grizzly999

Du sollst im Cute FTP überhaupt nichts eintragen, außer natürlich beim Connect die Zieladresse des FTP-Servers. Der Rechner mt dem CuteFTP drauf bekommt lediglich den ISA als Default Gateway, das ist dann ein sog. Secure-NAT-Client (s.a.: Grundlagen ) grizzly999

Ich bin nicht der große SQL-Spezialist, hier ist aber eine Anleitung, wie man das macht: How to move SQL Server databases to a new location by using Detach and Attach functions in SQL Server grizzly999

Der Webproxy wird aber nur bei FTP über HTTP benutzt, was du ja nicht machst. Versuche es mit einem Secure-Nat Client, also der FTP-Client geht nur über das DG (=ISA-Server) and den FTP-Server, nicht an Port 8080 des ISA weiter schicken. Die Rule dafür darf aber dann keine Authentifizierung verlangen, wenn doch, dann brauchst du den Firewall-Client. Versuche es aber zunäscht mit DefaultGateway und einer FTP-Rule, wenn es sein muss nur für die eine Client Adresse, bei der unter Benutzer -> Alle benutzer drin steht. grizzly999

Fehler nach Standorteinrichtung, Hinzufügen von DCs u.ä. sind direkt danach, auch bis zu mehreren Studnen danach, normal. Das ganze System muss sich jetzt erst einspielen und assimilieren. Die Änderungen müssen repliziert werden, die KCCs und ISTGs sich neu justieren, das generiert dann erst mal Fehlermeldungen. Nach ein paar Stunden, oder in größeren WAN-Umgebungen auch länger, sollten die Fehler verschwunden sein, und die neuen Replikationsverknüpfungen eingerichtet sein. Allerdings kann es beim verschobenen DC u.U. nötig sein, ihn dort in seinem AD manuell auch an den neuen Standort zu verschieben. grizzly999

Der zweit von dir geschilderte Fehler hängt wahrscheinlich mit dem ersten zusammen. Fragen: 1) Der Server hat die korrekte IP für den DNS inde IP eigenschaften eingetregen (bitte vergewissern)? 2) Der Server hat eine NIC oder zwei? Wenn zwei, ist der DNS nur bei einer NIC eingetragen (so sollte es sein)? 3) In der Forward Lookup Zone sind die Subdomains _msdcs _tcp _udp _sites vorhanden und überall darunter auch der/die DCs registriert? grizzly999

Könnte das hier u.U. (d)ein Problem sein? Active Directory-integrated domain name is not displayed in DNS snap-in with Event ID 4000 and 4013 messages grizzly999

SP6a ist ok. Normalerweise gibt es da kein Problem, aber SP2 könnte (muss nicht) ein Problem sein. Ich kann das hier gerade nicht testen. Hast du die Möglichkeit, das SP2 vom 2003 mal zu deinstallieren und dann zu schauen, ob es geht?! grizzly999

Geht doch in diese Richtung, oder? http://www.mcseboard.de/windows-forum-ms-backoffice-31/server-2008-beta-3-gpo-113919.html grizzly999

Die Domänen heißen demnach ASB2 und ASBSOHI. Soweit scheinen die Einträge korrekt zu sein, ob die IPs stimmen weißt du dann selber. Es ist noch die Frage nach dem SP auf dem NT-DC offen .... grizzly999

Anm. zu ITome's korrekter Richtlinie: Die wirkt sich nur auf NEU erstellte profile aus, nicht auf bereits Vorhandene. Dort ist , wenn gewünscht, Handarbeit bzw. Scripting angesagt. grizzly999

Wink mit dem Zaun: :D Was dir die vielen Beiträge hier in deinem Beitrag sagen wollen, "C'est la vie". Oder anders ausgedrückt, das ist doch wurscht egal und, kaufen kannst du dir dafür sowie so nichts, und die meisten (Helfer) hier beschäftigen andere Probleme. Sorry klingt jetzt hart, aber es ist so. Wenn dich das stört, BTW ich habe meinen Magnetstreifen im Leben noch nie gebraucht, dann frag doch mal bei Microsoft nach ;) grizzly999

Welche NAT Regeln sind denn eingerichtet? grizzly999

Das verstehe ich nicht ganz,. Kannst du das näher erläutern? grizzly999

Du kannst jederzeit bei Microsoft anrufen und deine MCP-ID, die einem Partner zugeordnet ist abfragen und auch davon lösen. grizzly999

Nein, nicht u.U., sondern ganz sicher (im Falle nur EINES benutzten WINS, un dBroadcastnamensauflösung schlägt fehl) Den verstehe ich nicht ganz. Die PDCs (bei 2003 natürlich der PDC-Emulator) registrieren sich mit dem [1Bh]-Eintrag als Domänenhauptsuchdienst im WINS, bzw. per Broadcast. Dieser Record wird benötigt und vom DC gesucht. Da braucht man keine LMHOSTS importieren, da steht standardmäßig eh' nichts drin. grizzly999

Davon ist mir persönlich nichts bekannt. 2003 unterstützt von Anfang an und durchgehend NAT-T serverseitig. Läuft der IPSec Dienst auf dem Server? Sinf Fehler auf dem Server oder dem Client im Ereignislog (System, Anwendung, Sicherheit - bei letzterem wäre es gut, Fehlgeschhlagene Anmeldeereignisse zu protokollieren) grizzly999

Äh, ja. Eine Lokale Gruppe kann nicht Mitglied einer Domänengruppe sein :shock: grizzly999

Die Konten haben aber alle ein Kennwort? grizzly999

Zum Thema WINS: Sind das 2 WINS, die miteinander replizieren? Ist das ein zentraler WINS, den ALLE Rechner aus beiden Domänen benutzen? Welches SP hat der NT DC? grizzly999

Sind das XP (mit SP2) und dort die Firewall an? grizzly999

Ja, der Beitrag ist noch etwas älter. Inzwischen auch bunt mit Bildchen :D ;) Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de grizzly999

Z.B bei versteckten Pfadangaben in Dokumeten (vornehmlich Office), bzw. Zugriff auf SMB-Resourcen über den ALIAS (siehe auch div. Beiträge hier mit Link zum ALIAS Problem und SMB Zugriff. Wenn dann später - u.U. in Jahren - vielleicht der Server wegkommt und man den ALIAS vergisst, ..... Alles schon bei Kunden gehabt, da spreche ich aus Erfahrung. Das ist ein Workaround, der Gefahren birgt und wenn es dann mal soweit soweit ist, gestaltet sich das Troubleshooting echt schwer. grizzly999

Ja, da muss hin: Computer3=Userdata;Proxy Das müsste so richtig sein grizzly999

Sagte ich doch :D Danke für die Rückmeldung. Dann aber nicht mehr aus der Domäne rausnehmen mit SP2, sonst gibt's das gleiche Problem beim Rejoin wieder ... ;) grizzly999

Aber nein, nie und nimmer. Wenn man einen DC mit gleichem Namen braucht (braucht's das wirklich, wäre hier auch die Frage), dann einen Rechner mit richtigem Namen und nicht einen Alias verwenden. Sowas fällt einem häufig später auf die Füsse. Bestenfalls den DC nachher umbenennen, wenn er mit anderem Namen reinkommt, besser IMHO ihn gleich mit dem richtigen Namen aufsetzen. grizzly999