IThome

Jep, also die Netzwerkkarten im Windows deinstallieren, dann aus Virtual PC entfernen und eine nach der anderen in Virtual PC wieder zufügen (Windows erkennt dann neu) ...

Dann gibst Du einem Client vorübergehend die Adresse 192.168.1.150 z.B., verbindest Dich via Webbrowser mit der 192.168.1.201 und änderst dort die Adresse auf 192.168.2.201 (falls die noch frei ist). Das speicherst Du ab, schliesst den Browser und gibst dem Client seine alte Adresse. Dann fügst Du einen neuen Drucker zu, erzeugst einen neuen TCP/IP-Anschluss (192.168.2.201) und gibst bei der Auswahl der Druckertreiber den Pfad an, wo Du die Treiberdateien hinkopiert hast ...

Versuch´s mal damit ... (&(objectCategory=User)(userAccountControl:1.2.840.113556.1.4.803:=8388608)) Zusammengebastelt hieraus http://www.microsoft.com/technet/scriptcenter/resources/qanda/aug05/hey0829.mspx und hieraus http://support.microsoft.com/?scid=kb%3Ben-us%3B305144&x=9&y=13

Lokale Platte des Clients voll ? Welche Fehler in der Ereignisanzeige ?

Der Router ist nicht das Problem, auch nicht, dass die Pakete nicht ankommen. Das Zurück der Pakete funktioniert nicht, da die 192.168.203.2 den Weg zur 192.168.1.15 nicht findet. Entweder setzt Du auf der 192.168.203.2 eine Route ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.203.79 oder Du setzt so eine Route auf dem Gateway, welches bei der 192.168.203.2 eingetragen ist. Auf dem Router legst Du gar keine Route an ...

Okay, dann deinstalliere mal die Netzwerkkarten unter Windows auf dem Router. Dann fährst Du die virtuelle Maschine runter. In den Eigenschaften der virtuellen Maschine entfernst Du beide Karten, startest danach die virtuelle Maschine, fährst sie wieder runter und fügst erstmal eine Karte zu. Dieser Karte gibst Du die Adressdaten, so dass sie die zukünftige externe Karte wird (danach Test der Verbindung). Dann wieder runterfahren, virtuell eine zweite Karte zufügen, virtuelle Maschine starten, diese Karte als intern konfigurieren und erneuter Test. Wenn das jetzt auch klappt, dann den RRAS wieder konfigurieren ...

Auch vom Router aus nicht ? Wenn nicht, dann ist das Dein Problem. Die Verbindung zum Firmennetz funktioniert schon vom Router aus nicht, wie soll sie dann vom virtuellen Netzwerk aus funktionieren. Bevor Du das machst, deaktiviere den RRAS via Assistenten in der RRAS-Konsole. Dann vom Router aus ein PING zum Gateway des Routers. Wenn das nicht klappt, dann stimmt etwas mit der Zuordnung der virtuellen Karte zur physikalischen Karte nicht, oder die Verbindung ist physikalisch nicht vorhanden (Kabel, Switch oder sowas) ...

Bis wo kommst Du ? Mach mal PING <interne IP-Adresse des Routers>, PING <IP-Adresse DNS-Server Firmennetz> vom DC aus. Danach PING <IP-Adresse DNS-Server Firmennetz> vom Router aus. Was kommt an, was nicht ?

Auf dem Router hat nur eine Karte ein Default Gateway, die externe Karte (128.10.51.103 als Gateway). Auf der internen Karte bleibt der Eintrag für das Default Gateway leer. Auf dem DC und Exchange ist das Default Gateway die interne Karte des Routers (172.16.100.254 als Gateway). ALLE haben auf ALLEN Karten NUR die 172.16.100.101 als bevorzugten DNS-Server eingetragen, NICHTS anderes. Auf dem DC wird die 128.10.51.201 in der DNS-Konsole als Weiterleiter eingetragen ...

Auf dem Router NUR auf der externen Karte das Default Gateway eintragen, auf der internen Karte kein Gateway. Auf ALLEN Karten ALLER Rechner nur den internen DNS-Server eintragen (172.16.100.101). Auf diesem Server (dem DC) trägst Du in der DNS-Konsole als Weiterleitung die 128.10.51.201 ein ...

Hm, sowas habe ich schon mal gesehen, da lag es an dem Internetgastkonto. Das hat man aber auch in der Ereignisanzeige - Sicherheit gesehen, da dort immer fehlgeschlagene Anmeldungen protokolliert wurden ...

Bis wohin kommst Du denn (PING <interne Karte des Routers>, PING <DNS Server der Firma> PING <IP-Adresse im Internet>) ? Du sagst, Du aktivierst eine Karte, wenn Du in´s Internet willst. Die physikalische Karte des Wirtes ? Oder die virtuelle Karte des Routers ? Wenn es die physikalische Karte des Wirtes ist, dann starte den virtuellen Router mal neu. Poste mal IPCONFIG /ALL des DCs und des Routers. Deaktiviere den RRAS noch mal und führe den Assistenten erneut durch (bei aktivierter, externer Karte) ...

Vielleicht ist das auch einfach nur ein falsch gewähltes Wort ... Aber mal sehen ... :)

Ja dann geit dat nich ... :D Er hat aber nur geschrieben, dass er keinen Zugang zum Server hat und nicht, dass er keine Administrationskonten kennt ;)

Nö, weil wir immer noch nicht wissen, wie der Internetzugang überhaupt hergestellt wird. Auf dem Server ist nur ein Antivirus drauf oder ist da auch eine Personal Firewall drauf (von der Windows-Firewall mal abgesehen) ? Beantworte doch erstmal die weiter oben gestellten Fragen ...

Mal sehen, ob ich es verstanden habe. Du hast Virtual PC und hast dort 3 virtuelle Maschinen, die mit Windows Server 2003 laufen. 2 der Server haben in Virtual PC für die virtuelle Maschine jeweils eine Netzwerkkarte, die mit "Nur lokal" (Einstellung innerhalb Virtual PC bei den Eigenschaften der virtuellen Maschine) verbunden ist. Diese Netzwerkkarten haben jeweils Adressen aus dem 172.16.100.xx Bereich. Der 2003 Router hat 2 virtuelle Netzwerkkarten, von denen eine "Nur lokal" verbunden ist und die andere mit einer physikalischen Netzwerkkarte, die mit dem Firmennetzwerk verbunden ist. Die "Nur lokal" verbundene Karte hat eine Adresse aus dem 172.16.100.xx Bereich und die mit der physikalisch vorhandenen Netzwerkkarte verknüpften (die ihrerseits physikalisch mit dem Switch der Firma verbunden ist) hat eine Adresse, Gateway usw. aus dem Firmennetz. Auf diesem Router ist der RRAS als NAT konfiguriert worden, wobei die "Nur lokal" verbundene Karte als privat und die mit physikalisch vorhandenen verknüpften Karte als öffentlich deklariert wurde. Der DC und der Exchange haben die Adresse der Routerkarte, die "Nur lokal" verbunden ist und eine 172.16... Adresse hat, als Default Gateway eingetragen. Der DNS des DCs hat einen Firmen-DNS oder externen DNS-Server als Weiterleiter für "Alle anderen DNS-Domänen" eingetragen. Alle 3 Rechner benutzen den DNS des DCs als einzigen DNS-Server. Wenn Du das nicht so hast, dann mache es so. So sollte das funktionieren ...

Naja, vom Clients aus MMC ausführen, Snapin "Freigegebene Ordner" zufügen und den Fileserver auswählen. Aber auch hier ist die Kenntnis der Credentials eines Administrationskontos notwendig.

Ähm, ein Server, der ohne Firewall direkt am Internet hängt ? Small Business Server ? Wird über den Server der Internetzugang hergestellt ? Wie genau wird der Zugang zum Internet hergestellt (der Server ist Router, Hardwarerouter, beides) ? Active Directory ? Welcher Virenscanner ist da drauf und hast Du schon nach Schädlingen gesucht ?

Folgende Idee (allerdings ungetestet) ... 3 OUs (Projekt A, Projekt B, Projekt C), dort die jeweiligen Computerkonten rein. In jeder OU ein GPO verlinken, in der die Loopbackverarbeitung im Computerteil und die Ordnerumleitung im Benutzerteil konfiguriert wird. Die Umleitung wird pro GPO unterschiedlich ("An folgenden Pfad umleiten") konfiguriert und dem Benutzer werden keine exklusiven Zugriffsrechte erteilt ...

Beispiel: Netz1 192.168.1.0/24, Fritzbox 192.168.1.1, XP-Router 192.168.1.10 Die Rechner dieses Netzes haben die 192.168.1.1 als Default Gateway. Netz2 192.168.0.0/24 Fritzbox 192.168.0.1, XP-Router 192.168.0.10 Die Rechner dieses Netzes haben die 192.168.0.1 als Default Gateway. Dem XP-Router müssen keine Routen zugefügt werden. Der Fritzbox in Netz1 wird etwa folgende Route zugefügt: Zielnetz: 192.168.0.0 Maske: 255.255.255.0 erreichbar über 192.168.1.10 Der Fritzbox in Netz2 wird etwa folgende Route zugefügt: Zielnetz: 192.168.1.0 Maske: 255.255.255.0 erreichbar über 192.168.0.10 Eine mögliche Fehlerquelle kann auch die Windowsfirewall auf dem freigebenden Rechner sein (natürlich auch jede andere). Selbst wenn man die Dateifreigabe als Ausnahme definiert hat, gilt das nur für den Bereich lokales Subnetz. Anfragen aus anderen Netzen werden geblockt ...

Falls der primäre (oder der sekundäre) DNS-Server antwortet, positiv oder negativ, wird der 2. Server, der auf derselben Karte konfiguriert ist, nicht mehr gefragt. Wohl aber ein primärer Server einer anderen Karte (oder der sekundäre, wenn der primäre nicht antwortet), was der Sniffer deutlich zeigt. Mit dem ersten verfügbaren Server meine ich den der LAN-Karte, der antwortet (das kann ja auch der sekundäre Server sein). Bis jetzt habe ich dieses Verhalten nur in der Kombination LAN-Karte/WAN-Karte getestet und da ist es so, wie beschrieben. Ich weiss daher nicht, ob es ein Unterschied ist, wenn ich 2 LAN-Karten mit verschiedenen DNS-Servern habe (Ich schmeiss mal ne VM an :D). Wenn ich einen Lookup mit NSLOOKUP mache, werden zwar auch unvollständige Namen ergänzt (das war falsch weiter oben), aber sobald irgendein Server antwortet (ob positiv oder negativ), war es das. Das ist aber eine Eigenheit von NSLOOKUP. In meinem obigen Beispiel bekomme ich mit NSLOOKUP SRV keine gültige Antwort. Die Anfrage wird an den DNS-Server der LAN-Karte geschickt, negativ beantwortet und Ende. Selbst wenn alle DNS-Server der LAN-Karte nicht geantwortet hätten, würde das nicht klappen. Es würde zwar eine Anfrage an den Remote DNS-Server abgesetzt werden, allerdings mit dem falschen Suffix (DOMAENE.LOCAL, nicht REMOTE.LOCAL). Server sagt "No Such Name", NSLOOKUP schickt keine weitere Anfrage ... also auch hier wieder eine Frage der Suffixsuchliste, nicht der Namensauflösung allgemein ... edit: Das Verhalten nur mit LAN-Karten ist gleich (habe ich eigentlich auch erwartet) ...

Folgende Umgebung: XP-Client ist Mitglied einer Domäne (domaene.local), hat also diesen Domänennamen als primären DNS-Suffix, ebenso bekommt er diesen Domänennamen als Verbindungssuffix via DHCP zugewiesen (damit die Netzwerkverwaltungsrichtlinien korrekt funktionieren). Er hat den 10.11.11.1 Server als primären DNS-Server eingetragen. Die VPN-Verbindung bekommt eine Adresse aus dem 192.168.5.0 Bereich mit der 192.168.5.1 als DNS-Server zugewiesen. In der Verbindung wird das Remotegateway als Standardgateway benutzt. Der Verbindungssuffix der VPN-Verbindung ist REMOTE.LOCAL. In der Bindungsreihenfolge steht die LAN-Karte vor den RAS-Verbindungen. Bei bestehender Verbindung ist die Suffixsuchliste: DOMAENE.LOCAL,REMOTE.LOCAL. Die Auflösung unvollständiger Namen ist standardmässig eingestellt. Ein PING SRV ergibt 2 DNS-Anfragen nach SRV.DOMAENE.LOCAL an den lokalen DNS-Server (10.11.11.1) mit der Antwort "No Such Name". Erst danach werden Anfragen nach SRV.DOMAENE.LOCAL und SRV.REMOTE.LOCAL an den Remote DNS-Server geschickt, wobei die erste mit "No Such Name" beantwortet wird. Die zweite Anfrage wird dann korrekt beantwortet. Ein PING SRV.REMOTE.LOCAL wird ebenso erst an die 10.11.1.1 geschickt, mit "No Such Name" beantwortet, wonach die Anfrage dann an die 192.168.5.1 geschickt wird. Dieser Server beantwortet die DNS-Anfrage dann korrekt. Dieses Verhalten ändert sich nicht, wenn der Haken "Standardgateway für das Remotenetzwerk verwenden" entfernt oder die Bindungsreihenfolge verändert wird. Das Problem ist hier ja auch nicht die Namensauflösung, sondern die Auflösung unvollständiger Namen. Ein PING <FQDN> wird ja beantwortet, ein PING <Servername> dagegen nicht. Und genau deswegen müssen die Einstellungen der Auflösung unvollständiger Namen geprüft werden bzw. festgestellt werden, welche Anfrage überhaupt formuliert wird (und nicht, wo sie hingeschickt wird) ...

Naja, der Speedport hat keinen DNS-Server, antwortet also nie selbst. Er arbeitet als DNS-Proxy und leitet alles an die bei ihm konfigurierten DNS-Server weiter und leifert dann deren Antworten zurück. Ich liefere die Snifferergebnisse morgen nach, die erklären werden, was genau passiert (der Sniffer will unter WINDOWS 7 nicht laufen :D) ... @TO poste bitte auch mal die Ausgabe von ROUTE PRINT bei bestehender Verbindung ...

Weiterleiten musst Du natürlich nur, wenn Du von aussen kommst. Von innen ist das unnötig ... :)

Dann suche Dir eine Seite aus, über die man an den Rechner ran kommt. Auf dieser Karte trägst Du die entsprechende Fritzbox als Default Gateway ein und konfigurierst auf der Fritzbox die Weiterleitung zu der Adresse (Netzwerkkarte), auf der das Gateway eingetragen ist. Überprüfe auch die Einstellung der Firewall auf dieser XP-Maschine. Willst Du nur von intern die Maschine verwalten, dann benutze lieber RDP. Die DHCP-Pakete werden nicht weitergeleitet ...