IThome

Sind das alles Active Directory integrierte Zonen ? Sind die anderen beiden DNS-Server auch DCs ? Ist die Replikation okay ?

Naja, das ist aber nur ein DC und es sind nicht mehrere ... Obwohl ich das auch nicht machen würde, es sei denn, wenn das Image nicht gezogen wird, während der Server läuft (Exchange und AD), bei Plattentausch zum Beispiel ...

L2TP verhält sich nicht so (UDP 1701), L2TP-IPSEC aber schon, da vorher eine Sicherheitszuordnung erstellt wird (IPSEC), die initial UDP 500 benutzt und falls sich NAT zwischen Initiator und Responder befindet, UDP 4500 (NAT-Traversal) und durch die L2TP getunnelt wird. Bei den meisten Anfragen des Clients bzw. Anwendungen, die der Client benutzt, werden dynamische Ports benutzt ... Du kannst mal in der virtuellen Maschine, wenn sie 2 Netzwerkkarten hat, den RRAS neu konfigurieren als VPN-Server und den Haken für die statischen Filter anwählen. Dann kannst Du schön sehen und auch ausprobieren, wie die Filter definiert werden und vor allem welche Auswirkungen es hat ...

Naja, bei HTTP oder so generiert der Cleint einen Port höher 1023, mit dem er sich dann mit dem Server auf Port 80 verbindet. Es entsteht also ein Gebilde wie Von 192.168.100.100:1459 zu 33.26.56.22:80 vom Client aus gesehen und Von 33.26.56.22:80 zu 192.168.100.100:1459 vom Server aus gesehen Bei IPSEC z.B. wird die Verbindung von Port UDP 500 des Initiators zu Port UDP 500 des Responders aufgebaut (das ist einfach so, meistens) Du kannst ja im Paketfilter auch definieren, dass es egal ist, von welchem Port aber zu einem bestimmten Port oder egal zu welchem Port, aber von einem bestimmten Port usw. ...

Der Client verbindet sich mit Port TCP 21 des FTP-Servers als Ziel und das mit einem Port >1023 als Quellport . Die Antwort erfolgt dann von TCP 21 zu dem Quellport des Clients. Danach verbindet sich der Server aktiv von Port TCP 20 zu einem weiteren Highport des Clients (es erfolgte ein PORT-Kommando, mit dem dieser Port genannt wurde, bei aktivem FTP). Passives FTP verhält sich ganz anders, da der Client beide Verbindungen initiiert(FTP und FTP-DATA) . Die Paketfilter des RRAS sind stateless, also musst Du alles angeben ... Routing and Remote Access Blog : RRAS static packet filters - do's and don'ts Wann man Quellports einsetzt, naja, wenn Du einen Webserver ansprichst, kommen die Abtworten von Port TCP 80, wenn Du einen DNS-Server ansprichst, meistens UDP 53 ... Was willst Du denn mit den Filtern überhaupt erreichen ?

Ist einfacher, wenn man es so von Anfang an macht, anders geht es aber natürlich auch ... :)

Da liegst Du falsch, per Default hat nur der Benutzer selbst Zugriff auf sein Roaming Profile, die Administratoren nicht (es geht nicht um das, was in Dokumente und Einstellungen steht). Der Benutzer muss auch per Default der Besitzer seines Profils sein, aber diese Prüfung des Besitztums kann man auch abschalten ...

Winsockfix oder ähnlich schon durchgeführt ? LSPFIX - WinsockFix - NewDotNet

So war das gemeint ... :) Wenn also eine Richtlinie im AD, dann in der OU, in der sich die Computerkonten befinden (die, an denen sich die Benutzer anmelden) ... Lokale Richtlinie funktioniert natürlich auch, sie hat aber die geringste Priorität, kann also von einer Domänenrichtlinie überschrieben werden ...

Ja , es geht (sofern Deine Hardware es zulässt), der SBS kann 4 GB verwalten ...

Du hast erst von 6 GB gesprochen ... 4 GB kann der SBS verwalten ...

Das steht doch im Zitat ... Hast Du einen SBS mit installiertem Exchange ? Ja ? Dann wird es nicht empfohlen ...

Ich habe nur gesagt, dass ich in einen SBS noch nie 6 GB eingebaut habe (weil er es nicht unterstützt, also vollkommen sinnlos). Keine Ahnung was passiert, wenn man es doch macht (nutzen wird er es jedenfalls nicht) ...

Am Client wurde aber auch nichts verändert ... Mit einem vollständig gepatchten Server, der RRAS bzw. NAT konfiguriert hat, kann der dahinter liegende Client problemlos eine L2TP/IPSec Verbindung aufbauen. Hast Du den RRAS noch mal deaktiviert und neu konfiguriert ?

Ich habe noch nie in einen SBS 6 GB an Speicher eingebaut, wozu auch ... Einen 64-Bit SBS gibt´s doch noch gar nicht (kommt der nächstes Jahr ?) ...

Das kannst Du machen ...

Dann musst du Dir eine andere Serverversion kaufen ...

Nach Service Pack 2 keine Änderung, funktioniert ... Jetzt der Rest an Updates ...

Hast Du die MTU am Client mal auf 1400 gestellt (mit DrTCP z.B.) ?

Hast Du die MTU am Client mal auf 1400 gestellt ?

Schau mal hier (user-specific) ... Cannot move or rename the Documents and Settings folder Erzeuge vorher einen Systemwiederherstellungspunkt ...

Die von dem Benutzer erzeugten Ordner und Dateien kann er trotzdem so anpassen, wie er will (er ist der Besitzer und der darf machen, was er will). Wenn die Freigabeberechtigungen nur auf Ändern stehen und die Benutzer wirklich nur Benutzerprivilegien auf dem Rechner haben, der freigibt, dann können sie auch nicht mehr so Berechtigungen vergeben ...

Wäre mir auch kein Weg bekannt ... Eventuell muss man die Leute nicht zu Hauptbenutzern machen, wenn man die Sicherheitsvorlage COMPATWS.INF auf den Client-Computern anwendet (ich weiss aber nicht, welchen Grund diese Mitgliedschaft hat) ... Microsoft Corporation

Schau mal hier ... Error 80040E19 when you try to expand public folders in Exchange 2000 Server You receive an "80040E19" error message when you try to connect to public folders by using Exchange System Manager Error Message When You View Public Folders in Exchange System Manager EventID.Net Eventuell ist etwas dabei ...

Ja klar, sollen ja möglichst gleiche Bedingungen sein ...