Marco_AC

Hallo,

hat irgendwer eventuell das Programm "Remote Administrator" hinter einem ISA-Server (2004) am laufen ? Ich bekomme einfach keine Verbindung hin - werder rein noch raus.

RemoteAdministrator läuft auf Standardport 4889. Der ISA-Server läuft hinter einer Fritz-Fon Box. Auf der Fritz-Fon Box wird der 4889 Port auf die externe IP des ISA-Servers weitergeleitet. Am ISA-Server selber ist der 4889 Port ebenfalls frei geschaltet.

Wer weiß Rat?

Danke

noch nichts unternommen - bevor ich das tue wollte ich wissen wieviel Zeit ich ansetzen sollte - reicht eine Nacht oder besser das Wochenende ?

Hallo,

nach Fehlermeldung des Dateireplikationsdienstes (13559) soll die Datei "NTFRS_CMD_FILE_MOVE_ROOT" in dem Ordner erstellt werden - Dienst neu starten etc...

Wie lange dauert es jetzt bis der Sysvol Ordner inkl Unterordner wiederhergestellt ist und die Freigaben (Sysvol und Netlogon) wieder angelegt werden. Replikation erfolgt zwischen 2 DC's (beide DC's haben selben Fehler) im lokalen Netz (100MBit).

Danke

Hallo,

ein Standort, 2 DC's, Ethernetnanbindung 1GBit

Hallo,

nach Systemabsturz und Rückspiegelung der DC's erhalte ich die Fehlermeldung des Dateireplikationsdienstes 13559 (NTFRS_CMD_FILE_MOVE_ROOT).

Das System (Domäne) scheint eigentlich trotzdem zu funktionieren. Beim Suchen nach Fehlerbehebung bin ich über zahlreiche Einträge gestoßen. Das Erstellen einer Datei mit dem Namen NTFRS_CMD_FILE_MOVE_ROOT scheint zu zu funktionieren.

Das Problem was ich habe ist nur das es anscheinend eine Ewigkeit dauert bis die Policies und Scripts-Odner wiederhergestellt und das Sysvol freigegeben wird. Da die Server zur Verfügung stehen mußten habe ich diesen Vorgang erst einmal abgebrochen und die System noch einmal neu wiederhergestellt.

Gibt es eine Zeitangabe wie lange das ganze dauert bzw. kann man die ganze Sache manuell beschleunigen (manuell Replikation anstoßen etc)

Danke

Hallo,

ich habe innerhalb der gleichen Domäne dasselbe Problem. Der zweite Domänencontroller wurde als erster auf SP1 umgestellt (scheinbar Problemlos). Das Update des ersten DC brachte Probleme bei Anmelden (Freigabe Sysvol) . Nach dem Update des Dateiservers war keinerlei Zugriff auf Freigaben mehr möglich - weder per direkten Zugriff auf den Server noch über DFS. !!! ???

Wer kann helfen ???

fehler gefunden - für jeden den es interessiert: die übrigen netzwerke müssen per hand in die routingtable eingefügt werden - dann klappt es auch mit den nachbarn

genauer text unter:

http://www.isaserver.org/tutorials/2004cannotlogon.html

falscher denkansatz ???

ich glaube ich liege im moment völlig verkehrt, was die komplette struktur betrifft. dazu muß ich kurz etwas ausholen.

also es existieren 3 physikalisch getrennte netzwerke die per "routing und rras" im server geroutet werden (server hat demensprechend 3 nic's) - standardgateaway bei den clients also die ip der netzwerkkarte im server.

die internetanbindung erfolgt bisher über isdn modem. als firewall diente ipcop (für modem reichte das vollkommen aus, nach umstellung auf dsl aber für mich nur noch eine notlösung, da ipcop grundsätzlich alle ports von innen nach außen offen hat, außerdem soll jetzt vpn integriert werden etc ...). die anbindung an ipcop erfolgte über die 4. nic im server (client für microsoft netzwerke und dateifreigabe deaktiviert). dieser netzwerkadapter hat als einzigster im server einen standardgateway. die dns server in der domöne leiten demensprechende anfragen für außerhalb an ipcop weiter.

ist diese lösung überhaupt mit dem isa server zu ersetzen oder muß ich auf dem isa server alle netzwerke routen (3 seperate nic's) ??? und wenn doch dann wie ???

danke

Hallo,

Routing funktioniert zwischen den 3 Netzen und dem Server 100% - nur zum ISA geht nichts außer vom Server selber.

nach langer Nachschicht komme ich einfach nicht mehr weiter. Wer weis Rat ?

lokales Netzwerk:

Ping von ISA auf Server - OK

Ping von Server auf ISA - OK

Ping von Client auf Server - OK

Ping von Client auf ISA - Zeitüberschreitung der Anforderung

Ping von ISA auf Client - will NS über Router auflösen

Internet:

Ping von ISA ins Internet - OK

Ping von Server ins Internet - OK

Ping von Client ins Internet - Zeitüberschreitung der Anforderung

????

hallo,

habe jetzt soweit alles umgestellt. ich bekomme allerdings nur vom 192.168.0.0/24 netzwerk zugriff auf den isa server. ein zugriff von den anderen 3 subnetzen ist auf den isa server und auch vom isa server aus nicht möglich. wo liegt denn jetzt noch der fehler ???

konfiguration isa:

192.168.0.254

255.255.255.0

gw -

dns 1 - 192.168.0.1

dns 2 - 192.168.0.2

konfiguration server:

192.168.0.10

255.255.255.0

192.168.0.254

dns 1 - 192.168.0.1

dns 2 - 192.168.0.2

danke

Hallo,

ich möchte den ISA Server 2004 als Firewall fürs Netzwerk einsetzen, habe aber noch einige Verständnisfragen vorallem bezüglich DNS.

folgendes Szenaria sei gegeben:

eine Dömäne (W2k3 Server + AD + DNS Server) gegliedert in 4 Subnetze (192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 und 192.168.3.0/24). Dieses Netzwerk soll jetzt über den ISA Server ins Internet gebracht werden. (momentan IPCOP als Firewall - Standardgateway 192.168.2.1)

Der ISA Server soll als Edgefirewall laufen - 2 Netzwerkkarten (Intern 192.168.2.1 und Extern 192.168.178.1 - zum DSL Router)

Fragen:

1.) wie genau muß jetzt die DNS Auflösung aussehen - Brauche ich einen Extra DNS-Server auf den ISA oder reicht eine DNS Umkonfiguration des bestehenden DNS Server in der AD ? Wie genau müßte diese oder eine andere Lösung dann aussehen ?

2.) ISA Server in Domäne aufnehmen oder besser als Standalone Server ?

vielen Dank im Vorraus

Marco

P.S. http://www.msisafaq.de kenne ich - bringt mich aber nicht sehr viel weiter

Hallo,

suche nach einer Möglichkeit freigegebene Ordner in der Domäne (Windows 2003) als Netzwerklaufwerke übers Internet mit einen Laptop zu verbinden.

Gibt es da bereist Produkte ? Wer hat Erfahrungen damit ? Wie sieht es mit der Sicherheit aus ?

Danke

Danke - die Einstellung habe ich gesucht !!! jetzt läuft es wies soll !

das ist richtig - gibt es keine zentrale Einstellung diese Meldung überhaupt zu unterdrücken ?

Hallo,

ich habe die Internet Explorer Einstellungen im Netzwerk für alle Clients (WXP Pro SP2 ) per GPO verteilt. Ich suche jedoch die Einstellung daß folgende Hinweismeldung nicht mehr angezeigt wird:

"Wenn sie Informationen an Internet senden, besteht die Möglichkeit, dass diese Informationen für andere sichtbar sind. Möchten sie die Daten senden? Ja oder Nein"

Kann mir einer sagen, welche Einstellung das ist ?

Danke

Hallo,

warum nicht per Script das per gpo für entsprechende User/Computer verteilt wird.

die genaue Druckerbefehlsreference findet man unter http://www.gruppenrichtlinien.de (unter HowTo Druckerzuweisung)

Gruß

Marco

Hallo,

danke schon mal an alle.

Also was grizzly999 gesagt hat kann ich nur bestätigen. Die Richtlinien bleiben auch im Offlinebetrieb erhalten (mal abgesehen von Anmeldescripts, Netzwerklaufwerke etc.).

Wie bekomme ich sie jetzt aber genau da deaktiviert ? Das mit den 2 GPO's habe ich nicht ganz verstanden ? bzw. wie muß ich die Gruppenrichtlinien konfigurieren, daß bestimmte Einstellungen offline deaktiviert sind ?

Marco

Hallo,

eine kurze Frage zum Thema Gruppenrichtlinien.

Zu einer bestehenden Domäne mit Desktop Clients (alle WXP), die per Gruppenrichtlinie gemanagt werden sind ein paar laptops hinzugekommen. Diese sollen ebenfalls in die bestehenden Gruppenrichtlinien eingefügt werden.

Wie verhalten sich die Laptop jetzt wenn keine Domäne zur Verfügung steht (unterwegs) bzw. wie sollten sie sich verhalten. Ich habe selber festgestellt, das diverse Einstellungen die per GPO vorgenommen werden auch im Satndalonebetrieb vorhanden sind. Im Bezug auf gewisse Einstellungen stellt dies ein Problem dar - z.B. Firewall in Domäne ausgeschaltet soll sie unterwegs eingeschaltet sein.

Ist es möglich sicher zu stellen, daß beim Abmelden in der Domäne die Gruppenrichtlinieneinstellungen sozusagen "entladen" werden etc...

vielen Dank im Vorraus (hatte bisher nur feste Clients - also Neuland für mich)

Marco

Hallo,

Um das vorhande WLAN noch weiter abzusichern suche ich eine möglichkeit der softwaremäßigen Netzwerktrennung sobald eine unbekannte MAC-Adresse auftaucht. Im Moment nutze ich zur Überwachung des WLAN Netzes AirSnare. Da es sich nur um eine Handvoll Laptops handelt die über WLAN angebunden sind ist die Sache recht überschaubar. AirSnare selber schlägt aber nur Alarm - ist es möglich den Netzwerkadapter der vom Server zum WLAN Router führt softwaremäßig zu kappen/deaktivieren sobald AirSnare (oder andere Software) eine unbekannte MAC Adresse gefunden haben ???

Danke

Hallo,

ich habe im Netzwerk ein sehr komisches Phänomän mit dem Domänennamen.

Zur Erklärung:

Es existiert eine Domäne xyz, Server ist ein Windows 2003 Server, Clients sind ausschließlich Windows XP Pro. Alle Clients sind natürich Mitglied der Domäne.

Jetzt existiert 1 Client der zeigt im Anmeldebildschirm den Domänennamen xyz (Windows 2000) - woher kommt dieser Zusatz (Windows 2000) ??? und wie bekomme ich den weg ??? - aus der Domäne raus und wieder reinnehmen bringt keinen Erfolg.

Danke im Vorraus

Hallo,

ich habe zwei Fragen zu Windows 2003:

1.) Ich habe auf einem Windows 2003 einen DFS-Stamm (Domäne) eingerichtet - jetzt soll das dafür freigegebene DFS Verzeichnis auf eine andere Partition verschoben werden - ist das möglich ? Möglichst im laufenden Betrieb ohne großen Zeitaufwand.

2.) Ich suche eine Übersicht über die DHCP Bereichsoptionen bei Windows 2003 - leider habe ich trotz guter Suche kaum etwas darüber gefunden - kenn jemand einen guten Link bzw. gute Literatur ?

bezüglich DHCP suche ich die Möglichkeit Clients bei Leaseablauf eine neue IP Adresse zuzuweisen anstatt sie zu verlängern.

Danke in vorraus

Hallo,

Danke an mahn - das funktioniert recht gut

Alledings zwei Fragen

1.) VBScript ist aber im Moment noch Neuland bei mir (wird aber schon) - kann ich den ermittelten Usernamen mit einem anderen der sich gerade an Rechner 2 anmelden will vergliehen ? (da cconnect nicht mehr unter Windows 2003 läuft will ich mir was eigenes basteln um einen doppleten Login zu vermeiden - bei einer Handvoll Rechner und User sollte die Möglichkeit gehen).

2.) gibt es eine Möglickeit ohne VBS über Batchfile?

Kannst du mir vielleicht eine gute adresse oder literatur über vbs nennen die recht schnell und einfach zu verstehen ist ?

an schmchris

was genau meinst Du ?

Danke an alle

Hallo,

ich suche eine Möglichkeit per Script den eingeloggten User (Username) eines Rechners im Netzwerk herauszufinden. Gibt es da irgendeine Möglicheit - habe mich schon halb tot gesucht - bin daher über jeden brauchbaren Hinweis froh.

richtig - aber funktioniert das auch mit Windows 2003 ?

Ansonsten dachte ich schon mal an ein Script mit Abfrage des Username. Aber wie realisiere ich eine Abfrage des aktuell eingeloggten User auf einer Workstaion im Netzwerk ? z.B. User 1 ist auf PC 1 bereits eingeloggt und meldet sich jetzt auf PC 2 an.

Jetzt sollte per Loginscript der Username von PC 1 abgefragt werden. Ist er der gleiche erfolgt keine Anmeldung. Ist das machbar ????