränen nahe...

Grüße, Robert

Hallo,

da hast Du wieder was verwechselt. Für den MCSE brauchst Du mindestens 7, für den MCSA 4 Prüfungen.

Grüße, Robert

Hallo B6n,

soweit war ich zu diesem Zeitpunkt noch gar nicht... Jetzt habe ich aber genau dieses Phänomen.

Bei NIC2 habe ich kein Standardgateway eingetragen. Nun habe ich mal einen Client angehängt und siehe da, kein IP-Routing über NIC1 ins Internet. Der Server hat Zugang.

Und da ich weiß, dass ihr alle IPCONFIG-Junkies seid:D, anbei meine beiden:

Windows-IP-Konfiguration

Hostname: server1

Prim„res DNS-Suffix: aaa.local

Knotentyp: Hybrid

IP-Routing aktiviert: Ja

WINS-Proxy aktiviert: Nein

DNS-Suffixsuchliste: aaa.local

PPP-Adapter VPN_FFM:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: VPN1

Physikalische Adresse:

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.206.85(Bevorzugt)

Subnetzmaske: 255.255.255.255

Standardgateway:

NetBIOS ber TCP/IP: Aktiviert

PPP-Adapter Arcor:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: Arcor

Physikalische Adresse:

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 84.58.83.3(Bevorzugt)

Subnetzmaske: 255.255.255.255

Standardgateway: 0.0.0.0

DNS-Server: 195.50.140.178, 195.50.140.114

NetBIOS über TCP/IP: Deaktiviert

Ethernet-Adapter Lan extern:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: HP NC7760 Gigabit Server Adapter

Physikalische Adresse: 00-0B-CD-D0-5F-56

DHCP aktiviert: Ja

Autokonfiguration aktiviert: Ja

IPv4-Adresse (Auto. Konfiguration): 169.254.189.151(Bevorzugt)

Subnetzmaske: 255.255.0.0

Standardgateway:

NetBIOS über TCP/IP: Deaktiviert

Ethernet-Adapter LAN intern:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: D-Link DFE-528TX-PCI-Adapter

Physikalische Adresse: 00-1C-F0-ED-C9-97

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.208.10(Bevorzugt)

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.208.11

DNS-Server: 192.168.208.10, 127.0.0.1

NetBIOS über TCP/IP: Aktiviert

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: RAS (Dial In) Interface

Physikalische Adresse:

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.208.50(Bevorzugt)

Subnetzmaske: 255.255.255.255

Standardgateway:

NetBIOS über TCP/IP: Deaktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus: Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung: isatap.{BFBA6192-3584-...}

Physikalische Adresse: 00-00-00-00-00-00-00-E0

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

Windows-IP-Konfiguration

Hostname: client1

Primäres DNS-Suffix: aaa.local

Knotentyp: Hybrid

IP-Routing aktiviert: Nein

WINS-Proxy aktiviert: Nein

DNS-Suffixsuchliste: aaa.local, aaa.local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: aaa.local

Beschreibung: Intel® PRO/1000 MT Mobile Connection

Physikalische Adresse: 00-11-25-2F-77-48

DHCP aktiviert: Ja

Autokonfiguration aktiviert: Ja

IP-Adresse: 192.168.208.100

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.208.10

DHCP-Server: 192.168.208.10

DNS-Server: 192.168.208.10

Primärer WINS-Server: 192.168.208.10

Lease erhalten: Dienstag, 12. August 2008 11:51:29

Lease läuft ab: Montag, 18. August 2008 11:51:29

Grüße, Robert

Hallo zusammen,

vielleicht stelle ich mich ja auch nur zu ... ähm, ungeschickt, an, aber naja. Folgende Situation:

1x W2k8 mit zwei Netzwerkkarten. NIC1 -> Internet (PPPoE Breitbandverbindung, IP-Zuweisung per DHCP vom ISP), NIC2 -> internes LAN (inkl. DHCP für Verbindungen an NIC2).

Welche IP-Adresse gebe ich als Standardgateway für NIC2 ein? NIC1 bekommt die Adresse ja dynamisch zugewiesen.

Falls jemand einen Meter Erleuchtung für hat, nehm ich den gerne an ;)

Grüße, Robert

Herzlichen Glückwunsch von mir dazu!!!

Und jetzt auf zur nächsten Prüfung! :D:D:D

Hallo,

kannst Du die DHCP-Einstellungen im Router nicht dahingehend ändern, dass der DNS-Server der Server ist? Ansonsten kannst Du ja auch den Server die DHCP-Geschichte machen lassen...

Grüße, Robert

Hallo,

wie äußert sich das Ausfallen? Wie ist der Status im Geräte-Manager vor und nach einem Ausfall? Wenn andere Geräte angeschlossen sind, fallen die dann auch aus?

Eventuell hilft ein Treiberupdate schon weiter. Ansonsten nimm doch mal einen anderen Port (Hardwaredefekt? Garantie?).

Grüße, Robert

Hallo,

Führst du das DCPROMO im erweiterten Modus aus (also z.B. DCPROMO -ADV)?

Ich glaube, daran lag's. Nun funktionierts jedenfalls...

Danke Dir!!!

Grüße, Robert

Hallo,

OK, falsch geschrieben. Nächster Versuch... Beim Hochstufen bekomme ich die Meldung, dass ich adprep /rodcprep ausführen soll und dazu ein Abbrechen-Feld. Ich möchte aber kein RODC haben, daher sollte ich dem 2k8 das irgendwo mitteilen können. Aber wo?

Grüße, Robert

Hallo zusammen,

ich habe hier folgende Ausgangslage: 1x 2k3 SBS R2 - DC, 1x 2k8 Standard. Den 2k8 möchte ich nun zum DC hochstufen. Dabei bin ich strikt nach Yusuf's Blog vorgegangen (BTW: Super Arbeit, muss mal einer sagen;)!!!). Adprep /forestprep und /Domainprep /Gpprep habe ich auf dem 2k3 SBS durchgeführt, keine Probleme. Beim Hochstufen des 2k8 wird mir aber immer angezeigt, dass ich, um den als RODC laufen zu lassen, nochmal adprep /rodcprep ausführen soll.

Mein Problem: Ich will den aber gar nicht als RODC laufen lassen, sondern als "richtigen" DC, ohne die Einschränkungen des RODC.

Meine Fragen: Wie bekomme ich das hin? Oder geht das nicht, da ich in einer SBS-Umgebung bin?

Grüße, Robert

Soeben hat mich ein MS-Mitarbeiter angerufen, und bestätigt, dass es doch so unterstützt wird :) .

lesen die hier auch mit??? ;)

Hallo und willkommen hier im Forum!

Meine Erfahrungen mit Jobsuche sind folgende: Ohne Erfahrung ist es sehr sehr schwer, etwas zu bekommen. Dass man einen Job braucht, um diese Erfahrungen zu sammeln, ist wieder etwas anderes... Aber wenn man Glück hat, findet sich ein Arbeitgeber, der bereit ist, ein entsprechendes "Risiko" einzugehen (hatte ich).

Eine Zertifizierung alleine ist zwar kein Garant dafür, einen Job zu bekommen, erhöhen aber Deine Chancen gewaltig und "trösten" manchen potentiellen Arbeitgeber über fehlende Praxis hinweg. IMHO besonders die Kombination aus MCSE und CCNA.

Mein Tipp: mach die Zertifizierungen, weitersuchen, Hoffnung nicht aufgeben.

Viel Glück!

Grüße, Robert

Hallo XP-Fan,

leider verschlimmert sich dadurch das ganze dahingehend, dass meine verbundenen Netzlaufwerke nicht mehr ansprechbar sind. Anscheinend wird daudrch die lokale LAN-Verbindung gekappt...

Grüße, Robert

Hallo,

ich stehe hier im Moment ein wenig auf dem Schlauch, vielleicht kann mir einer von euch einen kleinen Schubs geben...

Situation: 2k3 SBS R2 mit DynDNS und VPN-Server. VPN-Einwahl vom XP-Pro-Client funktioniert. Allerdings habe ich nach der Einwahl auf dem Client keine Netzwerkverbindung mehr ins Internet (zB. ping: Zeitüberschreitung).

Ein IPCONFIG /ALL ohne VPN sieht so aus:

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : xxx23

Primäres DNS-Suffix . . . . . . . : yyy.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : yyy.local

yyy.local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: yyy.local

Beschreibung. . . . . . . . . . . : Intel® 82566DM-2 Gigabit Network Connection

Physikalische Adresse . . . . . . : 00-aaa

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.206.124

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.206.12

DHCP-Server . . . . . . . . . . . : 192.168.206.10

DNS-Server. . . . . . . . . . . . : 192.168.206.10

Primärer WINS-Server. . . . . . . : 192.168.206.10

Lease erhalten. . . . . . . . . . : Freitag, 1. August 2008 08:06:03

Lease läuft ab. . . . . . . . . . : Samstag, 9. August 2008 08:06:03

ein IPCONFIG /ALL mit VPN sieht so aus:

Windows-IP-Konfiguration

(wie oben)

Ethernetadapter LAN-Verbindung:

(wie oben)

PPP-Adapter VPN:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-bbb

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.206.144

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 192.168.206.144

DNS-Server. . . . . . . . . . . . : 192.168.206.21

Primärer WINS-Server. . . . . . . : 192.168.206.21

Wenn ich die VPN-Verbindung trenne, funktioniert alles wieder so, wie es soll...

Irgendwelche Hinweise, was ich falsch mache???

Grüße, Robert

Hallo Fränky,

bei mir läuft genau diese Kombination (1x 2k3SBS als erster DC und 1x 2k3Standard) einwandfrei, auch das Hinzufügen des zweiten DC's verlief ohne Probleme. Ich probiere nun spaßeshalber, in einer Testumgebung zwei SBS's zum Laufen zu bringen. Ich denke mal, dass es das ist, was mit "eigenverantwortlicher Bastelei" gemeint ist...

Grüße, Robert

Hallo,

 

ich habe mal eine Frage, wie sichert Ihr eure Netz vor fremden Laptops. Bei mir ist folgender Fall. Wir sind ein Mittelständischen Unternehmen und haben mehere Maschinen hier. Und hier ist es fast an der Tagesordnung das Mitarbeiter von anderen Firmen an den Maschinen arbeiten und irgendwelche Sache ins Internet stellen und auch Downloaden will. Momentan bekommen Sie von unseren DHCP eine IP und kommen über unseren Proxy ins Internet. Da sind sie ja mit Ihren Notebooks voll in unseren Netzwerk. Das wollen wir unterbinden. Die Frage ist nur wie macht man das wirkungsvoll. Sowas wie NAP oder ähnlichen kann ich nicht machen da ich alte Maschinen Terminals (WinNT und 3.11) im Einsatz habe. Auch sind hier nicht alle Switche managebar bei uns.

 

Nun meine Frage was macht Ihr um eure Netzwerk zu schützen.

Hallo,

nur zur Klarstellung: sollen die Externen überhaupt nicht ihre Rechner anschließen können? Oder sollen sie "nur" nicht aufs Firmennetzwerk zugreifen können aber Internet schon?

Im zweiten Fall würde ich einen zusätzlichen Internetanschluss besorgen, Netzwerkdosen darauf patchen, diese markieren und den externen Mitarbeitern sagen, dass die nur diese nutzen dürfen. Zusätzlich noch allen internen Usern für den Proxy ein Login und Passwort geben und alle "anonymen" Anfragen an dem Proxy blockieren.

Der erste Fall ist geringfügig kniffliger ;)

Grüße, Robert

Hallo,

das geht über:

cd ..\..

oder

cd ..\..\..

Da ja sowieso doskey aktiv ist, brauchst "cd.." ja auch nur einmal eingeben und dann kannst Du mit Cursor-up und Cursor-down durch die zuletzt eingegebenen Befehle scrollen...

Alternativ geht auch

cd \

um "ganz nach oben" zu kommen...

Grüße, Robert

"lokal anmelden zulassen" - Mit diesem Anmelderecht wird festgelegt, ob Benutzer sich bei diesem Computer interaktiv anmelden können. Bei Anmeldungen, die durch Drücken der Tastenfolgen STRG+ALT+ENTF auf der angeschlossenen Tastatur initiiert werden, ist es erforderlich, dass der Benutzer über dieses Anmelderecht verfügt. Zudem wird dieses Anmelderecht ggf. von einigen Dienst- oder Verwaltungsanwendungen benötigt, die Benutzer anmelden können. Wenn Sie diese Richtlinie für einen Benutzer oder eine Benutzergruppe definieren, müssen Sie der Administratorgruppe auch dieses Recht zuweisen.

Hallo,

das ist es.

Grüße, Robert

Hallo Marsman,

ich würde es als erste mit anderen (u.U. auch etwas älteren) Treibern für die GraKa und den Monitor probieren. Ansonsten mal bei ATI/AMD nachfragen...

Grüße, Robert

Einfach das AD Konto sperren...?

Hallo,

das wollte ich grade ausprobieren, sehe aber nirgends eine entsprechende Option, nur deaktivieren. Ich kann natürlich mich ein paarmal mit dem falschen Kennwort an dem Windows-Account anmelden, aber gibt es nicht eine saubere Variante?

Grüße, Robert

Hallo Lian,

hmm, ans sperren hatte ich gar nicht gedacht... Ich hatte den Account deaktiviert, aber dann bekam der Absender eine Nachricht, dass die E-Mail nicht zugestellt werden kann...

Grüße, Robert

Hallo,

danke! Ich muss halt "nur" sicherstellen, dass vorübergehend keiner auf das Postfach zugreifen kann. Also weder der User selbst noch weitere freigegebene User.

Grüße, Robert

[...] (bei installierten Exchange-Erweiterungen) [...]

Hallo,

doofe Frage: welche meinst Du damit?

Grüße, Robert