cloney

Hi,

is ja ne rege Anteilnahme hier ;) - freut mich

grizzly999 hats richtig erkannt. Ich hätte gerne zwei IPs

auf einem Client, da ich in einer Außenstelle noch ein anderes

Subnet habe, auf das ich gerne Zugriff hätte. Zum einen

ein 192er Netz, das ist das Reguläre, und zum anderen ein

150er Netz, auf das ich auch gerne Zugriff hätte.

Das das 150er Netz sehr häßlich ist, weiß ich. Da es aber

noch von meinen Vorgängern stammt, isses halt so ;(

Schade, das es nicht funktioniert. Ist eigentlich seltsam,

da man sämtlichen Mist in den Optionen eines Bereichs

konfigurieren kann. Eben nur keine 2. IP.

Grüßle

cloney

Hallole,

habe wiedermal einen DHCP laufen. Funktioniert alles wunderbar.

In den Außenstellen habe ich DHCP-Ralay-Agents am laufen; tut auch.

Hier die Frage:

Kann ich per DHCP einem reservierten Client eine zweite IP mitgeben?

Lokal kann ich es, da ja ein DHCP konfiguriert ist, ja nicht einstellen.

Gruß

Cloney

Hallole,

habe hier n Anmeldeproblem:

http://www.mcseboard.de/showthread.php?t=59944&highlight=auth

Hab das nochmal gepostet, da ich der Meinung bin, das ich das Thema vielleicht unter falschem Titel laufen habe und deswegen noch keine Ressonanz kam....

Gruß

Cloney

Hallo allerseits,

meine User melden sich in meiner Domain alle mit einem User-Principal-Name an. Der entspricht im Regelfall der eMail-Adresse der User. Also lauten die Usernamen vorname.nachname@firma.de. Diese Useraccounnts werden auch zur Anmeldung am Intranet (W2k3 Web-Edition Server in der DMZ mit AD-Abfrage) von extern verwendet. Funktioniert alles (fast) einwandfrei.

Problem:

Wenn ich mit einem WinXP Client zugreife, von extern, kann ich mich mit meinem UPN Account anmelden. Bei Zugriff von einem W2k Client muss ich allerdings den Username, das Passwort und die Domain eintragen, sonst geht dat nicht. Jetzt möchte ich natürlich nicht zwei verschiedene Anmeldungen den Usern erklären müssen, mal abgesehen davon das die sich das sowieso nicht merken würden ;), sondern auch von den W2k Clients mich via UPN anmelden.

Jemand ne Idee? Die W2k Clients sind alle aktuell SP4 und so....

Gruß

Cloney

...

ab W2k kannste doch ohne Probleme ein Routing über zwei Netzwerkkarten einrichten.

Stichwort: Netzwerkbrücke

Habe es selber noch nie benötigt.

Nachdem die Netzwerkbrücke eingerichtet hat und routet, kannste über TCP Filter

doch die benötigten Ports einstellen.

Wie gesagt, so denk ich mir das...

cloney

Hi,

geht nur pro Partition.

Der Thread wurde eine Stunde vor dir erstellt....

http://www.mcseboard.de/showthread.php?t=59758

Cloney

Hi,

ich habe mich auch die Tage mal da angemeldet.

Mal sehen, wie es sich auf dem Board entwickelt.

Bin auch kein Superheld für Security, aber mal schaun wo man landet ;)

cloney

Hi,

wie wäre es, wenn der Dozenten-Rechner zwei IPs oder 2 NICs hat, die Clients alle den Doz-PC als Gateway verwenden und auf dem Gateway halt n Packetfiltering macht.Vielleicht sogar über die eingebauten TCP Filter von Windows.... Könnte vielleicht funktionieren.

Habs noch nie verwendet, war aber meine erste Idee.

Cloney

Moin,

@Kossner

Biste im Betriebsrat?? Ich werde unseren Mitarbeitern auch nicht das private eMailen verbieten.

Hatte allerdings früher deswegen n paar Virenprobleme. Doch ein vernünftiges F-Secure

hält nun alles in Schach. Also kein Problem. Zeitlich gesehen wegen Raucherpausen und so,

wenn ein Mitarbeiter täglich 5 Ziggos á 5 Minuten raucht, sind das im Monat 500 Minuten Ausfall des Mitarbeiters. Wenn allerdings auf Grund einer eMail irgendwas an Server & Co den Bach runtergeht,

kann der Ausfall doch etwas teurer werden als die 500 Manpower......

Wir sind hier allerdings mächtig vom Thema abgekommen, deshalb laß ich es hier mal gut sein.

Gruß

Cloney

Hi,

ich meine auch keine Stammtischvereinbarung zwischen Admin und User, sondern

schon was geregeltes zwischen Arbeitnehmer und Arbeitgeber, wie z.B. das keine priv.

Mails im Unternehmen versendet werden dürfen.

Cloney

Wer lesen kann is eindeutig im Vorteil ;)

Cloney

??seit wann hat XP Home ein NTBackup dabei??

Soweit ich mich erinnere, gabs vor nem Weilchen das noch nicht auf der Home Version.

Vielleicht wurde das mit SP1 ausgeliefert.. wer weiß es??

cloney

Hi,

ich glaube der Link funktioniert nicht.

Außer ich bin zu doof zum klicken, hehe

cloney

...und es kommen regelmäßig neue hinzu ;)

Is ja echt nett!

Cloney

ok ;)

habe mich doch entschlossen einen WINS laufen zu lassen.

Der läuft auf einem W3k Web-Edition im Hintergrund und tut niemanden weh.

So kann man seine Meinung ändern ;)

cloney

Hi,

vielleicht hast du hier zwei DHCPs laufen und deshalb ein Kommunikationsproblem zwischen deinen

PCs.

cloney

hmmmm... gute Frage ;)

Soweit ich mich mit XP und Domains auskenne, fällt mir nix ein, was bei

der Anmeldung auf Port 80 am PDC zugreifen will. Sämtliche Anmeldeinformationen

werden über alles andere als Port 80 ausgehandelt. Bleiben ja eigentlich nur noch

die Anmeldescripte für die Users übrig, worin sowas konfiguriert sein könnte.

Das wird allerdings auch nicht sein...

Hast du servergespeicherte Profile? Dann wird es wohl hier irgendwo liegen,

was dann oft auch mit falsch konfigurierten DNS-Servern zu tun hat... sehr oft.

cloney

Hi allerseits,

nett hier ;)

Zum Thema:

Meine User arbeiten fast alle als NICHT-Admins.

Dennoch muß ich Kossner recht geben, das viele Anwendungen nur mit ausreichend

Rechte verwendet werden können. Wenn allerdings, so wie hier schon erwähnt, div.

User lokale Admins sind, können sie nbichts in deiner Domäne anstellen. Vorausgesetzt

die Domäne ist nicht offen wie ein Scheunentor.

Um dich evt. ein bischen besser abzusichern gegenüber der GF, würde ich Vereinbarungen

mit den Usern treffen, die als lokale Admins arbeiten, um im Fall der Fälle klar die

"Schuldigen" bestimmen zu können. Desweiteren werden "größere" Änderungen,

die an der Domäne vorgenommen werden sowieso über das EreignisLog protokolliert,

wo die Aktionen auch wieder den Benutzern zugeordnet werden können.

Cloney

Hi,

ich würde auch einen SUS-Server bauen. Funktioniert einwandfrei.

Sind halt z.Zt. nur Systemupdates möglich. Nix mit Office oder Treiberupdate.

Auch deinstallation ist nicht möglich. Doch, hoffentlich, kommt bald SUS2.

Is glaub ich schln überfällig.

Cloney

Tach,

bei einem Providerwechsel z. B. zu Arcor, bekommste doch ein neues Modem.

Bisher gab es immer eine Starterbox dazu. Doch wegen der großen Nachfrage

ist das nicht automatisch dabe, sondern kann wenn benötigt nachbestellt werden.

Dauert halt n paar Wochen. An der Starterbox (NTBA und Splitter incl.

Analoganschlußmöglichkeiten für Tel.) sind alle Anschlüße auch zum klemmen

vorhanden.

Auch gibt es von Allied Telesyn Umsetzer, um Netzwerkverbindungen über eine eigene

2-Draht-Verbindung bis zu 1200m zu fahren. Kosten halt leider um die 300,- Ören.

Cloney

link is moved:

http://www.slipstick.com/files/ODR5.EXE

cloney

Sorry, hab mich oben verschrieben.

Ich meinte natürlich das du nicht in jedem Standort einen GC unbedingt

benötigst, da in einer W2k3 Domain die DCs div. Informationen aus dem GC

zwischenspeichern.....

Moin,

die Anmeldung klappte nicht, da einfach kein DNS nach den AD Diensten gefrat werden

konnte. Wie schon erwähnt, einfach mehrere DNS-Server installieren (min. 1 pro Standort)

und schon sieht das besser aus. Wenn du eine W2k3 Domain hast, muß nicht in jedem

Standort ein DNS Server sein, wohl aber ein DC. Dieser speichert auch ohne GC die

Informationen eines GCs zwischen.

Cloney

Ne is kein Problem, den Bintec´s das beizubringen.

Hierfür kann ich zu den vorhandenen DDNS Providern eigene erstellen

und hinzufügen. Guggst du Seite 70 hier:

http://www.funkwerk-ec.com/portal/downloadcenter/dateien/vpn5/doku/manual_v14_de/pdfs/vpn_ip_de.pdf

Hier wird der Name, der Server und Port verlangt. - kein problem

Das dyndns-Protokoll bestimmt irgendwie die Zusammensetzung der URL, mit

der sich der Bintec beim DDNS Server meldet. Muß ich aber auch erst noch rausfinden,

wie das da aussieht.

So und nu kommt Path. hier muß der Pfad auf dem Webserver rein z.B. /ddns/update.htm,

.vbs oder wie auch immer. Das ist das Script das ich suche....

Dieses erkennt meine externe IP der Außenstelle und aktualisiert dann den DNS

Cloney

Gell, is interessant hehe.

Ich habe 7 Außenstellen mit Bintec VPN Access 5 Geräten.

Eine Zentrale mit ner 25er VPN Bintec-Kiste. Alles IPsec.

Um Tunnels von und zur Zentrale aufbauen zu können,

sind meine Außenstellen per DSL daueronline nud registrieren

sich per DDNS bei dyndns.org. Funktioniert alles einwandfrei.

Würde nur gerne, wenn ich schon einen eigenen DNS-Server in der DMZ

habe, nutzen, um meine Namensauflösung zum Tunnel aufbauen verwenden.

Gruß

Cloney