Velius
-
Gesamte Inhalte
5.644 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Velius
-
-
Kuck mal in der Boardsuche (unter SUS z.B.), aber das ist nunmal so. Die Begründung ist auch die, dass man den Rechner neu starten sollte, sonst wird der Patch ja nicht aktiv, abgesehen davon, dass neue nicht installliert werden können.
Aber eben, in der Registry einem Wert höhere Rechte erteilen würde wohl das Problem lösen, Frage ist nur, welcher Wert es ist.
-
Forest = Gesamtstruktur
Oder anders gefragt: Sind es Domains höher W2K? Dann hast du auch automatisch mindestens eine Gesamtstrukur. Wenn beide Domains in gleichen Gesamtstrukur sind, dann kannst du dir auch das Zeit-syncen sparen, denn das passiert automatisch (vorausgesetzt es läuft alles wie's sollte...).
-
Nein, du hast mich falsch verstanden....
Du machst den Export/Import einmal, und lässt beide Server aktiv als DHCP laufen.
P.S.: Wenn du neue Reservierungen hinzufügen willst, dann musst du die auf beiden Servern machen oder den Import/Export erneut ausführen...
-
Hi
Geht nicht! Das Verhalten ist beabsichtigt....
Gruss
Velius
P.S.: Es könnte klappen, wenn man vermutlich die Rechte auf einen Reg-Key erhöht, aber welcher das ist konnte ich bisher nicht herausfinden.
-
Vielleicht liegts am Antivirus Scanner:
http://support.microsoft.com/default.aspx?scid=kb;en-us;822158
-
Also wenn ich dirch richtig verstehe, bist du eh nur an Reservierungen interessiert. Wenn ja, dann kannst du beide DC's gleich konfigurieren und beide aktiv lassen. Die kommen sich nicht in die Quere, glaub's mir, denn bei uns funzt das.
Du musst nur aufpassen, dass du die Reservierungen nicht vertauschst oder dich verschreibst, aber mit dem Import/Export Befehl von netsh sollte das kein Problem darstellen, zwei DHCP Server identisch zu konfigurieren, oder? ;)
-
Sind die beiden Domains im gleichen Forest?
-
Hier ist noch der Artikel bei MS:
-
Ach wenn es dir nur um die Reservierungen geht, die kannst du selbstverständlich auf dem 2. DC eingeben, denn wie gesagt, Antwortet nur ein DHCP auf dein Request. Da aber der andere auf den Request mit der selben IP Antworten würde, kann es gar nicht zu Konflikten kommen. Voraussetzung dafür ist aber, dass beide DC's dieselben Reservierungen haben.
-
Das stimmt, du musst deinen Bereich (du brauchst aber keinen enuen Bereiche) aufteilen, damit das klappt.
Aber damit der Bereich nicht zu knapp an IP Adressen wird kann man zum Beispiel mit der MS Option "Release Lease on stutdown" oder einer geringeren Lease-Dauer arbeiten.
Either way: Welche Lösung für dich passender ist musst du entscheiden. Ich finde es einfach heiss sich auf eine nicht Boardmittel Lösungen zu verlassen.
-
@Tom250376
in die quere werden die sich nicht kommen, es ist ja ein broadcast auf den einer der beiden antwortet. Die arbeit ist nur die reservierungen zu übertragen. Ausserdem kann es konflikte geben, wenn zwei aus dem gleichen range ip adressen verteilen, da die datenbank ja nicht „geteilt“ wird.Wenn du dich auf diese Aussage beziehst, dann stimmt das auch nicht. Konflikte kann es nur geben, wenn man keinen Auschlussbereich definiert. Und gänzlich mit Reservierungen arbeiten wäre doch etwas aufwändig finde ich.
Aber schau mal hier, dann verstehst du vielleicht was ich meine http://www.mcseboard.de/showthread.php?t=67343&highlight=dhcp+redundant
Möglicherweise ist dir diese Variante einfach nicht bekannt, und ob dann das wirklich unter Redundanz fällt muss jdeder selber wissen. Für mich jedenfalls ist es Redundant, da es um die Funktionalität geht und nicht um die Daten.
-
Hi,
das wirst du nur mit einem automatischen skript hinbekommen. stündlich oder nachts den dhcp runterfahren, die datenbank exportieren und auf den reserve kopieren. dann mit netsh (?) die datenbank importieren.
Das geht mit DHCP nicht.Mit diesen Aussage wär ich vorsichtig, das geht auch weniger kompliziert....
Im Board gibt es genügen Posts zu diesem Thema. Soll sich jeder diese mal anschauen und zuerst ausprobieren, bevor man seine Meinung bildet, und was behauptet, was so nicht stimmt....
Gruss
Velius
-
Hi
Dieser Key müsste dafür verantwortlich sein:
[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Preferences] "DoAging"=dword:00000000
EInfach mal rumspielen daran. ;)
Gruss
Velius
-
Ja schon, aber nicht der Trieb steuert nicht mich sondern ich ihn.... oh, muss aufpasseen , sonst gesellt sich noch Sigmund zur Diskussion. :schreck: :cool:
-
@BlackShadow
Da felht was ".....-er Defekt".
Sorry, aber, konnte's aber nicht verkneiffen. Scheint auch genetisch zu sein.... :D
-
Genau aus diesem Grund hab ich immer einen mobilen Photonen-Beschleuniger bei....oh Backe, bei dem muss man ja auch klicken..... :shock: :jau:
-
shadow
shake your ass watch yourself*sing sing*
Komisch, da fällt mir nur "Smack my B***h Up" ein..... :suspect:
:D -
Hier auch etwas deutlicher zu lesen:
http://de.wikipedia.org/wiki/Network_Address_Translation
Bei Basic NAT (auch als Static NAT bekannt) wird jede interne IP durch eine externe IP ersetzt. Man spricht deshalb von einer 1:1-Übersetzung.Bei Hiding NAT (eigentlich PAT oder auch NAPT (Network Address Port Translation)) werden mehrere Quell-IP-Adressen in die gleiche externe Quell-IP-Adresse übersetzt. Bei diesem Masquerading werden auch die Ports umgeschrieben.
...wobei das bei Check Point auch seine Mischversionen kennt, und bei Static NAT die Funktion eines Revers Proxies einnimmt.
-
Der ISA-Server ist aber auch ein Application-Level Firewall und weiss, ob der Client das PORT oder PASV Kommando abgesetzt hat. Dieses Gerät macht laut Beschreibung allenfalls Stateful Inspection Packet Filtering und arbeitet sicher nicht auf Application Ebene.
Keine Ahnung, darum ja die/der Frage/Beitrag. ;)
@Velius
Meinst Du mit Hide NAT IP-Masquerading oder Dynamic NAT (hab ich noch nie gehört, was aber nichts zu bedeuten hat :D ) ?
Das ist Check Point Jargon. "Hide" deswegen, weil alle IP's hinter diesem NAT Typ auf die gleiche öffentliche IP übersetzt werden. Die eigentliche IP bleibt versteckt und ist nur der Firewall aufgrund ihrer NAT-Tabelle bekannt, die sie aufbaut sobald ein Client eine Verbinung in's I-Net herrstellt.
Mit Hide NAT kann man aber keine Verbindungen vom I-Net in's private Netz aufbauen, da es ja keine Zuordnung gibt. Dafür ist Static NAT da, welches eine öffentliche IP auf eine private IP und allen, oder nur bestimmten Ports, übersetzt.
-
Wenn ich da auch nachhacken darf ;) :
@hoschi2
Das kommt da zwar nicht so klar raus, aber scheinbar macht dein Router das NAT. Wenn der "echtes" NAT macht, und nicht blos Port-Forwarding, dann hast du die wahl zwischen Static NAT und Hide NAT. Static NAT ist für Dienste und Server, welche von aussen erreichbar sein müssen, und Hide NAT für alles nach aussen. In deinem Fall wäre das wohl nur Static NAT, allerdings ist es aussergewöhnlich, dass du da Ports definieren musst. Üblicherweise wird jeder Port geNATet. Das Filtern übernimmt die Firewall, oder Firewall Funktion des Routers.
Ausser der Router verwendet das erwähnte Port-Forwarding, dann müsset der Router aber auch eine spezielle Rule für FTP Services haben. ISA 2004 verwendet solche vordefinierten Rules. So kenne ich das, aber wie das bei deinem Gerät funktioniert kann ich nicht sagen.
Gruss
Velius
-
Hi
Wie Zuschauer schon sagte: Die ntuser.dat ist im Profil. Die Registry besteht aus mehreren Dateien, und die ntuser.dat ist eine davon. Wenn die beim Anmelden durch das servergespeicherte TS-User-Profil geladen wird, sind auch alle Einstellungen des Users auf dem anderen Server da.
Gruss
Velius
-
Ja DHCP schon, auch einen zweiten DC, aber mit Domänen und Vertrauenstellungen sieht's ein klein wenig übler aus.... ;)
-
Das Problem ist, dass wenn ein DHCP Server oder höher einer Domäne beitritt diese gefragt wird, ob der DHCP autorisiert ist, den Dienst auszuführen. Das machen aber nur ein Windows Server ab W2K und auch nur in Active Directory Domänen.
Am besten probierst du es einfach aus, er wird's dir schon sagen, wenn etwas nicht stimmt, allerdings habe ich nirgend's davon gelesen, dass bei einem SBS nur ein DHCP laufen darf.
BTW: Du musst Enterprise-Admin sein, um das durchzuführen.
Gruss
Velius
P.S.: Das hat übrigens keine weiteren Einflüsse wenn der DHCP autorisiert wird.
-
Hi
Also bei einem W2K3 Server würdest du am Anfang folgende Messsage im Directory Service Eventlog finden:
--------------------------------------------------------------
Event Type: Information
Event Source: NTDS Replication
Event Category: Global Catalog
Event ID: 1110
Date: 25/08/2005
Time: 22:39:54
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: DC
Description:
Promotion of this domain controller to a global catalog will be delayed for the following interval.
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.
--------------------------------------------------------------
Und dann am Schluss, nach ein paar Minuten oder auch Stunden, je nach Grösse des Forest Folgende:
--------------------------------------------------------------
Event Type: Information
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1119
Date: 26/08/2005
Time: 03:54:59
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: DC
Description:
This domain controller is now a global catalog.
¨
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
--------------------------------------------------------------
Allerdings kannst du das auch an der NTDS.dit feststellen, die laufend grösser werden müsste.
Gruss
Velius
:D
WSUS Experts gesucht!
in Windows Server Forum
Geschrieben
Ja mein ich eben...
Im Board wurde das Thema auch schon einige Male behandelt, und das Resultet war immer gleich - es lässt sich nicht unterdrücken...
Veilleicht kannst du ja mit Regmon etwas machen?