highend

Hi, ein XP Pro Rechner sollte mit aktiviertem IP-Forwarding (und logischerweise 2 Netzwerkkarten) einem Notebook den Zugriff aufs andere Netz ermöglichen. Folgender Aufbau Notebook: IP: 192.168.1.2 Subnet: 255.255.255.0 Gateway: 192.168.1.1 DNS: 192.168.0.1 XP Pro Rechner: "linkes Interface" - hier hängt das Notebook per Crossover dran: IP: 192.168.1.1 Subnet: 255.255.255.0 "rechtes Interface" - hier hängt das der Rest des anderen Subnetzes dran (per Switch): IP: 192.168.0.12 Subnet: 255.255.255.0 Gateway: 192.168.0.1 DNS: 192.168.0.1 zusätzliche Rechner: alle mit 192.168.0.x IP und /24 Subnetmask am Switch Ping vom Notebook aus: ping 192.168.1.1 (sein gateway) -> geht ping 192.168.0.12 (andere netzwerkkarte des xp pro rechners) -> geht ping 192.168.0.1 (dns) -> geht nicht Es laufen keine Personal Firewalls, die die Pings blockieren würden... Folgende Fragen: Muss bei der Konfiguration des "linken" Interfaces ein default gateway angegeben werden (ist es momentan nicht). Falls ja, soll es auf die 192.168.0.12 zeigen? Muss die Routingtabelle des XP Pro Rechners angepasst werden (per Hand)? Falls ja, wie genau? Tia, Highend

Hi, sorry, aber ich komm hier irgendwie nicht weiter... Routing und RAS als VPN Server eingerichtet, der VPN Zugriff soll übers Netzwerk auf dem zweiten LAN Interface (192.168.1.1|255.255.255.0) erfolgen (also nicht per RAS Einwahl). Client (192.168.1.2|255.255.255.0) kann per PPTP sofort und ohne Probleme eine VPN Verbindung zum Server aufbauen. Nur an der Einrichtung für IPSec scheitere ich hier kläglich. Ich habs mit "der kleinen Variante" versucht, über PSK (ohne Zertifikate). Also in den Lokalen Sicherheitsrichtlinien eine neue IP-Sec Richtlinie definiert (Assistentengestützt), als Authentifizierung dann statt Kerberos (der Server ist kein Mitglied einer Domäne) PSK verwendet. Den Rest prinzipiell auf Standard gelassen (also keine Experimente)... Danach die Richtlinie zugewiesen. Der Client (XP) wurde dann auf IPSec umkonfiguriert für die VPN Verbindung, aber wenn dieser connecten will, bekommt er entweder mal gar keine Antwort oder die nette Meldung: Fehler 676: Die Telefonleitung besetzt. (gutes Deutsch, nicht wahr? :) ). Ich habe vorher die Suchfunktion hier im Board benutzt und google und groups.google.de abgegrast, habe aber keine (einfach verständliche) Anleitung gefunden, wie und in welcher Reihenfolge die Einrichtung für IPSec auf dem Server zu erfolgen hat. Vor allen Dingen, wie eine entsprechende IPSec-Richtlinie _exakt_ für dieses Szenario auszusehen hat. Die MS-Technetdatenbank hat im Suchzeitraum etwa 4-5 Dokumente ausgeworfen, die über VPN mit IPSec reden, in meiem Fall hat mir das aber auch nicht weitergeholfen. Vielleicht kann es einer von euch? Danke und Gruß, Highend

Hi Jo(chen), kann deine Erfahrung teilen (215er war durchaus schwerer als die 210er). Ich bereite mich gerade auf die 216er vor (Prüfung Freitag in einer Woche) und mache danach 217 und hinterher die 218. Die letzten beiden Prüfungen für den MCSE muss ich mir dann noch überlegen. Wenn du nur MCSA werden willst, würde sich 216 und dann folgend die 218 anbieten. Falls MCSE dann vor der 218 noch die 217 machen (auch wenn man dann erste 1 Prüfung "später" den MCSA Titel hat), da die 218 eine Kombination der 215, 216 und 217 ist. Gruß, Highend

@AndiW Danke erstmal für die Info. "In ein paar Jahren"... Mh, wie lange sind denn in etwa die Laufzeiten der Updateprüfungen? Also bevor sie einfach nicht mehr angeboten werden. Innerhalb dieser Zeit würde man dann ja sicherlich upgraden können. -- Highend

? Ich habe gar keine Informationen dazu, deshalb frage ich ja nach. Von einem Updatezwang habe ich auch nicht gesprochen. Natürlich verfällt das MCSE 2000 Zertifikat nicht, aber wenn man "am Ball bleiben will" (auch zertifizierungstechnisch), dann wird man über kurz oder lang ja auch die Zertifizierung auf 2003 durchführen. Und wieso _ein Jahr_? Davon habe ich auch nichts gesagt :) Was mich interessiert ist: Gibt es Fristen, bis zu denen man gewisse Updateprüfungen abgelegt haben muß, um dem Zertifizierungspfad mit lediglich 2 Updateprüfungen folgen zu können, oder kann ich auch in 3 Jahren noch mit den beiden momentan verfügbaren Updateprüfungen auf 2003 "nachzertifizieren"? -- Highend

Hi, wenn man in diesem Jahr noch seinen MCSE ablegt, bis wann wird man dann seine beiden Updateprüfungen ablegen müssen, um auf 2k3 upzudaten? Gibt es dafür schon eine konkrete Deadline? Was passiert eigentlich, wenn man seine Updateprüfungen bis zu dieser Deadline nicht absolviert, sondern erst später? Danke und Gruß, Highend

Seit wann ist man mit bestandener 70-217 MCSA? Soweit mir bekannt ist, ist diese eine MCSE Prüfung... -- Highend

du bist danach weder mcsa, noch mcse. die 70-217 ist eine prüfung, die für den mcse angerechnet wird, nicht aber für den mcsa, dazu müsstest du zusätzlich noch die 70-218 machen. für die designprüfungen wirds sicherlich auch deutsche lektüre geben (boardsuche) und ablegen kann man die sicherlich auch in deutsch... -- highend

Auch von mir ein ganz herzliches Dankeschön. Sah im ersten Lesedurchgang nicht so aus, als ob du was vergessen hättest. Ich geh sie nachher aber nochmal Schritt für Schritt durch und sag nochmal Bescheid, ob noch irgendwo Zusatzinfos fehlen oder den Überblick erleichtern. Muchas gracias, Highend

@AlexD Fasst du dann bitte deine gesamten Erkenntnisse nochmal kurz in einer kleinen Schritt für Schritt Anleitung zusammen, welche Einstellungen wo auf dem Server und wo auf den Clients zu tätigen sind, damit es auch für die Nachwelt einfach zu finden und umzusetzen ist (wenn sie vor dem gleichen Problem stehen)? Tia, Highend

Tja, soviel dann zu schoe-berlin :) Bei mir steht als nächstes auch die 216er an (allerdings erst in 2-3 wochen, da ich das auf privater Ebene mache (und daher keine Schulungen besuche, o.ä.). Vielleicht kann man sich ja mal bei Schwierigkeiten oder Verständnisfragen austauschen... -- Highend

Sorry, ich kann dir leider auch nicht weiterhelfen. Wollte allerdings sagen, du stehst mit dem Problem nicht alleine da. Hier ein Win 2k Advanced Server, der als "NichtDC" partout keine Clients in der forward lookup zone registriert (umgekehrt aber alle in der reverse lookup zone). Auch mit "Zuhilfename" eines DHCP Servers (Clients sind nur 2k/XP) werden die Clients nicht in der forward zone registriert. Wenn ich den AS zum DC hochstufe ändert sich nichts an der Problematik _aber_ wenn ich den Client dann in die Domäne aufnehme funktioniert daraufhin alles einwandfrei. Falls jemand wirklich mal eine Lösung für diese Problematik finden sollte, ich würde mich mindestens genauso sehr dafür interessieren... --- Highend

N'Abend, Windows 2000 Advanced Server, SP4, DC + RIS installiert. Alle für RIS zusätzlich notwendigen Dienste laufen natürlich auch. Dummerweise müllt mir dieses Ereignis das Anwendungsprotokoll zu: Typ: Fehler Quelle: ESENT Kategorie: Protokollierung Ereignis-ID: 411 Beschreibung: grovel (920) Die Version des Protokolls und die Version der Datenbank passen nicht zusammen. Die MS Knowledgbase noch groups.google.de konnten mir da weiterhelfen. Vielleicht kann es ja hier einer :) Tia, Highend

Ich hatte vielleicht 2-3 Fragen, die von Schoe-Berlin stammten... Aber solange du sie kannst, sollte man sich auch nicht fürchten müssen :) -- Highen

http://www.gruppenrichtlinien.de ? -- Highend

Tja, was soll ich sagen, Bereichsoptionen umkonfiguriert, 015 DNS-Domänenname eingetragen (highend.local), ipconfig /release und ipconfig /renew auf dem client ausgeführt (doppelt hält besser), bekomme aber kein Primäres DNS-Suffix zugewiesen... DHCP Serverdienst gestoppt und neu gestartet, gleiche Prozedur von vorne, kein Suffix auf dem Client, nachdem er das Lease bekommen hat... Why not? -- Highend

ipconfig /all vom xp client: C:\Dokumente und Einstellungen\highend>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : high-desktop-01 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT Desktop Adapter Physikalische Adresse . . . . . . : 00-07-E9-19-F3-77 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.0.2 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.1 DNS-Server. . . . . . . . . . . . : 192.168.0.1 Primärer WINS-Server. . . . . . . : 192.168.0.1 Lease erhalten. . . . . . . . . . : Sonntag, 8. Februar 2004 22:49:42 Lease läuft ab. . . . . . . . . . : Montag, 16. Februar 2004 22:49:42 Einträge in der forward zone auf dem server: Name Typ Daten _msdcs _sites _tcp _udp (identisch mit übergeordnetem Ordner) Autoritätsursprung [32], high-2000as.highend.local., admin. (identisch mit übergeordnetem Ordner) Namenserver high-2000as.highend.local. (identisch mit übergeordnetem Ordner) Host 192.168.0.1 high-2000as Host 192.168.0.1 TEST2 Host 192.168.0.4 Einträge in der reverse lookup zone: Name Typ Daten (identisch mit übergeordnetem Ordner) Autoritätsursprung [13], high-2000as.highend.local., admin. (identisch mit übergeordnetem Ordner) Namenserver high-2000as.highend.local. 192.168.0.1 Zeiger high-2000as.highend.local. 192.168.0.11 Zeiger high-notebook. 192.168.0.2 Zeiger high-desktop-01. 192.168.0.4 Zeiger test2.highend.local. --- Der XP Client ist kein Mitglied der Domäne, der 2k Client (test2) schon (eigentlich eher: war es vorher, bevor ich den dc neu aufgesetzt hatte). -- Highend

Wird er dann dafür nicht nach 90 Tagen entsprechende Lizenzen kaufen müssen? -- Highend

So, jetzt habe ich nochmal einen XP Pro Client (SP1a; mein Notebook) mit ins Netz gehängt. Man rate... Nein, kein Eintrag in der forward zone, dafür aber in der reverse lookup zone. Was zur Hölle hat ein Win2k AS DNS mit SP4 gegen Win XP Clients?? -- Highend

So, da bin ich wieder... Netzwerkmonitor hilft mir da nicht wirklich weiter. Es ist zwar kein Problem die Kommunikation des Clients mit dem DHCP Server zu capturen, aber DNS und DHCP laufen auf dem DC und die Kommunikation kann ich mit dem Netzwerkmonitor nicht sehen. Ich habs auf allen 3 verfügbaren Interfaces versucht. Momentan bin ich auch ratlos, warum das nicht geht. Einerseits wird die reverse lookup zone korrekt aktualisiert, andererseits die forward lookup zone nicht. Mpf... Ich habe den Server von einem grundinstalliertem Ghost Image (ohne konfigurierten DNS, DHCP, DC) nochmal aufgesetzt gehabt, was aber zum gleichen, unbefriedigenden Ergebnis geführt hat). Gruß, Highend

Diesen Schalter hab ich testweise schon umgelegt gehabt :) Hat leider auch nichts geholfen, aber mir dünkt, ich habe gerade einen fundamentalen Denkfehler drin. Wenn ich im DHCP Server eine Adressreservierung für einen Client vornehme, bekommt dieser ja (logischerweise beabsichtigt) immer die gleiche IP zugewiesen. Wie wirkt sich das jetzt aber auf die Reservierung eines Host Records im DNS aus? Müsste der Rechner trotzdem in der forward lookup zone eingetragen werden (automatisch)? Ich habe nämlich eben mal einen 2k Client gebootet, der seine IP dynamisch aus dem Pool bekommen hat und habe mir daraufhin die zones angesehen... Dieser wurde in beiden korrekt aktualisiert. Also Denkfehler meinerseits (wenn ich per Reservierung vorgehe, Record selber im DNS anlegen) oder trotz allem noch Fehler im DHCP/DNS? Gruß, Highend

Ja sicher... Für so **** halte ich mich noch nicht :) Ein ipconfig /renew erneuert das lease auch sofort korrekt. -- Highend

Hi, Setup: Win2k Advanced Server, SP4: DNS aufgesetzt, highend.local heißt die forward zone, 192.168.0 wurde für das lokale Subnetz als reverse lookup zone konfiguriert. Root Zone wurde nach dem Setup gelöscht und ein Forwarder (T-Online DNS) eingetragen. Danach sowohl für die forward als auch die reverse lookup zone das dynamische Update erlaubt. Per dcpromo zum DC gemacht. Hier beschwerte sich die Installation, dass sie keinen DNS Server finden würde. Seltsam, aber drüber hinweggegangen und neu gestartet. DHCP Server aufgesetzt. Neuen Bereich für die Adressenvergabe im Subnetz (192.168.0.11.192.168.0.20) definiert + ein paar fest zugewiesene IP's (per MAC) von 192.168.0.2 - .5 (Reservierungen). DHCP autorisiert. Der DC läuft jetzt auch zusammen mit dem DNS und DHCP Server, aber etwas funktioniert nicht. Der DHCP Server übernimmt bei der Adressenvergabe auch die Registrierung der Client Namen im DNS (bei Aufforderung durch den DHCP Client). Einziger Client ist momentan ein XP Pro SP1a Rechner. Das einzige, was aber im DNS registriert wird, ist die Zuordnung in der reverse lookup zone. Ein host record in der forward lookup zone wird nicht angelegt. Ich habe _nichts_ dergleichen konfiguriert, um das irgendwie verhindern zu wollen und auch bei der forward lookup zone sind dynamische updates aktiviert. Ein Vorschlag, was man sich anschauen könnte, um dem Problem auf die Spur zu kommen? Wenn weitere Infos benötigt werden, einfach Bescheid sagen, werden dann nachgereicht... Tia, Highend

2k advanced server als DC, 2k pro als Client zusammen am Switch. Client am DC authentifiziert. DC sieht sich selbst in der Netzwerkumgebung, wie auch den Client und kann auf alle Freigaben zugreifen; der Client konnte die Netzwerkumgebung zwar öffnen, sah aber nichtmal sich selbst darin (geschweige denn den DC mit seinen Freigaben). Die administrativen Freigaben waren auch auf dem Client aktiv aber erst das Anlegen einer normalen Ordnerfreigabe brachte ihm dann auch alle Rechner sichtbar in die Netzwerkumgebung. Erscheint mir zwar nicht logisch, aber sofort nach Einrichtung der Freigabe funktionierte es... So long, Highend

Hat sich erledigt :) Danke und gruß, Highend