IThome

Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ...

Hast Du die Forward- und Reverse Zone durchsucht ? Hast Du auch die eventuell vorhandene WINS-Datenbank geprüft ? Ebenso die LMHOSTS und HOSTS Datei ?

Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ...

Wie in dem letzten verlinkten Artikel beschrieben ... How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

Hm, ist das tatsächlich mal ein Fehler im Artikel ? Zitat: "The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec In earlier operating systems, the entry is located in the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" Im letzten verlinkten Artikel steht ... Zitat: "1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group. 2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue. 3. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec" Also PolicyAgent ...

Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ... Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista eventuell auch VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service

Wenn der einzige Internetzugriff der über den VPN-Router ist, wird das nicht funktionieren ...

Eventuell doch ein anderes Gerät, denn nur Aggressive Mode mit PSKs ist bedenklich. Aggressive Mode mit Zertifikaten dagegen nicht ...

Bei der standardmässig aktiven, einfachen Dateifreigabe einer XP-Home Maschine benötigt man keinen Benutzernamen, um zuzugreifen. Zugriff auf C$ funktioniert in diesem Fall auch nicht. Da offensichtlich doch einer gefordert wird, muss der Zugriff auf die Maschine gewährleistet sein, um zu sehen, warum er gefordert wird. Gleiches gilt natürlich auch für eine XP-Professional Maschine.Da Du diesen Zugriff aber offensichtlich nicht hast, können wir Dir nicht helfen ... Hilft also nur das Ansprechen des Benutzers/Admins dieser Maschine ...

Hast Du SUBINACL schon mal probiert ?

Naja, \\IP oder \\Name ... Wenn das nicht geht, muss die Konfiguration des Zielrechners angepasst werden ... Oder einfach mal dessen Firewall abschalten oder so konfigurieren, dass die Datei- und Druckerfreigabe als Ausnahme definiert ist ...

Das Stichwort ist für einen solchen Fall die "Loopbackverarbeitung". Diese Einstellung ermöglicht, dass Benutzerrichtlinien angewendet werden, wenn sie in Bereichen wirksam ist, in denen sich nur Computerobjekte befinden. Also eigentlich das, was Du willst ... sie wirken, wenn man sich an bestimmten Rechnern anmeldet (klassischer Fall:Terminalserver) ... Zu Frage 2: Du kannst Richtlinien auch sicherheitsfiltern, was bedeutet, dass sie nicht für die per Default angegebenen "Authentifizierten Benutzer" gilt (das sind Benutzer- wie auch Computerojekte), sondern die Richtlinie ganz gezielt nur gewisse Gruppen oder Objekte erreicht.

Ein Host mit diesem Namen muss nicht existieren (wohl aber ein Eintrag im DNS/WINS/HOSTS ..., der den angegebenen Namen in eine IP-Adresse umsetzt). Es gibt aber sicher ein Gerät mit der aufgelösten IP-Adresse. Setzt Du ein PING mit dem FQDN ab oder nur mit dem Hostnamen ? Hast Du die DNS-Zone geprüft ? Existiert dort eine Zuordnung für diesen Namen ? Hast Du WINS geprüft ? Wenn Du Namen auflöst, für die der DNS-Server zuständig ist (er hostet die entsprechende Zone), nützt Dir das Cache Leeren des DNS-Servers nichts. Noch weniger nützt IPCONFIG /FLUSHDNS auf dem Server, da Du damit nur den DNS Clientcache des Servers leerst ...

Hört sich für mich auch nach Arbeitsgruppe an, da Benutzerdaten zur Verbindung mit der Freigabe eingegeben werden müssen. Schildere bitte mal, wie der 2003 Server konfiguriert ist (Domäne - Arbeitsgruppe) und poste die Ausgabe von IPCONFIG /ALL des Servers und eines Clients ...

Du kannst den Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client entfernen. In diesem Fall solltest Du aber DHCP zur Adressvergabe oder eine statische Range benutzen, die Adressen aus der internen Range des Remote Netzwerkes vergibt ...

Und das umgeht das Problem mit den nicht löschbaren Temp-Dateien und der nicht mehr möglichen Umbenennung ? Das wär´s natürlich, denn ich habe schon ´ne Menge Zeit damit verbracht, dieses Problem (Löschen verbieten - Temp-Dateien - Umbenennen der Dateien nicht möglich) zu lösen, bisher ohne Erfolg ... Löschen verweigern kann ich aber auch genauso gut über die GUI setzen und auf unterschiedlichste Weise vererben (das habe ich glaube ich alles schon probiert) ...

Er kommt nicht ins LAN, weil da noch ein NAT-Router vor steht (der SBS) ...

Mit NET TIME \\SRV /SET /YES kann man händisch die Zeit setzen ... W32TIME ist der Dienstname ...

Bis jetzt habe ich damit noch keine Probleme gehabt. Allerdings mache ich sicherheitshalber vor so einer Aktion eine vollständige Sicherung, die ich aber bis jetzt noch nie benötigt habe ...

Kannst ja ein Team einrichten, wenn Du noch ne zweite Intel Karte hast ... :)

ADSIEDIT ? Oder meinst Du Offline Defragmentierung mit ESEUTIL ? Weiterhin kann man auch die Datenbankgrösse temporär erhöhen ... Exchange Server 2003 mailbox store does not mount when the mailbox store database reaches the 16-GB limit Gelöst bekommst Du das Problem aber wohl nicht mit diesen Krücken. Also doch SP2 und 75 GB ... ;) http://support.microsoft.com/kb/912375/en-us

1. Deinstallieren, danach den alten SBS via DCPROMO demoten 2. Ja, bei den Clients und auch bei den Servern beide DNS-Server eintragen. Bei den Servern den jeweils anderen als ersten und sich selbst als zweiten eintragen (geht aber auch andersrum) ...

Mit dem Test als normaler Benutzer musste ich aber nicht "Als Administrator ausführen" benutzen. Ich habe nur das Benutzerrecht erteilt und CMD ausgeführt, wo ich den NET TIME Befehl abgesetzt habe (nicht dass wir uns jetzt falsch verstehen) ...

Hm, ich habe das gerade mal probiert. Ich habe also das Benutzerrecht angepasst (Ändern der Systemzeit für Jeder), habe mich als Benutzer angemeldet, eine CMD gestartet und konnte problemlos mit NET TIME \\SRV /SET /YES die Zeit ändern ... Die Frage ist allerdings tatsächlich, warum das nicht mit W32TIME gemacht wird ...

Du kannst beide SBS gleichzeitig zur Migration in eine Domäne bringen ... How to install Small Business Server 2003 in an existing Active Directory domain