IThome

Du musst die einfache Dateifreigabe deaktivieren (Arbeitsplatz - Extras-Ordneroptionen-Ansicht). Die Partition muss natürlich auch mit NTFS formatiert worden sein ;)

Ja, das macht es, denke auch an den globalen Katalogserver, den Standortlizenzserver und das Zertifikat des Recovery Agents ... Wenn der alte Server abgeschaltet ist und alle Verweise von ihm aus dem Verzeichnis, DNS und WINS gelöscht sind, erstelle einen Alias mit dem alten Namen und verweise auf den Namen des neuen Servers (DisableStrictNameChecking in der Registry des neuen Servers nicht vergessen) ... Und sei bei der Migration geduldig und warte, bis vollständig repliziert wurde oder verkürze die Warterei mit dem Support-Tool REPLMON. Zuerst zeigt der DNS-Eintrag des neuen Servers auf den DNS-Server des alten Servers, nach der Replikation zeigen beide Server auf den DNS-Server des neuen Servers ... edit: zweiter, ne, sogar nur dritter :D

Ich hoffe, das mit WAN und LAN Port hast Du geraten. Wenn Du es in der Beschreibung erkannt hast, dann muss ich mir noch mal die Augen waschen ... :D

Davon abhängig, was für eine Watchguard bzw. Sonicwall das ist, könnte man ein IPSec-VPN realisieren, über das die RDP-Sitzung hergestellt wird ... Eventuell ein Site-to-Site VPN ...

Deiner Beschreibung kann man kaum folgen. Welcher Router hat welche Adresse oder hat der Router zwei Adressen ? Sind die beiden Netzen durch einen Router getrennt oder sind es zwei verschiedene Netze auf einem Kabel ? Was hat "die beiden Netze auf dem Lanport eines Linksys BERFS41 Router miteinander zu verbinden" zu bedeuten ? Wenn Du Hilfe benötigst, musst Du Dein Problem möglichst genau schildern, damit man sich ein Bild machen kann (wir sind nicht vor Ort und wissen nicht, wie es bei Dir aussieht) ...

Ist aber letztendlich wesentlich einfacher zu verwalten, ich denke nur an Passwortänderungen, Gruppenrichtlinien, zentrale Administration. Und warum nicht, nur weil es nur 6 PCs sind ?

Poste bitte mal IPCONFIG /ALL eines funktionierenden und des nicht funktionierenden Clients ... Kann A B anpingen ?

Und welches ? Wurde dort ein Benutzerrecht verweigert (ich tippe, dass dem Gast das Benutzerrecht "Zugriff vom Netzwerk aus auf diesen Computer verweigern" zugewiesen wurde) ?

Wer terminiert das VPN (welches Betrienssystem) ?

Ich nehme an, dass der SBS als NAT-Router konfiguriert ist: wenn Du in der RRAS-Konsole unter IP-Routing - NAT/Basisfirewall mit rechts auf die externe Schnittstelle klickst und auf Eigenschaften gehst, kannst Du dort "Dienste und Ports" auswählen. Da kannst Du die Umleitung nach innen konfigurieren (es gibt auch schon einen vorkonfigurierten Dienst) ... Überprüfe dort, was schon umgeleitet ist (der Assistent hat wahrscheinlich schon Umleitungen eingetragen) ...

Was für ein Linksys ist das ?

Es geht also doch, Glückwunsch ... :)

Sowas habe ich auch noch nie gehört und würde einen entsprechenden Artikel auch gerne mal sehen. Warum sollte beim Ändern eines Passwortes die SID verändert werden ? Allerdings muss ich sagen, dass ein Kollege von solch einem Problem berichtete. Er hat bei der Installation ein Kennwort eingegeben, welches nach der Installation nicht akzeptiert wurde (ist aber nur Hörensagen, ich habe es selbst nicht gesehen) ...

Du musst 2 Umleitungen machen, wenn der SBS als NAT-Router konfiguriert ist. Einmal Port 80 auf die externe des SBS (auf dem Router) und Port 80 vom SBS auf den internen W2K ...

Hast Du denn schon mal nachgeschaut, wem der Zugriff über das Netzwerk erlaubt und wem er verweigert wird ? Ist der Gastaccount auf dem DC aktiv ? Das Benutzerkonto/Passwort der fremden Domäne ist nicht gleich dem Benutzerkonto/Passwort der lokalen Domäne ?

Das sehe ich auch so, zumal die DMZ-Konfiguration funktioniert. Neueste Firmware drauf ? Wirklich keine VPN-Passthrough Einstellmöglichkeit ? GRE kann man bei den meisten Soho-Routern nicht explizit einstellen, dafür gibt es entweder eine Funktion VPN-Passthrough oder ähnlich oder er kann es ohne weitere Einstellungen ...

Ich lese die Bücher zuerst durch und markiere mir meiner Meinung nach wichtige Dinge und erstelle mir beim Lesen einen Plan, was getestet werden muss. Nach dem ersten Lesen und dem Testen wird das Buch erneut gelesen (weniger intensiv als beim ersten Mal), wobei mir einiges viel klarer erscheint als beim ersten Mal ...

Hast Du mal die DMZ-Funktion des Routers probiert ? Also Umleitung raus und die Adresse des VPN-Servers eintragen (nur zum Testen). Hat der VPN-Server mehrere Netzwerkkarten ?

Hehe, so langsam verschwindet der Schleier des Vergessens ... :D

Hört sich schon viel besser an (ich setze zwar Watchguard ein, aber bei den Geräten gibt es so viele Meinungen, wie es Leute gibt). Finde ich aber klug, dass Du der Sicherheit wegen lieber fremde Hilfe anforderst, als es selbst zu versuchen ... :)

Ja stimmt, die Möglichkeit gibt es ja auch noch ... Aber da muss man ja noch ein bisschen mehr machen (ich mache das nie, war das mit DNSCMD ?)

Und Du bist Dir sicher, dass Benutzername/Kennwort, mit dem sich der User anmeldet, genau so in der jetzigen Domäne angelegt ist ? Meldet sich der User mit einem lokalen Konto an oder mit den gecachten Domänen Credentials der fremden Domäne an ? Die sofortige Verweigerung ist eigentlich ein Zeichen dafür, dass ihm der Zugriff über das Netzwerk explizit verweigert oder nicht erlaubt wird (Benutzerrechte) ...

Ja genau, wohin führt die Portumleitung des Port 80, zum DC ? Dann kannste keine weitere Umleitung zum Port 80 des 2K machen, der müsste auf einen anderen Port hören, zu dem Du dann ein Port-Forwarding machen könntest. Aber schlecht ist eigentlich beides, wie von den Kollegen schon geschrieben ... Ist der Zugang mit dem RRAS gemacht worden, 2 Karten, eine zum Modem und die andere zum internen Netz oder 2 Karten, eine zum Router, die andere zum internen Netz oder nur eine Karte ?

Kann er noch mit \\<Server> zugreifen und wird dann bei Zugriff auf die Freigabe verweigert ? Wie sind denn die Berechtigungen (Freigabe und NTFS) ? Sind die Drucker, auf die er zugreift, auch auf dem Server freigegeben ? Wie wird er auf einem der Druckserver authentifiziert oder besser als was (FSMGMT.MSC und dort auf Sitzungen, Gaststatus?). Ist der Client Mitglied der Domäne oder nicht ?

Vielleicht eine primäre Zone (nicht AD-integriert) erstellen und den Zonentransfer nicht erlauben ?!