IThome

Vielleicht ja auch ... In jeden Server 2 Karten und RRAS/NAT. Die beiden externen Karten sind mit dem Internetrouter verbunden. Die interne Karte des Servers mit der grösseren Anzahl an Usern ist mit dem jetzt eingesetzten Switch verbunden. Für die 2 User wird ein kleiner, günstiger Switch angeschafft und wird mit der internen Schnittstelle des anderen Servers verbunden. Die internen Adressbereiche können sich unterscheiden, müssen es aber nicht. Das ist erstmal eine vollständige physikalische Trennung beider Netze mit gleichzeitiger Nutzung des Internetzugangs. Da auch die 2 User des einen Servers auf Daten des 2. Servers zugreifen müssen, wird auf dem Server, auf den zusätzlich zugegriffen werden soll eine Portweiterleitung (TCP 445) zur internen Schnittstelle gemacht. So können die 2 User auf Daten ihres eigenen Servers, auf Daten des anderen Servers zugreifen, beide Netze sind physikalisch getrennt und benutzen einen Internetzugang. Korrekte Namensauflösung kann man natürlich auch noch zusätzlich konfigurieren ...

Ja, GPRESULT benutzen, musste aber downloaden. RSOP gibt es für 2000 nicht ...

Ja stimmt, is nix drin ... Du kannst die Beispiele aber auch im Hilfe- und Supportcenter finden ...

Den Pre-Logon Connect konfigurieren. Dafür musst Du die Software für Intel vollständig installieren ...

Eine aktive VPN-Verbindung, die Dir keinen lokalen Zugriff gestatten soll ? Ist das beabsichtigt oder ist das jetzt so ? Zielnetzwerk gleich Heimnetzwerk ?

Du kannst 1. auch eine lokale Richtlinie auf dem TS einstellen oder 2. die Gruppenrichtlinien nicht vom 2000er aus, sondern von einer XP oder 2003 Maschine bearbeiten (am besten mit der Gruppenrichtlinienverwaltungskonsole) ....

Welche Richtlinie hast Du eingestellt ? Du kannst auch die Richtlinie "Anmelden über Terminaldienste verweigern" benutzen, die explizit den Zugriff verweigert.

Bei XP/2003 gibt es ein spezielles Benutzerrecht, welches die Terminalserveranmeldung regelt. Das Recht "Lokale Anmeldung" gilt bei 2000 Servern, was die Anmeldung Terminaldienste betrifft ...

Grundsätzlich darf man Adressen reservieren, die sich zwar ausserhalb des Scopes, aber nicht ausserhalb des Netzes befinden. Tritt dieser Fehler auch auf, wenn sich die Reservierungen innerhalb des Scopes befinden ? Den Bereich hast Du schon abgestimmt ? Ereignisanzeige des Servers ?

Hast Du mal die Richtlinie "Bei Neustart des COmputers und bei der Anmeldung immer auf das Netzwerk warten" aktiviert ? Computerkonfiguration - Administrative Vorlagen - System - Anmeldung Warum hast Du es in dem Profilverwaltungstool nochmal eingestellt ? Das passiert eigentlich ohne weitere Konfiguration (das Erzeugen des Profilordners und das Übertragen des Profils) ...

Domänen kann man umbenennen, was aber eine nicht triviale Sache ist. Bei 20 Hosts eine Datei anzulegen ist dagegen erheblich einfacher ... Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen

Und wieviele VPN-Clients, die davon betroffen sind ?

Kommt drauf an, wie Du es machst. Von wievielen Clients sprechen wir denn ? Was für eine Domäne ist das denn, 2000 oder 2003 ?

Off-Topic: Keine Ahnung, über 40-jährige aber schon :D

Schildere mal die Schritte, die Du gemacht hast, um ein servergespeichertes Profil auf einem Standalone PC anzulegen ...

Wo hast Du es denn aktiviert ? Lokal auf dem TS, Standort, Domäne oder OU ?

Klare Antwort, nein ... Und herzlich willkommen im Board :)

Gibt doch astreine Vergleichsblätter ... http://www.microsoft.com/technet/windowsserver/evaluate/features/compare.mspx

Zusätzlich sniffen, dann weisst Du auch, wohin es geht ...

Ich meinte mit "geht nicht", dass man eine Domäne nicht in mehrere Zonen aufteilen kann :)

Schau mal hier ... Inbound connections limit in Windows XP Es gilt nicht für alle Verbindungen ...

Eine Zone ist ein Verwaltungsbereich im DNS-System. Eine Zone kann mehrere Domänen enthalten (mindestens eine), eine Domäne aber nicht in mehrere Zonen aufgeteilt werden. Daher ... geht nicht ...

Ich kann mir nur vorstellen, dass entweder auf der Clientseite Filter auf dem Router aktiv sind oder die Umleitung auf der Serverseite nicht richtig ist (immer davon ausgehend, dass die Router grundsätzlich geeignet sind). Weiterhin kannst Du es mit einem Firmwareupdate der Router probieren ...

Wenn es intern funktioniert, sollten die Einstellungen korrekt sein. Machst Du es mit einem PSK ?

Hm, der 500 funktioniert, den hab ich auch schon mal vorgefunden. Was steht auf der Serverseite ?