IThome

Statische Route auf dem Exchange ROUTE ADD 10.5.110.0 MASK 255.255.255.0 <192er Adresse Bintec> -P

Klappt es mit Start - Ausführen - \\<IP-Adresse des Servers> ? Sind die Daten, auf die zugegriffen werden soll, auf dem RRAS selbst ? Poste mal IPCONFIG /ALL des Clients, während er verbunden ist ...

Active Directory ? Wikipedia Windows Internet Naming Service ? Wikipedia Um den Durchblick zu bekommen, solltest Du Dich mit dem Thema eingehend beschäftigen. Ein Forum hat nämlich nicht den Zweck auszubilden (das musst Du schon selbst machen) ...

Ist überall die Firewall aus (auf allen Clients und dem Server) ? Wenn Du eine AD-Domäne benutzt und zusätzlich WINS einsetzt, dann wirst Du auch alle Clients in der Netzwerkumgebung sehen können. Subnetzbrowsing (in der Netzwerkumgebung Rechner aller Subnetze anzeigen) wird nur in Domänenumgebungen unterstützt und es wird zur Umsetzung ein WINS-Server empfohlen ... Ansprechen kannst Du die Rechner natürlich trotzdem, mit \\<Rechnername> oder \\<Ip-Adresse des Rechners> zum Beispiel. Ob nun per Name oder Adresse hängt davon ab, welchen Namensauflösungsmechanismus (WINS ist einer davon) Du benutzt und ob Du Rechner im selben oder anderen Netz ansprechen willst ...

Hehe, jo ... und ich war wieder zu langsam :D

Ich habe den Beitrag von reinerk in das Backoffice Forum verschoben, weil es ein anderes Problem als das hier dargestellte ist und reinerk nicht der Themenersteller ist ...

Und mir scheint, dass Du die Boardregeln vergessen hast. Dort steht klar drin, dass Threads nicht gekapert werden sollen. Eröffne beim nächsten Mal einen eigenen Thread, was uns Arbeit und dem ursprünglichen TO Ärger und Unübersichtlichkeit erspart ...

Aber der Tip mit dem Process Monitor ist doch schon mal super, eventuell ja auch Registryberechtigungen o.ä. ...

What TCP/UDP ports does Backup Exec for Windows Servers 11d and above (including CPS - Continuous Protection Server and DLO - Desktop & Laptop Option) and Backup Exec System Recovery (BESR) use?

Öhm, dicke Backen ... :D Aber mal im Ernst, ich würde Ereignisanzeige - Sicherheit untersuchen, ob es verweigerte Anmeldungen gibt ...

Genau ... :) Man kann aber natürlich auch gleich mit dem von Olc genannten Befehl dorthin springen, wo Kennwörter eingetragen werden können ...

Schau mal via CONTROL USERPASSWORDS2, was da gespeichert wurde (auf dem privaten Laptop) ...

Genau genommen kann er es ja jetzt auch nicht, da er sich ja nicht anmelden kann ... ;)

Ja genau ...

Du meinst die NetBIOS-Namensauflösung via Broadcast (b-Knoten) im Gegensatz zur NetBIOS-Namensauflösung via Befragung eines WINS-Servers (h-Knoten) ...

Das wäre ideal, sehe ich auch so ... :)

Entweder erzeugst Du Dir eine OU und da kommen die Computerobjekte rein, auf denen andere Einstellungen gelten sollen. In diese OU linkst Du ein neues GPO, welches die angepassten Einstellungen hat. Oder Du lässt alles so wie es ist, erzeugst Dir ein neues GPO mit den entsprechenden Einstellungen und machst es mit der Sicherheitsfilterung (das neue GPO steht in der Priorität höher als das alte). Ob das durchführbar ist oder nicht hängt davon ab, wieviele User auf wievielen PCs es sind (zu viel wird zu unübersichtlich) ...

Passiert das auch mit einem Benutzer, der nicht Domänen-Admin ist ? Warum muss der Dienstaccount so hohe Privilegien haben ?

Ist die Option "Cache vor Beschädigungen sichern" (so heisst das bei 2003, bei 2008 weiss ich den Wortlaut grad nicht) ? Der TTL-Wert der Zone gilt nicht für externe Domains, nur für die (Zone), für die er authorisierend ist ...

Nein, mit der "Gemeinsamen Internetverbindung" kannst Du das nicht einstellen, mit dem RRAS aber schon (allerdings nur IP-/Portbasiert, nicht benutzerdefiniert) ...

Sieht mir aus wie Firewall, allerdings nicht die lokale, sondern die, die in der Firma steht. Prüfe mal die Einstellungen des VPN-Terminators und der Firewallregeln in der Firma ...

Das mangelnde Verständnis ...

Ähm, ich verstehe das Problem nicht ... Wenn Du NSLOOKUP SERVER.DOMAIN1.INTRA 10.0.0.200 ausführst und die Antwort bekommst wie beschrieben, dann ist der 10.0.0.200 authoritativ für die Zone DOMAIN1.INTRA. Führst Du NSLOOKUP SERVER.DOMAIN2.INTRA 10.0.0.200 aus und bekommst die Antwort wie beschrieben, dann ist die 10.0.0.200 eben nicht authoritativ für die DOMAIN2.INTRA. 10.0.0.2 leitet weiter an den zuständigen DNS-Server (Conditional Forwarding oder wie auch immer), der beantwortet und die 10.0.0.200 liefert das Ergebnis (was "non authoritative" ist) an den Client zurück. Eine Stubzone für DOMAIN2.INTRA zu 10.0.0.200 kann man nicht einrichten, da ein Zonentransfer statt findet und dafür benötigt man eben einen DNS-Server, der diese Zone auch hostet (was die 10.0.0.200 eben nicht macht). Erzeuge eine Stubzone für DOMAIN2.INTRA bzw. füge ein Conditional Forwarding zu und wende Dich an den authoritativen DNS-Server von DOMAIN2.INTRA und nicht an den von DOMAIN1.INTRA (der offensichtlich nicht beide Zonen hostet) ... Naja, vielleicht habe ich es aber auch wirklich nicht verstanden, das Problem ...

Den RRAS wieder deaktivieren und in der Registry des Servers den Wert "IpEnableRouter" auf 1 setzen und neu starten (für sowas benötigt man den RRAS nicht) IPEnableRouter Client 1 und Client 2 bekommen die IP-Adressen 192.168.0.2 und 192.168.0.3 (beide als Default Gateway 192.168.0.1), Client 3 und Client 4 bekommen die IP-Adressen 192.168.3.2 und 192.168.3.4 (beide als Gateway 192.168.3.1) Switch 1 ist mit der Serverkarte 192.168.0.1 und Client 1 und 2 verbunden, Switch 2 mit der Serverkarte 192.168.3.1 und Client 3 und 4. Switch 1 und Switch 2 sind nicht miteinander verbunden.

... was man mit RSOP.MSC auch gesehen hätte ;)