Roi Danton

Das ist seltsam und hab ich so noch nie erlebt. Ich sehe mal häufiger, das das eine oder andere IPSec Packet verloren geht (eventlog) aber dauerabbrüche kenne ich nicht. Es sind auch Probleme bekannt von angepassten IPSec Richtlinien, bei der Kommunikation von IPSec und nicht IPSec Maschinen ab SP3. Aber auch nicht in solch einer Form... Sorry!

Woops. Dann dürft das aber das Falsche Forum sein. Es sei denn jemand hat zufällig die selbe Software. Frag doch mal bei Symantec nach, die haben einen ganz guten Support. (Ist ja kein MS Produkt) Gruß, Roi Danton

Moin eblok2001, also man kann Teile der Administration schon delegieren. Aber das wird Dir nicht helfen. Probier doch mal eine globale Gruppe zu erstellen, wo Du Deine Admins reinpackst und dann diese Gruppe in die Grupe der Dom-Admins. Vielleicht merkt das die Tobit box nicht. Ansonsten hätte ich noch was zu meckern. Ich finde es eine Unart mit einem Dom-Admin Konto zu arbeiten. JEDER sollte ein Nutzerkonto haben und zum Administrieren ein anderes Konto benutzen. Ab W2k kann jedes Tool mit "Ausführen als..." als anderer Nutzer gestartet werden. Ist also wirklich nicht notwendig und erfordert keine Neuanmeldung. Gerade diese Unart ist in einer Domäne das größte Sicherheitsproblem. Alle schreien immer wie unsicher Windows ist... Kein Wunder wenn alle als Admin drin sind und damit Tag und Nacht arbeiten. Ein Angreifer kann sich nichts besseres wünschen. Gruß, Roi Danton

Dann wird Dein Problem schon beim Router liegen. Überprüf mal welche IP bei DynDNS hinterlegt ist. Ich wette fast, dass es sich dabei um eine Internet Adresse handelt, weshalb das auch mit den internen Clients klappt. DynDNS aus dem Selben Netz testen bringt nicht wirklich viel ;) Da die Clients den Server immer ereichen. Du schreibst Du hast einen Router. Dann gehe ich mal davon aus, dass der Router sich für Dich in das Internet einwählt. Oder? Wenn dem so ist, ist es zwingend notwendig NAT zu aktivieren, da sonst keine Verbindung nach innen möglich ist. Bei DynDNS ist die externe IP-Adresse des Routers zu hinterlegen. Auf dem Router muss eine "pre-routing" Regel erstellt werden, die den VPN Verkehr automatisch zu Deinem internen VPN-Server leitet. Welche Ports oder Protokolle das sind hängt von der Art Deines VPN`s ab. Wenn Du Dir nicht viel mühe gegeben hast um IPSec zu konfigurieren, wird dies ausschließlich PPTP sein. Was für ein privates Netz ganz nett ist, welches aber für ein Firmennetzwerk, sicherheitstechnisch, nicht zu empfehlen ist. Mit dieser Problematik solltest Du Dich auch noch befassen wenn Du keine ISDN Leitungen verbauen willst. Ich hoffe ich konnte Dir schon mal was helfen ;) Gruß, Roi Danton

Hi masauer, das sollte kein Problem sein. Geh mal zu den Eigenschaften Deiner VPN Verbindung (rechtsclick auf die Verbindung Eigenschaften) Dort auf Netzwerk. Wähle die Eigenschaften von TCP/IP, dort unter Erweitert im Reiter Allgemein den Haken bei "Standardgateway für das Remotenetzwerk verwenden" rausnehmen. Jetzt gehen nur noch die Anfragen für das VPN durch den Tunnel, während alles andere in INetz geschoben wird. Gruß, Roi Danton

Moin Danzig, soweit ich das sehe ist das ein klassischer Fall von Thinclient. Ohne Platte. Dafür sind die genannten Betriebssysteme nicht geeignet. In "echten" Thinclients läuft ein Spezielles OS welches dann z.B. eine RDP oder ICA Verbindung zu einem Server herstellt. Mit einer Standard Distribution von 98 bzw. XP geht das bestimmt nicht. Wenn Du eine Platte hättest, könntest Du Festplattenimages verteilen. Gruß, Roi Danton

Hi, ich verstehe das Problem nicht so ganz? Klar ein ping -t würde den Kanal wieder aufbauen. Aber doch genausogut jede andere Kommunikation. Aber warum soll ein Kanal aufgebaut werden, wenn keine Daten rüber gehen?? Sobalt Daten rüberwandern wird der Tunnel doch wieder aufgebaut oder kann der Server tatsächlich 5 min nichts Senden bzw. empfangen ??? Dann würde auch der Ping nichts helfen. Gruß, Roi Danton

Hallo tango , Was genau machst Du hier?? Welche IP geht zu DynDNS und warum greifen Deine Clients lokal über DynDNS auf den Server zu?? Warum muss es ein VPN sein?? Kannst Du nicht Dich via ISDN in dem Büro einwählen und wo Du schon mal da bist, kannst Du ja auch die Internetverbindung des Büros für Dein Homeoffice nutzen. Was für ein VPN ist das denn? Benutzt Du IPSEC? Wie ist der Server konfiguriert? Was für eine Firewall ist da? Benutzt Du NAT? Wenn ja, Wo? Eine etwas genauere Beschreibung würde Helfen das Problem zu finden ;) Gruß, Roi Danton

Moin, noch als Nachschlag. Wenn Du Platzmangel hast click mal auf Start -> Zubehör -> Systemprogramme -> Systemwiederherstellung Click dann auf Systemwiederherstellungseinstellungen (Geiles Wort) Schau mal nach wieviel Platz da so auf den Laufwerken verschwendet wird. Oder ob Du das Zeug überhaupt brauchst. Nach Deinem Posting sind da 1,2GB belegt ;) Gruß, Roi Danton

Moin, @Necron Das ist nur der RPD Client. Der wurde ja auch nicht gesucht... @heidiland Für einen Server ist das ganz einfach. Du installiert einfach über das Windows Setup die Terminalservises und setzt die in den Remoteadministrationsmodus. Nur für die W2k WS gibt es so etwas leider nicht. Gruß, Roi Danton

Leider nur die üblichen Lösungen VNC oder Dameware. Aber keine RDP Lösung. Hätte ich auch gern.

Irgendwo gibt es immer was zu nörgeln.

kommt trotzdem nix

Hi, ist Deine Frage eigentlich damit geklärt?? ps. Darf ich mich vorstellen? Erster Dir bekannter Mensch der auch IBM Platten die länger als 2 Jahre alt sind in seinem Raid hat. Und bei mir bzw. bei meinen Kunden fallen die auch nich häufiger aus als die Platten anderer Hersteller ;)

Hi, Welche Rechte werden genau benötigt? Vielleicht reicht es, die Kollegen vorübergehend an den entsprechenden Maschinen als lokaler Administrator einzutragen. Möglicherweise reicht es auch dem Nutzer in die Gruppe der Haupnutzer aufzunehmen. Die Dom-Admin Rechte würde ich sehr sparsam verwenden ;) Gruß, Roi Danton

Hi, es werden doch zur Anmeldung auf dem Dienst immer noch die Systemkennwörter benötigt. Ob lokal oder vom ADS wenn ich die Kennwörter habe mache ich mit dem System sowieso was ich will. Terminalservices hin oder her. So gesehen ist es nur ein neues nettes Feature. Andererseits ist ein offener Port immer eine Angriffslücke. Das darf aber bei einer WS vernachlässigt werden. Sollte sie im Internet stehen muss natürlich geschützt werden. Wenn sie in einem LAN steht sind eh genug andere Ports auf die angegriffen werden können. Ich sehe auch in allen Kundenumgebungen dass auf den Servern die Terminaldienste in den remoteadmin Modus gesetzt werden. Warum also nicht auch bei den WS? Das LAN kann man nicht durch deaktivieren von Diensten absichern ;) Gruß, Roi Danton

Du hast XP home Da ist die Netzwerkfunktionalität sehr eingeschränkt. Es ist nicht zu vergleichen mit XP pro oder 2000. Leider hab ich das noch nie im Netzwerk getestet. Kann sein das daher die Schwierigkeiten kommen... Gruß, Roi Danton

Ist immer wieder nett zu sehen was einige Leute Angst vor neuen Versionen haben. Genauso wie bei einem neuen SP! Immer wieder die gleiche Panik. Und selbst nach dem ausprobieren. Zu unstabil, würde besser das alte nehmen, usw... Meist kommt das nur durch eine oberflächliche Betrachtung zustande. Da man ja auch nur das alte kennt. Woher soll man wissen, dass das Bunte bei XP nur ein Dienst ist der deaktiviert werden kann und schon spart man wieder einiges an CPU Leistung. (Z.B.) Was soll auch "leider noch nicht vernünftig im Netzwerk einsetzbar" bedeuten??? Ich hab jetzt schon bei vielen Kunden XP als Admin WS aufgesetzt, um mal "Vernünftig" mit dem ADS Arbeiten zu können. Die neue gpmc ist einfach prima. Und das auch für 2000´er Domänen. Mittlerweile ist ja auch ein SP1 für XP draußen, da kann man von ausgehen, das XP den ersten Massen betatest hinter sich hat und die größten Schnitzer korrigiert wurden. Also bei einer völlig neuen Umgebung würde ich sofort XP und 2003 integrieren. Ich möchte nicht in ein, zwei Jahren erklären müssen, warum wir schon wieder migrieren müssen. Es währe ja auch ein Mischbetrieb denkbar. 2000 und XP Gruß, Roi Danton

Nö bei mir kommt da ehrlich nix. IE läd ne weile und dann bleibt es bei ner blanken Seite.

Hi mailfriend67, wieso? Must Dich nicht schämen. Die Seite bleibt ja weiss ;) Was sollte denn da kommen ??? Wieso auch microsoft.at ??? Gruß, Roi Danton

Was kannst Du Dir nicht vorstellen?? Das so eine Funktion sehr nützlich ist, da stimme ich Dir zu. Das so etwas, nur weil es nützlich ist, von MS integriert wird, kann damit aber nicht zwingend verknüpft werden. Das ist reines Wunschdenken. Diese "Standard Installation" wird schon angepasst worden sein. Sonst gäbe es diese Gruppen nicht. Vielleicht versuchst Du mal in Erfahrung zu bringen wer diese Installation erstellt hat. Es wird sich dabei bestimmt nicht um so eine schöne schillernde MS CD handeln. Gruß, Roi Danton

Das ist nicht so einfach. Ich weiß das nur von 2000 aber bei 2003 wird das wohl gleich sein. Dein 2003 Server ist nun Member in der NT4 Domäne. Er kann aber nicht hoch gestuft werden. (Geht zwar aber das interessiert leider den Rest der Domäne nicht. Du hättest Dann zwei Domänen.) Es ist notwendig einen BDC der alten Domäne "Inplace" auf W2k3 zu updaten. Dies wandelt dann auch die bestehende Domäne in ein ADS um. Da dieser Server zugegebenermaßen nun unsauber ist, würde ich dann einen neuen W2k3 Server aufsetzen ihn zum zweien DC hoch stufen. Danach den ersten wieder herunterstufen und aus der Domänen nehmen. Dann erneut mit ner reinen Installation W2k3 aufsetzen. Gruß, Roi Danton

Ergänzend zu erwähnen ist, das der RIS-Server auch so eine Art Unattended Installation durchführen kann. Dies dauert zwar etwas länger bei der Clientinstallation aber es ist Hardwareunabhänig bzw. Du kannst Treiber nach belieben hinzufügen. Gruß, Roi Danton

Zustimmendnickzugrizzly999 So ist es! Und wenn dieses Superfeature nicht währe, ging es mir viel besser ;)

Nabend! Sieht aus wie lokale Gruppen... Aber die sind bestimmt nicht von einem MS Betriebssystem erstellt worden. Da muss ein Uusatzprogramm laufen. Gruß, Roi Danton