ReAr

Nabend zusammen, @grizzly999: Ich habe neulich den DC komplett neu aufgesetzt. An den Clients habe ich nichts verändert. Als sich die Benutzer in der alten Domäne an dem DC anmeldeten hatte ich schon ähnliche Probleme. Damals lies sich das Problem beheben indem man die Benutzer kurzzeitig in die Gruppe der Admins packte, Office seine Installationsroutine machen lies, und die Benutzer dann wieder aus der Gruppe rausnahm. - Ich denke deine Frage zielte darauf hinaus. Bei den Benutzern die jetzt durch den neu aufgesetzten DC ins Spiel gekommen sind ist das leider nicht so einfach. Der User muss in der Gruppe der Admins sein, sonst funzt es nicht. Auch das mit dem Browser ist neu. Als ich das Problem das erste mal bei den alten Benutzern hatte war der Unterschied auch, das auch wenn der Benutzer nicht Admin war, das wenn man die Meldung ca. 10 mal weggeklickt hat, Outlook doch noch startete - bei den "neuen" Benutzern jetzt nicht mehr. Die Rechner sind alle Unterschiedlich, zwei haben aber das gleiche Image. Auf allen Ist Office 2000 Small Business, SR1, SP2 u. SP3 installiert. Das Problem tritt an allen Clients auf. Office wurde ganz normal am Client als lokaler Admin installiert. (Standardinstallation einfach durchlaufen lassen). @fusselkopp: Das Recht die Proxyeinstellungen zu ändern habe ich dem Benutzer nicht genommen - heißt der Virus könnte das auch als normaler Benutzer angemeldet. Nen Virusscann hab ich machen lassen. Glücklicherweise ergebnislos. gute Nacht, ReAr.

Hi, glaub ich nicht. Das würde nicht erklären wieso die Sachen laufen wenn der Benutzer in der Gruppe der lokalen Administratoren ist. Hat noch jemand ne Idee? thx, ReAr.

Hallo zusammen, Das Problem: Wenn ich mich als Domänenbenutzer auf einem Client anmelde, kommt bei jedem Office (z.B) Outlook start: "Fehler 1706. Es wurde kein gültiges Medium für das Produkt gefunden." Die Meldung kann man ein paar mal wegklicken bis die Meldung "Outlook kann nicht gestartet werden" kommt. Wenn ich den Internet Explorer starte (Proxy einstellungen und Startseite werden vom AD per GP geliefert) Dann sind die Proxyeinstellungen nicht definiert. Wenn ich die Einstellungen von Hand eintrage und einen Link in die Adresszeile eintrage (z.B. http://www.google.de'>http://www.google.de) dann wird das http://www.google.de in "http:///?%20www.google.de" umgewandelt, was natürlich wieder nicht gefunden wird. Jedoch: Wenn ich die Benutzer auf dem Client in die Gruppe der lokalen Administratoren aufnehme, funktioniert alles Einwandfrei! Das stimmt mich merkwürdig, denn das ist nur bei der Gruppe Administratoren so - auch die Aufnahmen in die Gruppe der Hauptbenutzer bringt nix. Umgebung: Auf den Clients ist xp mit sp1a eingesetzt. Office Small Business ist mit sr1, sp2 u. sp3 installiert. Die Profile sind auf dem Server abgelegt, die Eigenen Dateien sind umgeleitet. Per GP ist festgelegt das die Profile nach der Abmeldung auf dem Client gelöscht werden und die Eigenen Dateien nicht offlien zur Verfügung stehen. (Vielleicht hat das ja was damit zu tun) Weiß jemand Rat? Danke schon mal, ReAR.

oh, hört sich ja gut an. Ist das lizenzrechtlich in Ordnung?

Hallo grizzly999, ich denk mal das der von dir genannte Ordner (Benutzerprofile) auch nur im w2k3 Server zur Verfügung steht. Ich hab allerdings was ähnliches unter "GP->Computerkonfiguration->Administrative Vorlagen->Anmeldung->Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" gefunden. Das sollts ja auch tun. thx, ReAr.

@grizzly999 Vielen Dank, funktioniert gut, auch wenn ich das lieber am Server eingestellt hätte. Gibts nicht ne Möglichkeit auch auf nem w2k SErver an die GPO Richtlinien von w2k3 Server zu kommen? cu, ReAR.

Hallo zusammen, Ich bekomme auf Clients in unserem Netzwerk von denen aus auf Servergespeicherte Profile zugegriffen wird folgende Meldung in der Ereignisanzeige -> Anwendung: "Es wurde festgestellt, das die Offlinezwischenspeicherung auf der Freigabe des servergespeicherten Profils aktiviert ist. Die Offlinezwischenspeicherung muss auf Freigaben, auf denen servergespeicherte Profile gespeichert werden, deaktiviert werden, um eine potentielle Beschädigung des Profils zu vermeiden. " Ich hab jetzt auf der Netzwerkfreigabe auf dem Server auf dem die Profile liegen die Zwischenspeicherung deaktiviert - sagt ja die Meldung - aber wozu dient diese Zwischenspeicherung eigentlich? thx, ReAr.

Hi gr@mlin, das ist es ja was ich will!!! ich probiere über Routing- und RAS einen VPN Server aufzusetzen. Bei der Frage nach den zu verwendenen Protokollen bricht der Assistent allerdings ab wenn ich sage dass sich das von mir gewünschte Protokoll nicht in der Liste befindet. Ich soll bitte erst in den Netzwerkeigenschaften das benötigte Protokoll installieren. ha ha ha. Ein VPN Verbindung habe ich auch schon testweise hergestellt. PPTP ist aber dabei nicht installiert worden. [edit] Axo, hab ich eben nicht geschrieben. Es handelt sich um den w2k server sp4. [/edit]

Hallo zusammen, woran kann es liegen das ich kein pptp Installieren kann? Wird doch normalerweise über Rechtsklick Netzwerkumgebung -> Rechtsklick LAN Verbindung -> Eigenschaften -> Installieren -> Protokoll -> PPTP gemacht, oder?!? Ich hab da nur APPLE-Talk, NetBEUI, DLC und NWLink-IPX/SPX NetBEUI kompatibles Transport Protokoll stehen. Weiter kann ich Datenträger wählen aber ich ja keine Diskette mit PPTP drauf. :-/ I386 Verzeichnis ist auf c:\ Kann mir jemand helfen? thx schon mal, ReAR

Nein, ich meine nicht den Terminaldienst. Man kann irgendwie die SnapIns des Servers die der Client nicht hat auch auf dem Client installieren. Die Verwaltung erfolgt dann über die MMC. cu, ReAr.

Hi Guido, hab ich auch so ähnlich konfiguriert und die Profilgröße auf 10MB gesetzt. Allerdings machen einem da die Adobe Programme schnell nen Strich durch die Rechnung da sie die Anwendungsdaten gut mal eben auf 25MB aufblähen. cu, ReAr.

hallo zusammen, es gibt auf der w2k-Server CD ein Tool über welches die MMC SnapIns die zur Konfiguration eines Servers notwendig sind, aber nicht auf w2k/xp Clients vorhanden sind auf den Clients nachinstalliert werden können, so dass man über die MMC-> Verbidung zu Computer aufbauen, auch den Server konfigurieren kann. Wie heißen die Tools noch mal grad, bzw wo auf der CD sind die genau. Ich hab damit einmal gearbeitet und finde die jetzt nicht wieder. thx, ReAR.

@the_brayn Wär auch ne Möglichkeit die mir bis jetzt in den Untiefen der GPOs verborgen geblieben ist. Dann hätte man zudem nicht den ganzen Datenmüll auf den Rechnern. Macht sich das denn nicht negativ von der Performance her bemerkbar? Es muss ja zumindest immer das gesamte Profil bei der anmeldung übertragen werden, auch wenn der Benutzer das letzte mal an dem Rechner angemeldet war. Oder fällt das nicht ins Gewicht? @grizzly999 Kann es sein das die Möglichkeit erst ab einer bestimmten Version bzw. Service pack oder so besteht? In dem Ordner offlinedateien hab ich mir alles 100 mal durchgelesen, diese Richtlinie aber nicht gefunden. Ich wills jetzt aber auch nicht beschwören da ich zurzeit nicht an den dc dran komme. thx für eure Antworten, ReAr.

ah! Danke! hatte ich noch nicht gefunden! cu, ReAR.

Nabend günterf, Ich hab mich, glaub ich, mal wieder nen bisschen ungenau ausgedrück, aber ist ja auch schon spät. Die Eingenen Dateien mit Benutzer->Administrative Vorlagnen->Ordner Umleitung->Eigene Dateien. Die Anmeldung ist kein Problem. Die Abmeldung ist das Problem. Wenn es auf dem Rechner User A und User B gibt dann wird, wenn A ODER B sich abmelden, versucht die Dateien von A UND B zu synchronisieren. Das geht schief, weil A halt kein Zugriff auf die Dateien von B und umgekehrt hat. Es kommt eine lange Liste von Fehlern a la "Versuch die Datei x in \\Server\Eigene Dateien\ zu synchronisieren schlug fehl, etc. Doch, bei uns machen die Offlinedateien Probleme. Die größe der Profile hab ich per gpo auf 6 MB beschränkt. Na ja, alles halt, bis auf Eigene Dateien und die Outlookdateien. Das ist jetzt mein drittes größeres Netzwerk und diese Offlinedateien töten mir immer den letzten Nerv! Gruß, ReAr.

Hallo, wisst ihr ob es zu dem Register "Profil" in der Benutzerkonfiguration eine Alternative, eventuell über Gruppenrichtlinie oder so gibt. Ich finde die Möglichkeiten die einem dieses Register bietet ziemlich rudimentär! Irgendwie kann man zwar die Profile auf den Server legen, aber nicht bestimmen wie dies geschehen soll. Z.b hat der (Domänen)Admin kein Zugriff auf das vom OS erstelle Profil. Das finde ich verwaltungstechnisch gesehen totalen Horror. Bei den umleitungen für Standardordner in den GPOs hat man wenigstens die Möglichkeit den Zugriff zu definieren und verschiedene Optionen einzustellen. Arbeitet Ihr mit serverseitigen Profilen und - wenn ja - wie konfiguriert ihr die Teile. Ich hab da nur Probleme mit. :( cu, ReAR

Hallo zusammen, Wie kann ich verhindern das per GP auf den Server umgeleitete Eigene Dateien als Offlinedateien geführt werden und somit bei jedem ab- und anmelden Synchronisiert werden. Es handelt sich um XP-Clients in einer w2k Domäne. Die Profile sind Serverseitig gespeichert. Auch die werden immer synchronisiert und damit hab ich nur Probleme. Es wird versucht Dateien zu synchronisieren auf die kein Zugriff besteht weil nicht das entsprechende Profil angemeldet ist und der ganze Prozess dauer Endlos lange (Teilweise sind die Eigenen Dateien in der Größenordung von 1 GB). Ich habe schon die Richtlinie (Aktiviert(Offlinedateien) die in der Computerkonfiguration->Admiistrative Vorlagen->Netzwerk liegt, deaktiviert, aber hilft auch nix. Wär super wenn mir jemand nen Tipp geben könnte. thx, ReAR.

Das war auch das was ich gegen die Aussage unseres "Trainers" eingewandt habe. Schon lustig wenn man sich von Leuten was erzählen lässt, die sich Trainer schimpfen aber NULL Plan haben. Danke auch für die Links. Ohne ausreichendes Hintergrundwissen gehts in dem Bereich wohl wirklich nicht. cu, ReAr.

Hallo IvkovicD, vielen Dank für die ausführliche Erläuterung. Klingt soweit logisch. Allerdings - und ich hoffe mich jetzt nicht toal zu outen, wir hatten die Frage auch neulich im Kurs und nicht mal der Trainer konnte sie beantworten - Woher wissen die Pakete, wenn Sie mit AH verschlüsselt sind die Destination-Adress? - Die IP Informationen sind ja mit verschlüsselt. Ich denke im Bereich vpn ist eine Einbusse im Bereich der Performance noch ok - Es soll in 1. Linie zur Administration des Servers genutzt werden - Solange die Sache sicher ist. Danke nochmal für die Erläuterung... cu, ReAr.

@PhilippS: Yes Sir! Präzise die Antwort die ich brauchte! thx, ReAr

Hallo Ivkovic, Bitte hilf mir auf die Sprünge. Was bringt mir eine NAT-fähige Lösung wenn ich kein NAT nutze? Also wenn NAT fähig muss ich das doch bei den Routern (Auf privatseite ist ein Hardwarrouter und auf der Firmenseite ein SuSE8.0 Server als Firewall u. Router) konfigurieren können oder nicht? Kann ich bei einem normalen TCom Router Network Adress Translation einstellen? Wird mit ESP nicht normalerweise der Body und mit AH der Header der IPSec Pakete verschlüssel. Haltet Ihr PPTP nicht für Empfehlenswert? thx, ReAR.

Hallo tgyssling, Auch bei LAN-LAN Kopplung wird doch VPN zum Tunneling eingesetzt oder gibt es da alternativen? Aber das ist ja eigentlich die Hauptfrage. Sonst hatte ich immer ein VPN Server und ein VPN Client. Der Server hinter dem Router und der Client direkt am Inet - und ich habe die Befürchtung das das so nicht mehr geht, sprich ich eine vollwertige VPN Gegenstellt oder so brauche?!? Wie sehen denn Standardlösungen in dem Bereich aus? thx, Rear

hallo zusammen, bisher haben wir in unserem Firmennetz einen w2k server als VPN Server konfiguriert. Die Verbindung zum Internet stellt ein TComRouter her. In dem Router werden durch Portmapping die VPN Pakete auf den Server gemappt. Unsere Mitarbeiter haben zuhause eine Direktverbindung zum Internet, über die sie sich per VPN bei unserem Server einwählen. Die IP kriegen sie durch den DynDNS Service raus. Nun tritt folgende Änderung ein: Ein paar Mitarbeiter bekommen zuhause auch einen TCom Router hin. Die Router können zwar auch Ports mappen, aber kann man überhaupt aus dem LAN, welches dann ja auf der Mitarbeiter Seite entsteht eine VPN Verbindung zu dem Server in unserem Firmennetz herstellen? Eigentlich verhält es sich dann ja eher wie eine Zweigstélle aus von der aus eine "gleichberechtigte" Verbindung hergestellt wird. Könnt Ihr mir sagen ob das überhaupt so realisierbar ist, oder brauch ich da vielleicht statische IPs und nen zweiten VPN Server? thx für eure Antworten, rear

hallo, Sänger ersten Beitrag editiert und das os dazu geschrieben. Ich denke worauf die Frage hinaus läuft ist vpn. Geht aber nicht mit XP-Home (Zumindest nicht der Server u. zumindest nicht mit Boardmitteln). Kann der Zugang da nicht über nen VPN-Router hergestellt werden? Gruß, ReAr,.

Hallo, @zeifang: Die Netzwerkkarte aus dem Geräte Manager zu löschen war das erste was ich gemacht habe, hat aber nichts genützt. Über den Geräte Manager lies sich aber unter dem Register "Erweitert" zum Glück eine Mac-Adresse einstellen (was ich aber wiedersinnig in Betracht des Zweckes einer Mac-Adresse finde) Zurzeit laufen die Karten jetzt mit 00000000001 u. 00000000A. @GuenterH. Interessant ist auch das beide Rechner die 000000000000 hatten, nicht nur der wo ich das Image drauf gezogen habe, sondern auch der von dem ich geklont habe. Das Tool werde ich mal ausprobieren, danke für den Link. Die Adressen so wie sie sind gefallen mir gar nicht. cu, ReAr.