Christoph35

Hi, Hier steht nichts einem 30er Netz... Von einem Netz 192.168.30.0 kann man sogar mit RIPV1 ins Netz 192.168.10.1 durch ein Netz 10.1.1.0/24 routen. Christoph

Geht nur über die erweiterten NTFS Rechte. Dann kann man unterscheiden zwischen Schreiben und Löschen, die Standardberechtigung "ändern" ist eine Zusammenfassung davon. Christoph

Keine Angst, tun wir schon nicht :) Wenn ihr den SBS einsetzt, dann auch zwangsläufig Active Directory, warum nutzt ihr dann nicht auch die Policies Die werden nur zu einer bestimmten Zeit gesucht (per default, 3:00 nachts), die man auch konfigurieren kann. Wenn der Rechner zu der Zeit ausgeschaltet ist, sucht er automatisch nach einer bestimmten Frist nach Rechnerstart danach. Diese Frist lässt sich ebenfalls konfigurieren. Um deinem Problem näher auf die Spur zu kommen, brauchen wir auch mal einen Auszug der Windowsupdate.log. Am besten den Teil, der nach einem Windowsstart dareingeschrieben wird. Die komplette Log-Datei dürfte etwas lang sein ;) By the way: warum ist kein SP2 auf den Clients? Und last but not least: Welcome on Board! :) Christoph

Korrekt, weil die Default Subnetzmaske eines C-Klasse Netzes eben /24 ist... Aber du kannst das Class-C Netz ja aufteilen in 2 /25er Netze, 4 /26er Netze, 8 /27er Netze etc. Ja, aber ein 192er Netz ist per def. ein Class C Netz, 10... ein Class A-Netz. RIP V2 hat gegenüber RIPV1 den Vorteil, dass man Subnetzmasken mitgeben kann. Somit könntest Du zum Beispiel vom Netz 192.168.10.0/26 in ein Netz 192.168.10.128/26 durch ein 10er Netz routen. Mit der Simulation müsste ich zuhause mal testen. Ich hab den Boson Netsim. Ich würde Dir mal empfehlen, falls Du firm in Englisch bist, auf das Cisco-CCNA-Prepcenter zuzugreifen. Da gibts ne Reihe hervorragender Webcasts im Bereich CCNA-TV, die einiges in Sachen Routing, Switching etc. erklären. Reale Router kann man evtl. in einem bekannten Internetauktionshaus günstig erwerben, gibt auch Websites, die gebrauchte Geräte anbieten. Da muss man in vielen Fällen den Preis erfragen. Christoph

Hi, diese general purpose public folders sind auch nicht für Outlook zugänglich. Das sind nur die, die im Default Public Folder Tree angelegt werden. Für alle anderen PF Trees (und die darin enthaltenen Ordner) muss ein virtueller HTTP server im IIS angelegt werden (allerdings über zus. virtuelle HTTP Server im ESM!). Diese sind dann über http://<exchserver>/<virtualfoldername> zugänglich. Das sieht dann so aus wie im OWA, wenn man da auf öffentliche Ordner zugreift. Näheres z.B. hier: Using General Purpose Public Folder Trees in Exchange 2003 Hast Du eigentlich keine Literatur für die Vorbereitung auf die 284? Das Self-Paced-Training Kit in dt. oder englisch von MSPress ist ganz ok dafür (ist allerdings noch nicht für SP2 angepasst, wobei ich nicht sagen kann, welche Rolle dieses SP im Test spielt). Ausserdem das Buch von Th. Joos. Christoph

Ich würde mal sagen, nur dann, wenn du nicht die Standard Class-C-Subnetzmaske /24 nimmst, sondern das C-Klassenetz noch mal unterteilst. Hast Du aber nicht gemacht (net 192.168.10.0 nimmt hier die Standardmaske /24 an). Bei Rip V2 ist es jedoch möglich, eine andere anzugeben.

Wir setzen BE in den Versionen 9.1 und 10 und 10d ein. Die 9er soll demnächst durch Version 11 ersetzt werden. Läuft alles gut, kein Grund zur Klage. Mich würden auch mal die Fehlermeldungen interessieren. Christoph

Wieso zum ISA Server?! Ich denke, Du willst FTP ausgehend machen? Aus deinem Netz zu öffentlichen FTP Servern?! Im Filezilla gibst Du ganz normal den FTP Server an, mit dem du dich verbinden willst. Natürlich sollte der Name auch aufgelöst werden können. Dann klappt das mit der von mir angegebenen Regel (vorausgesetzt natürlich, die Netzwerke und Netzwerkregeln im ISA sind korrekt konfiguriert für den ISA, der ja nun 2 NICs hat!) und vorausgesetzt natürlich, die PIX lässt den FTP Verkehr zu. /edit: kleine Anmerkung noch: Wenn Du nicht alle FTP Server zulassen willst, kannst Du dir ein Domain-Name Set für alle zugelassenen FTP Server zusammstellen (*.ftpserverdomain.tld), und den FTP Traffic nur dorthin zulassen (statt nach "external"). Christoph

Mal ein paar Stichpunkte: ;) gpresult, Resultant Set of Policies, GPMC... Damit das klappt, muss der User, dessen Einstellungen gecheckt werden sollen, auf dem Rechner schon mal angemeldet gewesen sein. Christoph

Hi, nochmal, hier mal ein Link zu den Implikationen einer Single-NIC-Konfig.: Microsoft TechNet: Configuring ISA Server 2004 on a Computer with a Single Network Adapter In einer Standard-Konfig. mit 2 NICs erstellst du eine Regel mit Action: Allow Selected Protocols: FTP From: Internal To: External (All Users). Wenn Upload möglich sein soll, musst Du noch das FTP Protokoll so konfigurieren, dass Du den Haken für "Read Only" rausnimmst. Christoph

:suspect: Warum sollte sich jemand über dich lustig machen? Diese Bemerkung zeugt eher davon, dass Du dich mit dem Produkt ISA Server nicht ausführlich beschäftigt hast... :suspect: Der ISA ist in einer Single-NIC-Konfiguration eben nicht voll einsatzfähig. Diese Konfig bringt einige Probleme mit sich. Lies dazu auch mal nach auf Microsoft ISA Server Firewall Resource Site: Articles & Tutorials. Zu Deinem Problem schildere bitte mal genau, wie du entsprechenden Regeln, Netze, Netzwerkregeln etc. konfiguriert hast. Dann können wir vielleicht weiterhelfen. Christoph

Also, damit wir alles noch mal zusammenfassen: Vom Client aus ping servername.domain.name geht? Oder nur ping servername? NSLookup servername.domain.name funktioniert nicht, obwohl der Client mit dem richtigen DNS Server (dem DC) konfiguriert ist? NSLookup servername (ohne suffix) gibt welches ergebnis? Vielleicht kannst Du ja auch mal die DNS Einstellungen am Client posten. Christoph

Das ist eine GUID und ist so korrekt. Naja, was "alles" ist, hängt auch von der Anzahl der DCs und GCs ab, und davon, ob es mehrere Sites gibt. Man kann alle notwendigen DNS SRV Records eines DCs registrieren, in dem man am DC den Befehl netdiag /fix ausführt. Voraussetzung ist, dass der richtige DNS Server am DC konfiguriert ist (in der Regel die eigene IP, wenn der DC selbst DNS Server ist). Aber der DC selbst hat ja das Problem mit der Namensauflösung nicht, sondern die Clients, wenn ich dich bis jetzt richtig verstanden habe. Christoph

Im Objekt-Explorer müsste das zu sehen sein (und ich hab hier nur nen SQL 2005 Express). Und da gibts als Unterpunkt noch den Aktivitätsmonitor. Christoph

Sorry, wenn ich s überlesen habe: irgendwelche Firewalls aktiv? Am Server, an den Clients? Ist NetBIOS auf den Interfaces deaktiviert? /edit: hab grad noch mal geschaut in deinem Post mit IPConfig, ist demnach aktiviert. Sind am DC noch alle SRV Records in der _msdcs-Zone vorhanden? Alle A und NS Records? Wenn das DCDiag nicht lügt, sollte das der Fall sein, aber lieber einmal zu viel als einmal zu wenig checken. Irgendwie gibts aber ein Problem, dass die Clients nicht den DC zur Namensauflösung verwenden (können). Braucht ihr unbedingt IPV6? Christoph

Woher weißt du, ob das am Standalone Server ausgeführt wird und nicht am Client?! Wenn es so ist, klar: ping kann auch per Broadcast aufgelöst werden, nslookup hätte schon gern den DNS Suffix. Christoph

Ping und NSLookup benutzen unterschiedliche Mechanismen zur Namensauflösung. Siehe z.B. hier: FGA: Why the results from "nslookup" are different to the operation of "ping" Ungewöhnlich ist hier nur, dass es normalerweise andersrum ist. Ping scheitert, nslookup ist erfolgreich. Christoph

Ist das Eventsource MSDTC? Dann siehe folgenden Artikel: http://www.mcseboard.de/windows-forum-ms-backoffice-31/win2k3-standard-edition-dns-problem-116285.html Christoph

Wozu der 2., öffentliche DNS Server? Was ist, wenn du den 2. DNS weglässt, hast Du dann auch die Probleme? Und in Sachen Exchange: welche Version ist das? 2003? Dann solltet ihr ggf. überlegen, WINS einzusetzen, falls es sich um mehrere IP Ranges handelt. Exchange braucht das noch. Siehe: Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution for full functionality Christoph

Ethereal oder, wie er jetzt heißt, Wireshark. Ausserdem der Netzwerk-Monitor von Windows selbst. too late :D Christoph

Erstmal: keine Panik! :) Führst du den NSLookup Befehl am DC oder am Client aus? Und wie ist es mit grundlegender IP Connectivity vom Client zum DC? Christoph

Diese Problem müssen wir beheben. DNS ist überlebenswichtig für AD. Gibts diese DLL überhaupt auf deinem Rechner? Und hast du NetDiag auch am DC ausgeführt, ist das die Version aus den Support-Tools? Christoph

Poste mal die IPConfig /all des W2K3 DCs und eines Clients. Weiterhin poste bitte auch mal die Ausgabe von Netdiag und dcdiag am DC. Dann sehen wir weiter. Die 2. Meldung (Event 53258) ist etwas merkwürdig zu beheben. Öffne die Konsole für die Komponentendienste. Klicke dich durch bis "My Computer". Dort einen Rechtsklick drauf und "Properties" auswählen. Dann den Tabreiter MSDTC auswählen und auf "Security Configuration" klicken. Nichts ändern, einfach wieder auf ok klicken. Dann wieder Rechtsklick auf "My Computer". "Stop MSDTC" ausführen, und danach "Start MSDTC. Danach ist der Fehler 53258 Geschichte. Aber vorher müssen wir deine dringenderen Probleme in den Griff bekommen. Christoph

Wir reden hier von 2 Forests. Und Du kannst nicht den Admin von Dom1 in Forest1 in eine der genannten Gruppen von Dom2 in Forest2 setzen, das ist aber genau das, was lt der ominösen Übung in dem Buch gemacht werden soll. Überfliegst Du die Beiträge nur, oder liest Du sie auch?! ;) Christoph

Naja, man den Exchange Test auch bestehen, ohne diese Übung erfolgreich hinter sich zu bringen :D Ist nur komisch, dass die auch nach 2 Jahren nicht mal ne neue Auflage mit einer korrigierten Übung gebracht haben... Christoph