IThome

Also wenn der User RSOP.MSC ausführt, dann wird die Richtlinie angezeigt ? Klappt das nur bei dem einen User nicht ?

Eigentlich kann man sich dreimal verbinden , die Konsolensitzung kommt noch dazu ;)

Schon zweimal ? Ach herrje ... :D Wenn Du eine RAS-Richtlinie benutzt, in den Eigenschaften der Richtlinie - Profil bearbeiten - IP - "Client kann eigene IP-Adresse anfordern" (alles in der RRAS-Konsole) Du kannst einem Client auch eine statische Adresse via Active Directory Benutzer und Computer zuweisen (in den Einstellungen des Benutzers - Einwählen) ...

Hast Du auch konfiguriert, dass der Client eine Adresse anfordern darf ?

Normalerweise steht in der Ereignisanzeige des XP-Clients eine Meldung, wenn eine doppelte IP-Adresse benutzt wird und in dieser Meldung auch die entsprechende MAC-Adresse des Knotens, der sich auf den Gratuitous ARP gemeldet hat. Welche MAC-Adresse ist das ?

Genau :)

In der Default Domain Controllers Policy, da werden die Überwachungen für DCs per Default eingestellt. Diese Richtlinie hat eine höhere Priorität als die lokalen Richtlinien und auch eine höhere Priotität als die Default Domain Policy. Du solltest auch überprüfen, warum Fehler wie "Die angegebene Domäne ist nicht vorhanden ..." angezeigt werden. Mit der Gruppenrichtlinienkonsole solltest Du Dich anfreunden, sie macht vieles einfacher ...

Installiere Dir mal die Gruppenrichtlinienverwaltungskonsole und melde Dich dann als Domänenadmin an. In der Default Domain Policy und in der Default Domain Controller Policy ist wahrscheinlich etwas eingestellt. Du kannst mit RSOP.MSC prüfen, aus welcher Richtlinie welche Einstellung kommt ... edit: Wie sieht es in der Ereignisanzeige des DCs aus ? Wo meldest Du Dich an ? Was ergibt NETDIAG und DCDIAG (Support Tools) ? Poste bitte mal IPCONFIG /ALL des DCs. Schau auch mal hier ... Gruppenrichtlinien – Handbuch für die Problembehebung (Konfigurieren der administrativen Arbeitsstationseinstellungen)

Versuchst Du es mit SECPOL.MSC oder GPEDIT.MSC ?

Schau mal hier (Inetorgpersonfix) ... Windows Server 2003 adprep /forestprep command causes mangled attributes in Windows 2000 forests that contain Exchange 2000 servers

Zonen sind "Verwaltungsbereiche" von (Teil)Namensräumen auf einem DNS-Server. Wenn der Server bespielsweise die Zone test.local hostet, dann ist er zuständig für diese Zone. Er kann natürlich auch mehrere Zonen wie test.local oder test.intern hosten und ist dann für beide zuständig. Es wäre beispielsweise auch denkbar, dass er die Zone test.local hostet und unterhalb dieser Zone eine neue Domäne wie dom1.test.local erstellt wird (in der DNS-Konsole z.B.). Er wäre dann für beide zuständig. Andererseits kann man dom1.test.local auch auf einem anderen DNS-Server erstellen, um die Verwaltung und auch die Last zu verteilen. Sprichst Du einen Domänennamen wie test.local mit einem Browser z.B. an, muss festgestellt werden, wer letztlich verantwortlich für diesen Namensbereich ist (wer also die Zone hostet). Dieser Server wird angesprochen, er schaut in seine Zonendatei und gibt eine Antwort zurück.

Da fällt mir nur die Internetverbindungsfreigabe ein, bei der Du die VPN-Verbindung freigibst (alles ungetestet). Die ICS-Clients und der Router müssen dann allerdings angepasst werden, da ja sonst alles über diese ICS-Verbindung läuft. Ich würde Dir allerdings von dieser Bastellösung abraten, zwei VPN-Gateways sind hier der richtige Weg ...

Er schickt es zu seinem Default Gateway, deswegen kommt es nicht bei Dir an ... Kannst ja mal eine statische Route auf dem SSH-Server definieren, die als Ziel die IP-Adresse des externen Rechners hat, den sie über den Netgear erreichen kann (also nicht über das eingetragene Default Gateway)

Von aussen wählt sich jemand in den XP-Client ein und der soll dann in das interne Netz oder der XP-Client wählt sich in ein extern gelegenes VPN ein und die internen Clients sollen dann diese Verbindung mitbenutzen ? Im ersten Fall kann sich nur einer via VPN verbinden, im zweiten Fall wäre die Internetverbindungsfreigabe eventuell eine Möglichkeit (die ich in dieser Form allerdings noch nicht benutzt habe). Ob "IpEnableRouter" in diesem Fall den XP-Client zum Routen in das VPN-Netz bewegt, ich denke nicht. Normalerweise benutzt man in solchen Szenarien LAN-LAN Verbindungen ... edit: was ist NAT-T über L2TP IPSEC ? Sicher können 2 Clients gleichzeitig eine VPN-Verbindung aufbauen, allerdings nicht zum selben Gateway. NAT-Traversal wird vom Initiator und Responder benutzt, wenn festgestellt wird, dass sich ein NAT-Gerät dazwischen befindet. Was ist das denn für ein VPN-Gateway, dass die Verbindungen terminiert ? Je länger ich darüber nachdenke, desto abgedrehter kommt mir das Ganze vor :D

Kannst Du den RRAS deaktivieren und mit dem Assistenten neu konfigurieren ?

Funktioniert es auch nicht, wenn der User kein Admin ist ?

Ähm, was willst Du machen ? Den XP-Rechner, der die VPN-Verbindung aufbaut, als Router benutzen ? Mit der Internetverbindungsfreigabe ?

Deine Eröffnung hat ein wenig Verwirrung ausgelöst, weil Du dort geschrieben hast , dass von 192.168.200.201 ... reserviert wird und im DHCPNACK auch eine 192.168.200.x Adresse steht ...

Dann reservierst Du also von 192.168.100.201 und nicht von 192.168.200.201 ... ?

Ahso, dann ist das ein Schreibfehler in der Eröffnung ? Wahrscheinlich aber verstehe ich die momentane Konfiguration nur nicht :D (der Bereich ist von 1 - 200 und die Reservierungen von xxx.201 + und das mit nur einem Scope ?)

Bei Deinem Beispiel bräuchte man ein Gateway, um das Gateway zu erreichen ...

Dem deutsch aber auch nich ... :D

Ich denke nicht, dass Dir das gelingt. Umbenennen ohne Löschen geht nicht. Denke dabei auch daran, dass Anwendungen u.U. auch temporäre Dateien anlegen, die ebenfalls nicht gelöscht werden können ...

Schau Dir mal einen SBS 2003 Server an, dort gibt es so eine Richtlinie, deren Verknüpfung man natürlich auch deaktivieren kann bzw. die man auch an eigene Bedürfnisse anpassen kann. Und hier steht, wie die netzwerkabhängige Konfiguration von Gruppenrichtlinien funktioniert ... TechNet - The Cable Guy - May 2004: Network Determination Behavior for Network-Related Group Policy Settings

Was ist das eigentlich für ein VPN ? Und Du bist sicher, dass TCP 3389 im Tunnel zugelassen ist ? Nach Terminalservern brauchst Du übrigens nicht suchen (im Client), so findest Du nichts ...