notesuser3

Ich habe eben normal nachgelesen, also wenn du die Verbindung über IP herstellen kannst sollte es funktionieren. Ein Test ist dann eher überflüssig, denn du wählst dich ja per VPN ein.

öffentliche ip adresse im lan anwählen funktioniert nicht!

Das verstehe ich jetzt nicht ganz? Hast du nicht die Möglichkeit zu Testzwecken z.B. mit einem Laptop und Modem über einen Provider Dich einzuwählen? Damit hast du deine WAN-Verbindung. Dann stellst du deine Verbindung über das Laptop und der öffentlichen Adresse deines D-Link Routers her. Wenn das klappt funzt auch das VPN. Im Anschluß daran gilt es festzustellen, warum das DNS nicht klappt.

Also erst rauswählen mit Notebook und Modem und dann wieder rein über VPN. Ist eigentlich ganz einfach zu testen. Finde ich!

Gruß

Notesuser

Falls das nicht geht und es sich ich gerade um einen Hochsicherheitstrackt handelt. Dann richte mal einen User ein und gibt mir die IP-Adresse, dann kann ich Dir sagen ob es funktioniert. Den User kannst du ja dann wieder löschen.

Hier ist der Threat den ich gemeint habe, http://www.mcseboard.de/showthread.php?t=56827&highlight=RIS, allerdings trifft es nicht ganz. Was interessant ist, ist der Beitrag, dass der Computer in eine Endlosschleife verfällt.

Gruß

Notesuser

Testen könntest du es wenn du z.B. versuchst auf einen Freigegebenen Ordern zu zugreifen. Nach dem die Einwahl im LAN per IP funktioniert würde ich jetzt mal die Verbindung per IP-Adresse über das WAN probieren. Wenn das klappt liegt es in jedem Fall an der DNS-Auflösung!

Gruß

Notesuser

Hierzu wurde die Tage schon einmal ein Tipp gepostet. Der Tipp ging in Richtung Input-Befehl. Ist maximal 6-7 Tag her. Vielleicht nochmal die Boardsuche benutzen.

Gruß

Notesuser3

Hallo Evi,

von der Sache her geht es eigentlich schon Problemlos. Access erstellt diverse SQL-Skripte die dann auf dem SQL-Server ausgeführt werden um die Datenbank mit seiner Struktur und Daten zu erstellen, soweit zur Theorie. Allerdings wie du bereits geäußert hast, hast du keinen Erfahrungen mit SQL. SQL-Server ist ein absolut mächtiger Datenbankserver. Auch wenn er aus dem Hause MS kommt, so ist es hier nicht immer nur mit etwas klicken und fertig ist die Datenbank getan. Hinzu kommt dass deine Frontend-Anwendungen angepasst werden müssen, da die dann auf den SQL-Server und nicht mehr auf die Accessdatenbank zugreifen müssen. Als weiteres kannst du mit dem SQL-Server deine Sicherungen konfigurieren. Aber allein dieses Kapitel ist einen längere Angelegenheit. In jedem Fall empfehle ich Dir deine Transaktionsprotokoll Sicherung mehrmals täglich durchzuführen, dies kann automatisiert werden. Denn jede Manipulation an der Datenbank wird nicht direkt ausgeführt, sondern zunächst in einem Art Cache. Wie bei Access können 2 User nicht gleichzeitig einen Datensatz ändern. Daher werden Manipulationen im Transaktionsprotoll mit geschrieben. Stürzt der Server nun ab und sind nicht alle Transaktionen durchgeführt worden, kann mit Hilfe des Transaktionsprotokolls der korrekte Datenbestand hergestellt werden. Ich empfehle Dir entweder einen Schulung oder ein dickes Buch. Denn der SQL-Server ist nicht so einfach wie Access. Was deine Abfrage angeht, da sehe ich keine Probleme, denn diese sind ja eigentlich auch nichts anderes als SQL-Befehle.

Gruß

Notesuser

Ich habe mir eben die Settings angesehen. Da dieses Feld optional ist, glaube ich nicht, dass es hieran liegt. Aber was spricht gegen try and error? Einfach mal probieren. Hat denn der Zugriff über die IP schon funktioniert? Bevor ein Zugriff über IP nicht funktioniert sind alle anderen Versuche mit DNS-Auflösung witzlos. Denn der DNS löst die Adresse letztendlich auch nur in eine IP-Adresse auf.

Gruß

Notesuser3

... ganz schön frech.

Auch wenn du es nicht glauben willst. Ist eine Platte mit NTFS formatiert worden kann dies nur durch das Neuformatieren der Festplatte mit FAT32 geändert werden. Hingegen kann man einen FAT32 Platte in NTFS umwandeln ohne seine Daten zu verlieren.

Ich weiß ja nicht wie viel Erfahrung du hast, aber vielleicht solltst du das Ein oder Andere einfach akzeptieren.

Gruß

Notesuser3

Das ganze funktioniert ja auch über die GUID. Mal einen Vorschlag:

Füge den Client manuell in die ADS unter Computer ein. Hierzu musst du die GUID herausfinden, (Wie das geht findest du hier im Board) und den Computer manuell hinzufügen. Zusätzlich richtest du auf dem RIS-Server DHCP so ein, dass die MAC-Adresse deines Clients eine bestimmte IP Adresse erhält. Das könnte vom Prinzip sogar funktionieren, wenn du diese Eintragung an deinem normalen DHCP-Server vornimmst. Was will ich damit erreichen? Ganz einfach, ich möchte zunächst erreichen, dass dein Client überhaupt eine IP-Adresse bekommt. Denn wenn das der Fall ist, sollte auch der Zugriff auf den RIS Server funzen. Welche Einstellungen wurde an der Remoteinstall-Registerkarte vorgenommen? Nur bekannte Clients oder alle Clients akzeptieren?

Gruß

Notesuser

Freut mich, dass es geklappt hat. Bedenke, aber dass es auch einige Systemtabellen in deiner Datenbank gibt, in denen du nichts direkt ändern solltest. Von der Sache her kannst du nun aber alles über Access machen. Abfragen sind mit dem Assistenten oder direkt mit SQL möglich. Die MSDE ist ein gewaltiges Tool, mit der man alles machen kann, was ein normaler SQL-Server auch kann. Allerdings beim Zugriff von mehr als 5 Benutzern gleichzeitig wird Sie etwas langsam. Für welches Programm benutzt du denn die MSDE?

Ich frage nur deshalb, weil z.B. GS-Auftrag Professional von SAGE auch eine MSDE oder einen SQL-Server verwendet. Allerdings werden zusätzlich die Daten noch in einer Paradoxdatenbank abgespeichert. Was ich damit sagen will ist, nicht dass in SQL alles läuft, aber andere Programmteile z.B. auf eine andere Datenbank zugreifen, in der die Daten nicht vorhanden sind. Bei GS-Auftrag werden die Daten z.B. in die SQL-Datenbank und in die Pradoxdatenbank geschrieben.

Gruß

Notesuser3

Falls das nciht ausführlich genug war, dann frage mich nochmal. Dann gehen wir das Schritt für Schritt durch. Aber im Prinzip ist es absolut einfach und in ca. 5 Minuten erledigt.

Ja, es geht mit Access. Ich selbst benutze Access 2000. Du musst ein neues Projekt für einen bestehende Datenbank erstellen. Das geht z.B. über Neu-->Register Allgemein--> Neues Projekt für bestehende Datenbank. Im ersten Fenster gibts du den Speicherort und den Projektnamen ein. Hieran erscheint im Fenster für die Datenverknüpfungseigenschaften. Dort kann man einen Serverauswählen bzw. den Rechner danach suchen lassen. Benutzername für den Zugriff der Datenbank mit Passwort eingeben und fertig. Der Standarduser ist im Regelfall sa, welches Passwort, wenn über vergeben, musst du ja selber wissen. Nach dem Fertigstellen hast du dein Standardaccessfenster erweitert um 2 Optionen. Wie üblich klickst du dann auf Tabellen und siehe da, alle Tabellen, die in der Datenbank vorhanden sind siehst du. Du kannst jetzt sogar Formulare anlegen, mit denen du die Datensätze manipulieren, eingeben und löschen kannst. Eine typische Frontend-Backend Geschichte.

Gruß

Notesuser3

Ich hatte dasselbe Problem mit Dyndns, probiere es mal mit der IP-Adresse, anstelle des Domainnamen. Und überprüfen die Einstellungen deines DLink.

Genaus die gleichen Probleme hatte ich ca. vor 2 Wochen. Seit ich aber die IP-Adressierung benutze klappt es. Wichtig sind auch die anderen Einstellungen bezüglich Routing und RAS.

Gruß

Notesuser3

du den mit dem SQL-Server machen? Um auf die Datenzuzugreifen, kannst du einfach mit Access eine Verbindung zum Server herstellen. Definiere mal was dein Ziel ist.

Gruß

Notesuser3

Also ich habe eine lauffähige VPN-Verbindung eingerichet. Das einzige Problem was sich meiner Ansicht nach immer stellt ist das DNS. Bevor ich weiter schreibe möchte ich Dich aber bitte bezüglich deinem Router mal zu googlen. Es kann auch an dem DLINK liegen. Soweit ich weiß war mal als Tipp vermerkt, dass das Upnp deaktivert werden muss, damit VPN überhaupt funzt. Frag mich nicht warum, aber ich kann mich erinnern. Da ich selbst einen DLink 624 besitze habe ich dort diese Einstellungen vorgenommen und es funktioniert.

Zurück zu den Einstellungen für VPN. Wenn du die Standardeinstellungen genommen hast, brauchst du keine Zertifikate, vorausgesetzt du hast in den Richtlinien nichts geändert. Hast du Routing und RAS richtig konfiguriert? Bzw. wie sind die Einstellungen bezüglich Routing und RAS Zugriffe? Es gibt die Möglichkeit diese über die Benutzereinstellungen im Register Einwählen zu steuern. Oder über die Routing und RAS Einstellungen. Bei Routing und RAS ist standardmäßig eine Richtlinie definiert, die das Zugreifen nicht erlaubt. Wenn du also die Einstellungen so gewählt hast, dass Routing und RAS den Zugriff steuern, wirst du unter Umständen deshalb keine Verbindung erhalten. Anderfalls musst du dem User Einwahlrechte erteilen. Ein weiteres Problem könnte das DNS über den DSL Router sein. Bei mir war das Problem, dass die DNS-Auflösung für die Domäne nicht funzte. Das liegt daran, dass im Regelfall die Router (DLINK) das DHCP und DNS übernehmen. Bzw. Mit dem erteilen der IP-Adresse der DNS-Server mit übergeben wird. Damit erhält unter Umständen der VPN-Client nicht deinen Server als DNS-Server, so dass eine Namensauflösung nicht richtig oder gar nicht funktioniert. Das Problem habe ich derzeit. Das bedeutet, obwohl ich mich einwählen kann (über IP-Adresse und nur über IP-Adresse) findet er die Domäne nicht. Dieses Problem kann man meiner Ansicht folgendermaßen lösen:

1. Zweite Netzwerkkarte in den SBS

2. Auf der ersten NIC kommt der Router rein, aber auch dein VPN-Client.

3. Die erste NIC erhält eine IP-Adresse aus dem Bereich des Routers

4. Einrichten von DHCP auf dem SBS, sowie (falls noch nicht geschehen) DNS

5. Einen DHCP-Bereich einrichtet

6. Die Gateway- und DNS-Einstellungen für den DHCP-Bereich konfigurieren. (Das Ziel ist also, dass dein VPN-Client einen IP-Adresse vom SBS mit Standardgateway und DNS-Einträgen vom SBS erhält)

7. Routing und RAS richtig konfigurieren, so dass die zweite Netzwerkkarte als Standardgateway die erste Netzwerkkarte nimmt.

8. Eventuell Firewall auf dem SBS konfigurieren, so dass der eingehende Netzwerkverkehr über die von Dir genannten Ports auch durch kommen.

Ich denke das war es dann. Dann sollte auch das DNS zwischen deinem VPN-Client und VPN-Server funzen. Wichtig ist eben, dass dem VPN-Client neben einer IP-Adresse auch der DNS-Server (SBS) mitgegeben wird. Sonst versucht er die Namensanfragen über die Telekom-DNS-Server aufzulösen.

Gruß

Notesuser3

Danke für die Info. Damit dürften die schwierigsten Probleme gelöst sein. Das einzige was ich als persönlich als großes Problem in meiner Umgebung sehe ist, dass wir verschiedene Images aufspielen müssen, damit kommt man um die Auswahl nicht herum. Außer man benennt die riprep.sif Dateien, der Images um, die man nicht aufspielen möchte. Damit hat er immer nur eins zur Auswahl, finde ich aber etwas umständlich.

Gruß

Notesuser3

An thorgood,

ich habe jetzt RIS schon in fast all seinen Möglichkeiten getestet, aber die Idee der Administrator und Passwort Eingabe ist mir dann doch neu. Ich würde gerne wissen, was du da basteln willst. Denn der CIW verlangt erst nach dem herstellen der Verbindung nach dem Usernamen und Passwort. Das ist das erste Bild was nach dem Bootprozeß gestartet wird. Die Abfrage erfolgt Serverseitig, daher stellt sich mir die Frage, wie ich von dem Client, per Geisterhand die Authentfizierung vornehmen soll? Alles was danach kommt lässt sich automatisieren, aber das mit der Anmeldung glaube ich nicht.

Für das Problem mit dem F12 könnte man ein Bootmenu schreiben, welches den Startprozess für den Netzwerkboot startet, sofern nach einer Zeit X kein anderer Booteintrag gewählt wird. So ähnlich, als würde man 2 Windowsinstallationen auf einer Maschine installiert haben. Vergleichbar ist das mit einer RIS-Startdiskette, wenn die Netzwerkkarte nicht Bootfähig ist. Aber meines Wissens stoße ich hier auch auf das Problem, dass ich mich am Server anmelden muss.

Gruß

Notesuser3

Hi,

freut mich, dass Andere sich mit den gleichen Problemen rum ägern müssen, aber ließ mal den Threat http://www.mcseboard.de/showthread.php?t=53437, auf Seite 3 findest du eine Ausarbeitung zu diesem Thema von mir. Das Problem welches du lösen musst funktioniert am besten mit Norton Ghost 8.0, hiermit kann die doctordre helfen. Er hat das schon im Einsatz. Aber anders geht es meiner Erfahrung nach nicht.

Gruß

Notesuser3

kann man sie auch kaufen

http://www.mindfactory.de

Das war ja die eigentliche Frage.

Gruß

Notesuser

Der Preis von 350€ ist nur für die OEM-Version, also an die Lizenzbedingungen denken.

Außerdem aus meiner Erfahrung heraus würde ich lieber 300€ mehr für den normalen W2k3 Server investieren. Die Frage ist halt nur wollt ihr den Server wegen dem Exchange?

Oder gar den Premium, der aber keine 350,-- kostet, wegen dem SQL? Sofern die Useranzahl die 75er Marke nicht überschreitet, ist das ja alles noch ok. Aber wie bereits festgestellt wurde kostet jede 5er User-CAL ca. 350€ Für einen normalen W2k3 kosten diese als OEM 125€. Damit rechnen sich die 300€ mehr für den W2k3 relativ schnell. Als weiterer Nachteil empfinde ich, dass nur ein Domänencontroller eingesetzt werden kann.

Jetzt nehmen wir mal an, das Unternehmen wächst über die 75er Grenze hinaus, dann gibt es die Möglichkeit mit einem TransitionPack den SBS zu einem normalen Server zu migirieren, eine Preisanfrage meinerseits wurde mit rd. 3000€ beantwortet und das angeblich nur für den Server, ohne zusätzliche User Cals.

Daher kann ich jedem nur raten, die Zielplanung für das Unternehmen genau zu prüfen, denn unter Umständen wird es im Anschluß richtig teuer. Sicherlich es ist ein Exchange mit dabei, aber nach meiner Erfahrung ist das auch alles.

Bleibt es bei 5 oder vielleicht 20 Usern, dann mag der SBS eine Alternative sein, ab spätestens ab dann, würde ich einen Kostenvergleich erstellen, damit danach nicht das böse erwachen kommt.

Gruß

Notesuser

Danke lefg, ich werde bei mir diese Einstellungen mal überprüfen. Ich denke ich habe auch schon eine Idee. Bei uns läuft ein DSL Router, der den DHCP Dienst übernimmt. Überlicherweise werden hierüber auch die DNS-Einträge vorgenommen. Daher vermute ich das zuerst öffentliche DNS-Router abgefragt werden und es deshalb etwas länger dauert.

Gruß

NotesUser3

Hallo Smike,

ich kämpfe derzeit mit einem ähnlichen Problem. Wobei die Anmeldung auch ohne serverseitiges Profil eine Ewigkeit dauert. Falls du also eine Lösung findest würde ich um eine kurze Info bitten. Ich selbst werde mir nochmals die GPO durchsehen, vielleicht liegt es ja daran, dass zu viele Einstellungen vorgenommen werden.

Gruß

Notesuser

Ich war eben zufällig auf der Mircosoft-Seite, dort haben Sie einen Interessanten Link für Dich. Ich würde Dir vorschlagen mit deinem Admin zu sprechen und das Problem über die Anmeldung zu lösen. Der Nutzer bekommt noch einen 2 Benutzernamen, diesem wird ein Logonscript entsprechenden der Netzwerkumgebung zu geordnet. Die IP-Configuration wird dann bei der Anmeldung entsprechend eingestellt. Dies kann man alles über vb-Skript lösen.

Hier der Link zum TechNet-Artikel: http://www.microsoft.com/germany/technet/datenbank/articles/600480.mspx

Ich denke hier findest du eine geeignete Lösung. Sprich zuvor mit deinem Admin, der kann im Regelfall auch das entsprechenden Skript schreiben.

Gruß

NotesUser3

Hallo FireFox,

diese Problem kennen ich ebenfalls, von AutoCAD bekommt man auch keinen richtigen Support zu diesem Problem. Wir haben es dann so gelöst, dass die User Lokale Administrorenrechte erhalten haben. Zusätzlich wurden Sie in derart belehrt, dass wenn irgendetwas am System verändert wird, der Job in Gefahr ist. Ich meine aber das in der neueren Version dieses Problem nicht mehr besteht.

Gruß

Notesuser3

In der Sif Datei kann man den Administrator mit entsprechendem Kennwort hinterlegen. Allerdings darf man da nicht verschlüsseln. Damit stellt dies eine kleine Sicherheitslücke dar, da das Passwort in der Sif Datei in Klartext steht.

Hier wird das Passwort eingetragen

[Guidunattended]

AdminPassword = "Password"

und hier die Aufforderung zum Beitritt in die Domäne.

[identification]

joindomaingroup = Domänenname

Dooldstyledomainjoin = yes

Schau dir einfach mal die riprep.sif an.

Gruß

Notesuser3

Hallo, also wenn ich Dich richtig verstehe, hast du ein Notebook mit einer Grafikkarte, die nicht Onboard ist? Das bedeutet für, du hast keinen Chipsatz der eine Grafikkarte intergriert hat, somit wird auch nicht der Arbeitsspeicher nicht geshared. Aber trotzdem ist meines Wissens die Grafikkarte mit dem Mainboard verlötet. Der Grund liegt eigentlich auf der Hand, denn wenn die Grafikkarte nicht verlötet wurde, dann benötigt sie einen Slot. Sowas kostet allerdings Platz und das hat ein Notebook für gewöhnlich nicht. Daher bezweifle ich das es geht. Aber was für ein Notebook ist es denn überhaupt?

Gruß

Notesuser3