Squire

ach Gulp .. stell Dich an .. so ein bisschen Hellsehen am Vormittag ist gut für die Gehirndurchblutung :D

Hi,

Neuinstallation auf neue Platte => sauberes XP

dann Erweiterungskarten sukzessive rein und testen

die neuen Intelboards sollen so was in Zukunft könenn .. Stichwort "BMC"

im Prinzip ja ...je nachdem was Du einstellst ..

Mithilfe der Einstellung FIPS-konform (die Einstellung Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden der Gruppenrichtlinien oder FIPS-konform der Terminalserverkonfiguration) werden Daten verschlüsselt und entschlüsselt, die vom Client zum Server und vom Server zum Client gesendet werden. Dies geschieht mithilfe des Verschlüsselungsalgorithmus Federal Information Processing Standard (FIPS) 140-1 der Microsoft-Krypotgrafiemodule. Weitere Informationen finden Sie unter der Evaluierung zu FIPS 140.

 

Mithilfe der Einstellung Hoch werden Daten verschlüsselt, die vom Client an den Server oder in umgekehrter Richtung gesendet werden. Dies geschieht mit starker 128-Bit-Verschlüsselung.

 

Mithilfe der Einstellung Clientkompatibel werden Daten verschlüsselt, die vom Client an den Server oder in umgekehrter Richtung gesendet werden. Dies geschieht auf der maximalen vom Client unterstützten Verschlüsselungsstufe.

 

Mithilfe der Stufe Niedrig werden Daten verschlüsselt, die vom Client an den Server gesendet werden. Dies geschieht unter Verwendung der 56-Bit-Verschlüsselung.

Quelle: Microsoft Corporation

Stichwort - Mailaktivierter Ordner und Senden als

Der SBS muss die FSMO Rollen halten - ansonsten kannst Du weitere DCs in die Domäne hinzufügen. Weitere Domänen gehen allerdings nicht - sprich ein Trust zwischen zwei Domänen ist nicht möglich - ebenso keine Forest Vertrauensstellung!

Es gibt was Replikation und ADS eigentlich keine - außer, dass beim SBS bei 75 Usern Schluss ist. Du kannst den SBS allerdings bei mehr Usern mit den SBS Transitionpack *ent-SBSn* sprich es wird ein normaler W2k3 draus. Kostet allerdings.

Solltet ihr unter 75 User bleiben - spricht nichts wirklich gegen den SBS - Du kannst halt die FSMO Rollen nicht auf mehrere DCs verteilen - DHCP, DNS, WINS, GC kein Problem

hast Du meinen zweiten Satz auch gelesen? Nichtsdestotrotz klappt seine Vorgabe nicht! Die Anwendung wird für die Dauer des Updates offline sein!

Ganz einfach ... Windows 2000 bekommt er nicht mehr gekauft - außer er hat einen Volumenvertrag. Desweiteren ... ob er jetzt auf XP oder W2k geht ist m. E. nebensächlich - die Fragen sind: läuft die Anwendung dann noch?

Hintergrund ist der, dass ich eine Anwendung habe, deren Prozess nicht unterbrochen werden darf. Ich möchte aber mit diesem System auf ein Netzwerk zugreifen, in dem nur WIN2000 Rechner zugelassen sind.

 

Vielen Dank

 

Michael

Das geht nicht! Wenn Du ein Upgrade fährst wird zwangsläufig die Verbindung gekappt. Desweiteren benötigst Du eine passende Version von XP (keine OEM oder SB!) - ich bin mir auch nicht sicher ob Du überhaupt ein Win 3.11 System Updaten kannst. Macht meines Erachtens auch nicht wirklich Sinn!

Ich würde entweder ein zweites System parallel gleich mit XP hochziehen und die Software neuinstallieren ... ob die Updategeschichte mit Zwischenschritt über NT und dann nach XP überhaupt sauber funktioniert läßt sich so nicht 100%ig sagen - zumindest wirst Du elend viele Dateileichen damit erzeugen und mitschleppen. Funktioniert Deine Anwendung überhaupt unter XP?

Mein Rat: Installier neu!

jeder DNS sollte sich selbst als DNS drin stehen haben - der Abgleich erfolgt über den DNS Server selbst - Active Directory integrierte DNS Zonen werden nach dem Multimaster Prinzip bearbeitet. Sprich wenn der DNS sauber konfiguriert ist, dann ist es völlig egal an welchem DNS sich ein Client registriert! BTW - Du kannst bei der DNS Zone angeben wo sie überall repliziert wird (Forest, Domain, nur auf DNS Servern, auf allen DCs)

Wichtig - man sollte die DNS Server auch als Nameserver auf dem entsprechenden Karteireiter hinzufügen und auch jeweils den NS Servicerecord setzen

@kcom: Wenn in Deinem ADS User die T-Online als Standard bzw. Hauptemailadresse festgelegt ist - ja.

Ich geh mal davon aus, dass Du in den Empfängerrichtlinien T-Online.de als Emaildomäne für den Exchange mit hinzugefügt hast. Wenn das so ist musst Du (unschön aber es geht nicht anders) auf dem Standard SMTP alle Mails mit nichtausgewerteten Empfängern über den Smarthost schicken.

Hervorragende Idee!

Provider: Strato (DE)

Produkt: DSL / Web- und Mailhosting

SMTP - bei DSL und Powerweb: post.strato.de

Authentifizierung: ja - SMTP Auth oder Pop befor SMTP - Anmeldung mit einem gültigen Mailaccount aus der Domäne im Format mailadresse@domaene.de und zugehörigen Passwort

Besonderheit: Mail bzw. Domain muss natürlich aktiviert sein

ja natürlich - Du musst Dich halt nur mit einem User aus der Strato-Mail Domain am SMTP authentifizieren

wenn Du über Strato im Netz bist bzw. Deine Maildomäne bei Strato liegt, dann nimm den Mailserver von Strato als Relay!

BTW - Rsync02 hat m.E. Recht. Für das T-Online SMTP Relay muss man über T-Online eingewählt sein. Die Authentifizierung erfolgt durch die Einwahl!

Ähm ... wenn Du via T-Online und nicht via Business DSL der T-COM eingewählt bist, dann darf beim SMTP Connector nichts drinn stehen, sondern Ausgehende Sicherheit muss auf anonym stehen!

Dann formatierst Du eine Diskette via Explorer und wählst den Punkt DOS Startdiskette erstellen an

verpass den User, die noch normale Software auf dem Client nutzen halt eine kleinere Auflösung in der TS Sitzung ... muss ja nicht immer gleich Vollbild sein

ich helf ein bisschen: Lookout for Outlook Download

Hast Du doch wenn Du das Resourcekit installiert hast

genau und bisschen basteln konnte man auch ohne Probleme ... Serielle Floppy auf Parallel umbauen .. Adaptersockel für die EProms zusammen löten und daran Flachbandkabel friemeln ... btw ... klasse Programme gab es ... Vizawrite 64 ... hab damals meine Facharbeit darauf geschrieben ...

dann noch die diversen Programmierspielereien um aus der HighEnd Grafik noch mehr raus zu holen :D War schon klasse ... und das Ganze ohne Maus und grafischer Oberfläche

Nicht autorisiert bedeutet vereinfacht gesprochen, dass die Auflösung von einem anderen DNS an Deinen DNS geschickt wurde. Dein DNS ist für yahoo.com nicht autoritativ - sprich er ist nicht für die Zone bzw. Domain zuständig. Wenn Du einen internen Namen anfrägst erhältst Du folgerichtig eine autorisierte Antwort.

Was das Routing angeht ... würd ich einfach mal bei Deinem Provider nachfragen.

ich seh grad .. ein Ping auf den FQN geht sofort ... wenn Du auf den Rechnernamen selber pingst wird der DNS-Domänen Name mit angehängt oder nicht?

Eigentlich sollte das so ausschauen:

U:\>ping locutus

Ping locutus.unimatrix.local [10.0.0.1] mit 32 Bytes Daten:

Antwort von 10.0.0.1: Bytes=32 Zeit=1ms TTL=128
Antwort von 10.0.0.1: Bytes=32 Zeit=1ms TTL=128
Antwort von 10.0.0.1: Bytes=32 Zeit=1ms TTL=128
Antwort von 10.0.0.1: Bytes=32 Zeit=1ms TTL=128

Ping-Statistik für 10.0.0.1:
   Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
   Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms

Sprich die DNS Domäne wird automatisch ergänzt

naja .. wenn ihr via 1&1 ne Domain und Mails laufen habt, warum nimmst dann nicht den 1&1 SMTP Server?

Wenn SMTP Relay T-Online .. dann löhnen ... ohne wenn und aber ... 4,95€/Monat

ansonsten .. warum nimmst nicht den 1&1 für das Relaying?

Acronis True Image, Norton Ghost ... Bitte Sysprep vor der eigentlichen Imageerstellung nicht vergessen!

Wer spielt bei Dir im Netz eigentlich Router? Server und Clients sind ja in unterschiedlichen Subnetzen (10er IP mit Class C Subnetzmaske). Nicht dass der Router solange braucht um seine Routing Tabellen aufzubauen ....