BiZNIZ

... habe das ganze mal von zu Hause getestet, und da klappt es. Noch nicht mit Namensauflösung etc. aber per IP haut's hin ...

Tja ... wie gehabt ... Beim Verbindungsaufbau hängt es an dem Punkt "Benutzername und Kennwort werden verifiziert" mit dem Resultat: Fehler 721 "Der Remotecomputer antwortet nicht" Gebe auch ehrlich zu, dass ich mit der "normalerweise LAN-IP" nicht viel anfangen kann ... Der PC, von dem der Zugriff erfolgt, war noch nie in dem LAN ;) Sprich: Der PC ist somit auch nicht im AD registriert ... Das mit dem IP-Tunnel als neue Schnittstelle hat also auch nicht geklappt ... Vielleicht was zur Sachlage: Ich möchte nur einer Dozentin erlauben, per VPN auf das LAN des Klassenraumes zuzugreifen, damit sie diverse Einstellungen zur Unterrichtsvorbereitung machen kann. Im Router sind port 1723 und das GRE-Protokoll an den Server forwarded und das VPN-Passthrough ist ebenfalls aktiviert ... Dennoch bekomme ich die gleiche Fehlermeldung wie bei unserem alten Router, der kein VPN-Passthrough unterstützt hat ... Routing und RAS ist über den Assitenten als VPN-Server eingerichtet mit statischen Adresspool. Die IP für den DHCP-RelayAgent habe ich dann auch die IP des Routers gesetzt. Auf Clientseite ist die Verbindung "standardmäßig" eingerichtet ... (Gab ja genügend HowTo's) Die Domain habe ich mit einbezogen und auch schon vieles in den erweiterten Sicherheitseinstellungen versucht ... Aber alles läuft auf den Fehler 721 hinaus ... Es weiß nicht zufällig jemand, wie ich prüfen kann, ob der Verbindungsaufbau wirklich am Server ankommt? Habe mal testweise dem User die Einwahlberechtigung entzogen ... Fehler 721 kommt trotzdem ... Also scheint irgendwas mit dem Protforwarding bzw. Passthrough nicht ganz zu klappen ... Diverse andere Portforwardings funktionieren allerdings einwandfrei ...

Moin ... ... auch wenn ich mich jetzt als "Unwissender" outen muss ... Ist es möglich, auf einem Win2k-Server den VPN-Zugang via PPTP einzurichten, wenn der Server nur eine NIC besitzt? Für "Routing ud RAS" braucht man doch wohl eher zwei NIC ( wie soll er sonst "routen" )?

... hatte es schon aufgegeben, den Ordner wieder herzustellen ... Haben erst einmal die "Krücke" über die komplette Rücksicherung auf eine externe Platte durchgeführt und dann den Ordner manuell kopiert ... Somit haben wir jedenfalls erst einmal wieder eine Einsatzbereitschaft sicher gestellt ... Werde aber die Lösung mal probieren, wenn ich wieder beim Kunden vor Ort bin ... Thanx ... Rico

Meldung kommt keine ... ... es öffnet sich nur der Baum nicht, und somit können auch keine Ordner ausgewählt werden ... Ich kann quasi nur die ganze Sicherung komplett einlesen ...

... ich kann zwar auf das [+] klicken, aber der Container öffnet sich einfach nicht ... Kann ich noch etwas anderes prüfen ???

... zu ****e ... Dauert nur etwas, bis der Baum sich öffnet ... Dann woll'n wa ma sehn ;)

Moin ... brauche Hilfe ... ... stehe hier bei einem Kunden vor einem Problem: Auf dem Server (Win2K) ist ArcServe 2000 (Version 7.0) installiert ... Das Band, von dem die Daten zurückgesichert werden sollen, habe ich auch shcon gefunden ... Ich muss "nur" einen Ordner (inkl. Unterverzeichnissen) zurückzusichern ... Über den Assistenten zur Wiederherstellung finde ich aber keine Option, einzelne Ordner auszuwählen ... Für mich sieht es so aus, als ob die komplette Platte restored werden soll ... Kann man die ordner irgendwo auswählen???

Ich habe nun schon mit der T-Com gesprochen ... Aussage: Wenn Outlook mit diesen Benutzerdaten senden und empfangen kann, dann funktioniert auch definitiv das Relay mit diesen Daten ... Ich kriegs nicht hin: Habe den Connector gelöscht und über den Assistenten "Internet und Email" neu angelegt. Smarthost: smtp.webpage.t-com.de Anschließend noch Benutzername und Kennwort eingetragen ... Jedesmal Fehler "550 - Sie haben nicht die Berechtigung ..." als ob der Server den Relay-Eintrag ignoriert und direkt via DNS sendet ... (ist jedenfalls die gleiche Meldung ...)

Ich werd' hier noch mal irre ... Bislang hatte unser Kunde seine Domain bei 1und1 ... Versand via Smarthost hat bestens funktioniert ... Nun ist er zur T-Com (T-DSL-Business mit "Start-Paket") gewechselt und ich wollte den Smarthost entsprechend anpassen ... Habe also den eingetragene gelöscht und durch "smtp.webpage-t.com.de" ersetzt ... Anschließend dann im Register "Erweitert" unter "Ausgehende Sicherheit" die Kontodaten eingetragen (email-adresse, Kennwort) ... Aber ich kriege keine Mail raus ... (Fehler 550) ... als der Relay-Eintrag ignoriert wird ... Die gleichen Daten funktionieren im Outlook fehlerfrei ... Selbst nach einem Neustart der Dienste SMTP und Routing und auch einem Reboot geht keine einzige Mail raus ... Mache ich hier einen Denkfehler?

Moin ... ... schon wieder ein Problem: Habe in der OU "KURSE" diverse OU's, in denen dann die Teilnehmer eingetragen sind. Der in der OU Kurse nun eine GPO angelegt und in dieser ein LoginScript eingetragen. Dies wird aber nicht abgearbeitet. Verschiebe ich das Script in die DefaultDomainPolicy klappt es. Ich will eigentlich "nur", dass ich für unsere Dozenten andere Richtlinien erstellen kann als für die Kursteilnehmer (anderes Login-Script, anderen Pfad für Ordnerumleitung etc.).

klar ... die updates macht der Admin ... aber das scheint mir nach erster Sichtung des Kiosk-Moduls nicht das Problem zu sein. Der Kiosk-Mode scheint auf einen lokalen User ausgerichtet zu sein. Muss erst einmal testen, ob das auch im LAN mit Domain funktioniert. Wenn die Disc-Protection funktioniert, habe ich zwar bei jedem Reboot den Ausgangszustand wieder, aber z.B. sind dann auch alle Outlook-Einstellungen der User wohl wieder weg, da ja auch die Konfigs und die *.pst wieder gelöscht sind ... Macht ja nicht viel Sinn, wenn der Teilnehmer zum zweiten Schulungstag Outlook kommt und alle Daten wieder weg sind. Kann man hierfür nicht irgendwo den Pfad in Outlook anpassen, so dass diese Daten per Default-Einstellung mit im Profil auf dem Server abgelegt werden oder aber auch ggf. im Home-Verzeichnis des Users landen? Über die Ordnerumleitung lässt sich das ja nicht realisieren, da Lokale Einstellungen nicht umgeleitet werden können.

... mit dem kann ich ja genau das erreichen ... Aber wie sieht's im Kiosk-Mode mit WSUS-Updates aus? Die sind dann ja auch wieder weg. Ebenso die Virenscanner-Updates ... Oder weiß schon jemand, ob Änderungen auch zentral übernommen werden können, wie es beim HDGuard möglich ist? Wenn ich den Kiosk-Mode richtig verstehe, muss ich, wenn ich Änderungen übernehmen will, an jeden PC ran ...

Moin ... ... sicher gibt es unter euch jemand, der Erfahrung mit dem Einrichten von Schulungsumgebungen mit Domain-Struktur hat. Wir arbeiten seit längerem an dem "Versuch", die PCs in den Schulungsräumen so zu konfigurieren, dass für den User kaum Unterschiede zu seinem Heim-PC auftauchen. Mit Ausnahme der Tatsache, dass er kein Admin ist ... Hierbei stoßen wir immer wieder auf Probleme, die sich kaum lösen lassen. Zur Beschreibung: Unser Server (Win2k3) arbeitet als DC und die User werden mittels des Tools NetAdmin2004 angelegt, was sich bislang als einfachste Methode für uns herauskristallisiert hat. Jeder user verfügt über ein serverbasiertes Profil und einen user-Pfad, auf den die Eigenen Dateien per GPO umgeleitet sind. So weit ... so gut ... Probleme treten z.B. auf, wenn ein User die Bildschirmauflösung ändert. Diese Einstellung bleibt dann ja leider auch für den nächsten Kursteilnehmer erhalten. Kann man diese Einstellungen irgendwie ins Profil integrieren, so dass diese mit gespeichert wird, aber die Grundeinstellung des Systems unverändert bleibt? Ich kann dies ja nicht einfach sperren ... Ebenso sieht's aus mit Verknüpfungen im Startmenü. Wenn z.B. ein User "aus Versehen" eine Verknüpfung löscht, die eigentlich aus dem Bereich "All Users" kommt, so ist diese natürlich auch für alle User verschwunden. Ein weiteres Problem für uns ist spezielle Software, die im Unterrricht zum Einsatz kommt. Ich nenne nur einmal Photoshop CS: Um hier z.B. Voreinstellungen für das Programm zu ändern, was der User ja auch lernen soll, benötigt er (lokale) Adminrechte. Bei einer Outlook-Schulung legt der User ein Postfach an. Sämtliche Einstellungen und die *.pst werden lokal auf dem Rechner abgelegt, so dass er bei einem Wechsel auf eine anderen PC (z.B. bei einem technischen Defekt) diese Daten nicht mehr vorfindet, da sie nicht im serverbasierten Teil des Profils abgelegt werden. Viele kleine Probleme, die auf Dauer aber nervend sind ... Vielleicht ist ja jemand hier, der ähnlich Probleme hat und/oder die o.a. kennt und vielleicht schon gelöst hat ... Ich jedenfalls bin für jeden Tipp dankbar ...

Nachdem ich auf dem alten DC in der LAN-Verbindung den 1. DNS auf den neuen DC gesetzt hatte, funktionierte DCpromo ... Habe jetzt zwar noch immer eine DNS-Fehler-Meldung im Ereignisprotokoll, aber darum kümmere ich mich erst einmal selber ...

Ich bekomme immer diese Meldung: Fehler: Der Dienst NETLOGON konnte nicht wie gewünscht konfiguriert werden. Der Wartevorgang wurde abgebrochen ... Weiss zufällig jemand, wie ich diesen Fehler beheben kann?

moin ... ... habe hier schon wieder entwas, das ich (noch) nicht ganz blicke: Wir haben neue Server-Hardware bekommen. Habe also wie in 253164785687 Threads beschrieben den neuen Server aufgesetzt und alle FSMO übergeben. Ebenso den GC auf den neuen Server gelegt. Anschließend mit FSmigrate alle Daten rübergespielt ... Beide DC laufen jetzt seit 14 Tagen parallel, um noch letzte "Macken" zu finden ... So weit ... so gut ... Jetzt würde ich nur langsam gerne den alten DC mittels DCpromo vom Netz nehmen ... Nur habe ich seit kurzem seltsame Einträge im Ereignisprotokoll, die auf ein DNS-Problem schließen lassen: ID:2088 Quelle: NTDS-Replication Beschreibung: ADS konnte DNS nicht zum Auflösen der IP des QuellDC verwenden ... Im DNS stehen auf beiden DC unter msdcs ... _ldap und _kerberos BEIDE DC drin ... Kann ich den "alten" dort einfach entfernen, DNS neu starten und der Fehler ist dann (hoffentlich) weg?

Dann werde ich vorab erst einmal den 154'er gegen einen D-Link 804HV tauschen ... Notfalls übernimmt der dann die VPN-Einwahl ... Obwohl soweit ich das Gerät kenne, kann er VPN-Passtrough, so dass ich vieleicht auch mit dem Portforwarding weiter komme ...

Habe hier seit gestern ein seltsames verhalten : Ich habe bei einer Mitarbeiterin am Arbeitsplatz Outlook eingerichtet und erfolgreich mails abholen und empfangen können ... Heute ruft Sie mich an, dass Sie keine mails mehr in Outlook sieht ... (Fehlermeldungen gibt's nicht ...) Per OWA habe ich mich dann eingeklinkt und in ihr Postfach geschaut, und siehe da: Alle Mails sind vorhanden ... Auch nachdem ich dann in Outlook das Konto entfernt und neu angelegt habe, tauchen die Mails nicht auf ... Was ist das für ein Phänomen, dass ich in OWA die Mails sehe, in Outlook aber nicht???

Habe ich das jetzt richtig verstanden: ich leite am Router Port 4125 an den Server weiter, um per RDP auf die Clients zugreifen zu können ???

Sorry ... sind beide durchlaufen ... Soweit ich das beurteilen kann auch korrekt ... Beim Internet-Assistenten kam nur die Meldung, dass mein SBS nur eine LAN-Card verwendet und deshalb die Firewall nicht angepasst werden kann ... Folgende Ports habe ich bislang auf den Server forwardet: 443, 444 (https) 3389, 4125 (RDP) 1723 (PPTP) ... aber der Router (Sinus 154 DSL SE) kann wohl anscheinend kein VPN-Passthrough ... ... jedenfalls finde ich nirgends die Möglichkeit das GRE-Protokoll weiterzuleiten ... Seltsamer Weise funktioniert das VPN noch nicht einmal, wenn ich den Server am Router in die DMZ stelle ... Aber dennoch kann ich absolut keinen Connect auf den Server und die PCs über den Remote-Webarbeitsplatz herstellen ... das allerdings sollte doch jetzt klappen ... oder habe ich noch etwas übersehen ...

OK ... mit den Assistenten bin ich jetzt durch (denke ich ...) Scheint auch irgendetwas gebracht zu haben, da ich nun den Verbindungsmanager downloaden kann ... Nach erfolgreichem Download kann ich diesen zwar starten, mich aber nicht anmelden ... Firewall ist offen (1723 TCP), bis zum Server komme ich anscheinend auch, aber das Kennwort wird nicht authentifiziert ... Zugriff über RAS-Richtlinien ist eingestellt ... Was habe ich nun noch übersehen/vergessen ??? Habe außer dem Assistenten für RAS keine weiteren Einstellungen vorgenommen ...

OK ... ... bin die ganzen "Assis" nicht so gwöhnt ... Aber wenn's denn helfen soll, werd' ich's morgen gleich mal testen ...

Nachdem ich nun schon mittlerweile die Firewall offen habe wie ein Scheunentor klappt noch immer nicht allzu viel ... "aufgerissene" Ports: 443, 444, 3389, 4125 Was bisher klappt: - Zugriff über https://feste-ip ... - OWA klappt dann auch ... - Und mittlerweile bin ich sogar schon ins Sharepoint-Portal gekommen ... - Zugriff über RDP-Client und Port 3389 auf den Server ... was noch immer nicht klappt: - Remote-Zugriff auf den Server und die Clients über den Remote-Webarbeitsplatz (also von außen ...). Die PCs und der Server werden zwar angezeigt, aber ein Zugriff ist nicht möglich ... Innerhalb des LAN klappt es auch nicht ... nur über den RDP-Client ... - Download des Verbindungsmanagers (wird gar nicht angezeigt ...) Trotz der hervorragenden Link-Sammlung und tagelanger "gugelei" finde ich hierzu keine Lösungen ... vielleicht bin ich auch zu blind ... Ich würde also gerne herausfinden, was ich übersehen habe ...

... darauf muss man erst einmal kommen ... Habe es immer mit "*" probiert und nix zu sehen gekriegt ... OK ... "Leerzeichen" und "suchen" klappt ... Dann würde ich erst einmal sagen "Danke" und "Problem SOLVED" ...