Wolke2k4

Hmmm ist aber wie bereits erwähnt für W2K. Da es mit SP3 gefixt wurde könnte man wohl annehmen, dass es für den W2K3 keinen Patch gibt. Also ist die Frage, ob es reicht, den entsprechenden Registry Value zu setzen... Jedenfalls keine "Lösung", die man mal einfach an einem produktiven Server ausprobiert... mal schauen. Wäre es per DFS auch möglich via UNC auf den DFS Stamm zuzugreifen?

Wenn ich dann unter Start --> Ausführen auf \\Server1 gehe bekomme ich die folgende Meldung: Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist. Wählen Sie "System" in der Systemsteuerung, um den Computernamen zu ändern, und versuchen Sie es erneut. Den Server1 gibt es jedoch definitiv nicht mehr... nur eben momentan über den CNAME

Da es sich bei dem Server um einen DC handelt würden wir dies nur im Falle eines Atomkrieges in Erwägung ziehen, wenn Du verstehst was ich meine.... ;)

Hallo Zusammen, ist es möglich, dass man Windows Clients irgendwie dazu bringen/zwingen kann zu glauben das der Server mit der eigentlich richtigen Bezeichnung doch anders heisst? Beispiel: Verknüpfungen die auf einen UNC Pfad des Servers (Name = Server1) verweisen funktionieren nicht mehr, wenn ich alle verknüpften Dateien auf den neuen Server (Name = Server2) kopiere, Server1 platt mache und meine Verknüpfungen (die auf den Clients liegen) starte... Logisch, da der Servername sich geändert hat und der Server1 ja garnicht mehr existiert. Gibt es trotzdem eine Möglichkeit den Clients (9x bis XP) vorzuspielen, dass Server2 eigentlich Server1 ist?

Du benötigst für den 2. Server eine Anzahl X an CALs und zusätzlich eine Anzahl X an TS CALs...

Wie sieht das forwarding aus?

Ja, ist leider so...

Das habe ich schon mitbekommen... ;) Es war auch nur ein Beispiel. Ob jetzt MetaFrame oben drauf sitzt oder nicht spielt nicht unbedingt die Rolle. Es ist halt in diesem Fall nicht gerade förderlich gewesen, da wieder ein zusätzliches Stück Software auf dem Server lief/läuft. Acronis True Image Server und Deploy Center von Powerquest (dürfte jetzt Symantec gehören). Bis jetzt hat zumindest immer eines von beiden Programmen auf den Servern funktioniert...

Einer unserer Kunden hat momentan noch diese "tolle Umgebung". Und dort lief bis vor kurzem wirklich nur dieser eine Server zusammen mit zwei alten Novell Maschinen. Dann noch Citrix MetaFrame oben drauf und perfekt ist die heisse Kiste. Der verantwortliche EDV Betreuer konnte erst dann einigermaßen schlafen als wir das erste mal ein Image von seine Kiste gezogen haben. Wie er es so lange geschaft hat das Ding am laufen zu halten ist mir zwar bis heute noch nicht ganz klar aber es ist das perfekte Beispiel dafür warum man es so nicht macht. Als wir später mal das Feature Release 3 für MetaFrame installiert haben war das Erste was wir nach dem Neustart sehen durften ein dicker fetter blue Screen, nachdem wir die CMC öffnen wollten... Das Image war unsere Rettung. Im übrigen werden auch bei VMWare die Lizenzkosten für das Serverbetriebssystem und die CALs anfallen. Von daher ist die Ersparnis minimal und die Ausfallsicherheit kein Bisschen besser...

Wenn ich es richtig mitbekommen habe haben wir hier den umgekehrten Fall, nämlich einen TS der ohne Domain arbeitet. Bei einer Nutzerzahl dieser Größenordnung sicher nicht ungewöhnlich. Aus Erfahrung kann ich meinen Vorrednern nur zustimmen. Wenn Dein Server läuft dann lass ihn laufen. Glaub mir, Du wirst Dir sonst recht schnell die Zeiten der geringen CPU Auslastung zurückwünschen... Und die CPU Auslastung wird dann Dein kleinstes Problem sein. Du hast zwei Alternativen, von denen eine nur wirklich zu empfelen ist: 1. Du machst den TS zum DC und freust Dich auf das was da kommt. Wobei Du Dir unbedingt vorher ein Image vom Server ziehen solltest, es sei denn Du hast die nächsten Tage nichts vor.... ;) 2. Du stellst Dir einen besseren PC hin, den du zum DC machst. Vergiss dann aber nicht die Terminalserverlizenzierung... die muss dann auf den neuen DC. Die erste Möglichkeit ist die mit der Du den "meisten Spass" haben wirst. Die zweite die teurere, da das Serverbetriebssystem und ggf. die Hardware angeschafft werden muss. An Deiner Stelle würde ich mir noch mal überlegen ob es nicht auch ohne DC geht...

Ich würde mich an Deiner Stelle an den ThinClient Hersteller wenden und fragen ob ein Update für die TC verfügbar ist. Aber normalerweise ist es schon ein Unding, dass die Dinger kein RDP Client mitbringen...

Dann empfiehlt es sich natürlich eine eigene Farm anzulegen, die unabhängig von der bestehenden Farm ist. Grundlage von MetaFrame sind aber zunächst einmal die Terminaldienste von MS. Statt gleich mit MetaFrame anzufangen solltest Du Dich erst in die Materie Terminalserver und vor allem das Thema Lizenzierung reinarbeiten. Wie kritisch gerade die Lizenzierung ist sieht man an den häufigen Posts zu diesem Thema... Nachdem Du dann mit dem TS durch bist kannst Du Dich MetaFrame widmen. Kleine Tipp nebenbei. Zum Testen macht sich ein ordentliches Image Programm immer gut. So kann man schnell mal etwas rückgängig machen ohne den Server wieder komplett einzurichten...

Einen der Schuldigen habe ich erstmal gefunden und könnte ihn theoretisch mit einer ACL ausschalten, die wie folgt aussieht: access-list 102 deny ip 0.0.0.132 255.255.255.0 any access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any Allerings habe ich jetzt noch ein weiteres Problem... wobei sich erst noch herausstellen muss ob es wirklich eines ist. Und zwar habe ich festgestellt, dass der Router in der Außenstelle (RouterB) sich trotzdem weiterhin einwählt. Die Sache scheint aber von ihm selber aus zu gehen zumindest denke ich, dass dies folgender Auszug von "sh caller full" aussagt: PPP: LCP Open, multilink Open, CHAP (<-->) Dialer: Connected to XXXXXXXX, outbound Type is ISDN, group Di1 Cause: snapshot <--- was um alles in der Welt ist das??? IP: Local 192.168.190.235 Bundle: Member of RouterA Counts: 63 packets input, 2537 bytes, 0 no buffer 0 input errors, 0 CRC, 0 frame, 0 overrun 63 packets output, 2747 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets Als Dialergrund wird also snapshot angegeben. Ich nehme an, dass dies etwas mit dem snapshot routing zu tun hat. Kann man die Geschichte optimieren, anpassen und/oder zeitlich begrenzen?

Das heisst, dass MS die Implementierung der per User Lizenzierung nicht bis zum final Release geschafft hat und die per User Lizenzierung momentan so wirksam ist wie die der normalen CALs. Aus technischer Sicht reicht derzeit das Vorhandensein eines Lizenzierungsservers im per User Mode. Lizenzrechtlich bleibt natürlich alles beim alten. siehe auch hier

Das werden sie auch weiterhin nicht, da bei der per User Lizenzierung der TS CALs derzeit keine Lizenzen ausgestellt werden...

Kann es sein, dass du per User lizenziert hast? Per User TS CALs werden derzeit vom Terminallizenzierungsserver nicht ausgestellt.

Funktioniert der Druck nur aus bestimmten Anwendungen nicht oder gibt es generell Probleme mit dem Drucken? Wie sind die Drucker auf dem MetaFrame Server installiert?

Hier die zweite Config RouterB = Außenstelle: version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname RouterB ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxxxxxxx ! username RouterA password 7 xxxxxxxxxxxxxxx username RAS password 7 xxxxxxxxxxxxxxx no aaa new-model ip subnet-zero no ip domain lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 description connected to LanB ip address 192.168.190.235 255.255.255.0 no keepalive ! interface BRI0 description connected to RouterA no ip address encapsulation ppp dialer rotary-group 1 dialer-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to RouterA ip unnumbered Ethernet0 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map ip 124.0.0.132 name torge broadcast Vorwahl+Rufnummer dialer map snapshot 1 name torge broadcast Vorwahl+Rufnummer dialer hold-queue 10 dialer load-threshold 180 either dialer-group 1 snapshot client 15 360 suppress-statechange-update dialer no cdp enable ppp authentication chap ppp multilink ! interface Dialer2 description connected to RAS ip address 192.168.200.1 255.255.255.240 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer hold-queue 10 dialer-group 1 peer default ip address pool RAS no cdp enable ppp authentication chap ! ip local pool RAS 192.168.200.2 192.168.200.14 ip classless ip route 0.0.0.0 0.0.0.0 192.168.190.254 2 ip route 124.0.0.0 255.0.0.0 124.0.0.132 ip route 124.0.0.132 255.255.255.255 Dialer1 no ip http server ! dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 xxxxxxxxxxxxxxx login transport preferred all transport output all stopbits 1 line vty 0 4 password 7 xxxxxxxxxxxxxxx login transport preferred all transport input all transport output all ! no rcapi server ! ! ! end Ich bin für jeden Tipp dankbar!

Hallo Zusammen, folgendes Szenario: 2 x Cisco 801 (IOS 12.3) die für eine Lan2Lan und jeweils eine RAS Verbindung für Administrationszwecke eingerichtet wurden. Da die Config nicht wirklich optimal ist bauen die Router die Verbindungen auch nicht optimal ab. Dadurch entstehen natürlich auch höhere Verbindungskosten, was ich gern irgendwie verhindern würde. Momentan können beide Router (Router A = Hauptgeschäftsstelle und Router B = Außenstelle) sich gegenseitig anwählen. Reichen würde es jedoch, wenn nur Router B wählt. Weiterhin sind auf beiden Routern keine ACL gesetzt, die unnötigen Traffic filtern würden (netbios Anfragen usw.). Meine Fragen nun: 1. Würde es reichen für Router A die broadcast nummer auf eine entsprechend falsche Nummer umzustellen, damit dieser nicht mehr Router B anwählen kann? Oder gibt es eine bessere Alternative ihm das Wählen abzugewöhnen? 2. Ist es möglich den Routern zu sagen, dass sie incomming calls nur zu bestimmten Zeiten zulassen, also sowas wie ein Scheduler? So dass man sagt: Router A akzeptiert von Router B bzw. generell nur incomming calls von 07.00 Uhr bis 18.00 Uhr. Der Umgekehrte Weg wäre auch denkbar, sodass Router B nur von 07.00Uhr bis 18.00Uhr wählen darf... jenachdem was einfacher oder schneller ist. 3. Wie würde eine ACL aussehen, die verhindert, dass unnötiger Datenverkehr den Dialer aktiviert? Ich hänge die Configs mal unten an: Router A = Hauptgeschäftsstelle: version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname RouterA ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxxxxxxx ! username RouterB password 7 xxxxxxxxxxxxxxx username RAS password 7 xxxxxxxxxxxxxxx no aaa new-model ip subnet-zero no ip domain lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 description connected to LanA ip address 124.0.0.132 255.0.0.0 no keepalive ! interface BRI0 description connected to RouterB no ip address encapsulation ppp dialer rotary-group 1 dialer-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to RouterB ip unnumbered Ethernet0 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map snapshot 1 name RouterB broadcast dialer map ip 192.168.190.235 name RouterB broadcast Vorwahl+Rufnummer dialer hold-queue 10 dialer load-threshold 180 either dialer-group 1 snapshot server 15 dialer no cdp enable ppp authentication chap ppp multilink ! interface Dialer2 description connected to RAS ip address 192.168.199.1 255.255.255.240 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer hold-queue 10 dialer-group 1 peer default ip address pool RAS no cdp enable ppp authentication chap ! ip local pool RAS 192.168.199.2 192.168.199.14 ip classless ip route 192.168.190.0 255.255.255.0 192.168.190.235 ip route 192.168.190.235 255.255.255.255 Dialer1 no ip http server ! dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 xxxxxxxxxxxxxxx login transport preferred all transport output all stopbits 1 line vty 0 4 password 7 xxxxxxxxxxxxxxx login transport preferred all transport input all transport output all ! no rcapi server ! ! ! end

90 Tage, wenn der Terminallizenzierungsserver installiert wurde. siehe auch hier Mit der Deinstallation der Terminaldienste sollte es getan sein... Dann kannst Du in den Eigenschaften des Arbeitsplatz den Remotedesktop freigeben.

Da Standort A und B mit jeweils einem unterschiedlichen IP Netz (192.168.0.0/24 und 192.168.95.0/24) versehen sind müssen doch beide Server irgendwie in der Lage sein Clients vom jeweiligen Gegennetz aufzulösen. Aber mein kleiner Denkfehler ist mir, glaube ich, schon bewusst geworden. Für die Forward Lookupzone sollte sich ja nichts ändern, bis auf die Tatsache, das dort Clients aus beiden IP Netzen auftauchen. Somit sollte es lediglich nötig sein eine weitere Revers Lookupzone zu erstellen. Da das DNS von DC A AD integriert ist, sollte sich DC B den DNS Kram doch bei der Einrichtung des ADs rüberholen oder sehe ich das falsch? Änderungen am DNS werden auch mit repliziert?

Eine Frage die mir noch einfällt. Wie sieht es bezüglich DNS aus? Da DC A der erste DC wird und gleichzeitig natürlich DNS vorhält muss DC B ja auch irgendwie DNS am laufen haben. Nun ist es aber so, dass DC B sich ja in einem anderen logischen und physischen Netz befindet. Wird beim dcpromo auf dem DC B die Forward Lookup Zone für sein eigenes Netz automatisch im DNS erstellt oder muss ich vorher auf DC A jeweils eine Zone für das Netz von DC B erstellen?

Alles klar, Danke!

Jup sehe gerade, es würde wohl reichen, wenn man den DC im Standort B manuell zum GC macht, wenn der DC im Standort A mal ausfallen sollte... oder? Für die Replika ist es also nicht zwingend notwendig beide zum GC zu machen. Änderungen an DC B wie auch DC A werden aber trotzdem auf das jeweilige Gegenstück repliziert?

Laut http://www.wintotal-forum.de/index.php/topic,47686.0.html wäre es dann wohl aber doch besser beide Server zum GC zu machen...??