IThome

Versuch mal den LSP-Fix ... LSPFIX - WinsockFix - NewDotNet

Wenn was ankommt (gesnifft ?), fällt mir nur noch die Firewall oder eine falsche Route auf dem SBS ein. Die Firewall kann man ja abschalten bzw. deaktivieren ... Ohne die Konfiguration (IPCONFIG, ROUTE PRINT) zu kennen, ist das schwierig. Andererseits würde ich auch keine einfachen Portforwardings zum RDP-Server machen, sondern erst eine VPN-Verbindung herstellen ...

Genau :D

Du hast also in der Portforwardingkonfiguration des Routers vorher den Enterprise stehen gehabt und hast dann die Konfiguration so abgeändert, dass dort der SBS steht ? Router schon neu gestartet ? Eventuell mal IPCONFIG /ALL des SBS und des Enterprise, damit man mal was sieht.

Nach Deiner Schilderung hört sich alles korrekt an. Router macht ein Portforwarding auf die interne IP-Adresse des Servers für Port TCP 3389, Dyndns ist aktuell, von aussen wird in dem RDP-Client die Dyndns-Adresse angegeben, die Ausnahme ist korrekt (ohne Firewall geht es auch nicht ?), der Server geht über den alleine vorhandenen Router ins Internet (der, der auch das Portforwarding konfiguriert hat), intern klappt der Zugriff ... Mit dem Enterprise klappt es, wenn das Portforwarding bzw. die interne Zieladresse angepasst wird ? Lässt der SBS Dich gar nicht rauf oder kannst Du Dich nicht anmelden ?

Welches Gateway hat der Server, das, auf dem die Weiterleitung konfiguriert wurde ?

Freigabeberechtigungen greifen, wenn man sich via Redirector mit einer Freigabe verbindet, also auch, wenn ich das an der Maschine mache, an der ich gerade sitze (z.B. sitze ich an Server SERVER01 und gebe unter "Ausführen" \\SERVER01\FREIGABE ein). NTFS-Berechtigungen greifen immer, egal, ob man über eine Freigabe oder das Dateisystem zugreift. Greift man von einer Freigabe zu und ist das Volume des Servers, auf dem sich die Freigabe befindet, mit NTFS formatiert (es gelten also beide Berechtigungen), ist die am meisten einschränkende Berechtigung die effektive Berechtigung. Beispiel: Freigabe steht Lesen, NTFS steht auf Vollzugriff, Lesen ist einschränkender, daher effektiv Lesen (natürlich nur, wenn ich über eine Freigabe zugreife). Bei FAT formatierten Laufwerken gilt nur die Freigabeberechtigung ...

Steht der Bereich der RDP-Ausnahme eventuell nur auf "Lokales Subnetz" (wenn Du den Windowsfirewall konfiguriert hast) ? Was hast Du auf dem Router nach innen geleitet (Portforwarding) ? Hat der Server nur eine Netzwerkkarte , arbeitet er als NAT-Router ?

Nein, es muss kein zusätzlicher User auf der lokalen Maschine existieren. Wenn aber ein neuer angelegt wird oder man das bestehende Kennwort eines vordefinierten Benutzers ändert, dann gilt die definierte Kennwortrichtlinie. Und ja, es gilt dann, wenn man in der Anmeldemaske das untere Feld auf den lokalen Computer stellt und sich mit einem dort existierenden Benutzer anmeldet (der lokale Administrator z.B.). Da die Kennworteinstellung in der Computerkonfiguration vorgenommen wird, müssen sich Computer in der OU befinden) ...

Das natürlich nicht ... Das bedeutet, dass diese eingestellte Kennwortrichtlinie auch für Konten gilt, die in der lokalen SAM des Rechners angelegt werden, der sich in Reichweite der Richtlinie befindet. Wird die Richtlinie für Domänenkonten auf Domänenebene angewendet, gilt sie für Domänenkonten, aber auch für alle Konten in den SAm-datenbanken der Domänenrechner (sie befinden sich ebenfalls in Reichweite dieser Richtlinie). Wendet man jetzt auf OU-Ebene eine andere Kennwortrichtlinie mit anderen Werten an, wird wie bei jeder anderen Richtlinie auch, die näher am Objekt sitzende Richtlinie angewendet (die an der OU sitzende Kennwortrichtlinie hat also eine höhere Priorität als die Domänenrichtlinie, wegen der Reihenfolge der Auswertung Lokale Richtlinie - Standortrichtlinie - Domänenrichtlinie - OU-Richtlinie). Diese an der OU sitzende Richtlinie gilt nicht für Domänenkonten, weil Kennwortrichtlinien sich auf Domänenebene befinden müssen, wohl aber für Computerkonten, die sich in der OU oder darunter befinden (es wird eine Einstellung in der Computerkonfiguration vorgenommen und diese Computer dort haben auch eine Benutzerdatenbank) ...

War ja auch nicht bös´ gemeint :)

Streber ;) :D

Netdom Query Fsmo

Von diesen Grössen kann ich ja nur träumen ...

Bei 2000 findest Du sowas auch nicht. Richte entweder eine Weiterleitung (bedingt gibt es auch noch nicht) oder eine sekundäre Zone ein in der untergeordneten Domäne ...

Melde Dich an einem Client als Domänenadmin an und öffne REGEDIT. Dort unter Datei - mit Netzwerkregistrierung verbinden und wählst dann das Konto des TS aus. Navigiere zu HKLM/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINALSERVER/WINSTATIONS/RDP-TCP/"InitialProgram" und lösche nur den Inhalt. Danach in der Terminaldienstekonfiguration auf dem TS den entsprechenden Haken zurücksetzen ... Das ist zwar ein wenig "dirty", erfüllt aber seinen Zweck ;)

Ja, Cisco ... obwohl wir heute rein geswitchte Netze haben ...

Soll er für beide Seiten Adressen zur Verfügung stellen ? Sollte aber funktionieren ... So haben wir das auch eine zeitlang gemacht, allerdings hat das Gerät nur geroutet ...

Wo soll er denn eingesetzt werden, intern ? Oder als Internetrouter ? Der SBS beispielsweise kann auch so eingesetzt werden (würde ich allerdings nie so machen), es gibt Assistenten auf dem SBS und Anleitungen von Microsoft zu diesem Thema. Die Frage ist also, was Du damit machen willst ... Es darf alles, es sollte aber nicht ...

Sag mal, hast Du mal die verstärkte Sicherheitskonfiguration des Internet Explorers abgeschaltet ?

Schau einfach in den Eigenschaften der Zonen nach, was im Reiter Allgemein neben "Replikation" steht ...

Funktioniert denn sonst alles wie gewohnt und gibt es nur Verzögerungen beim Ausführen von GPUDATE ? Was steht in den Ereignisanzeigen der Clients und des Servers ? Das funktionierte doch schon oder ? Die Clients haben auch den richtigen DNS-Server eingetragen ?

FTP: Mit LCD <Ordner> kannste den lokalen Ordner festlegen , mit CD den externen Ordner. Oder willst Du das automatisch machen lassen ?

Die Warnungen von NETDIAG haben nichts mit Deinem Problem zu tun ... Backup-NIC des Servers ? Poste bitte mal IPCONFIG /ALL des Servers ...

Was für DNS-Server sind das, 2000 oder 2003 ? Hast Du (im Falle von 2003 Servern) mal eine bedingte Weiterleitung in der untergeordneten Domäne zur übergeordneten Domäne eingetragen ? Welche Reichweite hat die Zonendatenreplikation der Forwardlookup- und Reverse Lookupzonen der übergeordneten Domäne ?