groszmann

Was meinst Du mit entsprechendem Verkehr? Das logon? Das kommt scheinbar gar nicht beim DC an, ich habe die ISA-Überwachung mal auf Quell- und Ziel-IPs der entsprechenden Server gefiltert, aber ohne jedes Ergebnis. Andererseits funktionieren aber die diversen Dienste der server untereinander (SQL, Freigaben etc.). Auch das Aufnehmen des Mitgliedsservers in die Domäne ist problemlos gelaufen. Was allerdings seltsam ist: über die Netzwerkumgebung habe ich vom ISA/DC keinen Zugriff auf die Mitgliedsserver, umgekehrt funktioniert es, obwohl ich mich auf den Mitgliedsservern ja nur als lokaler Admin anmelden kann.

Hallo Forum, Die Konstellation: ISA 2004, PDC und DNS auf einem Server win2k3se (ich weiss, ich weiss: auf keinen Fall machen! War hier aber nicht anders möglich). Das Problem: Von den Mitgliedsservern der Domäne ist keine Anmeldung an der Domäne möglich (Fehlermeldung: Das System kann Sie jetzt nicht anmelden, da die Domäne <Domäne> nicht verfügbar ist), lokale Anmeldung geht. Erster Verdächtiger ist DNS, ist aber alles korrekt konfiguriert und funktioniert: ping auf IP, Servername und full qualified Servername werden korrekt aufgelöst. NetDiag und FRSDiag laufen auf dem ISA/DC einwandfrei, auf den Mitgliedsservern bringen sie Hinweise auf RPC-Fehler wie: RPC_S_SERVER_UNAVAILABLE. RPC ist meiner Meinung nach aber auch korrekt konfiguriert, ich vermute eher, das ISA die Anmeldung am DC abblockt (geschlossener Port). Wo kann ich am ISA sehen, welche Ports benutzbar sind? Jeder Lösungsvorschlag oder weitere Hinweis ist willkommen. Gruß Hans

Das hat geholfen. Danke

Ja, habe ich. Geht auch nicht.

Hallo, ich möchte den Domänen-Admin einer Win2k3-Domäne zur lokalen Administratorengruppe eines Win2k3SE-Mitgliedsservers hinzufügen. In der Pfad-Auswahl des Fensters "Benutzer wählen" wird als Suchpfad aber nur der lokale Server, nicht das AD der Domäne angeboten. Ansonsten ist der Server korrekt in die Domäne eingebunden. Auf dem DC erscheint er sowohl im AD als auch im DNS. Weiss jemand was da schiefläuft? Gruß Hans

Hallo Ronny, neu installiert habe ich nur die aktuellen Security-Updates für win2k3, wenn ich die Dateien und Verzeichnisse lösche passiert erstmal garnichts, aber bei der nächsten Anmeldung des Benutzers sind Verzeichnis und Datei wieder da, nur der Verzeichnisname ist anders (kann auch ein Buchstabe sein, wie ich gerade festgestellt habe). Gruß Hans

Hallo Forum, neuerdings finde ich in den Terminalserverbenutzerprofilen im Pfad ...\Benutzername\Lokale Einstellungen\Temp\Ziffer\ eine Datei mit Namen getpaths.cmd mit folgendem Inhalt: SET COMMON_START_MENU=C:\Dokumente und Einstellungen\All Users\Startmenü Ziffer steht hier für eine offensichtlich zufällige einstellige Zahl, die in den einzelnen Profilen unterschiedlich ist. Weiss jemand, was es damit auf sich hat? Der Inhalt sieht ja erstmal harmlos aus, aber bisher habe ich noch nie cmd-Dateien im Profil gesehen, die ich nicht selber dahin getan hätte. Habe ich mir da eventuell was Böses eingefangen? Eine google-Suche brachte keine brauchbaren Ergebnisse Gruß Hans

Hallo Grizzly, welche Regel kann ausreichender sein als "lass alles von allen Quellen an alle Ziele durch"? Der Ping ist nur für Tests gut, aber noch nicht mal der kommt ja durch, ausser eben an die interne IP-Adresse des ISA-Server, nicht an das dahinterliegende interne Netzwerk. Serververöffentlichungsregel habe ich auch eingerichtet, aber ohne Effekt. Gruß Hans

Hallo ISA-Spezialisten, ich möchte einen ISA 2004 auf Win2k3-Server zur Absicherung einer ASP-Umgebung einsetzen und bin da auf unerwartete Probleme gestossen: - ausser der internen IP-Adresse des ISA-Servers ist keine IP des internen Netzwerkes von extern erreichbar. Da der Server derzeit noch in einer Testumgebung läuft, konnte ich als bisher einzige Firewall-Regel den uneingeschrämkten Zugriff von extern über alle Protokolle auf das interne Netzwerk einrichten. Dennoch kann ich von extern z.B. einen PING nur auf die interne IP-Adresse 192.168.1.7 des ISA-Servers absetzen. Pings auf andere IP-Adressen des internen Netzwerks, z.B. 192.168.1.50 werden vom ISA, ohne Hinweis auf eine Firewall-Regel, zurückgewiesen. Gleiches gilt für Anfragen an veröffentlichte Web-Seiten. Näheres zur Konfiguration: - ISA-Server 2004 unter Win3k3-Server als Edge-Firewall auf Standalone-Server - internes Netzwerk als eine Domäne, der DC übernimmt auch die DNS-Dienste - interner IP-Adressraum 192.168.1.0/24 Von der Konsole des ISA-Servers aus funktioniert der Zugriff auf das interne Netzwerk problemlos, Namensauflösung etc. völlig korrekt. Hat jemand einen Hinweis, was da im Weg stehen könnte? Grüsse Hans

Hallo, ich bin neu beim Thema Virtual Server 2005, habe heute meinen ersten aufgesetzt. Im laufenden System (nicht bei der Installation) wollte ich dann eine virtuelle Festplatte einrichten, bekomme aber bei der Auswahl für die vmc-Datei nur zwei Pfade in den Benutzerprofilen (unter All Users) angeboten und kann auch manuell keinen eingeben. Ich möchte die Dateien aber auf einer zweiten Partition ablegen, hat jemand einen Tip wie das zu bewerkstelligen ist? Gruß Hans

Hallo Rex_Swissly, ich habe leider keine Lösung für Dich, aber das gleiche Problem: Event-IDs 1030 und 1058 alle fünf Minuten im Log und kein Zugriff auf GPOs. Ich habe schon alle möglichen Lösungsansätze angewandt aber ohne Ergebnis. Das mit dem Registry-Eintrag höre ich das erstemal. Was hast Du da genau gemacht? Gruß Hans

Hallo Forum, nach der Migration auf einen neuen Terminal-Server geht auf diesem das Senden von Nachrichten via Task-Manager -> Benutzer -> Kontextmenü: Nachricht senden nur noch für den Administrator, die User bekommen eine Mitteilung, sinngemäß: Funktion nicht zulässig. Der Dienst NetSend ist auf automatischen Start umgestellt und läuft. Ich weiss, das dies am alten TS zunächst auch so war, aber nicht mehr, wie ich das geändert habe, ist schon zwei Jahre her. Vielen Dank für jede Hilfe Gruß Hans

Hallo Forum, ich habe ein Problem mit den servergespeicherten Profilen auf einem Win2k3-Terminalserver: trotz Eintrag eines Profilpfads im AD für die Eigenschaften des jewiligen Benutzers und Ordnerumleitung per GPO auf denselben Pfad werden die Profile nochmals auf dem Terminalserver nach c:\dokumente und einstellungen\benutzername repliziert. Dort will ich sie aber überhaupt nicht haben. Auf einem weiteren TS in der selben Domäne funktioniert alles einwandfrei: die Profile werden im Pfad gespeichert, der in den jeweiligen Benutzerkonten angegeben ist. Eigentlich sollten diese Benutzervorgaben doch domänenweit gelten, so daß es eigentlich egal ist an welchem TS ich mich anmelde, oder? Weiß jemand Rat? Gruß Hans

Danke, das ist schon informativer. Gruß Hans

@mozart Wenn ich einfach rumprobieren wollte würde ich nicht Hilfe in einem eigentlich sehr kompetenten Forum suchen. @Ithome Das ist leider alles, was die Windows Hilfe hergib, kein Wort über den Parameter "if": Route Route ermöglicht die Bearbeitung von Netzwerkroutingtabellen. Dieser Befehl ist nur verfügbar, wenn das TCP/IP-Protokoll installiert wurde. route [-f] [-p] [befehl [Ziel] [mask Subnetmaske] [Gateway] [metric Kostmess]] Parameter -f Löscht alle Gatewayeinträge in den Routingtabellen. Wird dieser Parameter mit einem Befehl verwendet, werden die Tabellen vor der Befehlsausführung gelöscht. -p Wird dieser Parameter mit dem Befehl add verwendet, bleibt die Route nach dem Neustart des Systems erhalten. Standardmäßig werden zuvor existierende Routen beim Neustart des Systems entfernt. Wird dieser Parameter mit dem Befehl print verwendet, wird eine Liste aller registrierten gespeicherten Routen angezeigt. Dieser Parameter wird überlesen, wenn er mit anderen Befehlen verwendet wird, die sich immer auf die entsprechenden beständigen Routen auswirken. Befehl Gibt einen der folgenden Befehle an: Befehl Zweck print Zeigt eine Route an add Fügt eine Route hinzu delete Löscht eine Route change Ändert eine bestehende Route Ziel Gibt den Computer an, an den Befehl gesendet werden soll. mask Subnetmaske Gibt eine Subnetzmaske an, die mit diesem Routeeintrag verbunden wird. Sollte hier nichts eingetragen sein, wird 255.255.255.255 verwendet. Gateway Gibt den Gateway an. Alle symbolischen Namen in Ziel bzw. Gateway werden sowohl in der Netzwerkdatenbankdatei Networks als auch in der Computernamendatenbankdatei Hosts verwendet. Bei den Befehlen print bzw. delete können Stellvertreterzeichen für Ziel und Gateway verwendet werden, und es kann auf die Angabe von Gateway verzichtet werden. metric Kostmess Ordnet eine ganzzahlige Kostenanzahl (zwischen 1 und 9999) zu, die zur Berechnung der schnellsten, zuverlässigsten und/oder kostengünstigsten Routen verwendet wird. Hier wird mein Posting immer abgeschnitten, warum auch immer.

Hallo, ich möchte mit route add statische Routen auf einem Win2k3-Server mit zwei Netzwerkkarten (im selben Netzwerk: 192.168.1.8 und 192.168.1.9) einrichten, und diese jeweils einer Netzwerkkarte zuweisen. Dabei ist mir der Parameter "if" (Interface) nicht ganz klar. Wie kann ich herausfinden, welche Netzwerkkarte welchen Interface-Index hat, um diesen dann zuweisen zu können? Danke für Eure Hilfe Gruß Hans

Der Neustart des Computerbrowser-Dienstes hats gebracht. Danke für die Tips. Trotzdem würde es mich interessieren, wo diese Einträge hingeschrieben werden. Jemand eine Idee? Gruß Hans

Hallo Zahni, nein, WINS-Server ist nicht aktiviert. Gruß Hans

Hallo, auf einem win2k3 server se tauchen im MS Windows-Netzwerk noch Arbeitsgruppen auf, die einmal zu Testzwecken auf Client-Rechnern eingerichtet waren, aber schon lange nicht mehr existieren. Wie kann ich diese Einträge entfernen? Eine Suche in der Registry brachte überhaupt keine einschlägigen Ergebnisse. Wo werden diese Netzwerkinformationen wohl hingeschrieben? Danke im Voraus und Grüße aus Köln Hans

Beim Zugriffsversuch auf die Gruppenrichtlinien ist das tatsächlich schon alles an Fehlermeldung, weiter gehts nicht. Allerdings häufen sich im Ereignisprotokoll die Fehlermeldungen mit den Ereignis-IDs 1030 und 1058 von userinit. Dazu gibts zwar einen Haufen Treffer bei google und MS, bisher aber nichts Zielführendes. Details kann ich frühestens am Mittwoch posten, dann bin ich wieder beim Kunden. Danke für die Hilfe Gruß Hans

Hallo IThome, danke für den Tip, das hotfix für den win2k-Server hat auch geholfen, von diesem habe ich wieder Zugriff auf die Gruppenrichtlinien. Leider ist das nur die halbe Miete, da das geschilderte Problem auf dem SBS 2k3 premium weiterhin besteht. Hat niemand eine Idee oder ähnliche Erfahrungen? Gruß Hans

Hallo Forum, ich habe hier ein gravierendes Problem: Umgebung: 1 x 2k3 SBS Premium, DC, GC, AD 1 x 2k Server, DC, AD, Fileserver ca. 15 Clients 2kpro Symptome: Clients: Kein, beziehungsweise extrem verlangsamter Zugriff auf Netzlaufwerke, somit keine Datei-, Druck- und An- und Abmeldeoperationen mehr möglich. 2k3 SBS Premium: Kein Zugriff auf Gruppenrichtlinien möglich Status Gruppenrichtlinieninfrastruktur fehlgeschlagen Der Netzwerkpfad wurde nicht gefunden 2k Server: Bei Zugriff auf ActiveDirectory-Benutzer und -Computer öffnet ein Fenster "Administrative Vorlagen" mir der Meldung: Der folgende Eintrag im Abschnitt "[strings]" istb zu lang und wurde abgeschnitten. Es folgt haufenweise banaler Text jeweils im eigenen Fenster, das man dann mit "ok" oder X schliessen muß, bis einen nach dem zweihundertsten Fenste die Lust verlässt. Bei meiner Recherche bin ich auf einige Einträge mit ähnlichen Symptomen gestoßen, die Lösungsansätze reichen von Dienstekonfiguration (DNS und DFS) bis zu den GPOs (z.B. Dateiverschlüsselung zwischen Client und Server). Das Problem ist nur: ich komme gar nicht erst an die Gruppenrichtlinien dran! Bitte dringend Hilfe Gruß Hans

Hallo Forum, kurz die Konstellation: - Server 2k3 SE mit ISA-Server 2004, steht im Rechenzentrum und ist mit der externen Netzwerkkarte mit statischer IP-Adresse direkt mit dem DSL-Backbone verbunden. Auf dem Rechner laufen übergangsweise alle angebotenen Dienste und Anwedungen (z.B. ASP via IIS, Terminalservices etc.). D.h. es gibt derzeit noch kein weiteren LAN-Rechner an der internen Netzwerkkarte (Teilnetz 192.168.1.X). - LAN am Bürostandort mit Teilnetz 192.168.0.X, über DSL-Router am Internet Das Problem: Ich kann von den Büro-Clients zwar ein VPN zum 2k3-Server im Rechenzentrum aufbauen, es funktionieren aber keine Dienste darüber. Eine RDP-Sitzung läßt sich nicht aufbauen, ebenso kann ich kein Ping auf die interne IP-Adresse des Servers absetzen. Andererseits funktioniert die RDP-Verbindung, wenn ich statt über das VPN via DynDNS über das Internet gehe. Die angegebene Domain wird auf die gleiche IP-Adresse geroutet wie die VPN-Verbindung. Ich vermute daher, daß der ISA-Server, auf dem eine entsprechende Regel eingerichtet ist, die RDP-Anfragen durchlässt, nicht aber das VPN. Wo muß/kann ich bei den VPN-Einstellungen noch schrauben? Danke für jede Hilfe Gruß Hans

Hallo Forum, was bedeuten eigentlich die Sternchen, die links unter dem Benutzernamen angezeigt werden? Es gibt da eine verwirrende Vielfalt an Kombinationen von Anzahl und Farben. Gruß Hans

Tja, der muß noch bis zum Umstieg auf Exchange laufen, da auf der Systempartition auch David 6.6 installiert ist. Und das ist eben das Problem: bei der Installation vor 4 Jahren hat halt niemand die rasante Entwicklung des E-Mail-Aufkommens vorausgeahnt. @morio Das heisst also, das die Größenbeschränkung nur durch die Installation des Betriebssystems gegeben ist? Mit einem Partitionierungstool bzw. Größenanpassung der Partition mit einem Image-Tool kann ich eine NT 4.0-Systempartition durchaus größer als 4 GB machen? Ich frage nochmal zur Vorsicht, da der Server vorerst noch unternehmenskritische Anwendungen fahren muß, und ich unbedingt ein lauffähiges, geclontes System auf einer größeren Partition brauche. Danke für Eure Hilfe Hans