IThome

Befinden sich denn auch Benutzerobjekte in der OU, in der Du dieses Richtlinienobjekt zur Verfügung stellst ?

Vielleicht weil es eine Benutzerrichtlinie ist, die in eine OU gelinkt wurde, in der sich nur Computerobjekte befinden ?

Den Dienst Firewall NICHT händisch deaktivieren , sondern die Firewall auf inaktiv setzen (per GPO z.B.). Wenn dieser Dienst deaktiviert ist, beendet sich auch der Computerbrowser, was zu Deiner Fehlerbeschreibung passt ...

Ist der Dienst Windows-Firewall deaktiviert ? Ist der Dienst Computerbrowser auf automatisch gestellt, aber nicht gestartet ?

Du musst im RRAS die benutzerdefinierte Konfiguration wählen, dann klappt das auch. Es werden dann die benötigten Ports erzeugt. Die Konfiguration bezüglich RAS-Richtlinien, Adressbereich usw. müssen dann händisch vorgenommen werden ... Welches Problem hast Du eigentlich ? Weisst Du nicht, wie der RRAS konfiguriert wird oder funktioniert der Zugang trotz konfiguriertem RRAS nicht ?

Lass den Rechner routen, nicht überbrücken. Setze auf ihm einen Regkey HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS "IpEnableRouter" - REG_DWORD auf 1, danach neu starten. Die Clients bekommen die Adresse der ihnen zugewandten Netzwerkkarte des Rechners als Default Gateway eingetragen. Auf den Clients in Netz 1 konfigurierst Du in der lokalen HOSTS-Datei den Namen und die IP-Adresse des freigebenden Rechners in Netz 2, zb. ... 192.168.101.100 DRUCKRECHNER wenn Netz 2 die 192.168.101.0/24 ist und der Rechner, der den Drucker freigibt, DRUCKRECHNER heisst ...

Du kannst auch telefonisch aktivieren oder es auch ganz lassen. Die Terminaldienste laufen auch ohne Terminaldienstelizenzserver für einen begrenzten Zeitraum ...

Du erzeugst ein neues Verzeichnis Unterteilung und gibst es als Unterteilung frei. Dorthin verschiebst! Du den Ordner Daten. Daten gibst Du erneut als Daten frei. Alias erstellen, Regkey setzen. Dann kannst Du zugreifen ... \\Server\Daten\AbteilungA\Hier sind die Dateien \\Server\Daten\AbteilungB \\AlterServer\Unterteilung\Daten\AbteilungA\Hier waren die Dateien \\AlterServer\Unterteilung\Daten\AbteilungB Die Laufwerksbuchstaben müssen nicht verschoben werden, die bleiben genau so, wie sie sind ...

Kannst Du auch mit ´ner Standortrichtlinie in Deutschland machen. Sicherheitsfiltern für diesen Rechner, Loopbackverarbeitungsmodus und die Richtlinie "Nur lokale Benutzerprofile zulassen". Sollte aber auch mit den entsprechenden Einstellungen mit der Erkennung langsamer Verbindungen klappen ...

Ja, das funktioniert, wenn die Router mit grossen ICMP-Paketen klar kommen bzw. wenn ICMP nicht geblockt wird ... Allerdings verstehe ich das nicht so richtig ...

Und warum erzeugst Du Dir kein neues Verzeichnis "WeiteresVerzeichnis" oder wie auch immer auf dem neuen Server, gibst es als "WeiteresVerzeichnis" frei und verschiebst "VerzeichnisA" da rein ? Wenn Du dann noch den oben genannten Vorschlag durchführst, greifen alle auf \\ServerNameAlt\WeiteresVerzeichniss\VerzeichnissA\VerzeichnissB\ zu. Du kannst dann ja auch "VerzeichnisA" zusätzlich freigeben, so dass die jetzigen Clients auch mit \\ServerNameNeu\VerzeichnissA\VerzeichnissB\ zugreifen können ...

Wie haben sich die Clients vorher verbunden bzw. welcher Freigabe haben sie vorher einen Laufwerksbuchstaben zugeordnet und wie war die weitere Struktur darunter ? Wie ist sie jetzt ?

Die User werden auf dem DC angelegt. Du kannst eine Gruppe für diese User erstellen. Diese Gruppe fügst Du der lokalen Gruppe Remotedesktopbenutzer auf dem TS zu. Ist die Terminaldienstelizenzierung auf dem DC installiert worden ?

Sieht gut aus, danke :)

Was hast Du eingestellt ? Ist hier etwas bei ? EventID.Net

In dem Du bei den 3 Karten den Haken für die dynamische DNS-Registrierung entfernst. Ist der ISA selbst auch DNS-Server, konfiguriere in der DNS-Konsole nur eine Abhöradresse (nur die Karte, die sich auch registrieren soll, hört ab) ...

Eine primäre Zone benutzt Du, wenn der Server authoritativ (verantwortlich) für einen Teil des Namensraumes sein soll. Nur in einer primären Zone kann geschrieben werden. Ohne Active Directory gibt es pro Zone nur einen Server, auf dem geschrieben werden kann. Da das nicht besonders fehlertolerant ist, kann man einen Server bereit stellen, der eine sekundäre Zone enthält. Diese sekundäre Zone wird von dem einen Master (der, auf dem die primäre Zone existiert) repliziert, der Server erhält also nur eine Kopie der Zone. Dieser Server ist dann ebenso verantwortlich für diesen Namensraum, kann aber keine Änderungen in der sekundären Zone vornehmen. Clients können ihn aber wie den Master benutzen, um Namen aufzulösen. Weiterhin wird der Load auf den einen Master reduziert. Stellt man einen sekundären Server z.B. in eine grössere Zweigstelle, können die Clients diesen Server fragen und müssen nicht immer über die langsame Leitung. Mit Active Directory integrierten (primären) Zonen kann es mehr als einen "Master" geben. Es können auf jedem DC, der die AD integrierte Zone verwaltet, Änderungen an den Zonendaten vorgenommen werden (beispielsweise die dynamische Registrierung eines Host-Eintrages). Diese Änderungen werden im Rahmen der Replikation auf die anderen beteiligten DCs repliziert, ebenso werden Konflikte aufgelöst (wenn z.B. an 2 DCs/DNS-Server der gleiche Eintrag bearbeitet wird). Eine Standardweiterleitung, wie in Windows 2000 Server, konnte alles, wofür der Server nicht authoritativ ist (wofür er keine Zonen hostet) an einen anderen DNS-Server weiterleiten. In Windows 2003 Server kann man die Weiterleitung an eine Bedingung knüpfen. Diese Bedingung ist die Zieldomäne. Wenn Du im DNS-Server im TAB Weiterleitungen eine IP-Adresse Deines Internetproviders definierst, gilt das für "Alle anderen DNS-Domänen", was der möglichen Einstellung eines 2000 Servers entspricht. Du kannst aber auch z.B. für eine bestimmte Domäne zu DNS-Server A weiterleiten, für eine andere Domäne zu Server B und für alle nicht näher spezifizierten Domänen (alle anderen DNS-Domänen) zum DNS-Server des Providers. Bedingte Weiterleitungen werden z.B. bei Vertrauensstellungen benutzt ... Und ohne Weiterleitungen funktioniert das so ... http://www.mcseboard.de/post12-437771.html

Vielleicht wäre es besser, wenn Du die Defizite etwas mehr konkretisierst. Stelle Fragen zu Dingen, die Du nicht verstanden hast ... :) Das Thema ist so riesig, dass man sich ´nen Wolf schreiben kann ...

Du erstellst einen DNS-Alias mit dem alten Namen, der auf den aktuellen Namen verweist. Dann setzt Du einen Regkey auf dem neuen Server HKLM/System/Currentcontrolset/Services/Lanmanserver/Parameters REG_DWORD - "DisableStrictNameChecking" auf 1, dann neu starten. Danach kannst Du den Server mit dem alten Namen ansprechen ...

Das klappt leider nur, wenn man ausschliesslich IPSec benutzt und kein PPTP :(

Fieses Teil das ... :D

Wenn sich der Rechnername des Rechners geändert hat, der die Freigabe hatte, dann kannst Du sowas mit einem Alias und dem Regkey "DisableStrictNameChecking" machen ...

Was der Agent ausfüllt und das Netz, in dem sich der Agent befindet, wiederspiegelt ... Die Route muss der DHCP-Server kennen, damit er dem Relay-Agent antworten kann. Eine Route zum DHCP-Server muss der Relay Agent kennen, damit er den DHCP-Server erreichen kann, der sich ja sonstwo befinden kann ...

Steht etwas in der Ereignisanzeige ? Welcher Virenscanner/Firewall ist das ?

Kannst Du Dich jetzt wieder via RDP verbinden ?