IThome

Wo hast Du CHKDSK ausgeführt ? Kann der User anlegen, wenn er sich an einem anderen Rechner anmeldet ?

Was hat NetBIOS mit einem NTFS-Ordner zu tun ? @ric7 Ist CHKDSK /F schon durchgeführt worden ?

Du meinst wohl 169.254.x.x (APIPA) ?! Der Bereich kommt mir auch ein wenig komisch vor, wahrscheinlicher sind Adressen aus dem Bereich 192.168.1.0/24. IPCONFIG /ALL eines Clients wäre schon hilfreich ...

Naja, das kannst Du ja auch gut testen, wenn der RRAS 2 Netzwerkkarten hat und als NAT-Router mit Basisfirewall konfiguriert ist. Der Server reagiert auf gar nichts von aussen, ausser Du konfigurierst eine Portumleitung unter Dienste und Ports entweder zur 127.0.0.1 oder zur internen Schnittstelle (es existieren 4 vordefinierte Umleitungen, die die VPN-Verbindung ermöglichen). Artikel zu diesem Thema findest Du auf den Technetseiten von Microsoft ...

Hier steht , dass es (lizenzrechtlich) nicht möglich ist ... List of components that are included in Windows Small Business Server 2003

Der Punkt 1 funktioniert grundsätzlich schon, aber nicht mit einem Small Business Server. Du könntest (musst) aber den SBS zum Master machen, Standorte und IP-Subnetze erzeugen, die Du den Standorten zuordnest und den 2003 Standard zum DC in der Small Business Domäne machen. Der Standard ist ebenfalls Globaler Katalogserver (da ich sowas noch nie gemacht habe, hoffe ich, dass der SBS verschiedene Standorte unterstützt, habe aber nichts Gegenteiliges gefunden) ...

Wenn die Benutzer auf dem lokalen Rechner nur Benutzer sind, dann können sie die Uhrzeit nicht verstellen, weil sie das Benutzerrecht "Ändern der Systemzeit" nicht besitzen. In einer Domänenumgebung benötigen sie dieses Recht auch nicht, da die Zeitsynchronisation vom Dienst W32TIME erledigt wird, der im Sicherheitskontext des lokalen Systems läuft. Ein NET TIME ... , was der Benutzer ausführt, ist nicht zu empfehlen, da es zu ungenau ist und da der User dazu das Benutzerrecht benötigt, kann er die Zeit auch selbst verändern und sich im ungünstigsten Fall selbst den Zugriff auf den Server entziehen ...

Weiterführend, in welchem Zusammenhang ? Was möchtest Du wissen ?

Dann "spendiere" dem RRAS zwei Karten und mache ihn zum NAT-Router mit VPN-Funktionalität. Dafür musst Du den internen Bereich des RRAS verändern, der externe Bereich ist der Deines Rechners ...

Die Karte zum Accesspoint ist die NIC1 (die jetzt die 192.168.0.1 hat) richtig ? Welche Bindungen sind auf der Karte, die zum Modem geht ? Die generelle Bindungsreihenfolge kannst Du in den Eigenschaften der Netzwerkumgebung - Erweitert - Erweiterte Einstellungen überprüfen, wobei die NIC1 an erster Stelle stehen sollte ...

Dann ist es doch unerheblich, welches Konto angemeldet ist ... Befinden sich in der Reichweite der Richtlinie auch Computerkonten ? Wie sind die Freigabeberechtigungen UND die NTFS-Berechtigungen des Verteilpunktes ?

Nochmal zur Wiederholung: Du hast zuerst den RRAS auf deinem 2003 Server so konfiguriert, dass er als NAT-Router arbeitet, dessen externe Karte direkt mit dem DSL-Modem verbunden ist und eine Wählen bei Bedarf Schnittstelle erzeugt. Und diese Verbindung läuft eine Weile und dann auf einmal nicht mehr. Dann hast Du es mit dem ICS einer XP-Maschine probiert und das klappt auch nicht ?! Im Falle des RRAS: Wie ist die Bindungsreihenfolge der Netzwerkkarten ? Welche MTU schreibt der Provider vor ? Welche Bindungen existieren auf der externen Karte ? Muss die Duplexeinstellung oder die Geschwindigkeit der Karte, die mit dem Modem verbunden ist, laut Handbuch des Modems auf einen bestimmten Wert gestellt werden ?

Öhm, irgendwie verstehe ich das nicht. Die Verbindung zum Servr klappt und Du kannst zugreifen, so weit, so gut. Und wo kannst Du unter welchen Umständen nicht mehr zugreifen ?

Wenn Du diesen Haken setzt, bedeutet es, dass diese Daten vom DC authentifiziert werden und Du mit diesen Benutzerdaten zugreifst und nicht mit denen Du an dem Rechner angemeldet bist. Ein Anmeldeskript wird bei der interaktiven Anmeldung ausgeführt ...

Ist die Softwareverteilung in der Computerkonfiguration oder der Benutzerkonfiguration vorgenommen worden ?

Da hat Erdnuckel schon recht. Wenn die Software zugewiesen wird, greift der Rechner darauf zu und nicht der angemeldete Benutzer. In dem Fall hilft einem das händische Ausführen zur Diagnose nicht weiter. Wie sind denn die effektiven Berechtigungen für das Computerkonto ? Was sagt die Ereignisanzeige auf dem Client ?

Die Verbindung wird von einem Domänenmitglied hergestellt, welches sich schon beim Anmelden an den Rechner via "Über das DFÜ-Netzwerk verbinden" an dem DC anmeldet ? Wie soll das Script ausgeführt werden ?

Poste bitte mal die Ausgabe von ROUTE PRINT und IPCONFIG /ALL

Fertige Dir vorher ein Image Deines jetzigen Systems an, bevor Du diese Dateien mit Hilfe der Recovery Konsole wiederherstellst. Dieses Verfahren ist eigentlich gedacht für Windows XP und nicht für einen Small Business Server (deswegen vorher ein Image). Da Du aber nichts zur Verfügung hast, was den Server auf üblichem Weg wiederherstellt, bleiben nicht mehr viele Möglichkeiten ... Eine beschädigte Registrierung wiederherstellen, die das Starten von Windows XP verhindert Abschnitt 1 (denke an das Image vorher)

Verbindung über RRAS und L2TP/IPSEC ?

Hm, ohne Systemstatus eine zerhackte Registrierung wiederherstellen ... Die Dateien, die Du gesichert hast, waren geöffnet, als sie gesichert wurden. Befinden sich in \WINDOWS\REPAIR aktuelle Dateien ?

Ist der Systemstatus denn überhaupt mitgesichert worden ?

Berechtigungen können nur mitgesichert werden, wenn das zu sichernde Dateisystem auch Berechtigungen unterstützt. Es muss sich also um ein NTFS-Dateisystem handeln. Soll diese Sicherung wiederhergestellt werden, muss dass Zieldateisystem natürlich auch Berechtigungen unterstützen, also auch NTFS. Wo sich diese Sicherungsdatei befindet, ist ziemlich unerheblich ...

Verzeichnisberechtigungen sind was anderes als Gruppenrichtlinien. Das was Du machen möchtest würde man mit Verzeichnisberechtigungen regeln. Ein 2003 Server kann ein VPN terminieren, trotzdem würde ich auf den Zugangsrouter nicht verzichten, der die entsprechenden Ports nach innen leitet und zusätzliche Sicherheit bringt (der Server wird mit 2 Netzwerkkarten ausgestattet). Wenn Du auf pro Server lizenzierst, benötigst Du soviele Lizenzen, wie Clients gleichzeitig zugreifen. Allerdings solltest Du bedenken, dass die Verbindung von den VPN-Clients zum Server relativ langsam ist und es sehr lange dauern kann, bis eine Datei aufgerufen wird. Eventuell ist eine Terminalserver-Lösung geeigneter ...

Wie schon gesagt, KEINE 2 Karten im selben IP-Bereich, laut Deiner Beschreibung ist das nicht so. Ebenso keine 2 Default Gateways ...