IThome

Poste bitte mal IPCONFIG /ALL des Servers ...

Und das Vollbackup könnte man auch noch unterscheiden in Normal und Kopieren Normal = Alles sichern, ungeachtet des Status des Archivbits und zurücksetzen des Bits (als erste Sicherung in einer Sicherungsstrategie mit folgenden inkrementellen oder differenziellen Sicherungen) Kopieren = Alles sichern, ungeachtet des Status des Archivbits ohne Zurücksetzen des Archivbits (als zusätzliche Sicherung ohne eine vorhandene Sicherungsstrategie zu unterlaufen)

Wenn Du einen Ordner anlegst und ihn freigibst und beim Client in den Eigenschaften des Benutzerkontos unter Profil \\SERVER\USERBASIS\%USERNAME% z.B. angibst, erzeugt der Client beim Abmelden in diesem Ordner einen Unterordner, der so heisst wie der Benutzername. Die Berechtigungen werden abhängig von der Gruppenrichtlinieneinstellung "Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" vom Client! beim Anlegen des eigentlichen Profilordners gesetzt. In jedem Fall werden die Berechtigungen für das Profil mindestens dem Benutzer gewährt, der den Profilordner erzeugt hat.

Mach mal folgendes morgen: 1. Der DHCP verteilt die Adressen an die Clients und als DNS und WINS Server die Adresse des DCs, die sich im Clientnetz befindet 2. Es wird nur ein Gateway per DHCP verteilt, die Adresse der Karte des DCs, die sich im Clientnetz befindet 3. Du klickst auf dem DC die Netzwerkumgebung mit rechts an - Eigenschaften - Erweitert - Erweiterte Einstellungen. Dort steht ganz oben die Bindungsreihenfolge. Nur in der ganz oben stehenden Karte trägst Du einen WINS-Server ein, nämlich die Adresse dieser Karte. Auf der anderen Karte trägst Du keinen WINS-Server ein. Als DNS-Server trägst Du auf jeder Karte des DCs die Adresse der jeweiligen Karte ein, nicht die der anderen. Wenn der DNS-Server so eingestellt ist, dass er nur auf einer Adresse horcht, dann stellst Du auf beiden Karten diese Adresse ein. 4. Auf dem SQL trägst Du als WINS und DNS-Server die Adresse der Karte des DCs ein, die sich in seinem Subnetz befindet. Am Ende hat keiner 2 IP-Adressen (ausser der DC) oder 2 Gateways. Mit Ausnahme des DCs (der nur auf einer Karte einen WINS-Server eingetragen hat) habe alle als DNS und WINS Server die Adresse des DCs eingetragen, die sich im eigenen Subnetz befindet oder die, auf der er horcht. Nirgendwo steht 127.0.0.1. Multihomed WINS-Server kann man einsetzen, diese sollten aber nicht routen (wird von Microsoft nicht empfohlen) Warum bekommen die Clients eigentlich ein anderes Subnetz als die Server, trotzdem befinden sich aber alle auf einem Switch ? Man könnte die beiden Serverkarten bündeln (Adaptive Load Balancing zum Beispiel), dann bräuchtest Du nur eine IP-Adresse, kein Routing und alles wäre wesentlich einfacher und auch unterstützt ...

Nochmal die Frage nach Deiner Verkabelung. Der DC routet, an einer Karte sind die Server angeschlossen, an der anderen die Clients und beide Netze sind ausschliesslich über den routenden DC miteinander verbunden ? Warum bekommen die Clients nicht die 10.11.1.1 als WINS und bevorzugten DNS ? Und warum haben auch sie 2 Gateways ? Wenn niemand registriert ist, ist es nicht verwunderlich, dass Du den Server in dem anderen Subnetz nicht in der Netzwerkumgebung sehen kannst (Subnetzübergreifendes Browsing, wofür WINS-Funktionalität benötigt wird). Konfiguriere auf den einzelnen LAN-Adaptern der Clients und des SQL-Servers die Adresse des DCs des eigenen Subnetzes als WINS und DNS-Server (sofern der DNS-Dienst auf allen verfügbaren Adaptern horcht). Auf dem DC schaust Du unter Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen, welche Karte dort ganz oben steht. Nur in dieser Karte stellst Du den WINS-Server ein, der dann die eigene Adresse hat. Auf der anderen Karte stellst Du keinen WINS-Server ein. Danach den Server einmal neu starten . Wenn alles fertig ist, poste nochmal IPCONFIG /ALL des DCs, SQL und eines Clients. Ist ein wenig quer das Ganze bei Dir ;) edit: ich habe mir die config und die Aussagen jetzt mehrfach durchgelesen, aber vielleicht ist es schon zu spät, ich kapiere es nicht. Den Versuch mit den 2 IP-Adressen, dass ein Client den SQL sehen kann, wenn er eine Adresse aus dem Servernetz bekommt usw. Sind beide Karten des DCs auf einem Switch, zusammen mit dem SQL und den Clients ? Deine Konfiguration wird auch nicht empfohlen Microsoft Corporation "Using a multihomed WINS server as a router or gateway between disjointed networks is not recommended"

Ich auch nicht, sind nur zwei :D ... verguckt (meine Auflösung ist hoch und die Augen schlecht :D) ... Auf jeden Fall zuallererst die 2. Adresse entfernen und das 2. Gateway. Schau Dir mal die WINS-Datenbank an, was dort registriert ist und lösche die Einträge des SQL-Servers. Danach führst Du auf ihm nbtstat -RR durch und wartest ... Browserdienst auf dem SQL läuft ?

Was auf den ersten Blick auffällt, sind 3 Default Gateways des SQL-Servers und ein externer DNS-Server. Weiterhin ist bei dem DC die 127.0.0.1 als alternativer DNS und WINS eingetragen. Warum hat der SQL-Server Adressen in beiden Netzen, sollte der nicht nur im Servernetz sein ? Erkläre mal, welches Netz wie mit dem DC verbunden ist ...

IMHO kannst Du nur verhindern, dass der User einen ganzen Ordner kopiert (nur Ordnerinhalt auflisten/Daten lesen), aber nicht, dass er einzelne Files kopiert ...

Untereinander können die Clients kommunizieren ? Kannst Du ein PING <Adresse> erfolgreich absetzen ? Was genau passiert, wenn Du Dich verbinden möchtest ?

Wenn es diese Server nicht mehr gibt, kannst und solltest Du sie löschen. Ob der Start dadurch schneller wird ... ist aber auch nicht wirklich interessant, solange der Server nach dem Start vernünftig funktioniert. Du kannst ja nach dem Entfernen der alten Einträge NETDIAG aus den Supporttools durchführen und Dir die Ergebnisse anschauen ...

Versuche es mit der oben angesprochenen Richtlinie und dem Default User im NETLOGON ... :) How to Create a Base Profile for All Users

Das Simulieren kannst Du auch (ein Rechner mit entsprechend RAM, CPU und Festplattenkapazität vorausgesetzt) z.B. mit dem frei verfügbaren Microsoft Virtual Server durchführen. Du kannst virtuelle Netzwerke für die virtuellen Maschinen konfigurieren und nach Herzenslust rumprobieren ohne etwas kaputt zu machen ... :)

Kannst ja auch ne zweite Karte einbauen, RRAS als NAT-Router/Basisfirewall und VPN-Server konfigurieren ....

Jo, kannte ich nicht, das Problem mit dem Browser Dienst und der Firewall aber hier sieht man jeden Tag, dass man nie auslernt :)

Klappt doch, haste die Firewall mal wieder aktiviert und auf inaktiv gesetzt ? Also Dienst wieder auf automatisch setzen und starten und die Firewall auf inaktiv setzen ?

Du meinst, der Dienst ist deaktiviert im Gegensatz dazu, dass die Firewall inaktiv ist ? Und wo siehst Du, dass die Firewall deaktiviert ist ?

Die Einträge entfernen ... Was sagt die Ereignisanzeige zum Beenden des Browserdienstes ?

War auch nur interessehalber. Ich habe den alten SBS migriert, Exchange deinstalliert und dann dcpromo durchgeführt und das alte Teil noch 3 Tage laufen lassen (falls Daten fehlen). Eine andere Möglichkeit, den alten SBS wieder loszuwerden, gibt es ja auch gar nicht :)

Ja genau, den WINS-Server und den Knotentyp. Mache danach ein IPCONFIG /RENEW und starte den Rechner neu. Überprüfe mit IPCONFIG /ALL, ob der Knotentyp auf Broadcast steht. Wenn nicht, öffne REGEDIT und navigiere zu HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/NETBT/PARAMETERS, erzeuge dort einen REG_DWORD "NodeType" mit dem Wert 1 und starte neu. Dann mal abwarten, ob er wieder auftaucht. Wenn sich der Browserdienst wieder beendet, melde Dich noch mal ...

Deaktiviere den Dienst doch erstmal. Wenn er sich nicht deaktivieren lässt, starte den Server im abgesicherten Modus und deaktiviere den Dienst dort. Mal sehen, ob er dann schnell startet ...

Moin Günther, aber doch erst nach zwei Wochen (weiss nicht genau, ich glaube, dass es 2 Wochen sind) oder ? Ich habe während einer Migration den alten SBS 3 Tage als Member laufen lassen. Er hat zwar gemeckert, fuhr aber nicht herunter. Nach dieser "Migrationsfrist" allerdings lässt er das dann nicht mehr mit sich machen. Gruss Sven

Browsing in der Netzwerkumgebung ist eine NetBIOS Anwendung und hat etwas mit WINS und nicht mit DNS zu tun. Namensauflösung und Browsing funktioniert innerhalb eines Subnetzes auch ohne WINS problemlos (Broadcast). Wenn Du keinen WINS-Server einsetzt, dann nimm die Einträge bei den Clients raus, die versuchen sich jedesmal zu registrieren. Ohne WINS-Server steht der NetBIOS-Knotentyp normalerweise auf Broadcast. Ich glaube nicht, dass Dein Fehler etwas mit dem Entfernen des Clients aus dem DNS zu tun hat, eher mit der fehlerhaften Konfiguration der Clients. Wie lange ist der Client schon nicht mehr in der Liste zu sehen (der Browserdienst ist ziemlich träge) ?

Die 7er Version ist okay und sollte laufen. Du meldest Dich an einem Client als Administrator an oder öffnest mit Hilfe von RUNAS die MMC.EXE. Dann fügst Du das Snapin Computerverwaltung zu und gibst unter "Anderen Computer" Deinen Server an ...

Würde auch mit 802.1x basierter Portsicherheit funktionieren, wofür man allerdings geeignete Hardware benötigt ...

Welche Version der APC-Software ? Gibt es in SERVICES.MSC Dienste, die den Status "Wird Gestartet" haben ? Du kannst Dich auch, wenn der Server noch nicht durchgestartet aber schon erreichbar ist, mit MMC - Computerverwaltung mit dem Server verbinden und den Dienststatus einsehen ...