lefg

Oh Esta, dass tut mir ja leid für dich.:) Das Licht ist aus.

Laufwerk sperren erscheint mir unglücklich formuliert, aber es ist möglich einem Nutzer(gruppe) den Zugriff zu verweigern. Das ist aber sehr unschön, fällt einen irgendwann auf die Fpüsse. Verweiggern verwende ich für ein Provisorium. QWie schon in #2 geschrieben, erhalten in meiner Zuständigkeit Zugriff nur über die Sicherheitsgruppen. Auf einen Ordner, eine geordnete Struktur, eine Wurzel oder Baum, liegt eine Sicherheitsgruppe, auf Subobjekte gegebenfall weitere, andere Sicherheitgruppen. Und Benutzer, die auf die Objekte Zugriff haben, sind Mitglied der Gruppe(n).

Ist dieses Laufwerk L eine Partition, ein Netzlaufwerk, .....?

Ob DHCP unbedingt benötigt vom Server/DC im RZ? Was stellt denn jetzt DHCP, ein LANCOM oder das RZ als DL?

Moin Bei mir haben Benutzer Berechtigung zum Zugfriff nur über Sicherheitsgruppe(n)

Nun gut :) Bitte berichte doch über des weitere Geschehen!

Ob ich mich an die Wünsche des RZ gebunden fühlte? Müsste ich mich strikt an der Regeln halten? Sind die mir vorgesetzt, wie weit? Für mich wäre das RZ ein Dienstleister zum Erfüllen meiner Anforderungen. Und wollten sie es nicht, ich ignorierte sie wohl so es mir in den Kram passte. Ich leistet Widerstand wo es möglich, passiv und aktiv. Habt keine Angst! Das Risiko für die Kollegen der Danziger Werft war grösser. Ichbaute mir wohl in meinen Netzen meine Infrastruktur, so wie ich sie benötigte, also begänne ich am LANDC mit meinem AD-integrierten DNS, der hätte eine Weiterleitung auf den DNS des RZ. Ob die das merkten? Wie sollten sie denn? Ob die die das überwachen?

Das Licht ist noch an von gestern. Ich koch mal kleinen Kaffe. Heut morgen 100% Bevölkung S chönen Tag allerseits

Moin Neugierige Frage, wozu soll es gut sein, was ist das Ziel?

So machte ich es. :) Testumgebung? Sprengplatz? Wozu? Es explodiert nichts.

Das Licht ist an. Moin am Board Kaffe zu mir Brötchen gibts um viertel nach im Imbiss. Und heut zu Mittag gibts Bratwurst

Oh, das Licht ist schon aus. Dann geh ich jetzt.

Die neugierige Frage, warum so?

Moin ich behaupte mal, in einer Domäne wird sollte auf den DC ein AD-integrierter DNS sein. Jeder DC benötigt einen AD-integrierten DNS. Das ist ein Dreh- und Angelpunkt einer Domäne. Ich hoffe, auf dem 1.DC der ist ein AD-integrierten DNS konfiguriert, dieser und die Domäne funktionieren, sind geprüft(dcdiag). Auf dem Memberserver ist in der IP-Konfiguration der AD-DNS eingetragen, - so wie bei den Clients. Die Begriffe Backupdomänencontroller (BDC) und auch primärer Domänencontroller (PDC) gehören zu Windows NT 3,5 und 4.0. Heute ist es weiterer Domänencontroller. Ja, ich weiss, umgangssprachlich werden die beiden Begriffe wohl häufig verwendet, dass deutet aber auf ein Unverständnis der Sache hin.

Das Licht ist an. Moin am Board Kaffe zu mir Schöen Tag allerseits

Gehen wir mal davon aus, der DNS am LANDC ist richtig eingerichtet, ist AD-integriert, DNS-Eintrag des Server ist richtig, der DC funktioniert richtig, wurde geprüft mit dcdiag. Will man vom Testergebnis nur die Fehlerausgabe bekommen: dcdiag /q In eine Datei geschrieben die Fehlerausgabe: dcdiag /q > Dateiname.txt Falls die Fehlerausgabe hier eingetellt werden sollte, bitte diese schon vorher nachbearbeiten, damit es gut lesbar wird.

Ich hätt es wohl alles nochmal lesen sollen. Nun, es sollte auch kein Vorschlag sein sondern eine Warnung. Für ca 60 User bräuchte es genügend Serverkapazität, egal ob mit TS oder VDI. Da es auf mehrere Server hinausläuft, bräuchte es auch Broker für die gleichmässige Verteilung der Sitzungen. Unsere Firma hat eine VDI auf Citrix für die Aussenstellen(IGEL) eingerichtet, die Schwierigkeiten wurden aber unterschätzt, das läuft auch heute noch nicht zufriedenstellend. Ich war aber nicht daran beteiligt, ich hatte das nur draussen auszubaden.

Moin ich meine, das wäre dann nicht mit einem Terminalserver sondern mit virtualisierten Desktops in einer Virtual Desktop Infrastructure(VDI).

Moin Norbert, ich nehme mal an, es war gut auf der Insel. Wetter? Regen und Wind? Gut zum Auslüften und Durchpusten. Hier ist es sonnig, kühl und windig. Ich lass das Licht aus.

Da aus dem 32.Netz per RDP der Server im RZ erreichbar, besteht ja eine funktionierenden Verbindung, damit ist administrierbar. Ob es gelingt, den Server im RZ der Domäne hinzuzufügen und anschliessend zum DC hochzustufen? Auf dem LANCOM ein weiteres Routing einzurichten zwischen 32 und 56? Und das PAT/NAT rauswerferen? Ich denke im Moment, das sollte funktionieren. Und es ist gut begreiflich, für mich jedenfalls. :) Stellt sich eventuell noch die Frage, warum wurde das nicht gleich so gemacht sondern mit Translation? Fiel dem Netzwerker nichts anderes ein? Ist ihm das vorgeschrieben?

Kannst Du denn aus dem 32. auf den Server im RZ zugreifen? Z.B. per RDP vom LANDC aus?

So wie ich Kosta verstanden, sind gewisse Sachen wohl nicht änderbar, er hat keine Kontrolle darüber.

Wer is zuständig, Dir/Euch eine funktionierende Verbindung bereitzustellen? Die Netzwerker vom Rechenzentrum? Wissen die, dass es nicht funktioniert? Ich strebte wohl an, die Sache möglicht zu vereinfachen, grundsätzlich diese PAT/NAT-Geschichte loszuwerden. Wie @NorbertFe schrieb: Routing Das 56.Netz funktioniert ja wohl, auch dessen Verbindung ins159. und zum Server dort. Am einfachsten erscheint mir, Adressen 32. durch 56. zu ersetzen, dazu PAT/NAT rauszuwerfen. Falls sich der Bereich 32 nicht auflösen lässt, zwischen dem Netz 32 und dem Netz 56 einen weiteres Gerät, einen Router setzen, wie auf der anderen Seite im RZ auch. Und weg mit der Translation. Aber vielleicht hilft ja die Umsetzung von Magheinz Anregung.

Was ist eigentlich wichtig? Ist es wichtig, vom RZDC aus den LANDC pingen zu können? Oder umgekehrt, den RZDC vom LANDC? Wichtig dürfte doch sein, die beiden DC der Domäne haben Kontakt und replizieren einander. Das verstehe ich nicht, was ist das? Ist das ein DC deiner Domäne oder nicht?

OK, klammern wir das PAT momentan mal aus. Welche Geräte sind 32.1 und 56.1? Ist der Server im RZ von 32.1 und 56.1 aus pingbar? "Verstehn" sich die beiden DC miteinander? Ist der RZDC vom LANDC aus pingbar? Kommt die Antwort? Sind die beiden LANCOM im LAN beide mit dem dem DC und den Clients verbunden? Welcher aber ist "verbindliches" Gateway?