Velius

Welche VM Server Version (WMare/Virtual Server)?:confused: RAID 6 würd ich nicht nehmen - die zweite Parity geht zu ungunsten der Performance (mehr noch als RAID 5). Dann eher eine Hotspare. RAID 10 (1 + 0) ist am performantesten, frist aber am meisten Platz/Disks. Ein Ordentlicher Controller mit Backup Battery Cache sollte es auch sein, sonst hast du nur Read-Ahead gewinn (ziemlich unnütz bei VMs).

Böse, ganz böse Software:mad::nene::D: :: NORMAN :: Antivirus | Firewall | Network security Würde mir mal gedanken über eine Ersatz machen. cheers Velius

Auch die kleinste Änderung im AD wärend der andere offline war und du hast nen Roll-back. VM Snap-Shots & AD Domänen Controller passen etwa so gut zusammen wir Käse und ein Schokoladen Milch-shake. Vergiss es!

Spuckt er denn den korrekten Pfad aus wenn du echo %username% eingibst? Alternativ kannst du's auch so versuchen: echo %username%\Anwendungsdaten\Microsoft\Vorlagen\ um Fehler auszuschliessen. Ps: Der Profilpfad wäre übrigens %userprofile% Pps: Credits für %userprofile% geht an Zahni:D

Genau, lass dich aber nicht von der dunklen Seite verführen:D - herzlichen Glückwunsch.

Na ja, dann sieht man doch die Dateien AFAIK. Nur lesend öffnen kann man sie nicht. Womöglich schon zu viel...

Genau gleich - du musst einfach den vollen UNC Pfad bis zum jeweiligen Ordner dem User mitgeben. Mit Durchklicken geht das nicht, da müssen Sie schon mindestens lesend auf die Parent Folders zugreifen können.

Bricklevel - AKA Sicherungen der einzelnen Mailboixen über die EX API. Veritas/Symantec und auch andere machen das schon länger, ist aber wie erwähnt etwas fehleranfällig (by design) und dauert enorm lange, viel länger als eine Store/Storage Group Sicherung. Seit Backup Exec 11d oder 12 macht es das etwas anders und heisst neu GRT. Einfach mal schlau machen oder den EX Recovery Store verwenden um einzelne Elemente zu recovern. Recovery Storage Groups

Kuckst du hier: Creating a Multi-Boot DVD - MSFN.org

VSS funktioniert eigentlich so, dass er den SQL in einen 'freeze' versetzt, sprich laufende Transaktionen werden in ein differentail File geschrieben, üblicherweise ein Log, bis die Sicherung der DB erfolgt ist. Die Änderungen am Log werden dann nach der Sicherung dem eigentlichen File übergeben usw. Mal mit MS Kontakt aufgenommen? Dein Problem scheint sehr spezifisch und vllt noch unbekannt.

'Taskkill' ist auch sehr effektiv und kann remote verwendet werden. 'Tasklist' listet die entsprechenden Prozesse und deren PID auf.

IP helper ist dein Freund bei CISCO. Routing IP

(Fast) nur DHCP: Infoblox-250 Network Services Appliance Preis: Keine Ahnung.:wink2: cheers Velius

Kuck mal hier: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.isaserver&tid=abc373d3-9bef-4d5f-abb3-663155bcd669&p=1

Die Checkbox kenne ich sogar, und die existiert auch wirklich. Welches SP fährst du denn beim ISA2004:suspect::wink2: Das sich was RPC Call änderte seit SP1 war mir auch klar. Einige andere Firewall Produkte hatten auch ihre Mühe, vor allem damit, dass Windows Server seit SP1 zwei GUIDs, bzw. zwei Calls auf einmal anfragen/durchführen kann. By the way: IPsec zwischen den DC ist wie erwähnt nur eine Lösung. Da du ja das Problem mit dem ISA isoliert hast, versuch's doch zu lösen (z.B. aktuellstes SP einspielen welches den veränderten RPC-Call versteht??).

Hab's bisher auch auf allen Maschinen konsequent ausgeschaltet. Auch wenn's in einigen Fällen/Kombinationen funktionieren mag ist es den Ärger einfach nicht wert.

Korrrupte Archive sind verloren, nuff said. Man kann sie jedoch vor Fertigstellung auf ihre Konsistenz prüfen - mehr Sicherheit gibt's nicht.

Wie erwähnt, die erbeiten unterschiedlich. Aventail besipielsweise macht bei aktiver Verbindung einen PPP Adapter auf mit eigener MAC, IP, DNS und sonstigen IP Einstellungen (kein zusätzliches Protokoll auf dem physischen Adapter gebunden). Auch Routing Einträge werden geschrieben, je nachdem ob die Verbindung offen ist oder nicht. Check Point erstellt hingegen einen vollwertigen Netzwerk Adapter (virtuell) der sich ansonsten nicht gross vom Aventail unterscheidet, ausser dass ein zusätzliches Protokoll an den Adapter gebunden wird bei der Installation. Für's OS ist es somit Transparent was geschiet, und wenn ein Packet für die VPN Domain bestimmt ist wird es (kann weder der Client noch das OS an sich ja wissen) anhand der IP Eigentschaften entweder direkt, über den physischen Adpater oder gekapselt mit der IP des phyischen Adapters and die entsprechenden Orte gesendet. Ich geb dir recht, dass insofern der Client bestimmt, welche IP Eigentschaften & Routing Tebellen geschrieben werden (aufgrund der Konfiguration des Clients), doch die Packete werden über das OS anhand der der IP Eigenschafen versendet. Wo und wie der Hook im TCP/IP Stack implementiert ist ist eine andere Frage.

Ist es auch nicht, auch ohne fixe Port Zuweisung - aber ehrlich gesgat ist es schwierig dir so in einem Board zu helfen wenn da noch Polemik hinzukommt.:wink2: Publishen in diesem Szenario schon gar nicht und auch dynamische Ports, ob mit ISA oder ohne, sind machbar.

Es kommt auf den Client an. Einige Clients verwenden sehr wohl den virtuellen Adapter um Packete an verschieden Ziele zu senden. Es gibt da keine pauschal Lösung, da VPN an sich eine Work-Around Lösung ist. Ding die mit IPsec und VPN realisiert werden können wurden in IPv6 z.B. ganz anders entworfen.

Aventail (SonicWall), Check Point, möglicherweise auch CISCO. cheers Velius

Scheint grundsätzlich ne Macke mit DC2 zu sein - neu machen scheint mir da nicht unsinnig. Yup, das sieht man. Diese 'Netbios-Ports' sind NetBios over TCPIP oder kurz NBT. Scheinbar bist du dem leider immer noch vorliegenden Mythos auf den Leim gegangen, NetBUI hätte auch nur entfernt was mit NBT zu tun. Wie auch immer, los wirst du die definitv nur dann, wenn NBT auf der Netzwerkkarte deaktiviert wird, ansonsten wird es zur abwärtskompatibilität weiter verwendet.

Versteh das Problem nicht - ISA 2004 bringt schon einen respektablen Monitor mit, warum nicht den Benutzen? Oder liegt es da am Verständnis? Ausserdem, RPC-Call == Request auf Port 135 und Ausshandeln der entsprechenden Caller Funktion entsprechend seiner GUID auf einem Port > 1024. Aber das sollte ja kein Problem sein 'wenn' alles offen ist zwischen den beiden. Fehlkonfigurationen sind aber nicht ausgeschlossen. cheers Velius P.S.: Wie sieht die DNS Reiehnfolge deines DCs in den Eigenschaften der NIC aus? Sich selbst zuerst, anderen zuerst oder was? More details please...

Das ist nicht zu empfehlen: Autonegotiation - Wikipedia, the free encyclopedia Entweder beide auf Auto oder beide fix. Der Overhead ist vernachlässigbar genüber einem Duplex Missmatch.

Warte wir mal was der TC meint, da sind sowieso sehr viele unbekannte Variablen im Spiel.