Der Newbie

in ein Wk2 Serverumgebung mit 2 clients einbinden. Hallo, ist es möglich eine solche Telfonanlage mit eingebautem router in ein AD Netzwerk zu integrieren und als internetrouter zu nutzen? Würde mir erspraren, den Server als router zu konfigurieren. Newbie...

Hallo, ich hatte einen Verbindungsfehler, server sagt, die Zeit des Clients sei nicht richtig und verweigerte zugriff. erst nachdem ich per hand die clientuhr auf die Uhrzeit des Server korrigiert hatte, ging es wieder. wie konfiguriere ich den Client, das er sich die Zeit vom Server holt. den server gleiche ich über einen atomuhr ab, da habe ich eine batch für... wie aber den client??? ideen???

Sorry, aber mal ne blöde Frage von nem Netzwerkzwangsadministrator, für was brauche ich denn terminaldienste im anwendermodus, bzw. für was brauche ich überhaupt terminaldienste? Ich denke windows server ist ein serversystem???? newbie

Das ist doch mein Problem, die Terminaldienste und die Term...Lizensierung sind garnicht installiert, zmdst. ist kein Häckchen dort dran. Was rätst Du nun?????

Nein, eben drum versteh ich das ja nicht. Die Clients sind auch ordenlich eingebunden, sie haben eine feste IP auf TCP bekommen, die Computer habe ich als Computer im AD hinzugefügt und im DNS habe ich Sie als HOST manuell hinzugefügt. Die Clients loggen sich am Server in die Domäne ein mit einer Benutzerkennung, die ich auch im AD angelegt habe. was könnte es denn noch sein? newbie

okay, wie mache ich das? Unter Software und entfernen? Oder in der Dienststeuerung oder im Lizenzsnap in? Der Server wurde vor ewigen Zeiten installiert...., keine Ahnung ob man diesen Dienst überhaupt braucht, oder ob der nur für die Administration grosser Netze hilfreich sein soll???? gruss newbie..

hmmm, ist der beitrag so uninteressant, oder so selten, dass keiner ne lösung weiss? gruss newbie...

@real_tarantoga stimmt, die hatte ich mal draufgemacht. Hast Du noch ne Idee, wie ich diese Fehlermeldung verstehen soll und wie ich das korrigieren kann? newbie

Hallo Leute, ich habe hier nur ein paar threads gefunden, die den Terminalserverkram betreffen. ich habe wk2 server und 2 clients, trotzdem sagt dameware tools, keine weiter Verbindung mehr möglich, da die maximale anzahl der möglichen verbindungen überschritten sei. ich habe 4 Computer im AD registriert, von denen sind aber nur 2 connectet, da ich die immer von produktiv auf testumgebung hin und hertrage, also faktisch maximal 3 Computer (Server wird lokal genutzt als Rechner) physikalisch verbunden sind. Es wird auch nur 1 oder 2 connectete Rechner mit xxxxPIPEXXXX angezeigt. dieses terminalserverzeug hab ich nicht installiert, obwohl in der verwaltung die Symbole sind, aber wenn ich da auf td Lizensierungssymbol klicke will er sich mit einem Terminaldiensteserver verbinden (wäre ja logisch, wenn ich terminaldienste installiert hätte, habe aber noch nichtmal den IIS aktiviert) auch das symbol terminaldiensteverwaltung zeigt einen ausgeixten Computer (den Server) mit der Meldung, Identität konnte auf diesem Computer nicht bestätigt werden. in der softwaresteuerung sind die dienste Terminaldienste und TD Lizensierung ohne Haken, also nicht installiert. Hat das was mit der Fehlermeldung zu tun? Warum sind da die Symbole in der Verwaltung (Übrigens auch Telnetserver und Clusterverwaltung mit denen ich auch noch nie was am Hut oder im Sinn hatte, denn ich habe keinen Cluster!!) Bin ich die Tage nur zu b***d oder liegt da ein Wurm quer??? Bitte um Tips... Newbie

So, auch wenn Du nicht mehr geantwortet hast, ich habe jetzt mal die unnützen Policies gelöscht (komplett nicht nur die Verknüpfung) und habe jetzt nur noch 3 Policiesordner im SYSVOL Eines ist die Domain Controller policy, eine ist die default domain policie und eines ist die policy, die ich für meine OU Softwarenutzer angelegt habe. die fehlermeldung sind weg, da ich in den domain richtlinien zwei Nutzereinträge hatte, die aber nicht im AD angelegt waren. Dort habe ich nämlich verzweifelt nach falschen nutzern gesucht, wusste aber bis dato noch nicht, das diese Leichen in den Policies bleiben, wenn man die nutzer löscht... danke, der newbie..

Hi Grizzly, danke für deinen "Privatsupport" muss ich Dir mal nen Kompliment aussprechen, verneige mich vor dankbarkeit. so...habe mal geschaut, was du gesagt hast: eine Richtlinie ist unbekannt, da ist auch keine gpt.ini drin..auch das durchsuschen der Registry mit dem Zahlenwert gab keinen treffer. die anderen 4 ordner stammen von 1=standart, das was du auch geschrieben hast, ist mein default domain controller policy 2=Intranet Policy (habe einen neuen container in AD angelegt für die User die Softwarezuweisung bekommen mit einem angelegten User, der auch lokal am PDC arbeitet 3=default domain policy 4=Gruppenrichtlinie des Domänencontrollers Komisch ist nur: Im AD Knoten ist eine Domain aufgeführt, nämlich meine, darunter sind die Containerobjekte (wie im Explorer als Ordnersymbole). wenn ich mit der maus auf die domain klicke und dann die richtlinien anschaue, sind dort 2 Einträge, nämlich 1 und 3 im Knoten Intranet findet sich eine Policy nämlich 2 und im Knoten Domain Controllers, in dem mein Computer mit Computernamen abgebildet ist, findet sich die andere Policy, nämlich Nr. 4 Ist das denn notwendig? oder haben meine krummen finger da wieder das nächste Unheil heraufbeschworen? obwohl ich denke, die sind schon länger da, und bisher lief alles stabil... Ist hier auch handlungsbedarf??? gruss Newbie

@a.jakob tja, wenn ich dir die fragen beantworten könnte, wäre ich schlauer...hab halt einiges gemacht,...;-))) Nein, Datensicherung existiert nur von den Daten und Einstellungsdateien der Progs.... Stimmt, das hat probleme gegeben, die ich dank grizzly aber noch entschärfen konnte... @solinske wollte ich machen, aber da kam auch immer "Zugriff auf Datenbank verboten".... Wie kann ich denn sonst noch ne analyse machen? gruss newbie

Okay grizzly, ich werde mal den kb artikel fressen und dann mal schauen ob ich das hinbekomme. du hast aber in dem vorherigen thread geschrieben, ich hätte mehrer policies installiert, da ich ja fünf von diesen Ordnern in der SYSVOL habe. ich habe in den Domain, und in den domain controller policies bestimmte werte aktiviert, habe im AD eine neue untergruppe für user mit software installiert und dort einen user angelegt, könnte das damit zusammenhängen? Oder wie kann ich rausfinden, zu was diese Ordner gehören? Vielleicht stören die ja auch ab und an??? lieben Gruss newbie...

Hallo Grizzly, vielen Dank erstmal, hab es so gemacht, kann jetzt wieder lokal als admin rein. aber diese Fehlermeldung ist wieder da... Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 23.07.2003 Zeit: 22:57:33 Benutzer: NT-AUTORITÄT\SYSTEM Computer: TT Beschreibung: Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (1332) zurückgegeben. und die auch wieder: Ereignistyp: Warnung Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1202 Datum: 23.07.2003 Zeit: 22:57:33 Benutzer: Nicht zutreffend Computer: TT Beschreibung: Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe. die war ja ursprung meiner Probleme. Du bist ein Profi und mit 1790 beiträgen auch ein grosser helfer, vielleicht haste dafür ja auch noch eine dummbie anleitung, wie ich die wegbekomme. so, jetzt aber nach hause... newbie

Hi Grizzly, 1. Ich war als Admin drin, habe die alte Policy gelöscht, habe eine neue angelegt domain default policy die rechte für den nutzer xxxx geändert der lokal am serve arbeitet und dann abgemeldet und dann war das leid da... zu 2. oh..da hab ich bammel davor, hatte das schon mal wegen ner defekten festplatte wo sysvol drauf war (nicht auf C:) und der hat hergestellt und hingestellt und hergestellt ergebniss... ich musste neu-installieren.... ich hatte auch ein problem mit diesem SAM Account...obwohl ich IMMER mein spezielles Spezialpassword nehme hat der damals immer gesagt login fehlgeschlagen. durch ein anderes programm drivecrypt für meinen USB Stick ist mir aufgefallen, das die tastaturbelegung unter dos resp. unter bluesreen wohl eine andere ist wie unter wk2? Oder das die GROSSSCHREIBUNG durch bios aktiviert war und dann werden ja aus Zahlen Zeichen... Ich habe aber mal in gelesen: das COMPUTERPASSWORT... ist das das was du mit SAM Account meinst? kann man das wie die anderen Passwörter noch ändern bevor ich mir mein AD zerschiesse? Dann würde ich nämlcih dieses erst in aaaa ändern bevor ich den server am offenen herzen operiere!!!! vieleicht hilft ja noch diese Beschreibung: ich habe folgenden Verzeichnisbaum C:\winnt\sysvol\ darin sind die ordner: domain, staging, staging areas, und sysvol (das die Hand der Freigabe hat) im Ordner C:\winnt\sysvol\sysvol\findet sich nur ein Ordner und zwar mit der Bezeichnung "servertest.de" darin die Ordner Policies und Scripts (auch freigegeben obwohl leer) im Ordner Policies dann 5 Ordner mit zahlenbezeichnungen, einer davon {6AC1786C-016F-11D2-945F-00C04fB984F9} darin wiederum sind Adm, Machine und User und die datei gpt.ini die aber nur folgenden inhalt hat: "[General] Version=15 " im Ordner wie du es dann noch bezeichnest ist zwar auch die datei GptTmpl.ini aber die hat als Inhalt nur: [unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 sonst nix, aber in dem 4 anderen ordnern findet sich in deren GptTmpl.ini folgendes: [unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [Privilege Rights] SeInteractiveLogonRight = *S-1-5-32-544,*S-1-5-21-xxxxxxxxx-1343024091-xxxxxxxxxx-500,*S-1-5-21-xxxxxxxxx-1343024091-xxxxxxxxxx-1107 SeNetworkLogonRight = *S-1-5-21-xxxxxxxxx-1343024091-xxxxxxxxxx-1107,*S-1-5-21-xxxxxxxxx-1343024091-xxxxxxxxxx-500,*S-1-5-32-544 Das bedeutet ja wohl irgendwie, das in den wichtigen von dir bezeichneten Ordner 984F9 eine leere datei liegt... meinste ich sollte immer noch mit F8 vorgehen???? Gruß newbie

Hi Grizzly, nein, ich habe nur noch einen Wk2 Client (Servicepack 3) von dem aus ich auch nicht als Admin zugreifen kann. Als Domänencontroller habe ich nur die Servermaschine. Tja...mehr kann ich leider nicht bieten ;-( gruss newbie

@Twist Belehr mich ruhig. Bin anfänger, der zu einem serveradmin geworden ist, wie die Kuh zum Schlittschuhlaufen. Bei der Installation wollte (brauche) ich AD u.a für die Softwareverteilung. Der Einrichtungsassistent hat mich durch die Installation geführt und raus kam ein PDC. Jetzt kannst Du natürlich heisemässig flamen von leutchen, die keine ahnung haben und einen server installieren ohne Ahnung zu haben oder Du kannst mir helfen, das etwas gescheiter zu machen. Da mein Chefe kein Geld hat sich einen MSCE zu leisten, darf ich als Azubi an 3 Rechner im Selbststudium üben" damit ich dann mal ran kann. Geht es denn auch einfacher? und wenn, wie sollte ich das tun? aber danke erstmal für die Antwort. @grizzly999 Tja, das hatte ich ja versucht: "Sie haben keine Berechtigung..." gruss newbie

Hi, gefrustet von meinem anderen Problem habe ich aus den Templates neue Domänenrichtlinien angelegt und da wohl etwas dummes angestellt, den defaultmässig hat man keinen lokalen zugriff auf den Computer. bei meinem nutzeraccount, habe ich die erlaubnis "Lokal anmelden" gesetzt, nicht bei dem Admin Account. Nun kann ich mich zwar wunderbar als Nutzer anmelden, jedoch nicht mehr als Admin. Sogar von einem Client aus, kann ich nicht mehr als Admin zugreifen, da mir dort gesagt wird, die lokale richtlinie erlaubt es ihnen nicht sich interaktiv anzumelden das gleiche sagt auch der Server. gibt es ne möglichkeit das zu korrigieren? Die Sicherheitsrichtlinen der Domäne und die Richtlinie des Domänencontrollers kann ich als normaler User nicht aufrufen, da mir die Berechtigung fehlt. Ist jetzt so ein henne ei Problem, ohne Admin kann ich die Richtlinie nicht anpassen und ohne anpassung kann ich als Admin nicht einloggen... gibt es da ne möglichkeit? gruss newbie

Lustiger Thread, soweit ich mich noch an NT4 erinnern kann, sind Mitlgliedschaften summarisch gewesen, das bedeutet, die höchste Restriktion gilt und Restriktionen überschrieben erlaubniss. in diesem Fall ist es wohl so, das der Gast kein Schreibrecht und Speicherrecht hat und das die stärkste Restriktion ist und damit über der Erlaubniss der Adminrechte liegt. Einfach die "nicht Mitglied von" löschen, dann müsste es gehen.. Aber NT4 ist out.... Der Newbie

Hallo, ich habe eine Policies und Securityproblem auf dem PDC. Wie setze ich die Policies zurück und installiere mit den Vorlagen die Grundwerte im AD ?? Für Tips ewig dankbar, denn sie ersparen mir ne Neuinstallation... Der Newbie Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 23.07.2003 Zeit: 13:56:42 Benutzer: NT-AUTORITÄT\SYSTEM Computer: TT Beschreibung: Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (1332) zurückgegeben. Ereignistyp: Warnung Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1202 Datum: 23.07.2003 Zeit: 13:56:42 Benutzer: Nicht zutreffend Computer: TT Beschreibung: Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe.

Hallo Wean, Ja, ich habe da mit Google, MCSEboard und Windowshilfe festgestellt, das der SYSVOL Ordner zwar da ist, alle Berechtigungen so sind, wie sie müssen, aber das der Ordner leer war. Seltsamerweise waren in einem Tumpnailcache einer Bilderverwaltung die Policys gespeichert, die habe ich dann in den SYSVOL zurückkopiert, leider habe ich jetzt neue Fehlermeldungen. Gibt es ne Möglichkeit, die Policies zu löschen und neue Standardpolicies aus ner Vorlage zu installieren, wäre bei mir nicht so tragisch, da ja nur 2 Clients betroffen sind und die anzupassen ist einfacher, als den Server neu aufzusetzen. Gruss Newbie Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 23.07.2003 Zeit: 13:56:42 Benutzer: NT-AUTORITÄT\SYSTEM Computer: TT Beschreibung: Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (1332) zurückgegeben. Ereignistyp: Warnung Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1202 Datum: 23.07.2003 Zeit: 13:56:42 Benutzer: Nicht zutreffend Computer: TT Beschreibung: Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe.

Hi Wean, soweit komme ich garnicht erst, denn der RAS startet und sobald ich auf Eigenschaften klicken will, ist nach einigen Sekunden wieder alles auf AUS. Ich bin dann mal in die Ereignisanzeige und kurz vor dem Herzkasper, nur ROTE Fehlermeldungen seit Tagen.... Schau mal: Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13562 Datum: 05.07.2003 Zeit: 21:33:39 Benutzer: Nicht zutreffend Computer: TT Beschreibung: Es folgt eine Zusammenfassung aller Warnungen und Fehler, die beim Abfragen des Domänencontrollers "xx.xxxxxxxx.de" der Konfigurationsinformationen des FRS-Replikatssatzes vom Dateireplikationsdienst ermittelt wurden. Das Computer-Objekt wurde für diesen Computer nicht gefunden. Der Vorgang wird beim nächsten Abrufzyklus wiederholt. Ereignistyp: Fehler Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1001 Datum: 07.07.2003 Zeit: 23:27:51 Benutzer: Nicht zutreffend Computer: TT Beschreibung: Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage kann nicht zugegriffen werden. Fehlercode = 3. \\xxxxxxxx.de\sysvol\xxxxxxxx.de\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 07.07.2003 Zeit: 23:27:51 Benutzer: NT-AUTORITÄT\SYSTEM Computer: TT Beschreibung: Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (3) zurückgegeben. Ich kann nicht mehr auf die Sicherheitsrichtlinie zugreifen, weder die Domänensicherheitsrichtlinien noch die Domänencontrollerrichtlinien und das schon seit einigen Wochen. komischerweise funktioniert irgendwie noch alles, er bootet, ich kann arbeiten, die CLients sich einloggen? Hast Du da ne Idee? Wo bekomme ich notfalls die Standartsicherheitsvorlagen her und wie kann ich die nutzen, denn alles was ich machen will, endet mit: YOU SHIT You don´t have permission... Sprich, ich habe nicht die Berechtigung, Berechtigungen zu ändern. Hülfe....

Ja, da habe ich auch Angst davor. Ich muss eh einiges Neuinstallieren, da ich einen neuen Rechner habe, kann man das was ich vorhabe nicht auch so abwickeln, das ich die DSL Karte in den Client einbaue und von dem aus ins Internet gehe bzw. die anderen REchner über ihn ins NEtz gehen können? Oder muss die DSL Karte ZWANGSLÄUFIG im Server stecken? Habe mir damals zwar eine Eumex 704PC LAN geholt, aber da müssen die Clients ja über ein 10Mbit Anschluß verfügen und die Netzwerkkarten sind ja an meinem DualHub angesteckt. Und auf Monsterkabelsalat habe ich keinen Bock. Ausserdem hat mri das damals mal den Server weggehauen. Ich habe eine Softwarefirewall laufen, muss ich trotzdem noch die Portfreigabe und Verschliessung vornehmen, oder langt Outpost Pro? Eine ganze Menge, wenn es denn so funktioniert, aber ich denke mal, Du bist ein Profi. Ich geb auf alle Fälle bescheid, ob mein Monitor explodiert ist, oder ob es funktioniert ;-)) Der Newbie wean

Vielen Dank Wean,

Hallo, ich bekomm es einfach nicht hin, obwohl es wohl einfach ist. Habe schon diverse Links ausgewertet, aber teilweise erscheinen die mir nicht hilfreich. Ich habe ein Wk2 Server mit DNS und ACTIVE DIRECTORY und 2 WK2 Clients und auf dem Server DSL. Mit dem Server kann ich wunderbar ins Internet, schaffe es jedoch nicht die Clients ins Internet zu bringen. Habe lt. diverser Links das Stammverzeichnis "." gelöscht und eine DNS Weiterleitung an den Telekom DNS Server eingerichtet, habe als Standartgateway die Serverip (192.168.0.1) eingetragen. Die Clients lösen die Namen auch richtig auf die IP auf, der Internetexplorer sucht sich dann nach den IP dumm und dämlich und bricht irgendwann mal ab. Das bedeutet ja, das die DNS Geschichte richtig läuft, aber die IP Pakete nicht vom Server auf die Clients übertragen werden. Ich bin zwar sehr lernbegabt, was Computer und Co angeht, aber keiner vom "Fach". Einerseits heisst es ich brauche NAT, andererseits heisst es ich brauche Routing und RAS, dann lese ich wieder NAT geht nicht, wenn DNS eingerichtet ist, weil NAT ein quasi verkrüppelter DNS im Eigenbau ist. Dann lese ich wieder die Clients müssten Automatisch konfiguriert werden über DNS vom Server, dazu bräuchte es aber DHCP, was wiederum nicht gehen soll, wenn NAT läuft. Im Augenblick stehe ich in einem dunklen Tunnel und alle um mich rum haben Nebelkerzen gezündet. Dann lese ich wieder, Routing geht nicht, weil ja die Clients nur auf eine bestehende Leitung zugreifen können, ich bräuchte aber ne Möglichkeit das der Client die Wählverbindung (DSL) startet und auch wieder beenden kann (Volumentarif). Die Windowshilfe etc. ist zwar sehr umfangreich, aber für mich als Hobbyadministrator doch zu kompliziert. So, nachdem ich nun meinen Leidensweg beschrieben habe mal kurz und knapp die Ausgangslage: RAS / Routing habe ich noch nicht eingerichtet, wer kann mir also helfen und mir eine Dummbieanleitung geben, was ich alles tun muss, damit mein DOMÄNENCONTOLLER mit AD und DNS den Clients eine Wählverbindung bereitstellen kann? Die Clients und den Server habe ich manuell konfiguriert mit 192.168.0.x (x=3,4), der Server, die DNS IP beide auf 192.168.0.1 eingestellt. Im Active Directory habe ich die Computernamen eingetragen und kann auch über AD auf die Clients zugreifen. Als DNS Server habe ich auf den Clients die ServerIP angegeben. Alles läuft unter der gleichen Subnetzmask 255.255.255.0. Eine DNS Weiterleitung für nicht auflösbare Namen auf den TelekomDNS (da habe ich in der DNS Konsole gesehen, das sich dort ein Haufen zwischengespeicherte Lookupvorgänge eingetragen haben, sind alles IP adressen von mir besuchter Seiten, ebenso habe ich plötzlich reverse Lookupzonen, die ich nie eingerichtet habe). Wer mir eine IKEA Anleitung nennen kann, den beschenke ich mit 5 Gebeten für den Tag, sonst habe ich bald keine Haare mehr... By the Way, ich habe in der Windowshifle gelesen, das es klug sei möglichst nicht am Server zu arbeiten (als Arbeitsplatzrechner) usw. aus sicherheitsgründen. Ist das überhaupt ne kluge Lösung DSL auf dem Server zu haben, oder gibt es noch eine andere Lösung, das ich die DSL Netzwerkanbindung auf einem client installiere und von da aus freigebe? vielen dank, der Newbie