IThome

Poste bitte mal das Logging des FTP-Clients, wenn Du eine Verbindung herstellen willst ...

Wenn Du vom TS aus auf die Freigabe rauf kommst (also, wenn Jeder Vollzugriff auf Freigabeebene hat), prüfe auf dem SBS mit FSMGMT.MSC, wer da authentifiziert wurde ...

Ändere die Freigabeberechtigung auch auf "Ändern" ...

Ich wüsste nicht, wie man das machen sollte, weder mit Boardmitteln, noch mit entsprechenden Einstellungen in der Security Policy Database eines IPSEC-Clients. Eventuell klappt es mit einer Personal Firewall, in dessen Profilen man die entsprechenden Outgoing Regeln erstellt ...

Off-Topic: Nä, erwähntest Du nicht ...

Also auch was persönliches :D Ich halte SSL-VPNs für "Road-Warrior" für ideal, zumal man mit einem IPSEC-VPN bei weitem nicht überall durch kommt (im Hotel oder was weiss ich wo). Allerdings kann sowas natürlich auch zum Schrecken eines Admins werden, der eigentlich keine Tunnel zulassen will ...

Ja, die benutzen Pattern ... Zum Thema SSL-VPN ;) Schlechte Erfahrungen gemacht oder biste generell gegen diese Art VPN (die Gründe würden mich dann interessieren) ?

Dann sollte das auch klappen ...

Was hast Du gegen SSL-VPNs ? ;) Antispam, Webblocker und Antivirus sind Optionen, die allerdings auch als Bundle mitverkauft werden. Was man Kunden von solchen Appliances immer mit auf den Weg geben muss, dass jährliche Kosten entstehen, wenn es auch nur die Livesecurity ist (die nicht nur aus Updates besteht). Antivirus ist u.a. auch für HTTP-Proxies verfügbar und der Spamfilter arbeitet auch zuverlässig. Naja, ich persönlich bevorzuge diese Appliances gegenüber jedem ISA-Server, was aber eine persönliche Vorliebe ist ...

Das ist allerdings wahr, wozu was Neues kaufen, wenn man was Gutes hat ...

SSL-VPN, Policy Based Routing, Webblocker, Antispam, Antivirenschutz auf dem Gateway, günstiger (wenn man es mit Rechner, ISA und Serverversion vergleicht. Was ´ne ISA-Appliance kostet, weiss ich nicht) und mehr fällt mir jetzt nicht ein ... :) Die Büchsen haben natürlich auch Nachteile gegenüber dem ISA, aber irgendwas ist ja immer ... :D

Macht der SBS NAT ? Wenn ja, dann muss auf dem SBS auch eine Weiterleitung im RRAS unter "Dienste und Ports" definiert werden und nirgendwo eine zusätzliche Route ...

Diese Option wird IMHO weder von Microsoft DHCP-Servern noch von Microsoft DHCP-Clients unterstützt. Obwohl man sich diese Option auf dem DHCP-Server definieren kann, hat sie auf einem Microsoft DHCP-Client keine Wirkung. Mach´ es per GPO, dafür ist diese Richtlinie da ... edit: kleiner Gedankenfehler, ich lese gerade Server 2008. Ob der 2008er diese Option als vordefiniert unterstützt, weiss ich nicht (ich denke aber, es würde sich ebenfalls erzeugen lassen). Bleiben aber immer noch die Clients, die es nicht unterstützen ...

Das ist keine Sache des DNS-Servers, sondern einer geeigneten Suffixsuchliste auf dem Client. Suffixsuchlisten kannst Du via GPO verteilen, aber auch händisch konfigurieren. Selbstverständlich muss auf dem Server konfiguriert werden, dass der "andere" Namensraum erreichbar ist, via bedingter Weiterleitung, Stubzone, sekundärer Zone oder wie auch immer ...

Genau das meinte ich mit "... (ist ja wirklich die Frage, ob sie in der Endabrechnung tatsächlich billiger sind) ...". Solche Dinger kommen mir jedenfalls nicht mehr in´s Haus ...

Die Netzwerkkarte ist unnötig, obwohl die jetzige "gerade dabei ist sich in Wohlgefallen aufzulösen" ? Normalerweise haben Loopbackadapter und Bridgeadapter auf jedem Windows-Rechner die gleiche MAC-Adresse und es besteht kein Anlass, die MAC-Adressen zu ändern. Mir persönlich ist kein Weg bekannt (hab´s ehrlich gesagt aber nie ernsthaft probiert) diese MAC-Adresse zu ändern.

Ich halte selbstgebaute Server für wenig sinnvoll, auch wenn sie billiger zu realisieren sind (ist ja wirklich die Frage, ob sie in der Endabrechnung tatsächlich billiger sind). Dann lieber einen Markenserver von Compaq oder was auch immer, bei dem man auch einen vernünftigen Support hat und der vor allem insgesamt auf Serverbetrieb ausgelegt ist .... Wenn ein Schrank mit ausreichender Tiefe vorhanden ist, würde ich natürlich zu einem Rackserver tendieren ...

Ich wollte eigentlich nur wissen, ob die genannte Fehlermeldung nach dem Neustart wieder auftaucht ... Ja klar, das kannst Du auch mal probieren, damit man überhaupt mal einen Lösungsansatz für dieses sehr ungewöhnliche Verhalten hat. Laut Deiner Beschreibung soll die Konfiguration ja fein sein ...

Lösche die Ereignisanzeigen mal (eventuell vorher speichern) und starte den Server neu, auf dem Du protokollierst ...

... und falls Du die GPOs mit dem 2003er oder via GPMC von einer XP-Maschine aus erstellst, könntest Du ein Problem beim Aufrufen der GPOs auf dem 2000er bekommen. Du musst dann nur einen Patch installieren "The following entry in the [strings] section is too long and has been truncated" error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP Professional, or Windows 2000 Du kannst den Verbindungssuffix nicht vom W2K Server via DHCP verteilen lassen ?

Hm, ich habe mir jetzt alles zum dritten Mal durchgelesen und kann es gar nicht fassen, dass der Zugriff auf dieselben Freigaben von einer gegebenen Maschine aus mit verschiedenen Benutzern, selbst mit neu angelegten und auch nicht bei Zugehörigkeit zu den Domänenadmins wie der Originaladmin, einmal schnell und einmal langsam ist. Und das unabhängig davon, ob über Buchstabe, UNC-Pfad oder IP ... Oder doch irgendwas übersehen ... hmmm ... Wie sieht denn der Zugriff aus, wenn Du diesen einen Client mal aus der Domäne nimmst und dann zugreifst (entweder gleiche Benutzer/Kennwort Kombination in der lokalen SAM erzeugen oder eben bei Zugriff eingeben) ?

Wäre die erste Massnahme ...

Was für ne Verbindung - ADSL ? Welcher Router bzw. Modem ist beteiligt ?

Also kann man es ja nicht an der Mitgliedschaft einer höher privilegierten Gruppe festmachen, sondern eher am Benutzer selbst. Du testest das jetzt aber schon auf nur einer Maschine mit den beiden Benutzern oder ? Ich würde gerne mal IPCONFIG /ALL aller DCs und des Testclients sehen ... Führe auf den DCs auch mal NETDIAG und DCDIAG aus den Support Tools durch ...

Naja, die Suffixe werden dazu benutzt, um einen unvollständigen Namen zu vervollständigen. Wenn keine geeignete Suffixsuchliste vorhanden und kein WINS konfiguriert ist, dann klappt es nicht mit dem Auflösen unvollständiger Namen, besonders nicht in Remote-Standorten, die via NetBIOS-Broadcastnamensauflösung nicht erreichbar sind ...