IThome

Warum eine Bereichsgruppierung ? Einfach für jedes Netz einen Bereich anlegen ...

Gibt ja auch Quad-Port Karten :) ... VLANS gibt es ja auch noch ... Ich denke nicht, dass ich sowas mit RRAS machen würde, performante Switches/Router sind da doch die bessere Wahl ... Wir sprechen hier auch nur von maximal 150 Clients, da würde ich gar nix routen. Einen Backbone Switch, an dem die Server und die Verteilerswitches der Abteilungen angeschlossen werden ...

"Dürfte aber nicht mehr so lange dauern, ich hab schon mal neu installiert ..." :D

Vielleicht am Firewall des fremden Unternehmens ? edit: Welche Fehlermeldung kommt ?

Du musst die Anwendung erstmal als Dienst installieren, wofür es ein Tool namens SRVANY gibt. Soll es ein gemeiner Benutzer starten können, musst Du erstmal die Dienstberechtigungen anpassen. Bei einem Domänenmember kann man das mit einer Gruppenrichtlinie machen, bei einem Standalone Gerät über eine Sicherheitsvorlage, die mit SECEDIT angewendet wird ...

Domänenlokale Gruppen sind auf einem Member nur auswählbar, wenn die Domäne mindestens die Funktionsebene Windows 2000 pur bzw. Native Mode hat. Ein kleinerer Modus erlaubt das Verschachteln von lokalen Gruppen nicht, warum also die Gruppen anzeigen ... :)

Bitte auch an das Verschiebenn des Standortlizenzservers denken ... Das Zertifikat samt privatem Schlüssel sollte gesichert werden, damit man noch eine Hintertür für die Entschlüsselung (EFS) hat. Am Anfang haben alle Server den verbleibenden DC/DNS als bevorzugten DNS-Server, auf dem Neuen ist der DNS-Dienst vor dem Promoten schon installiert. Wenn der alte Server seine Rollen, den GC und den Standortlizenzserver übertragen hat, das Zertifikat samt privatem Schlüssel ebenfalls übertragen wurde, demotest Du ihn. Das Computerkonto kannst Du löschen, ebenso den Eintrag in Active Directory Standort- und Dienste, überprüfe auch DNS und WINS nach alten Einträgen und entferne sie. Danach die Replikationstopologie überprüfen lassen und den neuen Server mit dem Namen des alten Servers promoten. Dann die Replikation abwarten und die Rollen, Standortlizenzserver usw. wieder zurück transferieren ... Irgendwas vergessen ?

Langweilig ? Keine Ahnung, aber gelangweilt, booaaaah is dat langweilig ... :D

Naja, Du meldest Dich als Administrator an , Systemsteuerung - Benutzerkonten - Administrator anklicken - "Vergessen von Kennwörtern verhindern" ... Oder Du öffnest via STRG - ALT - ENTF den Dialog zum Ändern des Kennwortes und klickst dann auf Sicherung ... Wenn das Kennwort geändert wurde und Du Dich mit dem alten, falschen Kennwort anmeldest, bekommst Du die Möglichkeit, das Kennwort zurückzusetzen (gilt alles nur für XP)

Genau ...

Wenn der Router DHCP bereit stellt und der SBS ebenfalls einen DHCP installiert und konfiguriert hat, ist es normales Verhalten, dass der SBS seinen DHCP beendet und dann gibt es auch eine DHCP-Meldung in der Ereignisanzeige ...

Du kannst für den ursprünglichen Administrator eine Kennwortrücksetz-Diskette erstellen ...

Das ist korrekt, es muss nur der DNS-Dienst installiert werden. Sind beide DCs dann auch DNS-Server, haben BEIDE eine beschreibbare Zone. Die Replikation erfolgt über die Active Directory Replikation, es müssen also keine Zonenübertragungen definiert werden. Man definiert Zonenübertragungen, wenn ein DNS-Server eine sekundäre Zone erhalten soll, die dann aber NICHT beschreibbar ist. Wie weit die Replikation der DNS-Zonen geht bzw. welcher DC die Zonen erhält, lässt sich konfigurieren ...

Steht etwas in der Ereignisanzeige des Servers ? Eventuell sogar in Klartext, dass ein weiterer DHCP-Server gefunden wurde und sich der des SBS deswegen abgeschaltet hat ?

Hallo und herzlich willkommen, Diese Fehlermeldung bedeutet, dass der DHCP-Dienst gestoppt wurde (mehr Angaben von Dir = mehr Auskünfte von uns ;) , damit kann keiner was anfangen). Welches Betriebssystem (SBS oder nicht), Ereignisanzeige, seit wann tritt der Fehler auf (seit ein Router installiert wurde?) ... Gruss Sven

Wenn Du nur feste Adressen ist es in der Tat einfacher, als den RRAS zu konfigurieren ... und die Hauptsache ist, dass es funktioniert, wie auch immer man das Ziel erreicht :). Allerdings denke ich, dass der Eintrag des Suffixes noch einfacher gewesen wäre. Den DNS-Server muss man eigentlich nicht eintragen, der RRAS vergibt den, der bei ihm selbst eingetragen ist. Voraussetzung ist dann natürlich, dass der RRAS/DC dort nicht 127.0.0.1 eingetragen hat ;)

Handauflegen hilft bei mir nur eingeschränkt, ich muss auch den linken Zeigefinger bewegen :D

Auf dem Client keine Meldungen ? Zeitunterschiede ?

Wieso kannst Du das Default Gateway nicht ändern ? Wenn ich es richtig verstanden habe, greift irgendwer via VPN auf den Exchange zu. Diese Netze sind bekannt, man kann also statische Routen dorthin setzen und das Gateway des Exchange-Servers verändern. Wenn der Exchange seine Mails über einen Smarthost verschickt (dessen Adresse auch bekannt ist), kannst Du auch eine statische Hostroute über das andere Gateway zu diesem Host setzen und das Default Gateway so lassen ...

Ja genau :)

Hast Du den Client schon mal in eine Arbeitsgruppe gejoined und dann wieder zurück in die Domäne (Computerkonto vorher zurücksetzen) ?

Ich würde auch den RRAS für sowas einsetzen, da er wesentlich feiner zu konfigurieren ist. Er kann sich Adressen via DHCP leasen, die er dann an die CLients und sich selbst verteilt. Der Client holt sich die Optionen vom DHCP-Server selbst, der ihm dann DNS-Server, WINS-Server und Verbindungssuffix zuweist. Wenn Dein Server auch DNS-Server ist, sollte er ein primäres DNS-Suffix haben und Zonen, die ebenso heissen (da Du eine Domäne hast, wird es so sein). Weiterhin sollten seine Zonen dynamisch updatebar sein, so dass er und die Clients in seinem Netz ihren Namen registrieren können (ist wahrscheinlich auch so). Wenn Du unter Angabe eines unvollständigen Namens eine Namensauflösung durchführen möchtest, gelten clientseitig die Regeln zur Auflösung unvollständiger Namen. Wenn Du beispielsweise \\SERVER eingibst, wird das vollständige Suffix und das übergeordnete Suffix an diesen Namen angehängt. Hast Du keinen Suffix, wird auch nichts angehängt, der DNS-Server kann mit dieser unvollständigen ANfrage nichts anfangen und löst nichts auf. Nach der Hostnamensauflösung versucht ein Client noch eine NetBIOS-Namensauflösung, die z.B. über einen WINS-Server erfolgen könnte ... Das Ganze kann natürlich auch statisch passieren, schlägt aber fehl, wenn in dem Netz die Adressen dynamisch verteilt werden. Also DNS Auflösung wäre schon gut ...

Trag mal den Verbindungssuffix der Firma in der VPN-Verbindung ein ...

Das, was Du mit DHCP als Domänennamen übermittelst. Das was in den Eigenschaften einer LAN-Karte in den Optionen des Internetprotokolls unter DNS steht ...

Ich dachte daran, den 2003 Server zum NAT-Router zu machen und auf ihm eine 1-to-1 NAT-Zuordnung für Deine beiden Clients zu konfigurieren. Was sind Gebäudetreiber ?