IThome

In SERVICES.MSC den Dienst "Windows-Zeitgeber" auf Automatisch stellen, Übernehmen und dann starten ...

Genau, in der RRAS-Konsole unter NAT in die öffentliche Schnittstelle und die VPN-Ports nach innen leiten (Dienste und Ports). Schau Dir dann auch mal die RAS-Richtlinien an, die allerdings nur im Domänenbetriebsmodus Windows 2000 pur mindestens funktionieren. Du kannst auch einem User in den Benutzereigenschaften im Active Directory die Einwählberechtigung geben. Der RRAS muss natürlich auch als RAS-Server konfiguriert sein ...

Der ist nicht userabhängig, wenn Du den tatsächlich kaufst, wirst Du den anderen nicht mehr haben wollen, ganz sicher ;)

Das sind keine Subdomains, das sind Hosts in der Domäne cmb-solutions.de, also ist KUNDE123.CMD-SOLUTIONS.DE der FQDN und dafür musst Du Einträge in Deinem DNS-System machen, da der interne DNS-Server autorisierend für diese Zone ist ...

Ist einer der 2003er ein DC ? Ist der NT4 der DC einer anderen Domäne ? Konfiguriere auf einem 2003er DC einen WINS, an dem sich alle Mitglieder der Active Directory Domäne registrieren. Nur interessehalber, warum routest Du ?

Gib mal ein Beispiel, wie heisst der komplette FQDN eines Hosts in einer der Subdomänen ?

Konfiguriere dem Client in der DFÜ-Verbindung den Verbindungssuffix, der im internen Netzwerk gültig ist oder lasse den Verbindungssuffix via DHCP auch an VPN-Clients verteilen ...

Sagtest Du nicht, dass alle in einem physikalischen Netzwerk sind oder betreibst Du 2 IP-Bereiche auf einem Kabel ? Poste bitte auch mal IPCONFIG /ALL des WINS-Servers ...

Ist die eingetragene IP auch die, die via NSLOOKUP zurückgeliefert wird ? Welche Subdomains hast Du ?

Dass der DC dort als erstes steht ist eigentlich normal, er ist Dein DNS-Server (oder was meinst Du damit?). Es werden beide gleich beantwortet, da der Client beim zweiten Versuch mit dem unvollständigen Namen seinen primären DNS-Suffix anhängt. Welche Subdomains hast Du ?

Lade Dir mal die 30-Tage Version von Popbeamer herunter und teste es damit. Dann weisst Du, ob das Problem vom SBS-Connector kommt oder nicht ...

Wie heisst denn der POP-Server, den die Clients erreichen müssen ? MAIL.CMB-SOLUTIONS.DE ? Kannst Du die korrekte Adresse dieses Servers vom Client aus mit NSLOOKUP MAIL.CMB-SOLUTIONS.DE oder NSLOOKUP MAIL auslösen ?

Schau mal nach, ob die PCs im WINS registriert sind. Ich meine den Dienst "Computerbrowser", schau auch mal nach, ob bei diesen Clients die Datei- und Druckerfreigabe" installiert und gebunden ist und ob der Serverdienst auf diesen Clients läuft. Poste mal die AUsgabe von IPCONFIG /ALL eines Servers und eines Clients ... edit: ich sehe gerade, die Clients sind erreichbar, das mit dem Serverdienst bzw. Datei- und Druckerfreigabe kannst Du DIr sparen ...

Dieses Problem ? https://www.mcseboard.de/windows-forum-ms-backoffice-31/2-email-domaene-manche-benutzer-sbs-exchange-106960.html?highlight=pop3+connector%23

Befinden sich alle im selben, physikalischen Subnetz ? Wird WINS eingesetzt ? Ist auf den Clients NetBIOS über TCP/IP, Datei- und Druckerfreigabe und der Browserdienst aktiv ?

Poste mal bitte IPCONFIG /ALL des Servers und eines Clients ...

Das kommt daher, weil die Computereinstellungen vom TS angewendet und das gilt für alle Benutzer, die sich dort anmelden. Mit dem Verweigern erreichst Du nur, dass Benutzereinstellungen des GPOs nicht wirken (es wird die Benutzerkonfiguration definiert und das gilt für Benutzer, Loopback sagt nur aus, dass es für die Benutzer gilt, die sich an einem bestimmten Computer anmelden und sich nicht in Reichweite der Richtlinie befinden müssen). Welche Einstellungen in der Computerkonfiguration ausser der Loopbackverarbeitung setzt Du ein ?

Du musst nur einen Hosteintrag "WWW" z.B. mit der Adresse des Internetservers auf Deinem DNS-Server erzeugen, RENDOM dagegen ist alles andere als trivial ... Für einen VPN-Zugriff musst Du bei dynamischer IP-Adresse erstmal einen Dyndns-Zugang haben und einen Client, der dort abgleicht. Um via VPN zuzugreifen, muss auf der öffentlichen Schnittstelle eine Portumleitung für die VPN-Protokolle gemacht werden. Weiterhin werden Zugriffsmechanismen eingestellt, u.U. RAS-Richtlinien um den Zugriff zu kontrollieren, Verschlüsselung usw. , also auch nicht mal eben so gemacht ...

Du konfigurierst in diesem GPO in den Sicherheitseinstellungen, dass den Domänenadmins "Gruppenrichtlinie übernehmen" verweigert wird (Sicherheitsfilterung) ...

Den 169.254 Eintrag kann weg, der kommt von der externen Karte, die via DHCP eine Adresse anfordern wollte, aber nicht konnte ... Wie sieht es mit den DNS-Einstellungen der Clients aus ? Ist auf dem Server in der DNS-Konfiguration ein Weiterleiter eingetragen worden ?

Wenn auf dem Client die VPN-Verbindung für alle Benutzer konfiguriert ist und dieser Client Domänenmitglied ist, kann man sich schon beim Anbmelden via DFÜ-Netzwerk verbinden ...

Was für ein VPN ist das ? Wer terminiert in der Hauptstelle das VPN ? EIn 2003 Server, eine VPN-Appliance ? Werden auf der Workstation spezielle VPN-Clients benutzt oder der Windows VPN-Client ?

Ja genau, RRAS deaktivieren, was die Wählen bei Bedarf Schnittstelle entfernt. Dann die Bindungen nur der externen Karte entfernen (es wird ja noch eine PPPoE Verbindung eingerichtet, welche als öffentliche Schnittstelle dient) und nach Neustart den RRAS-Assistenten starten ... Das würde auch so mit ICS funktionieren, lass sowas auf einem DC aber, benutze den RRAS ...

Als erstes deaktiviere mal den RRAS. Dann setzt Du in den Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen die interne Karte an die oberste Position (Bindungsreihenfolge). Auf der internen Karte wird nur eine IP-Adresse definiert, die eigene Adresse als DNS-Server und kein Gateway. In den Eigenschaften der externen Karte entfernst Du alle Bindungen (alle Haken entfernen, nichts deinstallieren). Dann startest Du den Rechner neu. Nach dem Neustart startest Du mit dem RRAS-Assistenten und wählst NAT aus. Wenn Du nach der öffentlichen Schnittstelle gefragt wirst, wählst Du eine neue "Wählen bei Bedarf" Schnittstelle und konfigurierst diese PPPoE Schnittstelle. Die Clients bekommen die interne Adresse des Servers als Gateway und DNS-Server ...

Und es wird auf einem SBS auch nicht in der Default Domain Policy eingeschaltet, dafür gibt es eine eigene Richtlinie, die in den Domänencontainer gelinkt ist ... Btw. ist ein SBS immer als DC konfiguriert, anderenfalls funktioniert er nach 2 Wochen nicht mehr ...