IThome

Entferne auf einem Client testweise mal den Haken "Übergeordnete Suffixe des primären Suffixes anhängen" oder definiere eine benutzerdefinierte Suchliste unter "Diese Suffixe anhängen" , in der nur die interne Domäne steht ...

Von welchem Client aus führst Du NSLOOKUP aus ? Tritt das Verhalten bei jedem Client auf ? Poste bitte mal IPCONFIG /ALL eines solchen Clients . Sind diese Clients alle DHCP-Clients ? Hast Du an einem Client! mal einen Sniffer installiert um zu sehen, ob er diese Query erzeugt ?

Wofür Dein interner DNS nicht authoritativ ist, schickt er z.B. an die Root oder einen konfigurierten Forwarder. Alles, wofür er zuständig ist, löst er aus der Zonendatei und nicht aus dem Cache auf ... Wen meinst Du eigentlich mit "er" ?

Sind die Zeiten auf dem zuzufügenden Server und dem vorhandenen gleich ?

BackupExec ...

Ja genau, Berechtigungen neu vergeben (eventuell vorher Besitz übernehmen) und Attacke ... Welches Betriebssystem ist das denn ?

Schreib bitte noch mal, wo Du unter Software bei XP einen DFÜ-Server auswählen kannst ...

Habe ich auch noch nie gehört oder gesehen (muss aber auch nichts heissen) ...

Ich mach das über Netzwerkverbindungen - Assistent für neue Verbindungen

Hast Du Dir mal den von mir geposteten Artikel angeschaut ?

Die Funktionalität eines 2003 RRAS hat XP natürlich nicht, ist ja auch ein Clientsystem und es klappt ja auch nur eine VPN-Verbindung zur Zeit (eingehend). Man kann aber auch Benutzer bestimmen, Routing in das interne Netzwerk gestatten oder nicht, DHCP oder statische Range benutzen usw., also das, was ein (beschränkter) VPN-Server kann ... :)

Ist das Terminieren einer eingehenden Verbindung, die PPTP benutzt, kein VPN ? XP kann eine VPN, eine DFÜ und eine Parallelverbindung/Infrarotverbindung terminieren und da XP terminiert, ist es dann wohl der Server (natürlich nicht so wie ein 2000 oder 2003 Server, der solch eine Verbindung auch zulassen kann (nicht RRAS), aber immerhin) ... Vista und VPN - WinBoard - Die Windows Community (ist zwar Beta2, aber nachschauen kannst Du ja mal, hab keine Vista Version zur Verfügung)

Geht das im Freigabecenter - Netzwerkverbindungen verwalten - Datei - Neue eingehende Verbindung ?

Also waren sie nicht im Wirkungsbereich des GPOs ?

Mache die Profile doch servergespeichert und verpflichtend, dann können die User nichts speichern. Entweder NTUSER.DAT in NTUSER.MAN umbenennen oder wenn es XP-Clients sind, die Richtlinie "Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindern" setzen. Zusätzlich kannst Du mit einer Ordnerumleitung arbeiten. Ebenso kann die lokale, zwischengespeicherte Kopie des Profils beim Abmelden gelöscht werden ...

Off-Topic: Natürlich die Nase, wasn sonst ? :D

Was sagt denn GPRESULT /V bzw. RSOP.MSC auf einem Client ? Meldungen in der Ereignisanzeige des Servers oder Clients ? Serverneustart ?

Sind diese Einstellungen neu vorgenommen worden und funktionieren nicht oder gab es schon mal Einstellungen, die auch funktionierten ?

Off-Topic: Was ist eigentlich mit "Kleiner" gemeint, Körpergrösse oder ... :D

Off-Topic: Sau!!! :D

Genau das ist der Grund, weil es dort drin steht. Dort gehören die Remotedesktopbenutzer und Administratoren rein. Du öffnest auf dem SBS Active Directory Benutzer und Computer, erzeugst Dir eine Organisationseinheit mit Namen Terminaldienste oder so. Dort hinein verschiebst Du das Computerkonto des Terminalservers. Dann öffnest Du die Gruppenrichtlinienverwaltung und erzeugst ein neues Gruppenrichtlinienobjekt ind der neu erstellten OU, in der Du unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten das Benutzerrecht "Anmelden über Terminaldienste zulassen" so änderst, dass dort Administratoren und Remotedesktopbenutzer steht (hinschreiben, nicht durchsuchen). Dann ein GPUPDATE auf dem Terminalserver oder Du startest ihn neu ... Um zu sehen, woher diese Einstellung kommt, führst Du RSOP.MSC als Domänenadmin auf dem Terminalserver aus und kannst es gegebenenfalls auch in der angezeigten Richtlinie ändern ...

Ui, dann dauerts ja noch länger :D

Um es mal klar zu sagen, Du hast also 2 Server, einen Small Business Server als Domänencontroller und einen Mitgliedsserver, auf dem die Terminaldienste laufen gell ? Führe auf dem Terminalserver RSOP.MSC aus und schaue bei dem entsprechenden Punkt nach, von welcher Richtlinie die Einstellung kommt, die Du bearbeiten möchtest. Dann stellst Du das auf dem Small Business Server um. Eigentlich müssen die User aber nur in die Gruppe der Remotedesktopbenutzer auf dem Terminalserver!, nicht auf dem Small Business Server (wenn der Terminalserver ein Mitgliedserver ist, wenn er DC ist, reicht das nicht aus) ...

Ich hab auch so viel an Daten, aber nicht in Eigene Dateien ;)

Dass der SBS ein Domänencontroller ist, ist mir schon klar, aber ist der Terminalserver auch ein Domänencontroller ? Oder soll der SBS über RDP angesprochen werden (was von der Verwaltung abgesehen lizenzrechtlich nicht in Ordnung ist) ?