grizzly999

@networker31: Bei mir hat DNS unter NT 4.0 immer richtig gefunkt ;-) Man braucht ihn für ein reines NT 4.0 Netz nicht, das stimmt, aber wenn du in dem Netz ins Internet willst, dann brauchst du doch wieder eine DNS-Namensauflösung. Ein Cache-Only-DNS, möglichst noch mit Forwarder, tut da wertvolle Dienste. Wenn natürlich irgend ein Dödel-Dienst ständig einen nicht vorhandenen Internetnamen abfragt, dann ist aber nicht der DNS schuld, sondern der Dienst oder die Anwendung. Dann sollte es m.E. wie beim guten Arzt sein: nicht die Symptome kurieren, sondern die Ursache beheben.

Ich persönlich würde ab NT 4.0 Hostnamensauflösung nie mit HOST-Dateien machen. Da hab ich bei Kunden schon zuviele "Unfälle" in deren gewachsenen Netzen gehabt. Und wo's doch ab NT 4.0 so einen schönen DNS gibt.

grizzly999

Für welche Clients? Meine, welches OS haben die Clients?

Die Reihenfolge der Bindungen findest Du in den Eigenschaften der Netzwerkumgebungen "Erweitert/Erweiterte Einstellungen".

Wenn's aber mit den anderen Möglichkeiten nicht geklappt hat, siehts nicht mehr so gut aus. Was dann noch Abhilfe schaffen könnte, das, was ich nach Punkt 5 geschrieben hatte. Der RAS-Srv vergibt IPs aus dem internen Netz. Wenn sich nun die RAS-Schnittstelle trotz aller Bemühungen im DNS einträgt, dann mit einer IP-Adresse aus dem internen Netz. Das sollte die Probleme erschlagen

grizzly999

Ihr solltet mittels des Netzwerkmonitors oder eines ähnlichen Produktes (z.B. ethereal) erst einmal feststellen, welche Namen Euer DNS überhaupt im Internet alle paar Minuten auflösen will. Muss wohl irgendein Name sein, den es im Internet nicht gibt, sonst würde bald Ruhe sein. Dann muss ja irgend ein Dienst/Anwendungsprogramm oder sonstiges diese Namensauflösung benötigen. Das solltet Ihr versuchen danach herauszufinden, wer verursacht die Namensauflösung. I.d.R. ist es dann nicht mehr schwer, dies einzudämmen oder abzustellen. Aber Ausnahmen bestätigen immer wieder die Regel.

grizzly999

Was ich weiss, ging das bei NT 4.0 nicht, denn da gabs kein RIS, nur Unattended Installation. Die gibts nach wie vor, und da geht das auch. Nur nicht bei RIS

Gruß

grizzly999

Da bin ich wieder. Wusste doch, dass es geht. Über die Benutzerrichtlinie kann ich C ausblenden, hab's gerade getestet. Falls das bei dir nicht klappt, solltest die Richtlinien überprüfen, irgendwie wird deine Policy dann nicht ausgewertet, oder überschrieben. Aber es geht, definitiv.

grizzly999

War neulich hier gepostet, da gibts ein tool, aber nicht von MS.. wart mal....

Hab es gefunden. heißt viewkeyxp, von Serge Kandakov. Ob das auch W2k kann, habe ich noch nicht getestet, aber mit Xp gehts. Einfach man googlen.

grizzly999

Word ist zwar nur eine Applikation, nutzt aber für solche Funktionen den Explorer, wie ja der Desktop selber zum Beispiel auch. Ähnliches gilt für die Hilfe. Deshalb: Suchen weg im Explorer, dann auch weg in solchen Anwendungen.

Ich schau mal, wie man C ausblenden kann...

grizzly999

Welche registrierungsschlüssel meinst du, die noch frei sind oder nicht?

Fürs auslesen von regkeys gibts tools im Resource Kit z.B. reg.exe

grizzly999

Ja, RAID 5 und Stripe Set mit Parität (hieß noch so unter NT 4.0) sind dasselbe.

Beide SW-RAID's, 1 und 5, gibts nur auf dem Server, oder anders ausgedrückt, alle RAIDs die Fehlertoleranz bieten

grizzly999

Und genaus das meinten ich und detzi mit "selektivem" Ausblenden.

"Selektives Ausblenden" per GPO = Wortschöpfung von grizzly999 und meint das, was du gerne erreichen willst: eine Richtlinie, die HIER die Suchoption wegblendet, aber DORT nicht, also von dir selektiert, wo und wo nicht. Und das geht nicht.

grizzly999

RAIS-1 geht aber nur unter W2k Server. Für NT 4.0 gab's mal bei MS einen Artikel, wie man Stripe Set mit Parität auch auf einer Workstation instaalieren kann, den haben sie aber glaube rausgenommen aus der KB und für 2000 gibts da gar keinen Artikel -> beschränkt auf Server

grizzly999

Das geht nicht. Zumindest die Authentifizierung muss manuell durchgeführt werden, und die läuft auf Benutzerebene. Sind Security-Gründe by design.

grizzly999

Die DSL-Schnittsltelle brauchst du "zum Wählen bei Bedarf", aber das wird auf einem ISA nicht über RRAS eingerichtet, sondern über die ISA-Verwaltung. Das Routen macht der ISA dann selber, dazu ist er ja unter anderem da.

Einen Forwarder wird auf einem DNS-Server in der DNS-Konsole auf den Eigenschaften des DNS-Servers eintragen (Weiterleitungen -> IP-Adresse des Frowarders eintragen).

Ja, wenn ich mir die Konfiguration, die du oben beschrieben hast näher ansehe, dann rätsle ich noch. Du hast einen ISA-Server an der Front. Warum hast du dann NAT eingerichtet? Ein Proxyserver, und solcher ist ja der ISA, macht doch automatisch NAT. oder drücken wir's mal dramtischer aus. Bei ISA darf man kein NAT separat einrichten, infolge dessen auch keine anderen Konfigurationen, die an dieser Stelle ansetzen. Genaugenommen sollte man bei ISA die Finger von jeglicher manuellen RAS-Einrichtung weglassen, das geht alles über die ISA-Verwaltung. Das einzige, was erlaubt ist, wenn ISA selber den RRAS einrichtet und die Paketfilter erstellt, kann man im Routing und RAS, der aber dann von ISA selbst installiert und konfiguriert wurde, die RAS-Richtlinien bearbeiten, z.B. auf IAS umstellen, wenn es sein muss.

Und den DNS Proxy brauche ich nicht, weil ich auf dem ISA einen eigenen DNS eingerichtet habe, der forwarded Anfragen ins Internet und wird vom internen DNS als Forwarder benutzt.

Probiers mal so einzurichten, dann dürfte es keine Probleme mehr geben. Bei mir jedenfalls nicht.

grizzly999

MX-Einträge benötigst du nur, wenn ANDERE Mailserver (extern)deinem/deinen Mailservern über SMTP direkt eine Mail schicken wollen.

Welche DNS-Einträge auf welchem DNS-Server? Und wen oder was meinst du mit DNS-Proxy?

grizzly999

Eine Gruppenkalenderfunktion bietet E2k nicht von Haus aus. Da brauchst du Zusatzsoftware, die nicht ganz billig ist, und bisher nur von Drittherstellern angeboten wird z.B. Addlon (nein keine Werbung für die, nur war ich neulich bei denen drin und hab mir da beim Warten Prospekte über diese Software angesehen).

Einzige MS-Ausnahme, die ich kenne, aber bietet auch nicht alles, was du willst, ist SharePoint Team Services. Guck mal bei MS auf der Produkthomepage unter diesem Stichwort nach.

grizzly999

Neidisch werd'

Habe da leider noch keine Erfahrungen, ab und an mal eins angeschaut. Nur eins weiss ich, Pappschachteln sind das heute nicht mehr, d.h. so was gibts wohl auch noch (die für 23,99€) aber ansonsten stehen die besseren einem Massivhaus in nicht viel nach.

grizzly999

Schon eine verquerte Sache die IP-Filter, aber im Prinzip ganz einfach:

Diese IP-Filter sind sozusagen der Vorgänger der Internetverbindungsfirewall von XP. Wenn man diese Filter einschaltet, regelt man, welche EINGEHENDEN Ports auf diesem Rechner freigeschaltet sind, also, ob jemand von aussen den Port XY ansprechen kann. Diese Filter regeln in keiner Weise den ausgehenden Verkehr, nur den eingehenden.

Desweiteren: Wenn man TCP oder UDP-Ports filtert, ist der ping davon nicht betroffen, denn benutzt weder TCP oder UDP sondern nur ICMP und IP. Um diese eingehenden Pakete zu filtern, dient dann die dritte Spalte.

Und was den Filtern noch wichtig ist: obwohl man sie an einer der Verbindungnen einstellt, gelten sie nachher für alle Verbindungen; kommt aber beim Aktivieren auch eine entsprechende Meldung

Gruß

grizzly999

Du kannst den Rechner mit sysprep zum Klonen vorbereiten, ohne dass Du ihn aber klonen musst. Nach dem Neustart kommt dann ein Mini-Setup, in dem du nur einige Dinge neu konfigurieren musst (Netzwerk, Ländereinstellungen etc) unter anderem auch den CD-Key neu eingeben musst. Dabei kannst du dann den erworbenen Key eingeben->aktivieren->Lizenz zum Arbeiten.

grizzly999

P.S.: dabei gehen natürlich keine Einstellungen oder Softwareinstallationen oder so verloren

nei, ein selektives "Suchen ausblenden" ist nicht möglich. ganz nach dem Motto, entweder Suchen oder NichtSuchen, ähnlich bei Ausblendung von Explorer oder Hilfe oder so.

grizzly999

VMWare ist in manchen Sachen, was Harware angeht sehr eingeschränkt. Ich habs mit einer Fritz noch nicht probiert, aber schau doch einfach mal in der FAQ bei vmware.com nach. Da steht mit Sicherheit was dazu.

grizzly999

Ui, das sieht nicht so toll aus, ähnliche Probleme mit multihomed DC/DNS hatte ich auch schon. Ich könnte fast wetten, daß die IP-Einträge für den DNS-Server, die von RRAS herrühren vor dem eigentlich wichtigen A-Eintrag der Lanverbindung in der Zone stehen. Normalerweise sollte der DNS bei W2k das abkönnen, bzw dieses Problem elegant lösen, tut er aber selten oder nicht.

Der Reihe nach: so wie du die "Anamnese" und die Auswirkungen beschreibst, hängt es mit diesen Einträgen zusammen. Die Clients bekommen für den DNS-Server eine IP-Adresse, die sie nicht erreichen. Daher die Fehlermeldung. Diese Einträge rausschmeissen hat keinen Zweck, denn der DNS registriert sich dynamisch wieder neu mit denen. Microsoft bietet in seiner KB immer die Lösungen an, auf entsprechenden Karten die Option "Diese Verbindung im DNS registrieren" rauszunehmen oder sogar entsprechende Schalter in der Regisrty zu setzen, die diese Registrierung verhindern sollen. Mag ja überall helfen, aber nicht auf dem DNS-Server selber. Der trägt sich meiner Erfahrung nach immer mit allen seinen eigenen IP-Adressen ein. Und genau da setzt auch das Troubleshooting an.

mögliche Möglichkeiten:

1.) KB-Artikel Q292822 lesen und ausprobieren

2.) KB-Artikel Q275554 lesen und ausprobieren

3.) In den Eigenschaften des DNS-Servers (nicht der Zone!) unter dem Reiter "Erweitert" nachschauen, ob das Häkchen "Netzwerkmaskenanforderung aktivieren" gesetzt ist. Daraufhin sollte dem Client nämlich diejenige IP des DNS herausgegeben werden, die dem Netz des Clients entspricht, was aber wohl ab und an buggy ist.

4) Versuch, in den Netzwerkeigenschaften die Bindungsreihenfolge der Dienste zu ändern, so dass RAS nach der LAN-Verbindung an TCP/IP gebunden wird.

5.) In den IP-Eigenschaften der RAS-Verbindung (Eigenschaften der Netzwerkumgebung) vergewissern, ob der Haken unter "Erweitert/DNS/Diese Verbindung beim DNS registrieren draussen ist"

Sollte das alles nicht helfen, dann checken, ob es möglich wäre (sollte es aber sein), die von dir beschriebenen IP-Adressen die der RAS-Server für die RAS-Verbindung zuweist aus dem eigenen Netz zu nehmen, nicht aus einem anderen.

soweit mal

grizzly999

Lan-Einstellungen und VPN-Konfiguration beissen sich normalerweise nicht, es sei denn, das VPN ist aktiv. Also: zuerst versichern, daß die VPN Verbindung deaktiviert ist. Dann einen anderen Rechner mit seiner IP-Adresse (!) anpingen, nicht mit dem Namen. Geht das? Wenn nicht, VPN deinstallieren, neu testen

grizzly999