cloney
-
Gesamte Inhalte
85 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von cloney
-
-
Hallole,
habe wiedermal einen DHCP laufen. Funktioniert alles wunderbar.
In den Außenstellen habe ich DHCP-Ralay-Agents am laufen; tut auch.
Hier die Frage:
Kann ich per DHCP einem reservierten Client eine zweite IP mitgeben?
Lokal kann ich es, da ja ein DHCP konfiguriert ist, ja nicht einstellen.
Gruß
Cloney
-
Hallole,
habe hier n Anmeldeproblem:
http://www.mcseboard.de/showthread.php?t=59944&highlight=auth
Hab das nochmal gepostet, da ich der Meinung bin, das ich das Thema vielleicht unter falschem Titel laufen habe und deswegen noch keine Ressonanz kam....
Gruß
Cloney
-
Hallo allerseits,
meine User melden sich in meiner Domain alle mit einem User-Principal-Name an. Der entspricht im Regelfall der eMail-Adresse der User. Also lauten die Usernamen vorname.nachname@firma.de. Diese Useraccounnts werden auch zur Anmeldung am Intranet (W2k3 Web-Edition Server in der DMZ mit AD-Abfrage) von extern verwendet. Funktioniert alles (fast) einwandfrei.
Problem:
Wenn ich mit einem WinXP Client zugreife, von extern, kann ich mich mit meinem UPN Account anmelden. Bei Zugriff von einem W2k Client muss ich allerdings den Username, das Passwort und die Domain eintragen, sonst geht dat nicht. Jetzt möchte ich natürlich nicht zwei verschiedene Anmeldungen den Usern erklären müssen, mal abgesehen davon das die sich das sowieso nicht merken würden ;), sondern auch von den W2k Clients mich via UPN anmelden.
Jemand ne Idee? Die W2k Clients sind alle aktuell SP4 und so....
Gruß
Cloney
-
...
ab W2k kannste doch ohne Probleme ein Routing über zwei Netzwerkkarten einrichten.
Stichwort: Netzwerkbrücke
Habe es selber noch nie benötigt.
Nachdem die Netzwerkbrücke eingerichtet hat und routet, kannste über TCP Filter
doch die benötigten Ports einstellen.
Wie gesagt, so denk ich mir das...
cloney
-
Hi,
geht nur pro Partition.
Der Thread wurde eine Stunde vor dir erstellt....
http://www.mcseboard.de/showthread.php?t=59758
Cloney
-
Hi,
ich habe mich auch die Tage mal da angemeldet.
Mal sehen, wie es sich auf dem Board entwickelt.
Bin auch kein Superheld für Security, aber mal schaun wo man landet ;)
cloney
-
Hi,
wie wäre es, wenn der Dozenten-Rechner zwei IPs oder 2 NICs hat, die Clients alle den Doz-PC als Gateway verwenden und auf dem Gateway halt n Packetfiltering macht.Vielleicht sogar über die eingebauten TCP Filter von Windows.... Könnte vielleicht funktionieren.
Habs noch nie verwendet, war aber meine erste Idee.
Cloney
-
Moin,
@Kossner
Biste im Betriebsrat?? Ich werde unseren Mitarbeitern auch nicht das private eMailen verbieten.
Hatte allerdings früher deswegen n paar Virenprobleme. Doch ein vernünftiges F-Secure
hält nun alles in Schach. Also kein Problem. Zeitlich gesehen wegen Raucherpausen und so,
wenn ein Mitarbeiter täglich 5 Ziggos á 5 Minuten raucht, sind das im Monat 500 Minuten Ausfall des Mitarbeiters. Wenn allerdings auf Grund einer eMail irgendwas an Server & Co den Bach runtergeht,
kann der Ausfall doch etwas teurer werden als die 500 Manpower......
Wir sind hier allerdings mächtig vom Thema abgekommen, deshalb laß ich es hier mal gut sein.
Gruß
Cloney
-
Hi,
ich meine auch keine Stammtischvereinbarung zwischen Admin und User, sondern
schon was geregeltes zwischen Arbeitnehmer und Arbeitgeber, wie z.B. das keine priv.
Mails im Unternehmen versendet werden dürfen.
Cloney
-
Wer lesen kann is eindeutig im Vorteil ;)
Cloney
-
??seit wann hat XP Home ein NTBackup dabei??
Soweit ich mich erinnere, gabs vor nem Weilchen das noch nicht auf der Home Version.
Vielleicht wurde das mit SP1 ausgeliefert.. wer weiß es??
cloney
-
Hi,
ich glaube der Link funktioniert nicht.
Außer ich bin zu doof zum klicken, hehe
cloney
-
...und es kommen regelmäßig neue hinzu ;)
Is ja echt nett!
Cloney
-
ok ;)
habe mich doch entschlossen einen WINS laufen zu lassen.
Der läuft auf einem W3k Web-Edition im Hintergrund und tut niemanden weh.
So kann man seine Meinung ändern ;)
cloney
-
Hi,
vielleicht hast du hier zwei DHCPs laufen und deshalb ein Kommunikationsproblem zwischen deinen
PCs.
cloney
-
hmmmm... gute Frage ;)
Soweit ich mich mit XP und Domains auskenne, fällt mir nix ein, was bei
der Anmeldung auf Port 80 am PDC zugreifen will. Sämtliche Anmeldeinformationen
werden über alles andere als Port 80 ausgehandelt. Bleiben ja eigentlich nur noch
die Anmeldescripte für die Users übrig, worin sowas konfiguriert sein könnte.
Das wird allerdings auch nicht sein...
Hast du servergespeicherte Profile? Dann wird es wohl hier irgendwo liegen,
was dann oft auch mit falsch konfigurierten DNS-Servern zu tun hat... sehr oft.
cloney
-
Hi allerseits,
nett hier ;)
Zum Thema:
Meine User arbeiten fast alle als NICHT-Admins.
Dennoch muß ich Kossner recht geben, das viele Anwendungen nur mit ausreichend
Rechte verwendet werden können. Wenn allerdings, so wie hier schon erwähnt, div.
User lokale Admins sind, können sie nbichts in deiner Domäne anstellen. Vorausgesetzt
die Domäne ist nicht offen wie ein Scheunentor.
Um dich evt. ein bischen besser abzusichern gegenüber der GF, würde ich Vereinbarungen
mit den Usern treffen, die als lokale Admins arbeiten, um im Fall der Fälle klar die
"Schuldigen" bestimmen zu können. Desweiteren werden "größere" Änderungen,
die an der Domäne vorgenommen werden sowieso über das EreignisLog protokolliert,
wo die Aktionen auch wieder den Benutzern zugeordnet werden können.
Cloney
-
Hi,
ich würde auch einen SUS-Server bauen. Funktioniert einwandfrei.
Sind halt z.Zt. nur Systemupdates möglich. Nix mit Office oder Treiberupdate.
Auch deinstallation ist nicht möglich. Doch, hoffentlich, kommt bald SUS2.
Is glaub ich schln überfällig.
Cloney
-
Tach,
bei einem Providerwechsel z. B. zu Arcor, bekommste doch ein neues Modem.
Bisher gab es immer eine Starterbox dazu. Doch wegen der großen Nachfrage
ist das nicht automatisch dabe, sondern kann wenn benötigt nachbestellt werden.
Dauert halt n paar Wochen. An der Starterbox (NTBA und Splitter incl.
Analoganschlußmöglichkeiten für Tel.) sind alle Anschlüße auch zum klemmen
vorhanden.
Auch gibt es von Allied Telesyn Umsetzer, um Netzwerkverbindungen über eine eigene
2-Draht-Verbindung bis zu 1200m zu fahren. Kosten halt leider um die 300,- Ören.
Cloney
-
-
Sorry, hab mich oben verschrieben.
Ich meinte natürlich das du nicht in jedem Standort einen GC unbedingt
benötigst, da in einer W2k3 Domain die DCs div. Informationen aus dem GC
zwischenspeichern.....
-
Moin,
die Anmeldung klappte nicht, da einfach kein DNS nach den AD Diensten gefrat werden
konnte. Wie schon erwähnt, einfach mehrere DNS-Server installieren (min. 1 pro Standort)
und schon sieht das besser aus. Wenn du eine W2k3 Domain hast, muß nicht in jedem
Standort ein DNS Server sein, wohl aber ein DC. Dieser speichert auch ohne GC die
Informationen eines GCs zwischen.
Cloney
-
Ne is kein Problem, den Bintec´s das beizubringen.
Hierfür kann ich zu den vorhandenen DDNS Providern eigene erstellen
und hinzufügen. Guggst du Seite 70 hier:
http://www.funkwerk-ec.com/portal/downloadcenter/dateien/vpn5/doku/manual_v14_de/pdfs/vpn_ip_de.pdf
Hier wird der Name, der Server und Port verlangt. - kein problem
Das dyndns-Protokoll bestimmt irgendwie die Zusammensetzung der URL, mit
der sich der Bintec beim DDNS Server meldet. Muß ich aber auch erst noch rausfinden,
wie das da aussieht.
So und nu kommt Path. hier muß der Pfad auf dem Webserver rein z.B. /ddns/update.htm,
.vbs oder wie auch immer. Das ist das Script das ich suche....
Dieses erkennt meine externe IP der Außenstelle und aktualisiert dann den DNS
Cloney
-
Gell, is interessant hehe.
Ich habe 7 Außenstellen mit Bintec VPN Access 5 Geräten.
Eine Zentrale mit ner 25er VPN Bintec-Kiste. Alles IPsec.
Um Tunnels von und zur Zentrale aufbauen zu können,
sind meine Außenstellen per DSL daueronline nud registrieren
sich per DDNS bei dyndns.org. Funktioniert alles einwandfrei.
Würde nur gerne, wenn ich schon einen eigenen DNS-Server in der DMZ
habe, nutzen, um meine Namensauflösung zum Tunnel aufbauen verwenden.
Gruß
Cloney
Zweite IP per DHCP vergeben
in Windows Forum — LAN & WAN
Geschrieben
Hi,
is ja ne rege Anteilnahme hier ;) - freut mich
grizzly999 hats richtig erkannt. Ich hätte gerne zwei IPs
auf einem Client, da ich in einer Außenstelle noch ein anderes
Subnet habe, auf das ich gerne Zugriff hätte. Zum einen
ein 192er Netz, das ist das Reguläre, und zum anderen ein
150er Netz, auf das ich auch gerne Zugriff hätte.
Das das 150er Netz sehr häßlich ist, weiß ich. Da es aber
noch von meinen Vorgängern stammt, isses halt so ;(
Schade, das es nicht funktioniert. Ist eigentlich seltsam,
da man sämtlichen Mist in den Optionen eines Bereichs
konfigurieren kann. Eben nur keine 2. IP.
Grüßle
cloney