IThome

Stell den mal auf Manuell, starte den Server neu und versuche ihn dann händisch zu starten ...

Den Fehler gibt´s schon lange bzw. ist schon seit längerem bekannt ... ;) Im Board findest Du auch viele Einträge zu diesem Thema ... :)

Die Gruppe Remotedesktopbenutzer muss das Benutzerrecht "Anmelden über Terminaldienste zulassen" besitzen, was sie auf einem DC per Default nicht hat ...

Der Dienst für die Netzwerkverbindungen heisst "Netzwerkverbindungen" :D Ist der gestartet ?

"The following entry in the [strings] section is too long and has been truncated" error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP Professional, or Windows 2000

"Jeder" ist nicht jeder, sondern nur jeder, der bekannt ist, also auch der Gast. In "Jeder" ist Anonymous ab XP auch nicht mehr enthalten. Ist also zusätzlich auch das Gastkonto bzw. die Einfache Dateifreigabe aktiv, könnten auch Unbekannte zugreifen (über die Berechtigung Jeder). Das natürlich aber nur, wenn der PC im Internet auch sichtbar ist (via Portweiterleitung z.B.) und die Datei- und Druckerfreigabe an die Schnittstelle gebunden ist, die die Verbindung in´s Internet herstellt.

Damit löscht er aber das Temp-Verzeichnis gleich mit und nicht nur dessen Inhalt ...

Hast Du einen Lizenzserver installiert und aktiviert und TS-CALS dem Lizenzserver zugefügt oder nicht ?

Wie ist die IP des DHCP-Servers und welchen Bereich hat er ? Sind die Bindungen in der DHCP-Konsole korrekt eingestellt ?

Die User werden im AD angelegt, aber der Gruppe Remotedesktopbenutzer auf dem TS zugewiesen, NICHT im AD (bei 2003 TS). Bei einem 2000 TS müssen die im AD angelegten Benutzer das Benutzerrecht "Lokale Anmeldung zulassen" besitzen, dort gibt es die Remotedesktopbenutzer nicht ... Mehrere Anmeldescripte kannst Du via GPO zuweisen ...

Der Zugriff erfolgt, unabhängig davon wie Du Dich an einer VPN-Appliance authentifiziert hast (zumindest bei Verbindung zu einem Windows VPN-Server mit einem Windows VPN-Client gibt es ein Ausnahme), mit den Credentials, mit denen Du angemeldet bist. IMHO sollte das also klappen ...

Mit nem 2000 Server wird es zumindest mit L2TP/IPSec schwierig, wenn Client und/oder Server sich hinter NAT-Geräten befinden. PPTP allerdings funktioniert gut ... :)

Bis auf die Tatsache , dass ein Relay Agent den DHCPDISCOVER, den er vom Client abfängt, nicht als Broadcast sondern als Unicast zum DHCP-Server weiterleitet, sehe ich da jetzt nichts Falsches (die Links waren aber auch nicht zur Verbesserung, sondern eher zur Vertiefung gedacht :) )

L2TP hat nichts mit ESP zu tun (Du meinst sicher L2TP/IPSec und ESP statt EAP). Du brauchst bei Einsatz von NAT-Geräten auch ESP eigentlich nicht extra durchleiten. Auf der Serverseite sollte UDP 500 und UDP 4500 als Weiterleitung zum Server reichen. Auf dem XP-Client MUSS bei Einsatz von L2TP/IPSec und NAT noch der Regkey "AssumeUDPEncapsulationContextOnSendRule" gesetzt werden, da sonst auf der Clientseite NAT Traversal nicht verfügbar ist ... L2TP/IPsec NAT-T update for Windows XP and Windows 2000 L2TP alleine ist auch möglich, hat aber nichts mit IPSec zu tun und ist auch unverschlüsselt. Dann solltest Du es eher mit PPTP probieren ... Schau auch mal hier ... Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de

Hier noch mal was zum Thema Relay Agent ... Grundlegendes zu Relay-Agents Fragen zum Entwurf von Relay-Agents Problembehandlung beim DHCP-Relay-Agent ... DHCP-Server Dynamic Host Configuration Protocol (DHCP) und Bereichsgruppierungen Verwenden von Bereichsgruppierungen Sehr viele dieser Dinge stehen aber auch in der Windows-Hilfe ...

Ich habe dieses Problem bei noch keinem Server gehabt und habe noch nie weder TSSHUTDOWN noch SHUTDOWN benutzt ... :) Keine Ahnung, woran das liegt, dass es bei einigen Servern nicht funktioniert ...

Dateien sollten gelöscht werden, mit /S auch in allen Unterordnern. Verzeichnisse werden dagegen nicht gelöscht ... del "C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Temp\*" /S /Q del "C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Temp\*" /S /Q

Ich versuche immer, so strukturiert wie möglich zu konfigurieren, was auch eine Gliederung mit OUs erfordert. Ich würde eine OU erstellen, was das Erzeugen von weiteren GPOs auch erleichtert ...

Arbeitet der DC als Terminalserver im Anwendungsmodus oder sollen die Benutzer die vorhandenen 2 RDP-Sitzungen nutzen ?

Auch wenn der Server nur eine Karte in einem bestimmten Adressbereich hat, kann er trotzdem 2 verschiedene DHCP-Bereiche haben, z.B. einen im Bereich der Netzwerkkarte und einen ausserhalb des Bereiches. Angenommen es gibt 2 Subnetze und einen Relay Agent in dem Netz, in dem es keinen DHCP-Server gibt. Es gibt auf dem DHCP Server 2 Bereiche: 192.168.1.10-192.168.1.100 und 192.168.2.10-192.168.2.100, der Server steht im 1er Bereich und hat die 192.168.1.1. Ein Client aus seinem Subnetz bekommt logischerweise eine Adresse aus dem ersten Bereich. Im 2. Subnetz ist ein Relay Agent mit der Adresse des DHCP-Servers konfiguriert. Er fängt die DHCP-Anfragen der Clients im 2er Netz ab und leitet sie an den DHCP-Server weiter. Der Agent füllt ein bestimmtes Feld (GIADDR) im Paket aus, was den DHCP-Server erkennen lässt, dass eine Adresse aus dem 2er Bereich verteilt werden soll. Angenommen es gibt nur 1 Netz, der DHCP-Server hat die gleichen Bereiche wie oben. In diesem Fall würde er nur Adressen aus "seinem" Bereich verteilen, es sei denn, man konfiguriert eine Bereichsgruppierung. Mit dieser Gruppierung bekommen die Clients Adressen aus beiden Bereichen (nicht willkürlich, wenn der eine Bereich leer ist, dann aus dem anderen). Diese Konfiguration nennt man lokales Multinet. Die dritte Möglichkeit wird auch mit Bereichsgruppierungen gemacht. In dieser Konfiguration verteilt der Server für sein lokales Netz aus dem Bereich, in dem sich seine Karte befindet. Zusätzlich hat er mindestens 2 weitere Bereiche definiert, die in einer Bereichsgruppierung zusammen gefasst sind. Auf der Seite der Clients ohne DHCP-Server ist ein z.B. Router mit mindestens 2 verschiedenen IP-Adressen konfiguriert, die sich in den beiden Bereichen befinden, die auf dem DHCP-Server zu einer Bereichsgruppierung zusammengefasst sind. Weiterhin ist auf ihm ein Relay Agent mit der Adresse des DHCP-Servers im 1er Netz konfiguriert. Die Clients bekommen also Adressen aus beiden Bereichen der Bereichsgruppierung zugewiesen, was man ein Remote Multinet nennt.

Eventuell ein Domänen-DFS , dazu Datensicherung ... Verteiltes Dateisystem (Distributed File System, DFS) in Windows Server 2003 Service Pack 1 Welche Datenmenge ?

Ich persönlich habe das Problem noch nicht gehabt, aber hier im Forum gibt es einige Admins, die berichten, dass bei einem Neustart via RDP der Server NICHT korrekt gestartet wird (ich glaube eigentlich gar nicht), RDP dann nicht mehr funktioniert. Nach einem Neustart an der Konsole ist dann alles wieder okay. Dieses Problem tritt bei der Nutzung von TSSHUTDOWN nicht auf ...

Startest Du den Server via RDP neu ? Wenn dem so ist, benutze mal TSSHUTDOWN ...

Oder irgendein frei verfügbarer Portscanner ...

Macht der doch nur, wenn kein geeigneter DNS-Server gefunden wird, oder ?