G-KA

Hallo! Kann man über mmc oder auch anderweitig der Zertifizierungsstelle weitere Zertifikatvorlagen hinzufügen? Und wenn ja, wie muss man dabei vorgehen?

Beim Verbindungsaufbau erhalte ich nämlich immer die Fehlercodes 919 sowie mitunter auch 732 und 800. Welchem Zertifikatvorlagentyp muss das Zertifikat, das auf dem Server -> Netzwerkrichtlinienserver -> VPN-Richtlinie -> Eigenschaften -> Einschränkungen -> Authentifizierungsmethode -> EAP-Typen -> Eigenschaften von "Smartcard- oder anderes Zertifikat" einzustellen ist, denn entsprechen, damit es funktioniert? Kann es eventuell sein, dass EAP-VPN mit Windows SBS 2008 Standard nicht darstellbar ist?

Hallo! Mit welchem Zertifikattyp erfolgt in diesem Fall die Verschlüsselung und muss das Zertifikat hierzu gesondert in einem bestimmten Verzeichnis abgelegt werden?

Was wären denn so die interessantesten Tools bezüglich Server & Router? Wenn möglich bitte auch mit Angabe der URL.

Man muss das ganze positiv sehen: Wenn das Vista-Notebook in Verbindung mit der web n walk card abstürzt, nachdem Du ein paar Minuten im Internet warst, dann hast Du es immerhin schon geschafft, damit ins Internet zu gelangen! Bei meinem XP SP3-Notebook schaffe ich es ja noch nicht einmal, die web n walk manager-Software zu starten!!! Aber glücklicherweise gibt es die kostenlose Software MWconn (http://www.mwconn.com), die u. a. auch bei XP funktioniert. In Verbindung mit der web´n´walk-ExpressCard IV & T-Mobile-SIM-Karte hat man hier dann UMTS (HSDPA; bis zu 7,2 Mbit/s) und GPRS (EDGE; bis zu 237kBit/s) beim Verbindungsaufbau zur Auswahl.

Die 500,- € war der Preis ohne HDDs (Asus RS100-E5-PI2; man muss noch nicht einmal einen Treiber installieren). Die Frage "Warum nicht?" war durchaus ernst gemeint, denn schließlich hat der Rechner hier ja nicht nur die Aufgabe des DomainControllers. Dass TS bei Installation auf einem Rechner nicht funktionieren soll, ist nicht einsehbar, da der Remote-Webarbeitsplatz ja auch funktioniert! Und dass ich SBS2008 nicht für Homeanwendungen gekauft habe, dürfte wohl selbstverständlich sein. Und die gewissen Änderungen von SBS2003 zu SBS2008 sind mir Dank des Buchs "Windows Server 2008 - Die Neuerungen im Überblick" halbwegs geläufig. Dass ein Transition Pack benötigt wird, kann ich ebenfalls nicht erkennen. Soweit ich sehen kann, werden lediglich TS-CALs benötigt. Und dass ich niemanden hinzuziehe, liegt zum einen daran, dass ich zu über 95% ganz gut zurechtkomme und es irgendwie nicht lohnt, jemanden für Einzelfragen "antanzen" zu lassen und ist zum anderen damit begründet, dass ich eben die Dinge selbst so lange austeste, bis ich das Gefühl habe, sie selbst größtenteils zu beherschen. Das ist aber letztlich eine Frage von Zeit und der persönlichen Einstellung.

Habe bereits drei Bücher zu SBS2003. Aber die Sachen, nach denen man dann letztlich sucht, findet man mitunter in keinem der SBS-Bücher, da die Sachen, die man sucht, zu spezifisch sind. Ich vermute aber, dass man in den Windows-Server-Büchern (anstelle SBS) eher fündig wird, insofern steht sicherlich auch noch der Kauf eines solchen an. Wie ist das den, wenn man nur einen Server für alles verwenden möchte, da die Firma so klein ist, dass ein größeres Servernetzwerk keinen Sinn macht und somit Domain Controller, Dateiserver, Exchange, ..... und auch die Remote- bzw. Terminalfunktionen alles auf einem Rechner beheimatet sind, zumal man ja bereits für ca. 500,- € zuverlässige, kleine und energiesparende (Rackmount-)Server-Hardware kaufen kann!? Bisher scheint alles soweit zu funktionieren.... bis auf die Sache mit den Terminalservices bzw. RemoteApp. Die sind zwar nicht hyperwichtig, aber irgendwie will man sie eben auch zum laufen bringen.... Die SBS2008-Standard-DVD lässt nach meiner Auffassung ja auch gar keine Aufteilung auf mehrere Hardware-Server zu. Warum nicht? Wie beseitigt man dann die Fehlermeldung, dass die Computergruppe in Terminaldienste-Webzugriff leer ist.

Erstmal Danke für die Rückmeldung. Unter Domainname.lokal/Domain Controllers ist der Windows-Server eingetragen. Vermutlich ist er dort zu finden, da dies die hierarchisch höchste Position ist, oder? Im Terminaldienste-RemoteApp-Manager habe ich die Fehlermeldung, dass die Computergruppe in Terminaldienste-Webzugriff leer ist. Ein Hinzufügen von Clientcomputern zu dieser Gruppe hat daran nichts geändert. Muss man eventuell den Server den Sicherheitsgruppen *Sitzungsverzeichnis Computer*, *Terminal Server Computers* sowie eventuell auch *Terminalserver-Webzugriffscomputer*, die im Verzeichnis Domainname.lokal/MyBusiness/Users/SBSUsers zu finden sind, "von Hand" hinzufügen? Jedenfalls sind diese Gruppen bei mir leer. Außerdem ist mir noch aufgefallen, dass bei mir in der *Computerverwaltung* im Verzeichnis *System* der Ordner *Lokale Benutzer und Gruppen* fehlt. Es sind hier nur die Ordner Aufgabenplanung, Ereignisanzeige, Freigegebene Ordner, Zuverlässigkeit und Leistung sowie Geräte-Manager vorhanden. Zu den Eventlogs komme ich noch...

nun ja ... wenn SBS2008 schon so eine Option hat, dann bietet es sich natürlich auch an, einmal nachzufragen, ob diese Option sinnvoll ist und ob der genannte Router über dieses Feature verfügt.

Nun folgende Eintragungen lassen es mich vermuten: Domainname.lokal / Computers => ist leer und müsste doch eigentlich alle Rechner (Clients und Server) enthalten Domainname.lokal / MyBusiness / Computers / SBSServer => ist leer und müsste doch eigentlich den SBSServer enthalten, oder? Domainname.lokal / MyBusiness / Computers / SBSComputers => enthält dagegen wie zu erwarten alle Clientcomputer Domainname.lokal / MyBusiness / Users / SBSUsers => enthält unter anderem die Sicherheitsgruppen *Sitzungsverzeichnis Computer* sowie *Terminaldienste-Webzugriffscompter* Domainname.lokal / MyBusiness / Security Groups = enthält dagegen NICHT die Sicherheitsgruppen *Sitzungsverzeichnis Computer* sowie *Terminaldienste-Webzugriffscompter* Und wenn man Verwaltung => Systemkonfiguration anklickt und auf der Registerkarte => Start die Option => abgesicherter Modus mit Active Directory Reparatur anklickt, war es nach dem anschließenden Neustart nicht mehr möglich, einen Benutzer anmelden, da der Anmeldedienst nicht mehr funktioniert. Dies habe ich dann behoben, indem ich über die SBS-DVD gebootet und die Systemwiederherstellung der letzten Systemsicherung durchgeführt habe, wodurch ein eventuell fehlerhaftes Active Directory natürlich nicht behoben wird. Und anzumerken ist auch noch, dass ich den DHCP-Rollendienst eine Weile deinstalliert hatte, da ich (vermutlich) irrtümlicherweise davon ausgegangen bin, dass der DHCP-Dienst des Routers diesen ausreichend ersetzen könnte. Insofern vermute ich, dass das Active Directory aufgrunddessen fehlerhaft ist.

Mein Linksys-Router hat zwar auch den Menüpunkt UPnP im Webinterface, aber wenn man hierzu die Hilfe anklickt, erscheint folgendes: +++++++++++++++++++++++++++ UPnP UPnP forwarding can be used to set up public services on your network. Windows XP can modify those entries via UPnP when UPnP function is enabled by selecting Yes. 1. Select the Service from the pull-down menu. 2. If the Service you need is not listed in menu, please click the Service Management button to add the new Service name, and enter the Protocol, External Prot and Internal Port. Click the Add to List button. Then, click the Save Setting button or click the Exit button. 3. Enter the Host Name or IP Address of the server that you want the Internet users to access, then enable the entry. Click the Add to List button, and configure as many entries as you would like. You also can Delete selected application. ++++++++++++++++++++++++++++ Das scheint also nicht wirklich viel mit einer UPnP-Funktion des Routers zu tun zu haben.

Also ich hatte definitiv beim Router keinen Port auf den Netzwerkdrucker umgeleitet, sondern es lag an der DNS-Eintragung des Windows-Servers (Host A mit Netzwerkdrucker-IP statt Server-IP). Oder hat (der) Windows-XP(-Client) oder auch der Router (Linksys RV042) eventuell soetwas wie einen temporären DNS-Speicher, sodass die Umleitung auf den Netzwerkdrucker auch dann erfolgte, als der Windows-(DNS-)Server kurze Zeit mal nicht am LAN hing?

Hallo! Kann es sein, dass SBS2008 weder eine Reparaturinstallation, noch eine Updateinstallation bietet? Was macht man denn, wenn die Active Directory fehlerhaft zu sein scheint?!

Ich vermute übrigens, dass der Umstand, dass das Webinterface meines Netzwerkdruckers auch bei abgekoppelter Lan-Verbindung meines Windows-Servers aufgetaucht ist, darauf zurückzuführen ist, dass ich bei meinem Router kein korrektes Port-Forwarding auf die Server-IP eingereichtet hatte, sodass zu viele bzw. alle Ports (durch exposed host bzw. Umleitung aller Ports) offen waren, und dadurch die DNS-Eintragungen meines Servers auf die DNS-Server des DynDNS-Anbieters repliziert wurde. Kann das sein?!

Wenn man bei SBS2008 die Windows SBS Konsole öffnet und dann auf => Netzwerk und dann auf =>Konnektivität klickt, wird beim Punkt =>Internetverbindung (Internetverbindungseigenschaften anzeigen) wie auch beim Punkt =>Beheben von Netzwerkproblemen vom Betriebssystem versucht, eine Verbindung zum Router aufzubauen. Bei meinem derzeitigen Router (Linksys RV042; bietet ansonsten eine gute Funktionalität) scheint dies nicht möglich zu sein. Weiß jemand, ob dies beispielsweise beim Cisco 871-K9 möglich ist? Hat diese Funktion beim Router einen bestimmten Namen, sodass man beim Produktdatenblatt erkennen kann, ob der Router die Funktion beherscht?

Hallo! Wie ist die genaue Vorgehensweise, wenn man eine eigene Webseite (html) auf dem SBS2008 testweise onlinestellen möchte (genauer Speicherort sowie Form der DNS-Zuweisung)? Ich vermute mal, dass C:\inetpub\wwwroot der richtige Speicherort ist. Wenn ja, wie lautet dann die dazugehörige DNS-Zuweisung, wenn man einen entsprechenden html-Dateien-Ordner dort plaziert?

Habe den Fehler gefunden: Bei meinem Windows-Server war beim DNS-Dienst bei der über DDNS einzurichtenden Webadresse ein Host (A) mit der LAN-IP des Netzwerkdruckers angegeben. Nachdem ich diese Adresse nun auf die IP des Windows-Servers abgeändert habe, wird nun eine Verbindung zum Remotearbeitsplatz des Servers anstelle des Netzwerkdrucker-Webmenüs aufgebaut! Interessanterweise trat der Fehler (Erscheinen des Netzwerkdrucker-Webmenüs) auch dann auf, als der Windows-Server eine Zeitlang nicht mit dem Lan verbunden war.

Selbstverständlich http! http://xxx.yyy.de bei Eingabe im Internetexplorer! Und es meldet sich dann das Webinterface des Netzwerkdruckers! Man könnte meinen, dass die Ports irgendwie vertauscht sind! Kann doch wohl nicht sein, oder? Und TTL ist in diesem Fall wohl etwas anderes, da beim ersten Domainname der Wert 60, beim zweiten (nicht benötigten) Zusatzdomainname im Format http://aaa.xxx.yyy.de der Wert 3.600 und beim dritten (nicht benötigten) Domainname im Format http://bbb.xxx.yyy.de 43.200 vorgegeben bzw. angegeben ist. Hat denn hier schon jemand einen DDNS-Service über DynDNS.com erfolgreich eingerichtet?

Hallo! Folgender Sachverhalt ist gegeben: - Internetzugang mittels dynamischer IP bei Telekom über DSL - Domains bei namhaften deutschen Provider registriert - Custom DNS-Service bei DynDNS registriert (27,50 $ für 1 Jahr) - DNS der betreffenden Subdomain beim Provider auf die DynDNS- Nameserver geändert (die maximale Anzahl von 4 DynDNS-Nameservern eingetragen) Ergebnis: Wenn ich meine Subdomain anwähle, meldet sich statt des Windows-Servers mein NETZWERKDRUCKER, obwohl innerhalb meines Routers garantiert kein Port-Forwarding auf den Netzwerkdrucker eingetragen wurde. Anschließend Account-Upgrade bei DynDNS durchgeführt (11,50 $ für ein Jahr). Ergebnis: Wie zuvor! Anstelle des Servers meldet sich der Netzwerkdrucker! Nächste mögliche Option bei Dyn-DNS wäre "DNS Level Agreement" für satte 249,- $ / Jahr! Frage: Soll das ganze ein schlechter Witz sein oder wie bringt man den DynDNS-Service korrekt zum laufen, sodass sich der Server meldet? Hinweis: Wenn ich bei meinem Provider die DNS auf die aktuelle (dynamisch zugewiesene) Server-IP umleite, funktioniert die Domain einwandfrei, d. h. es meldet sich wie gewünscht der Server (und nicht der Drucker). – Und was bedeutet der Eingabewert TTL innerhalb des *Zone Level Services*?

Hallo! Welches Cisco-Router bietet sich am ehesten an, wenn man mit einem kleinen Netzwerk (bis zu 5 PCs, NAS, Netzwerkdrucker), das auch einen MS SBS2008-Server (Dateiserver u. Exchange) behinhaltet, inkl. VPN-Anbindung für ein bis zwei Notebooks / IPod ans Netz gehen möchte? Cisco 861-K9, 871-K9 oder 881-K9 oder ist gar ein Router aus der 1800er-Reihe zweckmäßig? (WLAN und DSL-Modem soll nicht im Router integriert sein.)

Oder alternativ: In welchem der drei genannten Rollendienste ist VSS-Admin integriert bzw. wo lassen sich solche Details nachlesen?

In Bezug auf meine Fragestellung trifft dann wohl das hier zu: Aber ehrlichgesagt frage ich mich dann, bei welcher Preislage richtige Router mit richtiger DMZ dann eigentlich anfangen. Ist dies beispielsweise bei einem Cisco 861-K9, 871-K9 oder 881-K9 der Fall, da auf den Schaubildern keine Windows-Server zu sehen sind und diese anscheind mehr zur Anbindung serverfreier Filialen an Hauptstellen gedacht sind. Oder ist erst die 1800er-Serie sozusagen Windows-Server-tauglich (1 Server)? Und wie wirkt es sich auf die Funktionalität eines Windows-Servers (z. B. bei VPN-Verbindungen) aus, wenn man diesen an einen Router ohne (!?) DMZ-Port wie z. B. Cisco 851 oder Watchguard Firebox® X Edge e-Series anschließt. Bezüglich des RV042 stellt es sich für mich (ich kann mich selbstverständlich auch irren ...) übrigens so dar, dass dieses Gerät einen DMZ-Host und eine DMZ-Zone hat. Der DMZ-Host bezieht sich auf ein Gerät, das über den LAN-Port anzuschließen ist und sich nur durch den letzten Ziffernblock der Lan-internen IP unterscheidet bzw. dadurch zugewiesen wird. Hier wird dann anscheinend alles, was an die WAN-IP adressiert ist, dorthin durchgeleitet. Die DMZ-Zone, die wiederum am DMZ-Port anzuschließen ist, scheint dagegen entweder in Verbindung mit einer statischer IP in Verbindung mit einer Range beim letzten IP-Ziffernblock zu funktionieren oder aber es ist hierfür ein separates Subnet mit IP anzugeben. Kann mir jemand für die Sache mit dem separaten Subnet mal ein praktisches Anwendungsbeispiel nennen? Wann richtet man soetwas im Regelfall ein? Ansonsten ist es aber wohl so, dass sich über Port-Forwarding beim RV042 über den Unterpunkt "Service Management", bei dem man sowohl einzelne Ports wie auch Portbereiche frei definieren kann, sich alles darstellen lässt, sofern man konkret weis, welche Ports freizuschalten und auf die jeweilige LAN-IP zu forwarden sind. Damit dürfte dann der letzte Satz des obigen Wikipedia-Zitats zutreffend und konkret umsetzbar sein.

Ok, und wie sieht es bei dem DMZ-Port mit den Firewalleinstellungen (Screenshot siehe Anlage; Router: Linksys RV042) aus? Beziehen diese sich dann auch auf den DMZ-Port oder sind diese nur für die normalen LAN-Ports? Und habe ich das richtig verstanden: DMZ-Port-IP = (Windows-)Server-IP?

Der erste Eintrag ist doch überhaupt nicht das Problem, da er deaktiviert ist und es sich hierbei nicht um das Laufwerk D handelt. Im Taskplaner steht unter der Registerkarte *Dienste* bei dem Eintrag *VSS / Volumenschattenkopie* lediglich *wird ausgeführt*. Weitere Optionen gibt es da leider nicht. Also: Wie behebt man diesen Fehler denn nun?

Hallo! Was ist bei einem Router technisch gesehen der Unterschied zwischen einem DMZ- und einem normalen LAN-Port? Werden an den DMZ-Port eventuell mehr Protokolle durchgeleitet bzw. sind beim LAN-Port eventuell mehr Ports geschlossen oder worin besteht genau der Unterschied? Und warum wird dem DMZ-Port im Gegensatz zum LAN-Port über das Web-Menü eine eigene IP zugewiesen? Ist diese dann identisch mit der IP des Servers, den man an den DMZ-Port anschließt?