IThome

Schalte mal die einfache Dateifreigabe aus. Wenn das nicht reicht, öffne SECPOL.MSC und konfiguriere Computerkonfiguration - Lokale Richtlinien - Sicherheitsoptionen - "Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten" auf Klassisch

Ergibt denn nach den 20 Minuten NETDIAG auch wieder Fehler ? Wenn ja, welche ?

Benutze nicht 2 Karten, die sich im selben Bereich befinden. Du handelst Dir Routingprobleme ein, musst besonders konfigurieren und das Browsing kann auch Probleme bereiten. Ich wüsste auch ehrlich gesagt nicht, warum man sowas tun sollte ... Du kannst die Authentifizierung über Zertifikate laufen lassen, sowohl bei PPTP als auch bei L2TP/IPsec ...

Jedenfalls sind wir auf einen Nenner gekommen :D

Passiert das sporadisch oder immer nach einer gewissen Zeit (alle 2 Wochen zum Beispiel) ?

Aha, das Ding hab ich glaube ich noch nie benutzt :D

Hehe, ja, das meine ich auch :D Beim TO ist es so, dass er nicht nur ein internes Netzwerk hat, sondern mehrere. Wenn der Haken gesetzt ist, wird alles fremde, was ein Gateway erfordert, durch den Tunnel geleitet. Also auch das lokale Netzwerk, was nicht direkt an der LAN-Karte anliegt. Das direkte Netzwerk ist aber erreichbar, egal ob der Haken gesetzt ist oder nicht ...

KEINEN externen DNS-Server eintragen, bei KEINEM Rechner, der der Domäne angehört ...

Du hast mehr als einen DC, der auch DNS-Server ist , oder welcher DNS-Server steht als zweiter Server in den Internetprotokoll-Eigenschaften ? Ändere auch die 127.0.0.1 mal in die IP-Adresse des Servers ...

"DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are regis [WARNING] The DNS entries for this DC are n rver 'XXXXXXXXXXXXXXX'. Please wait for 30 minutes" Wie ist die vollständige Meldung ? Welchen Namen hat Deine Domäne (heisst sie nur DOMAENE oder DOMAENE.LOCAL , sinngemäss) ?

Forward- UND Reverse Lookup wird beim Promoten angelegt ? Meinst Du, wenn mit dem DNS-Wizzard gearbeitet wird ? Dann wird auch Reverse erstellt ?

Ja genau, das habe ich ja auch geschrieben ... Das entfernte LAN geht nicht, das direkt angeschlossene schon ...

Vielleicht kommst Du mit einem Reset des Stacks weiter ... How to reset "Internet Protocol (TCP/IP)" in Windows Server 2003 How to remove and reinstall TCP/IP on a Windows Server 2003 domain controller

Merkwürdig, bei LAN-Zugriff (wenn ein Gerät im selben LAN angesprochen wird) ist ein Gatewayzugriff unnötig, welches Gateway auch immer existiert. Der Zugriff in das Internet dagegen wird über ein Gateway abgewickelt, weil Adressen ausserhalb des eigenen Netzwerkes angesprochen werden ...

DHCP-Server gleichen sich nicht ab, auch im Active Directory nicht. Du kannst aber 2 Server in der gleichen Range betreiben, wenn der eine einen Teil der Adressen dieser Range verteilt und der andere Server den anderen Teil (das klappt aber nicht nur mit 2003). Beispiel: Beide Server haben eine Range von 192.168.100.10 - 192.168.100.110. Der erste Server hat einen Ausschluss von 192.168.100.10 - 192.168.100.60, der zweite Server einen Ausschluss von 192.168.100.61 - 192.168.100.110. Also verteilt der erste Server von 61-110, der zweite von 1-60. Wenn Du Active Directory integrierte DNS-Zonen hast und mehrere DCs auch DNS-Server sind, dann kannst Du den DNS-Server auf dem neu zu installierenden DC abschalten. Achte aber darauf, dass die richtigen DHCP-Optionen verteilt werden ...

Es wäre schön, wenn Du das ein wenig näher erläutern könntest ... :)

Wenn es tatsächlich an diesem Haken liegt, sollte aber nur das entfernte LAN nicht erreichbar sein, das, an dem der Client lokal angeschlossen ist, sollte funktionieren ?!

Ja, ist ja auch nix schlimmes ... Wonach suchst Du ? Zum Beispiel nach \\<Server> ? Oder suchst Du nach \\<FQDN> ? Welchen Suffix hat Deine Maschine zu Hause ? Klappt auch eine FQDN-Abfrage nicht ?

Wichtig ist, was für einen DNS-Suffix der Client hat (Verbindungssuffix oder primärer Suffix) . Was passiert, wenn Du den FQDN des internen Servers ansprichst ? Allerdings wird der DNS-Server Deines Providers auch dann nicht ignoriert (sniffe das einfach mal) ...

Gar nichts, einfach abmelden, anmelden, abmelden ... Wenn alles richtig ist, erzeugen die Clients den Ordner in der Profilfreigabe selbst und befüllen ihn beim Abmelden ...

@Thomas1985 Auch wenn das Problem ähnlich ist, eröffne einen eigenen Thread und kapere keinen anderen ... @TO Die AUsgabe von IPCONFIG /ALL des VPN-Clients bei bestehender Verbindung würde vielleicht helfen. Klappt es auch nicht, wenn Du den FQDN anpingst ? Hat der Client einen DNS-Suffix oder nicht ?

Nein, sie sollten unterschiedliche Bereiche benutzen. Ich würde NAT/VPN konfigurieren, also die externe Karte direkt an den Router und die interne Karte an den Switch. Wenn Du PPTP benutzen willst, musst Du TCP 1723 und IP-Protokoll 47 (bei manchen Routern heisst das VPN-Passthrough oder ähnlich, bei anderen Routern muss man das gar nicht machen) durchlassen

Meinst Du Companyweb ? Das ist TCP 444. Den TCP 500 kannste rausnehmen, diese Umleitung erfüllt keinen Zweck ...

Ich ziehe SBS-Server um, wie in dem folgenden Artikel beschrieben. Bisher ist noch keiner nach 2 Stunden runtergefahren (aber rumgemault haben sie schon) ... Hier im Board findest Du auch einige Threads, die sich mit dem Umziehen einer Installation auf einen anderen Server beschäftigen, es gibt da mehrere Varianten ... How to install Small Business Server 2003 in an existing Active Directory domain