halber-mcse

vielen Dank für die INfo. Hat mir sehr geholfen. Leider habe ich wiedermal ein Problem. und zwar mit DNS. Habe keinen DNS Server im Einsatz. Kann von meinem Client aus alle Seiten im Internet erreichen, wenn ich pingen möchte dauert es etwa 30 sec bis ich eine antwort aus dem Internet bekommen. Das dauert mir schon zu lange. wenn ich direkt eine ip aus dem Internet anpinge bekomme ich sofort eine Antwort. Habe danach nslookup ausprobiert und bekomme ich einen Time Out. Beim Client habe ich keinen DNS Eintrag hinterlegt. Gebe ich beim Client einen DNS Server von meinem Provider ein klappt alles wunderbar. nun möchte ich aber nicht bei jedem Client die externen DSN Server eintragen. Bleibt mir jetzt nur noch die möglichkeit einen internen DNS Server einzurichten mit weiterleitung an externe DNS Server oder kann ich am ISA Einstellungen vornehmen damit das funktioniert. Ich hoffe ihr habt mich verstanden :-)

habe das Problem jetzt lösen können. habe bei Webverkettung unter Aktion den Hacken gesetzt "Automatisches Einwählen für die Primärroute verwenden". Danach lief das ganze. Habe jetzt aber eine andere Frage. Wie bekomme ich das hin das sobald der Server hochgefahren ist sich automatisch einwählt? Ohne das sich ein User am ISA Server anmeldet oder eine Webanfrage stellt. Hat da jemand eine Idee???

Guten morgen, ich habe heute morgen einen ISA Server aufgesetzt. Diese hat eine interne Fritzcard DSL. Auf dem ISA Server habe ich unter der Rubrik Einwahleinstellungen festlegen alles so konfiguriert wie es auf der seite http://www.msisafaq.de/Anleitungen/2004/Internet/DialUp.htm steht. Auf dem Client ist der Firewallclient installiert. Wenn nun ein Client eine Internetanfrage stellt bekommt er folgenden Fehler Fehlercode: 502 Proxyfehler. Der angegebene Dienst ist unbekannt. Der Dienst wurde nicht im angegebenen Namespace gefunden. (10108) IP-Adresse: xxx.xxx.xxx.xxx Datum: 14.01.2006 07:51:59 Server: xxxxxx Quelle: Proxy Wenn ich auf dem ISA Server eine Liveprotokollierung mache bekomme ich folgende Informationen: Fehlgeschlagener Verbindungsversuch. Wenn ich aber die DFÜ Verbindung direkt auf dem Server aufbaue und dann am Client eine Webanfrage stelle gelange ich auf die Seite. Ich würde mal davon ausgehen das der ISA Server die DFÜ Verbindung nicht aufbauen kann. DIe frage ist jetzt wieso kann der Server die Verbindung nicht aufbauen. Was mache ich falsch. Der ISA Server ist als Edgefirewall konfiguriert. Ich hoffe das ich alle nötigen Info gesagt habe. Vielleicht kann mir einer von euch weiterhelfen. MIt freundlichem Gruß

hi, soviel ich weiß kannst du mit dem ISA Client eine FTP Verbindung ausbauen welches du ohne Client nicht so einfach kannst. Sollte ich falsch liegen berichtet mich bitte. Danke Mit freundlichem Gruß

Mh, hatte diesen Satz woll überlesen. Danke dir trotzdem für deine nette Hilfe und Unterstützung. Da mein router nicht L2TP unterstützt und PPTP mit Zertifikat nicht funktioniert mss ich wohl auf pptp mit MS-Chap v2 zurückgreifen. Ist es denn einigermaßen sicher oder bekommt man das ganze schnell geknackt???? Da ich über diesen Tunnel sehr vertraute Sachen übertragen muss. Danke MIt freundlichem Gruß

auf dem RAS Server habe ich eine Richtlinien erstellt wo ich als Authentifizierung Geschütztes EAp drin steht. und wenn ich dort auf bearbeiten klicke sehe ich mein Stammzertifikat für der Server und als EAP Typ steht Sicheres Kennwort (EAP-MSCHAP v2) drin. sowohl auf dem RAS Server als auch auf dem Client ist die CA als vertrauende CA drin.

Danke erstmal für die zahlreichen antworten. @ithome: Ich habe eine Eigenständige CA erstellt. Ich habe keine Domäne. Der client hat sein Zertifikat über die CA website bekommen. Muss auf dem Server das Client Zertifikat auch installiert sein? Der Server hat momentan ein Serverauthentifierungszertifikat und das CA Zertifikat.

mh, aber laut http://www.gruppenrichlinien.de kann man auch pptp mit Zertifikat einsetzten. da steht das es 5 verschiedene Methoden gibt: - PPTP und "normale" Benutzeranmeldung (MS-CHAP v2) - PPTP und Benutzeranmeldung mit Zertifikat - L2TP/IPSec + Preshared Key - L2TP/IPSec + Zertifikat - L2TP/IPSec + Zertifikat + Benutzeranmeldung mit Zertifikat und ich würde gerne die zweite nehmen.

Hallo ich habe folgende Fehlermeldung wenn ich versuche mit meinem Client eine Verbindung zu meinem VPN Server aufzubauen. Client und VPN Server stehen momentan im gleichen Netz.. Erst wenn diese Verbindung funktioniert will ich es über das WAN testen. Die Fehlermeldung ist folgende: Der Benutzer "xxx", der eine Verbindung mit xxx.xxx.xxx.xxx hergestellt hat, hat sich aus folgendem Grund nicht authentifiziert. Der Client konnt nicht authentifiziert werden, da der angegebene EAP Typ vom Server nicht verarbeitet werden kann. Dazu muss ich noch sagen der der Client sich über ein Zertifikat authentfizieren soll. Mache ich es ohne zertifikat funkioniert es wunderbar. Habe das Howto von der Seite http://www.gruppenrichtlinien.de genommen. Der VPN Server steht nicht in einer Domäne. Auf dem Server ist ein lokaler Benutzer angelegt der Berechtigung hat sich einzuwählen. Wisst ihr vielleicht woran das liegen kann. Bin für jede Hilfe dankbar. PS: Ereigniskennung ist 20189 und 20014. Danke

hat denn keiner eine antwort auf meine Frage??? :-((( Bitte

hallo, es funktionierte fast alles perfekt. Habe am Wochenende einen VPN Server aufgesetzt (Windows server 2003). als ich das dann über meinen Router testen wollte merkte ich das mein Router wahrscheinlich kein L2TP unterstützt. Heute wollte ich mich dann vergewissern und habe bei devolo angerufen und dir sagen mir der Router kann nur PPTP. Sonst mist habe ich mir gedacht. Meine Frage jetzt wenn ich auf PPTP umsteige wie hoch ist die wahrscheinlichkeit das jemand meinen Tunnel knacken kann? EHRLICH :-) Kann ich PPTP mit Benutzerzertfikat betreiben ohne eine Domäne dahinter zu haben? Hatte von einigen gehört das sie dann Probleme haben den Benutzer am VPN Server zu authentifizieren. Kennt ihr auch solche Probleme und wenn ja wie wurden die gelöst. Mit freundlichem Gruß

Das ist keine schlechte Idee jedoch ist diese nicht machbar. Ich darf keine feste IP vergeben, leider. Geht es nicht das ich auf der Workstation das einstellen kann das er nicht ins Internet kommt? Richtlinien????

Hallo liebe Community ich möchte einem Rechner komplett verbieten in das Internet zu gehen. Der Rechner ist in einer Domäne und sonst darf er keine einschränkungen haben. Kennt ihr da einen weg. Leider muss das Netzwerkkabel aber stecken bleiben da der User auf das Netzwerk zugreiffen muss. Ich bin euch für jede Anregung sehr dankbar. Mit freundlichem Gruß

Hallo, ich habe ein Problem wir haben in unserer Firma McAfee EPO Server neu eingeführt und jetzt dabei die Clients alle auf McAfee umzustellen. Nun habe ich soweit es geht alle erreichbaren Clients mit dem EPO Agent installiert (Active Directory Import und Agenteninstallierung über die EPO Konsole) Mein Problem ist jetzt das ich immer noch nicht alle Clients erwischt habe. Wie komme ich an die anderen Clients ran die zum Beispiel nicht immer am Netz sind oder bei den sich der Agent nicht remote installieren lässt. Wenn ich mich an jedem Client anmelden möchte dauert das ewig da mit noch ungefähr 200 Clients fehlen. Mache ich es per Anmeldescript habe ich das Problem wenn sie sich am Terminalserver anmelden wird der Agent auch installiert und das möchten wir nicht. Der Agent soll nur auf den Clients installiert werden. Desweiteren ist die Frage ob die der Agent installieren lässt wenn die User keine lokalen Admin-Rechte auf ihren PC haben. Ich hoffe ihr könnt mir helfen bzw. einen Lösungsvorschlag geben. Danke Mit freundlichen Grüßen

hallo ich wollte euch was fragen und hoffe eine gute antwort zu bekommen. ich möchte 2 interne Netze ( 192.168.x.x und 10.x.x.x) über das internet verbinden. Wie ist das möglich über VPN? Geht das überhaupt?? danke im vorr raus. mfg

ne das sind ja die Gruppenrichtlinien für AD. Wenn man auf der ws unter verwaltung nachschaut sieht man eine mmc verknüpfung auf "Lokale Sicherheitsrichtlinien" Und auf einem Server egal ob 2k o. 2k3 gibt es unter verwaltung 2 mmc verknüpfungen Sicherheitsrichtlinie für Domäne und Domänencontroller

ich habe eine Frage bezogen auf die Sicherheitsrichtlinien in einer Domäne. Es gibt 3 verschiedene Arten Lokal Sicherheitsrichtlinie (Workstadion + server) Sicherheitsrichtlinie für Domäne (Server) Sicherheitsrichtlinie für Domäncontroller (Server) wenn ich jetzt eine lokal Sicherheitsrichtlinie auf einer workstation definiere und gleichzeitig eine Sicherheitsrichtlinie für die Domäne am laufen habe. Welche Sicherheitsrichtlinie greift wenn ich mich an der WS anmelde? lokal anmelden = lokale Sicherheitsrichtlinie??? an Domäne anmelden = Sicherheitsrichtlinie für Domäne??? ich hoffe mir kan jemand helfen. thx

nimm einfach den Norton Commander oder den windows commander dann siehst du sie.

wieso es muss doch aber gehen das wenn sich der sbs server einwählen will und merkt er kommt nicht rein das er dann einen anderen dfü-eintrag nutzt. das muss doch gehen.

ne suffixe sind die mitbenutzer die man bei t-online anmelden kann. 0001, 0002,0003 usw. wenn das notebook extern mit der 0001 drin ist möchte ich das der sbs2k sich mit 0002 sich ins internet einwählt. wenn aber das notebook garnicht im internet ist möchte ich das der sbs2k sich mit 0001 ins internet einwählt. d.h. das der server erst versucehn soll sich mit dfü eintrag 0001 einzuwählen ist der aber besetzt soll sich der server mit 0002 anschließend einwählen. geht das?? wenn ja wie kann ich das realiesieren. brauche da dringend hilfe. danke

hi ich habe ein problem mit der interneteinwahl über den sbs2k server. habe t-online isdn mit 2 Benutzer suffixen. Ich möchte jetzt wenn die 1 benutzersuffixe benutzt wird das sich er small business server 2k über den 2 mitbenutzersuffixe ins internet einwählt. geht das und wenn ja wie? die erste mitbenutzersuffixe wird häufig für notebook extern genutzt und da ist ein spezialer tarif drauf. der small business server soll aber auch wenn frei ist über die mitbenutzersuffixe 2 gehen. brache da dringend hilfe. danke

hi ich habe einen isa server aufgesetzt um das biest mal kennen zulernen. habe jetzt aber gelesen das man dazu 2 netzwerkkarten brauch 1 intern 1 extern habe aber nur einen netzwerkkarte und eine fritzcard ISDN. geht es damit auch. Habe keine test ip. außerdem möchte ich gernen wissen: wie schließe ich ports?? wie richte ich nat ein?

habe zum testen und gucken einen windows 2000 sbs server aufgesetzt. Exchange klappt eigentlich super bist auf das meine internen mail adressen z.b. "hund@katze.local" weitergeleitet werden nach draußen. habe zum testen erstmal 2 web.de konten genommen. wie kann ich unterbinden das die internen mail adressen nach draußen gelangen. problem wäre nämlich dann wenn jemand auf die mail antworten würde von draußen würde ich sie nie bekommen da meine internen adressen ja im netz nicht registriert sind. nächste frage? bekomme ich probleme wenn ich meine interne domäne genauso nenne wie meine externe domäne z.b. xxx.de die aber auf einem externen webserver liegt den ich nicht verwalte. habe mal gelesen das die server dann versuchen sich abzugleichen wenn beide im i-net sind. stimmt das oder kann ich meine interne adresse problem los hund.de nennen odere vielleicht doch hund.local?????? brauche dringend hilfe? danke

aber welchen sinn hat es dann noch freigaben im AD zu machen??? wenn ich eh immer über netbios auf die freigaben zugreife???

hi habe habe heute windows xp installiert. hatte vorher windows 2000 und jetzt suche ich unter xp im netzwerk das Active Directory "Verzeichnis" wo alle AD freigaben und user aufgelistet sind. bei 2000 war es da. wo ist es bei xp oder gibt es das garnicht mehr verwende als server 2003. bitte schnell hilfe thx