Userle

Das sehe ich ein wenig anders. Immerhin machst Du mit DynDNS deine IP-Adresse einem fremden Dienst bzw. Server bekannt. Damit hast Du die Gefahr eines Angriffs erhöht, da der Dienst DynDNS nicht nur bei "Freund" sondern auch bei "Feind" bekannt ist. Und wie gut die Sicherheit bei dennen ist...möchte ich nicht wagen zu beurteilen. Auf der anderen Seite reicht ja theoretisch eine feste IP Adresse. Soll heißen wenn die "Deutschlandseite" eine feste IP hat kann zwischen 2 Routern trotzdem der VPN-Tunnel aufgebaut werden, sodenn beide Router ein gemeinsames Protokoll finden und die Deutschlandseite so zu konfiguireren ist, das eingehende Verbindungen von Dynamischer IP zulässig sind. Greetings Ralf

checke Deine Richtlinien. Bist Du bzw. der Benutzer mit dem Du Dich anmeldest in der Gruppe Remotedesktopbenutzer ? Greetings Ralf

<- 37 und 16 Jahre in der IT ich gehe mal optimistisch davon aus, bei meinem jetzigen Arbeitgeber das Rentenalter zu erleben. Dieser Job war mein 6er wenn Ihr so wollt :D. Angst vor der Zukunft (zumindest arbeitstechnisch) habe ich nicht. Ganz im Gegenteil. Die rasante Entwicklung sichert mir meine Arbeitsplatz auf lange Sicht. Greetings Ralf

Es kommt darauf an wie die ADSl-Leitung genutzt wird und ob diese eine feste IP-Adress besitzt. Wenn die ADSL-Leitung an einen Router angeschlossen ist, kannst Du den Router so konfigurieren, das er ständig die Verbindung hält ausgenommen der ggfs. vorhandenen Zwngstrennung durch den Provider. Ja Du kannst dann die RAS-Dienste nutzen. Ist aber nicht ratsam. Ein professioneller IPsec Client/Server wäre da geeigneter. Greetings Ralf

IMHO sollte man sich natürlich in das Thema einlesen, aber man sollte auch die Kirche im Dorf lassen und rationell an die Aufgabe herangehen. Die Frage ist doch, was konkret willst Du erreichen ? Was Du in Deinem 1. Beitrag geschrieben hast ist ja grundsätzlich erstmal - wie schon angemerkt wurde -- ein Organisationsstruktur. Der Aufbau eines AD sollte durchdacht und nach schlüssigem Konzept erfolgen: - Welche User wird es geben - Welche Gemeinsamkeiten haben die User (Abteilungszugehörigkeit, Standort, Tätigkeitsbereiche) - Welche Rechte sollen die jeweiligen User erhalten - Welche User lassen sich "rechteseitig" gruppieren soll heißen haben die gleichen Rechte - Welche Richtlinien sollen für welche User gelten kurz gesagt: schreib Dir erstmal auf Papier die Punkte auf und suche nach "Schnittmengen". In meiner Firma habe es wie folgt gemacht: - Ich Unterscheide nach Abteilungen und nach Art des Clients (PC-User und Thin-Client-User) Das sieht in Baumstruktur ungefähr so aus: Domäne OU-> PC-User->angewendete Richtlinie "PC-User" OU-> Rewe User A User B User C OU-> Verkauf User D User E User F OU-> Logistik->angewendete Richtlinie "Logistik" User G User H OU-> Thin-Client-User->angewendete Richtlinie "Thin-Clients" OU-> Rewe User 01 OU-> Verkauf User 02 User 03 OU-> Logistik->angewendete Richtlinie "Logistik" User 04 User 05 OU-> Sicherheitsgruppen Rewe Verkauf Logistik Ich hoffe das ist einigermaßen anschaulich. Ist auch nur ein Beispiel Greetings Ralf

Du brauchst in jedem Fall eine Verbindung die "lauscht" - will sagen, die auf Anfragen wartet. Der Sicherheit wegen, sollte diese Verbindung ein VPN-Tunnel sein, am besten IPsec. Da Ihr die Zugänge nicht verwaltet, ist mir allerdings nicht ganz klar inwieweit Du überhaupt befugt, berechtigt oder auch in der Lage bist den Server im Ausland für eine solche Verbindung zu konfigurieren. Auf jeden Fall kan ich sagen, dass es nichts mit der Artder Verbindung zu tun hat (ADSL oder SDSL). Greetings Ralf

Hatte bei einem meiner Server selbiges Prob. Du kannst einen Reparaturinstallation machen. Das klappt ganz gut. Hattest Du den Server mal ganz abeschaltet (Power Off) ? Und dann wieder eingeschaltet ? Manchmal werden die SCSI Geräte nicht ordnungsgemäß "zurückgesetzt" beim Reboot. Das sorgt dann auch oftmals für einen BlueScreen. Greetings Ralf

Du benötigst kein SDSL. Lediglich Konfiguration ist notwendig, dass Du RDP über die VPN nutzen kannst. BTW welche Art von VPN kommt denn da zum Einsatz bzw. wie wird diese aufgebaut ? Welche Endpunkte sind auf beiden Seiten der VPN ? Greetings Ralf

Meines Wissens nach brauchts zumindest bei "Berufs" ITlern keinen Sport um Invalide zu werden. Durch kontinuierliche "Zusammenstösse" mit DAU´s, ignoranten Chef´s (ich will alles und das umsonst), sowie ungezählten Anrufen irgendwelcher "Dienstleister" und Marketing Dummies, die Dir bzw. dem Unternehmen für welches Du tätig bist, den besten Telefontarif oder sonst nen Mist verkaufen wollen, wirst Du langsam aber stetig mürbe gemacht. Nach 1,2 Jahren bist Du dann schon recht "invalide" im Köpfchen. Da fängst Du dann an Deine Freunde in nur noch binär zu betrachten und stellst fest ein grosser Teil ist binär als "0" zu betrachten. Einzig und allein Deine Serverfarmen können Dir den Tag noch versüssen. Kaffee- und Nikotinkonsum steigen überproportional zur zunehmenden Anzahl zu betreuender DAU´s.....irgendwann dann "shutdown" :D. Es ist also nur eine Frage der Zeit...und auch DU bist Invalide :D. Greetings Ralf

Tja, seit heute kann mich dem Problem nur anschließen. Hat noch keiner die Lösung gefunden ? Greetings Ralf

Hallo Leute, folgendes Problem: Ursprünglich hatten wir 2 W2K-Server in unserer Domäne. Jetzt habe ich den PDC erst mit dcpromo entfernt (nach Rollenumstellung) und habe W2K3 dort installiert und der Domäne wieder hinzugefügt. Ebenso habe ich dem Server auch wieder alle Rollen zugeteilt. Bis dahin alles im grünen Bereich. Nun habe ich festgestellt, dass die Clients und auch der andere Server, welcher noch mit W2K-Advanced betrieben wird nicht mehr in der Netzwerkumgebung browsen können. Die Arbeitsgruppe bzw. die Domäne wird zwar angezeigt, aber wenn mann diese dann öffnen will kommt die Meldung: "die Liste der Arbeitsgruppencomputer ist auf diesem Server zur Zeit nicht verfügbar". In der KB habe ich nix gefunden, und hier im Board auch nicht. Ein Bekannter hatte mir den Hinweis auf geänderte Richtlinien gegeben, aber ich konnte nix finden. Auch das Ereignisprotokoll gibt nichts her, was auf den Fehler schließen ließe. Hat einer von Euch eine Idee ? BTW der Server ist auch als DNS-Master eingerichtet. Forwar und Reverse Zone - sieht alles ok aus. Die Namensauflösung per z.B. ping name funzt ohne Probleme. Greetings Ralf

Hallo Leute, hier ist Ralf an der Tastatur. Bin noch neu hier im Forum. Ich schiebe dieses Thema mal nach vorne, da ich zur Zeit selbes Problem habe. Win2K Server als Domäne mit DNS eingerichtet. D-Link, DSL-Router ist ebenfalls im Netz. Damit das reibungslos funzt habe ich im den DNS-Einstellungen des Servers die "." Zone gelöscht und eine Weiterleitung an den Router eingetragen. Funzt auch alles ganz toll - mit Ausnahme der Abmeldung. Die dauert 2 Minuten und mehr, selbst bei kleinen Profilen. Aber erst seit dem ich die "." Zone löschte und die Weiterleitung eintrug. Hat jemand eine Idee ? Greetings Ralf