weimer

So, nur mal als Lösung für das Problem (die Suchfunktion hat mich auf das alte Thema gebracht): Selbst getestet, funktioniert wunderbar: Um mutwillig (NICHT EMPFOHLEN!!!) den Dateischutz zu deaktivieren: regedit starten. zum Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wechseln. Den Key Sfcscan ändern in Wert 3 (Dezimal) Rechner neu starten fertig. Sinnvoll ist das eigentlich nur in der Testumgebung. Geholfen hat es z.B., um AVG AntiVir auf CrystalXP Theme zum laufen zu bringen unter XPSP2 + alle Updates bis heute. Liebe Grüße weimer

So, der Vollständigkeit halber hier noch die Lösung (zumindest bei mir): Der Server hatte 2 NICs verbaut. NIC1 war zuerst installiert und hatte Netz 192.168.2.x NIC2 ist später dazugekommen, Netz 192.168.117.x und ist eigentlich nur für Backup-Zwecke eingerichtet worden. Nach Deaktivierung der NIC2 ging die Anmeldung des Clients problemlos. Frage: Warum? Wieso gibt's keine Fehler-Logs? Warum läuft der DNS ohne Fehler (inklusive Auflösung aller Namen), obwohl offensichtlich ein Konflikt vorliegt? Fragen über Fragen... nunja, wenigstens läuft's jetzt wieder. Wenn jemand mir ne Lösung präsentieren kann für das Phänomen, dann bin ich vollends begeistert ;) Liebe Grüße und danke nochmal an alle, die sich die Mühe gemacht haben um mir zu antworten weimer

So, Uhrzeit gecheckt, ausprobiert und.... nüschte Allerdings habe ich jetzt einen interessanten Log: 1000er Userenv, GPO.ini kann nicht gelesen werden. Na das wird sicherlich noch spannend, eventid.net ist gerade mein Freund, Ergebnis werde ich selbstverständlich posten. Liebe Grüße weimer btw: Die Tiefen des WK2 Server sind unergründlich... :wink2:

na das werde ich doch gleich mal morgen früh checken :) Wenn's daran liegt dann :shock: Vielen DAnk erst einmal für eure gute Unterstützung, ich melde mich morgen früh wieder mit News. Liebe Grüße weimer

Also die Zeit auf Client und Server ist annähernd gleich, Client ist um ein paar Minuten zurück. Passwort des Computer-Accounts ?? M.E. hat nur ein User ein Passwort. Ich kann auch gut und gerne den Computeraccount löschen aus dem Container (wird ja normalerweise auch automatisch angelegt). Beim Anmeldeversuch wird dann tatsächlich ein neuer Account angelegt, dieser ist jedoch deaktiviert. Wenn ich den dann aktiviere funktioniert die Anmeldung trotzdem nicht. DNS-Einträge sind soweit ok, hab's mit unterschiedlicher SID und IP versucht, leider Fehlanzeige. Was meinst du mit "Anmeldung läuft über Kerberos" ? Ich werd nochmal die GPOs checken, obwohl die sich wohl kaum einfach magisch umkonfigurieren. Wahrscheinlich werde ich den Client morgen einfach mal neu installieren *grummel*, wenn's dann nicht geht, dann :suspect: Wenn noch jemand ne Idee hat dann her damit ;)

hm, nunja, der Rechner ist ja vom Namen her neu, ist auch beim Anmelden neu angelegt worden. Den alten habe ich natürlich gelöscht. Problem dabei ist einfach, dass selbst wenn ich den Rechnername ändere keine Anmeldung möglich ist. In jedem Fall wird ein Computerkonto erstellt, welches aber automatisch beim Anmeldeversuch dekativiert wird bzw. bleibt. Neue SID habe ich schon ausprbiert - leider keine Lösung. Serverneustart - Rechnerneustart - hat alles nichts geholfen. Wenn da wenigstens eine Fehlermeldung im Log wäre, aber so

Hallo, ich stehe mal wieder vor einem Rätsel, dass mich verzweifeln lässt. Ausgangssituation: W2k Server als Domaincontroller mit AD eingerichtet, läuft stabil mit 8 weiteren XP-Pro Clients, die alle Mitglied der Domäne sind. Keine verwirrenden GPOs eingerichtet, keine Fehlermeldungen im log. Letzte Woche hat sich ein Client verabschiedet, also neuen Rechner ran, XP Pro installiert und versucht, wie immer zur Domäne hinzuzufügen. Beim Hinzufügen bekomme ich jetzt am Client folgende Fehlermeldung: Beim Versuch, der Domäne "xyz" beizutreten ist folgender Fehler aufgetreten: Der angegebene Server kann den angeforderten Vorgang nicht ausführen Kein Eintrag im Eventlog (weder beim Client, noch beim Server). DNS läuft, Client ist im AD im Container "Computer" angelegt, nach der Aktion ist regelmäßig der Eintrag deaktiviert. Ich habe nur feste IPs, keinen DHCP. Namensauflösung (ping, nslookup) funktioniert in beide Richtungen hervorragend. Ich bin jetzt langsam echt am Verzweifeln, denn ehrlich gesagt habe ich keine große Lust, den Client nochmal neu zu installieren (ist ja grad neu)... Ich habe schon google und die Suche bemüht, doch alle dort gegebenen Ratschläge haben nicht wirklich was gebracht. Weiß jemand weiter?? zu Hülf! :) Liebe Grüße weimer

Nunja, ich habe das Snapin natürlich zuletzt mit dem Super-Ich-kann-alles-Admin geöffnet - gleiches Problem... Den Terminal Service zu deinstallieren ist meine letzte Lösung, nur möchte ich das nicht unbedingt, da dieser gebraucht wird... :( Ich bin offen für alle Ideen... ;) Liebe Grüße Weimer

UP! ?? ;( Hat keiner ne Idee? Liebe Grüße weimer

Hallo, seit kurzem hab ich ein Problem mit dem Routing&Ras-Snapin unseres Win2000Server Kurze Einführung: Win2000S + Exch. verbunden per Standleitung mit sps2003 (Ohne Routing/Ras-Dienst von win, sondern mit externen Routern gelöst), dazu kommen 2-4 VPN-User, die via Routing/Ras-Dienst am Win2000Server angemeldet werden und dann arbeiten können. Soweit funktioniert auch alles ganz wunderbar. Nun habe ich vor kurzem beim Win2000s die Terminaldienste nachinstalliert (im Remotemodus, nicht im Anwendermodus). Seitdem funktionieren zwar weiterhin alle Dienste, doch wenn ich das Snapin für Routing/Ras öffne, dann bekomme ich dort den Win2000Server mit rotem Kreuz (nicht verbunden) angezeigt. Wenn ich aktualisiere, dann ändert sich ab und zu der Zustand auf "Verbunden", jedoch komme ich nicht mehr an die Einstellungen ran... Hat jemand ne Lösung? Hab mir jetzt schon die Finger wund gesucht. Eine Fehlermeldung im Ereignisprotokoll gibt's nicht (der Dienst funktioniert ja auch wunderbar)... Vielen Dank schon mal für eure Hinweise Liebe Grüße weimer

Hm, also im VPN sollten alle Ports offen sein, daher steht der Kommunikation zwischen den beiden Wins nichts entgegen. Hast du irgendeine Firewall softwaremäßig auf irgendeinem der beiden Server am Laufen, die da zwischenfunken könnte? Bei mir läuft die Wins-Replikation über VPN - zugegebenermaßen über die von mir vorher angegebene Lösung realisiert... Aber sonst funktioniert die Replikation auf den Servern? (DNS etc.) Finden die beiden Server sich? By the way: Für die Einwahl von außen gibt's einen Software-VPN-Client für die Router, damit geht's dann auch und ist immernoch 1000mal sicherer als eine native VPN-Verbindung. Du schreibst, der Server steht hinter einer Firewall - der VPN-Port ist aber durchgeschliffen, also steht dein Server nicht wirklich ganz hinter der Firewall sondern eben mit einem Bein (VPN) im Internet... Ich würde an deiner Stelle wirklich auf eine Hardwarelösung umsteigen, ist einfacher und sicherer... greetings weimer

Ich hab hier meine beiden Server ebenfalls über VPN miteinander verbunden... allerdings nicht von Server zu Server sondern von Hardware-VPN-Box zu Hardware-VPN-Box (jeweils Netgear Fvs318) 1. Wesentlich sicherer (Server stehen nicht mit einem Bein im Netz) 2. Schneller in der Einrichtung (Einstöpseln, Accountdaten eingeben, fertig ist die VPN-Verbindung) 3. Keine Probleme mit routing etc. zwischen den beiden Netzen, dass macht der FVS318. Für die beiden Server ist es so, als wäre eine physikalische Verbindung zwischen allen Rechnern/Servern. Einen Server für VPN ins Netz zu stellen halte ich für äußerst bedenklich hinsichtlich der Sicherheit... by the way: Die Netgear Router/Firewall/VPN-Teile kosten pro stück zw. 80 und 120 Euro neu, also auch nicht die Welt und für jeden Kleinunternehmer zahlbar. Zu deinem Problem: Wurden die Server zwischenzeitlich neu gebootet? Ansonsten hast du irgendwo einen Fehler in deinen WINS-Einstellungen. Am besten noch mal neu aufsetzen - WINS hat bei mir noch nie Proleme gemacht... so long greetings weimer

Korrekt! *shakehands* ;) Liebe Grüße weimer

Das ist totaler Quatsch! Entschuldige die harte Ausdrucksweise aber anscheinend hast du dich noch nicht annähernd mit einem SBS beschäftigt geschweige denn einen installiert! Bei mir läuft derzeit folgende Konfig: SBS2003 als DC, danach 2000Server installiert und dann ebenfalls zum DC heraufgestuft (Member-DC = Redundanz des AD) Das klappt wunderbar und ist auch so von MS spezifiziert. Was mit dem SBS2003 nicht geht ist die Anbindung einer weiteren Domäne, allerdings sind Member-DCs in der gleichen Domäne kein Problem. Und damit gibt es natürlich auch Redundanz innnerhalb der Domain. Auf dem W2k hab ich Exchange2k installiert, welches ebenfalls redundant läuft. Also, um nochmal die Aussage zu korrigieren: Mit einem SBS2k3 ist es MÖGLICH, Redundanz auf allen Gebieten innerhalb EINER Domäne zu schaffen. Der zweite (dritte, vierte usw) Server darf nur nicht auch ein SBS sein, innerhalb der Domäne darf es nur einen SBS geben. W2k Server und W2k3 Server kann man ohne Probleme in die Domäne als DCs eingliedern. So, und das nächste mal: Erst lesen, dann posten. Ich hab nämlich schon in einem vorhergehenden Posting geschrieben, das so eine Konfig bei mir läuft und ergo nicht unmöglich sein kann... Liebe Grüße weimer PS: sorry für die deutlichen Aussagen, soll nicht persönlich gemeint sein.

Genau. Dabei ist allerdings die WAN-IP interessant, und die ist nunmal nicht die 192.168.122.irgendwas Ihr könnt es natürlich so mal probieren: Entsprechende Ports auf dem Router freigeben, WAN-IP des Routers rausfinden und dann die entsprechenden IPs im Multiplayer-Game nutzen. Um allerdings ganz sicherzugehen bau eine VPN-Verbindung (wie oben erklärt) auf. Liebe Grüße weimer

ALSO: ;) Die IP-Adresse deines Kumpels ist die IP-Adresse im lokalen Netz bei ihm am Router, der Router baut eine Verbindung zum INET auf und stellt dem 192.168.122er Netz einen Gateway ins Netz zu Verfügung. Er hat also kein normales DSL-Modem sondern einen Router mit integriertem Modem :suspect: Wenn du ihn anpingen willst, geht das natürlich nur über seine IP im Internet (gesetzt den Fall, der Router lässt alles durch, was ich jetzt mal bezweiflen möchte). Beste Lösung: Ihr besorgt euch beide bei http://www.dyndns.org eine kostenlose dynamische Adresse. Dein Kumpel muss dann die entsprechenden Ports auf seinem Router freigeben. Ihr beide müsst ein kleines Updateprogramm für euren Dyndns-Acount einrichten, damit die IP-Adresse bei Dyndns immer aktualisiert wird (Gibt's bei Dyndns zum kostenlosen Download). Dann richtet Ihr eine VPN-Verbindung zwischen den beiden Rechnern ein. Danach sollte gamen direkt zwischen den Rechnern kein Problem mehr sein. Du siehst, es ist also gar nicht soo einfach, eine Direktverbindung zwischen zwei per dynamischer IP-Adresse im Internet hängenden Rechnern einzurichten ;) Falls du was nicht verstanden hast oder Fragen dazu hast: Ich antworte gern ;) Falls jemand eine bessere Lösung hat: Immer her damit, ich bin gespannt. Liebe Grüße weimer

Auch das Tool bootvis kann hilfreich sein... Such mal danach per google, dann runterladen, installieren und optimieren. Ansonsten siehe Vorpostings Liebe Grüße weimer

Nunja, deine Frage strotzt nicht grad von Details, aber ich werd's mal versuchen: Kannst du den Server anpingen?(wenn nicht dann stimmt was mit deiner Netzwerkverbindung nicht) Hast du das XP auf dem aktuellen Stand? (sehr empfehlenswert) Hast du deine SID geändert? (sonst suche mal nach newsid hier im Forum) Füge den Rechner zunächst einer Arbeitsgruppe hinzu und versuche dann den Umstieg auf die neue Domäne erneut. so long...... Liebe Grüße weimer

Problem GELÖST ! *imDreieickspring* :) :) :) Nun ist die Zone komplett ad-integriert. Was ich machen musste: Sekundäre Zone auf dem 2k installieren. Nach Replikation in eine Primäre umändern. Danach Primäre Zone in eine ad-integrierte Zone ändern und "bestehende Zone überschreiben" auswählen. Fertig :) Komisch nur, dass es keine Lösung dazu im Netz gab und sonst auch keiner mir eine Lösung anbieten konnte. Die Wirren der W2k-Server sind unergründlich... ;) Liebe Grüße weimer

... die wahrscheinlich den Zugriff von außen blockt.. ;) Prüf mal, ob die entsprechenden Ports bei deiner Firewall auch tatsächlich nach außen offen sind. Eine weitere Lösung (meiner Meinung nach die sicherere) wäre, den MAs von außen einen VPN-Account einzurichten und sich so am System anzumelden. Dann ist OWA auch kein Problem... Liebe Grüße weimer

Die Fehlermeldung ist auch nicht immer ein Beweis, dass du einen Virus/Wurm hast, sondern dass dein Rechner nicht ausreichend gegen einen der vielen derzeit im Netz rumfliegenden Viren/Würmer geschützt ist. Die Fehlermeldung resultiert eigentlich daraus, dass Win dows sich selbst mit einem Neustart schützt. Also: Windowsupdate-Seite aufrufen und ALLE Updates einspielen (insbesondere ServicePack2-da ist nämlich die windowseigene Firewall wesentlich verbessert) Viel Spaß Liebe Grüße weimer

Nunja, der W2k3 ist ja der primäre DNS,bzw. der auf dem DNS ad-integriert läuft. Am W2k, an dem DNS auch AD-integriert läuft den dns neu zu installieren sollte eigentlich nichts bringen, da ich vermute, dass die nach einem Neustart deaktivierte Zonenübertragung am primären DNS W2k3 schuld dran ist. Irgendwelche Vorschläge? Liebe Grüße weimer

Firewall? Router? Ports gesperrt? Prüf das mal... Da hängt doch nicht etwa dein Server direkt am Netz, oder? Liebe Grüße weimer

Ich hab das Gefühl, es liegt eher am W2k3-Server, denn dort muss ich ja jedesmal auch die Zonenübertragung neu aktivieren... Ich werd mal den DNS neu installieren. Gibt's da irgendwas, was ich beachten muss? Liebe Grüße und danke schonmal für deine Antworten weimer

Ja, das habe ich schon "durchgearbeitet" :) Es ist ja so: Die Sekundäre Zone funktioniert ja - nur eben nur bis zum nächsten Neustart beider Server, danach muss ich die Sekundäre Zone wieder neu einrichten... :mad: