DH_Insane

Wenn das so ist würde ich einfach ein eigenes Netz aufbauen und da die neue AD-Struktur reinsetzen. Im produktiven Netz kannst Du zwar eine neue Gesamtstruktur aufsetzen, ist halt nur die Frage wie groß das dann werden soll - nicht dass Du dann an die maximale Hostanzahl stößt

Eine neue Gesamtstruktur kannst Du jederzeit parallel zu einem bestehenden AD aufsetzen, das stört die vorhanden DCs nicht wenn da eine neue Domäne im Netz ist. Würde aber vorschlagen, Du machst für das Test-AD ein neues Netz bzw. würde ich so einen Testaufbau jedoch mit VMWare Server realisieren, da Du hier eine einfacher Backup/Restore Möglichkeit hast. Steht deine neue Gesamtstruktur im gleichen IP-Netz wie das bestehende AD? Wenn ja, Zugriff über die bestehenden Router konfigurieren oder entsprechend via Router&RAS auf dem Test-DC. Im Prinzip kann ich zu deinem Beitrag ALLES schreiben, was einen ADS-Aufbau betrifft. Konkretisiere doch mal, was du genau machen willst.

Da haste Recht, also einigen wir uns auf eine logische Trennung

2 Rechner aus den 2 Netzen können auf jeden Fall eine Peer-to-Peer Verbindung aufbauen, natürlich nur wenn die entsprechenden Firewallports geöffnet sind. Beispiel ist einen einfach FTP-Verbindung via Port 21, die ja geht dann folgenden Weg: 192.168.1.5 (PC1) -> Router -> WAN <- Router <- (PC2) 192.168.1.5 Also: Ja, sie können kommunizieren.

Wobei eine Firewall ja normalerweise eine public und eine private Seite hat und da jeweils mindestens ein Netzwerkport drauf ist. Also "eigentlich" sowohl logisch als auch physikalisch

Hi, eine Firewall trennt 2 Netze normalerweise logisch voneinander. Gruß DH_Insane

Ich habs jetzt so gelöst: Unter NAT/Basisfirewall meine LAN-Verbindung (NIC1, also lokales Netz) einen ausgehenden Paketfilter gesetzt in dem alle Pakete zugelassen werden, außer eben die von bestimmten (fest vergebenen) VPN-IPs auf dem VPN-Netz auf NIC2.

Hi, folgendes Szenario: Windows 2003 Server mit 2 NICs. Mit NIC1 ganz normal im lokalen Netz, die 2. NIC steht in einem anderen Logischen Netz. Über NIC2 kommt alles rein, was auf VPN-Ports aufläuft (PPTP, L2TP etc) und die Adressen werden statisch vom RAS-Server vergeben. Soweit klappt alles gut, die VPN-IPs werden auch ins lokale Netz geroutet. Was ich jetzt gern machen würde: Eine Accessliste, in der verschiedenen IPs das Routing aus dem VPN-Netz raus verboten wird. Ich will quasi nur den Admin-IPs Zugriff auf's lokale Servernetz geben, der Rest soll aus dem VPN-Netz nicht rausgeroutet werden. Ist das mit Windows 2003 Server Bordmitteln möglich? Gruß DH_Insane

Ich hab das Skript soweit. Einen Fehler hat es noch, und zwar die Abfrage des Sessionnames. Beim Anmelden am TS wird sauber die RDP Sitzungsnummer angezeigt. Beim PC lokal wir %sessionname" als "Console" aufgelöst, das heißt dass immer nur die erste Zeile (also die Laufwerke von FS01) gemappt wurden Danke für die Hilfe! greetz DH_Insane

Hi, am Client wird der Fehler gezeigt, dass die Befehle THEN und ELSE nicht gefundne wurden...dadurch funktioniert nur die obere Zeile des Skripts...

Hi, bin gerade über VPN mitm Notebook am testen, da hab ich XP SP2 drauf. Komischer Weise lassen sich die Pfade mappen, wenn ich die Sessionabfrage weglasse. Also ganz normal über net use geht es einwandfrei, sobald ich aber die Bedinung mit reinnehme geht garnix mehr...

Irgendwie funktioniert das nicht, kannst Du dir das Script mal ansehen? net use S: \\FS-02\backup /persistent:NO if not %sessionname% nul net use G: \\FS-01\daten /persistent:NO net use H: \\FS-01\Daten\userdaten\%username% /persistent:NO else net use G: \\FS-02\daten /persistent:NO net use H: \\FS-02\Daten\userdaten\%username% /persistent:NO pause Es wird im Moment nur Laufwerk S: verbunden

Hallo, habe gerade eine kleine Denkblockade und brauche Hilfe Folgenende Situation: 3 Server, einer Terminalserver und Fileserver 1+2 Ich will jetzt das Laufwerk X:\ verbinden, aber mit folgender Bedingung: WENN Hostname gleich %TERMINALSERVER% ist nimm Laufwerk X:\FILESERVER1 FALLS ABER Hostname gleich %allesandere außer TERMINALSERVER% nimm Laufwerk X:\FILESERVER2 Im Klartext: Wenn sich die User am TS anmelden, sollen sie die Daten von FILESERVER 1 bekommen, beim normalen Anmeldem am PC sollen sie die Daten von FILESERVER 2 bekommen. Ich komme im Moment nicht drauf wie ich das umsetzen kann

Celeron D 2,8 Ghz 512MB Ram 250MB Netzlaufwerk WinXP Pro mit lokalen Adminrechten Internetzugang Standleitung :uli Bildschirm ist atm noch ein Belinea 17" CRT