IThome

Ich wüsste nicht, habe auch mehrere VPNs mit Versatel als Provider laufen ...

Hierfür gilt die Beschränkung ... Inbound connections limit in Windows XP

Bei uns sagen die immer: "Das war von Anfang an so" , ja nee, is klaa

16 Rechner ? XP lässt nur maximal 10 gleichzeitige Zugriffe zu (SMB). Mit Intelkarten kann man das Teaming in den Eigenschaften der Netzwerkkarte einstellen (wenn der Intel-Treiber installiert ist. @djmaker Netzwerkbrücken haben nichts mit Teaming zu tun, es wird eine Bridge erstellt, die zwei Segmente transparent verbindet, wogegen ein Adapterteam entweder für Load Balancing, Fault Tolerance oder beides zuständig ist.

Meinst Du die fürstliche Entlohnung ? :D

Mit Intel-Karten z.B. und dem entsprechenden Modus (ALB) sogar mit quasi jedem Swtch ...

Ich denke, Du musst Dir die Arbeit machen und die Profile kopieren. Dazu legst Du Dir auf dem Client einen lokalen! User an (Profil z.B.) und meldest Dich einmal mit diesem User an und wieder ab. Dann startest Du den Rechner neu und meldest Dich als lokaler Administrator an , klickst mit rechts auf Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile (Einstellungen). Dann klickst Du auf das Benutzerkonto, dessen Profil kopiert werden soll und anschliessend auf "Kopieren nach". Im folgenden Dialog wählst Du den Ordner C:\DOKUMENTE UND EINSTELLUNGEN\PROFIL aus, im Feld darunter gibst Du dem lokalen Benutzer Profil die Berechtigung, auf das Profil zugreifen zu dürfen. Nach dem Kopieren des Profils fügst Du den Rechner der Domäne zu, meldest Dich mit dem in der neuen Domäne angelegten Benutzer an und wieder ab. Danach Neustart, als Administrator anmelden und den gleichen Weg erneut, aber andersrum (also das Profil des Benutzers PROFIL in den entsprechenden Ordner des neuen Benutzers in C:\DOKUMENTE UND EINSTELLUNGEN\... kopieren inklusiv der Vergabe der Berechtigung). Unter Windows XP gibt es auch die Möglichkeit, MIGWIZ.EXE zum Übertragen von Dateien und Einstellungen zu benutzen (einfach den Anweisungen des Assistenten folgen). Bevor Du es mit MIGWIZ bei allen Rechnern machst, probiere es erst bei einem Rechner aus, nachdem Du dieses eine Profil wie oben beschrieben in einen temporären User kopiert hast. Wenn alle notwendigen Einstellungen kopiert wurden, kannst Du mit MIGWIZ alle Profile so kopieren, was erheblich einfacher ist und wesentlich schneller geht. MIGWIZ gibt es nur für Windows XP ...

Wichtig ist auch der DNS-Suffix des Clients. Falls er keinen Suffix hat oder via DHCP bei der Einwahl zugewiesen bekommt, sollte man in der Dialer-Verbindung den Firmensuffix konfigurieren ... Poste bitte mal die IPCONFIG /ALL des nicht funktionierenden Clients, während er verbunden ist, ebenso IPCONFIG /ALL eines funktionierenden Clients bei bestehender Verbindung ...

Entscheidend ist, wann die Clients meinen, dass das Domänenprofil angewendet wird (siehe meine Beschreibung im anderen Thread) ... edit: hier steht es genauer TechNet - The Cable Guy - May 2004: Network Determination Behavior for Network-Related Group Policy Settings

Ich möchte wissen, ob Ihr eine Range an Adressen habt, z.B. 8 Adressen aus einer fortlaufenden Range und einem Zugangsrouter.

Eine Datenrücksicherung inkl. Systemstatus ist da natürlich viel einfacher (sofern eine vorhanden ist). Als 2. DC inkl. DNS installieren, Rollen usw. übertragen, danach den alten Server demoten und aus der Domäne entfernen. Alten Server mit gleichem Computernamen neu installieren, als 2. DC in die Domäne bringen, Rollen usw. wieder zurück und dann den temporären DC demoten und entfernen. So mache ich das, wenn auf einem Server (wenn kein neuer Server gekauft wurde) ein neues Serverbetriebssystem installiert werden soll und ich die Domäne samt Benutzern, Profilen usw. übernehmen möchte ...

Wenn Du ein zweites System zur Verfügung hast (kann auch in einer virtuellen Maschine sein), kannst Du die Domäne übernehmen, den Server neu installieren und quasi zurück übertragen (wenn sich der Server noch starten lässt und ansprechbar ist). Ob es da aber nicht einfacher ist, 15 Profile zu sichern und wiederherzustellen ... ?!

Stimmt, die Meinung ist aber immer noch so ... :D Man kann es gar nicht oft genug betonen ... ;)

-50° C is auch doof, ich hab weder Garage noch Standheizung :D

Schnee ist doof, Schnee ist nass, kalt und glatt und ich will das nicht ... :D

Manchmal kein DNS ? Wenn Du Dein Problem ausführlich schildern würdest, dann könnte man Dir wahrscheinlich auch helfen ... :)

Angenommen, der externe Router hat die interne Adresse 192.168.1.1/24. Du verbindest die zukünftige externe Karte des SBS direkt mit dem Router. Diese Karte bekommt die 192.168.1.2/24 mit dem Gateway 192.168.1.1, dem DNS-Server 192.168.0.1 (interne Karte des SBS). Dann entfernst Du noch alle Haken ausser Internetprotokoll an dieser Karte. Die interne Karte bekommt die 192.168.0.1/24, ohne Gateway, DNS-Server 192.168.0.1. Diese Karte kommt in der Bindungsreihenfolge an die erste Stelle. Im DNS-Server und DHCP-Server konfigurierst Du, dass nur auf der 192.168.0.1 gebunden wird. Im DHCp-Server wird die Range 192.168.0.0/24 verteilt, ausserdem verteilt er mindestens das Default Gateway 192.168.0.1 und DNS-Server 192.168.0.1. Dann startest Du den RRAS-Assistenten und wählst VPN-Zugriff/NAT, deklarierst die externe als öffentlich und die interne als privat. Wenn dann der Internetzugang funktioniert, kannst Du eine Umleitung zur internen Adresse in den Eigenschaften der öffentlichen Schnittstelle unter Dienste und Ports einstellen. Der externe Router macht ebenso eine Umleitung der etsprechenden Ports zur externen Schnittstelle des RRAS. Läuft auf dem RRAS (wie oben angenommen) auch WINS und DNS musst Du noch nach der folgenden Anleitung vorgehen. Den DNS-Server kannste zum Testen über die Root auflösen lassen, solltest aber danach die Adressen der DNS-Server Deines Providers als Weiterleiter eintragen ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

Die Frage ist, ob das funktioniert, da ja in den Berechtigungen des Profils in den lokalen Dokumenten und Einstellungen der ehemalige User unbekannt ist (andere SID) und die Berechtigungen auch nach dem Wechsel in eine Arbeitsgruppe und dem Wiederzufügen zur Domäne (wenn man die leeren Computerkonten schon vorher im Active Directory erstellt) nicht stimmen. Auch passen die Berechtigungen innerhalb der NTUSER.DAT nicht ...

Ähm, per Computerstartscript ?! Was willst Du da an dem DNS-System drehen, das funktioniert doch. Der Client ergänzt den unvollständigen Namen ...

Jo, 2 Netzwerkkarten und den RRAS zum NAT-Router mit VPN Funktionalität machen (IMHO die sicherste Konfiguration). Danach müssen wie bei jedem NAT-Router noch Umleitungen konfiguriert werden, möglicherweise 2 Mal, wenn davor ein Router betrieben wird. Eine Karte wird als privat deklariert, die andere (die am Router betrieben wird) als öffentliche Schnittstelle. Es ist auch möglich, dass man das Modem direkt an eine möglicherweise vorhandene zweite Karte anschliesst und eine PPPoE-Verbindung (Wählen bei Bedarf) konfiguriert. Auch hier müssen Umleitungen konfiguriert werden. Es sollte aber eigentlich auch mit einer Karte klappen, die Frage ist jetzt, was bei Dir konfiguriert ist ...

Hallo und herzlich willkommen, sowas gibt es zwar, erfordert meines Wissens (steht auch so in dem Post von Gadget) aber Windows 2003 Server ... http://www.mcseboard.de/tipps-links-5/man-mehrfache-benutzeranmeldung-ad-limitlogin-verhindern-58034.html Gruss Sven

Das ist eine Clienteinstellung, es gelten die Regeln zur Auflösung unvollständiger Namen. Es wird per Default der Suffix und der übergeordnete Suffix angehängt. Du könntest z.B. per Richtlinie eine Suffixsuchliste definieren (GPO "Suchliste für DNS-Suffix"), was aber nur für XP-Clients einsetzbar ist. Die Liste lässt sich aber via Computerstartscript verteilen ... Modify the DNS Suffix Search Order for All Network Adapters

Gibt es Shutdown auch auf ner Home Version ? Und kann man eine Home-Version remote herunterfahren (wofür man ein bestimmtes Benutzerrecht benötigt, was man nicht einstellen kann), als Administrator ?

Du machst die Gruppenrichlinienverwaltungskonsole des SBS auf und siehst dort 2 Firewall Richtlinien. Entweder stellst Du es dort ein oder Du deaktivierst die Verknüpfung und machst eine neue Richtlinie oder schaltest die Firewall lokal aus oder wie auch immer. Ich gehe davon aus, dass die Richtlinien des SBS greifen, die die Firewall im Domänenprofil und im Standardprofil einschalten ...

Auf dem Server brauchst Du keine statischen Routen, er kennt beide Netze. Deaktiviere den RRAS wieder, starte den Assistenten und wähle dann NAT aus. Du deklarierst die beiden Karten für die Clients als intern und die externe Karte (ist die am Router?) als öffentlich ...