IThome

Tja, was soll ich dazu sagen, als arrogant oder respektlos hat mich bisher noch niemand bezeichnet ... Naja, wie auch immer, viel Erfolg weiterhin mit Deiner Profi-Konfiguration ... *plonk*

Vielleicht hilft ja auch ein Deaktivieren des RRAS, ein Reset des Stacks und erneutes Einrichten (bevor Du den neu aufsetzt) ... How to reset "Internet Protocol (TCP/IP)" in Windows Server 2003

Der Server läuft als RRAS, also nix mit "IpEnableRouter" ;) . Wenn der RRAS als LAN-Router (nicht als NAT-Router) eingerichtet ist und die XP-Maschinen die jeweilige Schnittstelle als Default Gateway eingetragen haben, müssen nirgendwo statische Routen gesetzt werden. Deaktiviere den RRAS noch einmal und richte mit dem Assistenten LAN-Routing ein, es sieht wie ein falsch eingerichteter RRAS aus ...

Bei dieser Konfiguration kann ich Dir leider nicht weiter helfen. Desktop Firewall, die sehr wahrscheinlich für Server nicht freigegeben ist, Jana auf einem DC und Verbindung zu einem RRAS, dessen öffentliche Schnittstelle auch von Jana zur Internetverbindung genutzt wird. So eine Konfiguration habe ich bisher noch nicht gesehen (und werde es wohl auch in Zukunft nicht), sorry :) . Allerdings bin ich schon erstaunt, dass da überhaupt jemand rauf kommt ...

Auf dem Server benötigst Du gar keine statischen Routen, da ihm beide Netzwerke bekannt sind. Gehen wir mal davon aus, dass die XP-Clients NICHT den RRAS als Default Gateway haben. Dann müsste man auf ihnen statische Routen eintragen ... auf dem Client im Netz 192.168.0.0/24 ROUTE ADD 192.168.251.0 MASK 255.255.255.0 192.168.0.1 auf dem Client im Netz 192.168.251.0/24 ROUTE ADD 192.168.0.0 MASK 255.255.255.0 192.168.251.31

Sag mal, welche Mcafee Firewall ist das eigentlich ?

Wenn der Server routen soll, muss das Routing erstmal eingeschaltet werden und er muss dann auch Adressen aus beiden Bereichen haben. Beschreibe mal genauer, wie die Geräte miteinander verbunden sind und was Du vorhast, z.B. welche Funktion soll der Server haben ...

678 bedeutet, dass keine Antwort kommt, 769 bedeutet, dass das Ziel nicht erreichbar ist ... Habe ich das richtig verstanden, dass auf dem Domänenserver ein JANA-Server läuft ? :shock: Wie wird denn die Internetverbindung hergestellt ? Ist das eine Wählverbindung, die vom DC (Jana) hergestellt wird ? Oder ein Router dazwischen ? Passiert das, wenn Client 2 und 3 verbunden sind und Client 1 dazu kommt oder auch, wenn Client 1 alleine kommt ? Ich finde es schon erstaunlich, dass es überhaupt mit einem 2K Server hinter einem NAT-Gerät funktioniert, da der 2K Server es in diesem Szenario eigentlich nicht unterstützt ... L2TP/IPSec-NAT-T-Update für Windows XP und Windows 2000

Konfiguriere einschränkende Berechtigungen (weniger als Vollzugriff) nur auf NTFS-Ebene, da sie da feiner sind und Du im Fehlerfall nur in der NTFS-Ebene nach falsch gesetzten Berechtigungen suchen musst ...

Kannst Du machen, es ist aber besser, wenn Du eine Gruppe erstellst, in der sich alle User befinden, die dort ihre Profile ablegen ...

Der Profilordner wird nicht durch das AD angelegt, das macht der Client. Er setzt per Default keine NTFS-Berechtigungen für die Administratoren, was man aber durch das Setzen einer Richtlinie ändern kann. Diese muss wirken, bevor der Client diesen Ordner im Servershare erzeugt hat. Wieterhin überprüfen die Clients per Default, wer der Besitzer der Profilordner ist. Ist es jemand anderes als entweder die Gruppe Administratoren oder der Benutzer des Profils, wird das Profil auch nicht geladen oder geschrieben (es kommt eine Fehlermeldung). Auch dieses Verhalten kann man via Richtlinie abschalten. Weiterhin gibt es eine Richtlinie, die die Propagierung von Änderungen in das servergespeicherte Profil verhindert (nur für XP-Clients, also quasi die "modernere" Form des verpflichtenden Profils - .MAN). Weiterhin ist es auch wichtig, dass die Zeiten des Clients und Servers synchron sind, da die Profilverschmelzung zeitstempelabhängig ist. Du solltest also mal die Berechtigungen, die Zeit und den Besitzer der Ordner prüfen ...

Die Verbindung funktioniert zwischen Client 2 und Client 3 und dem Server via L2TP/IPSec, wenn sie vonj aussen kommen ?

Ungewöhnlich, der RRAS ist ein "normaler" Router. Hast Du den RRAS noch mal deaktiviert und erneut konfiguriert ? Wie erreichen eigentlich die Server das für sie fremde Netz, statische Route oder den RRAS als Gateway ?

Meine Aussagen bezogen sich auf einen Microsoft DNS-Server, da es aber ein BIND ist, ist Necron der richtige ANsprechpartner :)

Davon ausgehend, dass der Rechner bei dem Versuch auf die Freigabe zuzugreifen überhaupt keine Netzwerkverbindung hat ... HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS/"DisableDhcpMediaSense" erzeugen (REG_DWORD) und auf 1 setzen, danach neu starten ...

Ja, das wäre ein Ansatz ... die Handysoftware ...

Es wäre interessant zu wissen, ob es grundsätzlich nicht möglich ist, ein PPTP-VPN zu zwei verschiedenen! Servern aufzubauen. Ich würde sowas mit einem LAN-LAN VPN realisieren, denn immerhin kommen mehrere Anfragen aus einem genatteten Netzwerk und der Server sieht nur die eine öffentliche Adresse ...

Hast Du mal zusätzliche Dienste vorher beendet ? Wird die Auslagerungsdatei beim Herunterfahren gelöscht (ClearPageFileAt Shutdown) ?

Eigentlich "merken" sich die PCs sowas nicht, da sich die SIDs verändern und ausserdem ist der Rechner neu installiert worden. Du kannst den Rechner aber zurück in eine Arbeitsgruppe bringen und erneut joinen. Und mal ein Computerkonto mit gleichem Namen im AD anlegen (wenn es denn funktioniert). Oder ist da eine Cloning-Software im Spiel ? Die Ereignisanzeigen sagen nichts, wenn Du diesen Rechner neu startest ?

Dann sind die meisten meiner Router wohl auch alle nicht geeignet, auf einmal :suspect:

Und Du hast im RRAS unter IP-Routing nicht NAT/Basisfirewall stehen ? Ist das bei jedem Gerät so, was von 2 Clients des anderen Netzes angesprochen wird oder nur bei diesem einen Server ?

Darauf hoffen, dass DYNDNS die Probleme behebt, viel mehr bleibt da nicht ...

Jo, die Reihenfolge ist ja nicht falsch, den Rechner konntest Du ja wohl auch ordnungsgemäss der Domäne zufügen. Anderenfalls hätte er wohl kaum Gruppenrichtlinien anwenden können. Gibt es Meldungen in der Ereignisanzeige des Servers oder des Clients? Er ist nicht im COntainer Computers vorhanden oder in dem Container, der eventuell mit REDIRCMP angegeben wurde (falls Du den Standardspeicherort für Computerkonten verändert hast) ?

Also neu aufgesetzt, Konto im AD gelöscht, ihn der Domäne zugefügt ... ?

Ich nehme an, Du hast die Richtlinie auf der hoher Ebene angewendet (Domäne zum Beispiel) ? Wenn ja, dann mache es so wie Necron vorgeschlagen hat ...