Velius

Original geschrieben von hhred

 

also schade ist ja nur das bei obigem posting die reg.einträge nicht angeführt sind ....

 

werde übers we noch etwas rumprobieren .....

Wechseln Sie im Registrierungs-Editor zu folgendem Registrierungsschlüssel:

 

HKEY_LOCAL_MACHINE

SYSTEM\

CurrentControlSet\

Services\

NTDS\

Parameters\

 

Fügen Sie den neuen DWORD-Wert TCP/IP Port (einschließlich Leerzeichen) hinzu. Legen Sie den Wert auf die gewünschte Portnummer fest. Vergessen Sie nicht, die angezeigte Basis auf dezimal festzulegen, ehe Sie die Daten eingeben. Geben Sie auf allen Servern so vor, auf denen Active Directory ausgeführt wird. Sie müssen die Server neu starten, damit die änderung wirksam wird.

 

Konfigurieren Sie nun Ihren Firewall so, dass Folgendes zugelassen wird:

Dienst Port/Protokoll

 

RPC-Endpunktzuordnung

 

 

 

 

135/TCP, 135/UDP

 

 

NetBIOS-Namensdienst

 

 

137/TCP, 137/UDP

 

 

NetBIOS-Datagrammdienst

 

 

138/UDP

 

 

NetBIOS-Sitzungsdienst

 

 

139/TCP

 

 

Statischer RPC-Port für Active Directory-Replikation

 

 

Fester Port/TCP

 

 

SMB über IP (Microsoft-DS)

 

 

445/TCP, 445/UDP

 

 

LDAP

 

 

389/TCP

 

 

LDAP über SSL

 

 

636/TCP

 

 

LDAP für globalen Katalog

 

 

3268/TCP

 

 

LDAP für globalen Katalog über SSL

 

 

3269/TCP

 

 

Kerberos

 

 

88/TCP, 88/UDP

 

 

DNS

 

 

53/TCP, 53/UDP

 

 

WINS-Auflösung (falls erforderlich)

 

 

1512/TCP, 1512/UDP

 

 

WINS-Replikation (falls erforderlich)

 

 

42/TCP, 42/UDP

 

 

In der Hilfe finde ich folgendes:

Most standard DHCP options are currently defined in Request for Comments (RFCs) published by the Internet Engineering Task Force (IETF). The full set of standard DHCP options are described specifically in RFC 2132, "DHCP Options and BOOTP Vendor Extensions."

 

Schon die RFC's begutachtet?

Gruss

Hi cdrexler

Schon die DHCP-Server Hilfe konsultiert? Ist recht hilfreich (heisst wohl deswegen "Hilfe" *ROFL*).

Hab gerde kein Server bei, ist mir zu schwer das Ding :D , sonst würd ich's dir sagen.

Stichwort statische RPC Ports:

Hier noch ein Dokument, wo das auch noch behandelt wird.

http://www.mcseboard.de/showthread.php?postid=287663#post287663

Stichwort statische RPC Ports:

Hier noch ein Dokument, wo das auch noch behandelt wird.

http://www.mcseboard.de/showthread.php?postid=287663#post287663

:thumb2: Falscher Thread; Mod's, bitte löschen!! :D

Hallöle

So wie es scheint, möchtest du nur die Clients mit dem Exchange über eine fixen Port komunizieren lassen, und auch nur die Mobilen, richtig?

Probier's doch mal so rum:

http://www.mcseboard.de/showthread.php?postid=294120#post294120

Ist eh einfacher zu konfigurieren.

Gruss

Velius

Original geschrieben von lolator

Mein Ausbilder will umbeding das die daten die auf server gespeichert werden schon verschlüsselt übertragen werde.

Stichwort IPSec ist glaube ich schon gefallen. Wenn es blos um die verschlüsselte Übertragung der Daten geht, dann ist das die Lösung! ;)

Wenn es um WLAN geht kann man dann auch zu schwerem Geschütz greiffen, wie z.B. VPN.

greetz

Velius

Hi Troja2k

Systemwiederhertsellung deaktivieren macht locker auch ein paar hundert MB frei. ;)

Nen netten Abend wünsch ich noch

Velius

Meine Sig????

Grössenwahn, Inspiration, Schwachsinn.......hmmmmmm wer weiss.... :shreck: :D :D :D

Ganz ehrlich, da fällt mir nur noch die Hardcore Variante ein!!

Registry nach dem Namen der Software abgrasen (im Fall von Norton Antivirus nach "Norton" oder "Symantec", oder auch "Antivirus") und die Einträge rauslöschen, anschliessend noch das Verzeichnis rausballern.

Hat bei mir schon mit dem ein paar Softies geklappt. Aber auf eigene Gefahr, und ohne Maschinen Pistole.....oder so. :( :D

http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sober.i@mm.html

Grüsse

Velius

Hi Overlord

Du sagt es ja, "Archivierung"!!

Wenn ich richtig liege, und die Setting bei dir aktiv ist, dann wird auch der Kalender Archiviert. Kann es leider nicht bestätigen, da das bei uns über Office 2003 GPO deaktiviert wurde (der ganze Reiter ist weg).

Gruss

Velius

Ich würde 'mal auf ein unsauber geschnürtes Paket tippen (Snapshot erstellt während eines SUS updates??).

Für ID 1085:

http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=Userenv&EvtID=1085&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2

greetz

Velius

Kann ich dir nur beipflichten. Migration hätte ich dir von Anfang an vorgeschlagen, aber man kann ja nie wissen, was für Sonderfälle dahinter stecken. ;)

Geht auch, wenn du den Server in der Arbeitsgruppe lässt, das Image ziehst, und dann erst beim zurückspielen den Server in in die Domäne aufnimmst. Bei diesem Vorgang wird sowieso immer eine neue SID generiert.

Nicht ganz richtig, denn, wenn ich mich bei unserem Exchange auf ein Konto connecte, worauf ich keine Rechte habe, dann kommt ein Fenster ähnlich dem Fenster, als wenn man versucht, als nicht lokaler Admin auf einen $Share zuzugreiffen.

Wenn ich dann natürlich das Passwort kenne, dann kann ich Outlook trotzdem benutzen.

Versuch es 'mal.

:suspect: :D Wirkst ja nicht besonders sicher...... :suspect: :D

Hallo BiZNIZ

Ist es der PDC-Emulator der Root-Domain?

Gruss

Velius

Hab hier auch noch einen:

http://www.filext.com/

The File Extension Source

Falls ihr eine Dateiendung sucht, und nicht findet! ;)

Das Restoren der Datenbank ist sowieso umständlicher mit 3rd Party Produkten, als mit dem NT Backup.

Wer's nicht glaubt, kann ja 'mal bei Veritas die KB durchstöbern danach.

Ausserdem reden wir hier von der Datenbank selbst, und nicht von einem defekten Controller, oder so habe ich zumindest die Frage verstanden. Ist diese defekt (unladbar) dann ist aber wirklich Feierabend.

P.S.: Wenn es sich um einen Exchange 2003 handelt, dann müsste er beim unauthentifizierten Verbindungsversuch die Login Daten anfordern. So wäre es theoretisch möglich, mit Outlook von einem Forest zum änderen zu verbinden.

@Zuschauer

Schon gesehen! ;) Dachte, ich zeige 'mal den richtigen Weg, wir wohlen ja nicht gleich alle 7 MOC Ordner durchkauen, oder? :D

Ohne Sicherung würde ich spontan sagen: Keine.

;)

Kommt drauf an, was du unter Broadcast verstehst. IP-lose (DHCP) Broadcasts, so wie NetBIOS Broadcasts werden normalerweise, ausser auf Wunsch, nicht geroutet.

Gruss

Velius

Klar geht auch, aber das Design von RPC ist nicht gerade wirklich freundlich Firewall technisch. Beim inizialisieren von RPC's wird der Endpoint-Mapper Port 135 kontaktiert, und anschliessend wird für die eigentliche Übertragung ein Port irgendwo zwischen 1024-49*** ausgehandelt.

Wie du unschwer erkennen kannst, ist bei einer default Konfiguration von RPC das Konfigurieren von Firewall-Regeln gleich überflüssig.

Ausserdem, der Tunnel ist ja schon verschlüsselt, und getunnelt wird ja nur in zwei Richtungen....

Mein Rat wäre, entweder RPC over HTTPS zu verwenden, oder VPN-Tunneln ohne zusätzliche Portregeln innerhalb des Tunnels.