IvkovicD
-
Gesamte Inhalte
496 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von IvkovicD
-
-
hi PhelanWolf,
ich frag jetzt mal naiv: befinden sich dann die erstellten Dateien im selben verzeichniss? kannst du diese datein lokal auf der freigabe/server sehen?
gruß
dejan
-
Original geschrieben von AndiW
Morgähn :)
Kaffeereinzieh, aufrechthinsetz und weiter gehts im Takt ....
umgehend wirst du zu deiner prüfung gehen
:D
dejan
-
Original geschrieben von grayhound
Wow, super schnelle Antwort! Danke.
Also nehme ich an, dass broadcast routing sowieso nicht und multicast-routing auch nicht für meine Belange nötig sind bzw. sein können (vom LAN ins Internet)?
broadcast werden im allgemeinen auf das medium beschränkt, indem sie erzeugt werden, und werden (im normalen) nicht durch einen router weitergegeben. das ist so zu verstehen, dass in einem ethernetnetzwerk (oder token-ring oder was auch immer) alles, was in der selben OSI-schicht 1 kommuniziert, zur selben broadcastdomäne gezählt wird (beispiel: alles was am selben switch/hub hängt, kommuniziert auf der selben OSI-schicht 1).
multicast kann benutzt werden, meistens ist das aber eine interne angelegenheit (z.b. WINS unter W2K kann auch multicast verwenden oder multimediaanwendungen, etc.), da du kaum einen ISP finden wirst, der multicast (auch im low-band bereich) pakete von/zu dir zulässt.
ist auch eine preisfrage - wenn du mal ne firma mit ein paar tausend nodes und richtig dicke leitungen zum internet hast, dann wirst du auch das geld haben, die forderungen deines ISPs für multicast ins internet zahlen zu können
Kannste mir mal erklären, was es mit der statischen route im Netgear auf sich hat (zurückrouten von 172.16.0.0 auf NIC 172.17.0.2). WAS PASSIERT DA?
grundlagen ip-routing -> google "ip routen grundlagen"
aber auf die schnelle: jeder router hat mindestens eine tabelle - die sogenannte routingtabelle - (die meisten haben nur eine :D ), anhand der ein ziel/weg für ein eintreffendes/ausgehendes IP-paket bestimmt wird.
nachdem du aus dem 172.16.0.0/16 netz kommst, muss dein netgear wissen, dass er die antwortpakete aus dem internet auch da wieder zurückschicken muss. mit den eintrag sagst du ihm, dass das ziel 172.16.0.0/16 über die ip-adresse (GW) 172.17.0.2 zu erreichen ist. mehr ist das in der basis nicht.
gruß
dejan
-
hi nitchle,
mit einem IP-tunnel (oder tunnel im allgemeinen) bezeichnet man die funktion IP-pakete über ein medium, eine strecke, zwischen zwei routern, von A nach B, etc. zu übertagen, die ohne diese tunnelfunktion nicht klappen würde.
wenn aus einem bestimmten grund der normale IP-verkehr nicht funktioniert (z.B. wegen rfc1918 adressen 10.0.0.0, 172.16.0.0, 192.168.0.0 oder anderen unzulänglichkeiten) dann wird, um dieses manko zu beseitigen, ein tunnel geschaffen (die pakete werden getunnelt), der den transport dieser originalpakete übrnimmt.
das geschieht, indem man das originalpaket (muss nicht IP sein, kann auch z.B. IPX sein) so wie es ist verpackt, mit einer entsprechenden, routbaren schale umfasst (routbares paket), es auf die reise schickt, und am ende wieder entpackt. dazu müssen sowohl anfangspunkt und endpunkt dieses tunnels das protokoll verstehen.
IPSec ist kein tunnel, sondern die funktion IP-pakete authentisieren/verschlüsseln (und noch mehr) zu können. bei l2tp wird IPSec angewandt, da L2TP nicht verschlüsseln kann.
funktionell geschieht es so, dass l2tp einen tunnel zwischen sender und empfänger schaltet, indem (innerhalb des l2tp-pakets) die getunnelten pakete (echte nutzdaten) laufen, und IPSec "aussen" die IP-pakete verschlüsselt, die widderum die l2tp-pakete tragen....:D
also [ip-paket [iPSec-paket [l2tp [nutzdaten]]]]
typische und bekannte vertreter von tunnel-funktionalitäten sind -
- ppp (keine verschlüsselung)
- pptp (verschlüsselung)
- l2fp (keine verschlüsselung)
- l2tp (keine verschlüsselung)
neben diesen offiziellen tunnel-protokollen steht es jeder firma frei, ihre eigenen tunnels zu generieren (meistens bei firewallsoftware zu finden, die damit eine eigene vpn-tunnelform anwenden)
tunnel sind ein teilaspekt von vpn, diese (tunnel) bilden erstmal ein gerüst für die übertragung von "virtuellen privaten netzwerken" über öffentliche und/oder nicht routbare netze (aus der sicht der nutzlast gesehen).
der aspekt verschlüsselung/absicherung ist ein add-on auf die ursprüngliche vpn-idee (finde ich gut, ohne ist das kaum anzuwenden -> sinnlos für die meisten netze oder anwendungen)
ansonsten wirst du bei google tonnenweise material dazu finden, ist fast eine eigene welt.
die feinheiten zum RRAS selber findest zu hauf hier oder bei google...
gruß
dejan
-
@white soul
hi, sag mal,
unter ME, welche ressourcen werden von deinem modem belegt (btw was ist das für ein gerät? interne steckkarte?)? com/port/irq/addr etc. und dann schau mal, ob einer von diesen werten unter XP durch was anderes belegt wird (pnp machts möglich)
ab und zu hilft es, die karte (sofern es eine ist) in einen anderen slot zu stecken, da viele MB steckplätze sharen, kann sowas manche OS "verwirren". da hilft nur eins... ouzo ...nein quatsch...ein blick in dein handbuch deines MBs
du kannst ja auch versuchen, die unter ME gewonnenen werte im BIOS zu reservieren, könnte klappen...
@all die anderen
ihr habt doch was geraucht ??? :D:D
gruß
dejen
-
hi grayhound,
Original geschrieben von grayhoundHallo,
ich habe dazu auch mal zwei Fragen:
1. Ist es so, daß wenn ich HKLM/System/CurrentControlSet/Services/TCP/Parameters den Wert "IPEnableRouter" auf 1 gesetzt habe, grundsätzlich alle Datenpakete die über Interface 'A' hereinkommen zu Interface 'B' geroutet werden?
jein
dein WKST-IP-socket leitet grundsätzlich alles, was sich in einem IP-packet verpacken lässt, weiter; ausser broadcasts und multicast (für das letztere benötigst du einen IGMP fähigen router z.b. RRAS von windowws2000 server)
Vielleicht gibts auch Adapter/Interfaces von Token nach Ethernet oder gar DSL-Router mit Token Schnittstellen?
hmmm, solche systeme gibt es schon, allerdings willst du das nicht zahlen :D
allein eine akzeptable eth-TR-bridge (zwei anschlüsse, keine intelligenz) fängt bei ca. 400 euros an, und die macht nur das; nicht mal routen... ansonsten gibt es modulare router (die mit der brücke, was die kosten, ist allgemein bekannt)
Nun meine Frage:
Wie müssen die Routen der beiden Interfaces auf dem Win2K gesetzt werden, damit alle User des 16'er Netzes ins Internet können? Alle User des 16'er Netzes haben als Standardgateway 172.16.0.1
deine clients sind richtig konfiguriert, bei deinem W2K-router nimmst du das GW raus, was entgegen dem default-netzwerk (0.0.0.0 zum internet/netgear) ist und lässt dafür nur das 172.17.0.1 auf der anderen NIC drin. deine netgear muss das 172.16.0.0/16 auf 172.17.0.2 zurückrouten.
allgemeiner tip: ein router, der nur in zwei netzen steht, hat optimalerweise nur ein gatewayeintrag, und das immer nur auf der NIC, die zum defaultnetz zeigt. die andere NIC ist dann das standardGW für die clients in dem anderen, zu routendem netz (bei dir das TR)
gruß
dejan
-
Original geschrieben von AndiW
@IvkovicD
Nicht übel ... DAS nenn ich mal optimale Voraussetzung um sich auf eine Prüfung vorzubereiten ... da können die meisten nur träumen davon .. inklusive mir. :D
Gruß
Andi
ganz ehrlich: ich bin auch heilfroh, diese voraussetzungen zu haben, und ich nehme diese auch gerne und oft in anspruch (auch mal nach feierabend, ohne gleich überstunden dafür zu notieren - auch von zu hause über vpn-remote)
mein rat an alle: auch wenn ihr nicht so eine auswahl habt, "nehmt" was ihr könnt, baut euch ein minilab auf, verwendet vmware (und wenn es nur für 30 tage ist), jedes fitzelchen praxis ist mehr wert als dumpfes dumpen und auswendiglernen.
wenn der knoten mal geplatzt ist, sieht man plötzlich, das MS auch nur mit wasser kocht, und das die teilchen in einander greifen...
vor den prüfungen sollte man respekt haben, aber man sollte nicht vor ehrfurcht mental erstarren :D - sind ja keine diplomprüfungen - MS will ja keinen in die pfanne hauen, sondern wissen abfragen, und die themen sind überschaubar...nur nicht verkrampfen...
soviel zu meiner art, wie ich mich vorbereite...
gruß
dejan
-
hallo tron,
ich habe das glück, in einer firma zu arbeiten, die
- MS certified partner ist (büchen, CDs, infomaterial...)
- ne riesige spielwiese hat (ms, sgl, cluster, exchange, unix, iis, oracle, isa, vmware, SAP, etc sowohl produktiv als auch ein testlab)
- kunden hat, die auf MCSEs wert legen und auch zahlen
- kollegen, die nicht über MS jammern, sondern das beste aller welten kombinieren (ms, unix, linux, etc) wollen
also so richtig lernen tue ich mal nett, ich pack mir die ms press bücher ne woche vor meinen termin, und schaue, ob ich noch "löcher" habe, die versuche ich im testlab oder/und mit den kollegen zu besprechen...
sorry, ich denke nicht, das es dir eine hilfe ist...
gruß und viel erfolg bei deiner nächsten prüfung
dejan
-
hallo andi,
interessant, was duuuuuu alles aus zwei zeilen text rauslesen kannst; vor allem mein jammern, was mich in meiner existenz begleitet und mich angst haben lässt vor script-kiddies, die sich mir in den weg stellen und mir meinen job wegnehmen...
tststs :D wochenend-psychologe oder selber ein script-kiddy?
halte mal etwas den ball flach, überlege dir vorher genau, was du den leuten hier an den kopf wirfst und poste dann deinen text...
dejan
danke für den hinweis mit dem case, aber wie sagte schon der capuccino-mann: ...ich habe gar keine tastatur...
-
Original geschrieben von AndiW
Ich versuche mich am Montag daran, allerdings hatte ich nicht viel Zeit für die Vorbereitung - jedenfalls habe ich sie noch nicht bestanden und die Chancen für Montag sind 50:50 würde ich mal sagen. :)
Gruß
Andi
@Andi (glaser-ruder)
gratulation an dich...
@AndiW
... viel erfolg morgen...
mein termin für die 79-296 ist am donnerstag, wird für die goldene schon reichen :D
gruß
dejan
-
Original geschrieben von Defender
du magst es zwar nicht glauben, das es dir einer erzählen kann, aber es gibt so welche. Es ist zwar nicht immer so, aber die letzte Wochen und Monate waren nie anders. Ich werde sogar oft schon in der Tür mit irgendwelchen Fragen und co beworfen. Und 40 Stunden die Woche sind verdammt schnell um.
tja....traurig dass zu hören.....nicht zu schaffen, sich ein paar stunden frei zu schaufeln...
dejan
-
falls du Bernhard,
fallls du in irgendeiner form eine AVM-karte eingebaut hast, dann probier das mal aus der konsole aus:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
BTW diese problemstellung hättest du mit suchen im board auch finden können
falls nicht, wäre interessant, ob dein eventlog irgendwas vermeldet, und natürlich, was zwichen dem letzten gehenden mal und dem ersten nicht gehenden teil passiert ist ("nichts", gibts net :D )
gruß
dejan
-
hallo Calvin,
meiner meinung nach kannst du einen MOC nicht verallgemeinern, leider (und jetzt kommt der phrasenanteil an der geschichte) setzt sich das subjektive gefühl jeden MOC-kurses aus drei faktoren zusammen:
- erfahrung und qualität des kursleiters
- aus deiner erfahrung und deinem vorwissen, welches du zu diesem kurs mitbringst
- aus der anzahl und erfahrung deiner kursteilnehmer
das sind mehr als drei unbekannte, die einen kurs entweder zu einer freude oder einer qual machen können.
ich war in der kw10 (01.03-05.03) auf den kurs MOC-2297a, der ein upgrade für bestehende MCSEs 2000 für MCSE2003 ist.
bei diesen kurs, der ebenfalls mit der vollen bandbreite von windows 2003 arbeitet, habe ich nicht das gefühl gehabt, dass ich irgendwas verpasse, wenn ich mal nen tag fehle :D, das kommt aber daher, dass ich schon MCSE 2000 bin, aktiv mit der ganzen MS umwelt lebe, und es mein job ist (bin einer der seltsamen, verschrobenen consultant-typen ;) einfach zu wissen, was sache ist, da die kunden ein gutes geld dafür ausgeben, auch das zu bekommen, was sie bei meiner firma ordern + boni
wie auch immer, die anderen kursteilnehmer (darunter auch welche, die nicht mal nen mcp hatten, obwohl der kurs einen MCSE vorausetzte) waren größtenteils niederlassungsadmins mit bestimmten und eingegrenzten aufgabenbereichen, zum teil nicht mal mit enterprise-adminrechten oder gar adminrechten für alle bereiche.
die sahen das ganze komplett anders an, und es sind auch stimmen laut geworden, dass es doch unmöglich wäre, soviel stoff in 5 tagen zu pressen, da könnte man jedes thema nur andeutet.
tja, was soll man dazu sagen?
aber unter dem strich musste man seine zeit suchen und finden, um im ordner das nachzulesen, was vorne vorgetragen wird. wenn du einiges vom thema schon weisst, bevor du einen kurs besuchst, dann findest du die zeit, während dieser "kenne-ich-schon-phasen" das ganze nachzulesen. wenn nicht, bleibt dir der abend dafür.
ich weiss, das es für einige zuviel (verlang) ist, nach einem 7 stunden presskurs noch 1-2 stunden abends mit dem nachlesen zu verbringen.
ich sehe es eher sportlich und wirtschafftlich.
1. ich will das wissen, kann net sein, dass ich der letzte bin, der das nicht versteht
2. meine firma hat 2 riesen hingelegt, damit ich die chance habe, was zu lernen, also nutze ich die chance, und press mir das rein
IMHO:
ausserdem kann keiner behaupten, dass er in einer woche 40 stunden nonstop tagesgeschäft hat, irgendwo sollten immer 2-3 stunden rausspringen können, um sich mal selbständig darüber zu informieren, was sache ist (z.B. bei http://www.mcseboard.de ;)
BTW das mit dem aufzäumen hängt ebenfalls damit zusammen, was man von der materie schon weiss, und wie man gewohnt war/ist genau dieses thema anzufangen/lösen
my2cent dazu
hoffe habe dir damit helfen können
gruß
dejan
-
Original geschrieben von Mikie
Vieleicht wäre ja auch ein praktischer test ähnlich wie bei Cisco sinnvoll
das wäre endlich eine möglichkeit, die "dump-kiddies" zu entlarven.....auf dem papier sieht es ja sooo verdammt easy aus.....erst im RL zeigt sich, wer auch das "doing" kann....
gruß
dejan
-
Original geschrieben von wxpprosp1[2003]
hi
ich suche ein tool womit man einen ms server fernwarten kann. so wie webmin für linux. hat da wer ne idee ??
mfg
sagst du uns auch, welche version dein ms server hat?
ab 2003 wird eine webschnittstelle von haus aus mitgeliefert, damit kann man sehr viel über http/browser erledigen...
gruß
dejan
-
tja, das ist immer das gleiche problem mit allen programmen, die nur eine gemeinsamkeit haben -> ihren namen.
da kommst du mit zertifikaten und hash nicht weiter....na wasn glück, dass du xps als client hast ;) da geht wenigstens etwas...;)
gruß
dejan
-
hi Frank,
da bin ich nicht sicher, ob du damit ans Ziel kommst.
von werk aus kann windows 2000 nichts mir "software restriction policies" anfangen, es gibt zwar eine möglichkeit über common.adm ein paar templates einzuspielen, aber die regulieren das gegenteil, also welche applikationen laufen dürfen, nicht welche "nicht" laufen dürfen.
Die "software restriction policies" wurden mit XP pro/home eingeführt, und durch W2K3 auch in den GPOs etabliert, allerdings ignorieren pre XP rechner diese aufforderung.
falls du den gpomanager (für W2K3) verwendest, zeigt er die einträge unter
computerkonfiguration\windows-einstellungen\sicherheitseinstellungen\Richtlinien für Softwarebeschränkung
und
benutzerkonfiguration\windows-einstellungen\sicherheitseinstellungen\Richtlinien für Softwarebeschränkung
an, allerdings wird dein "altes" Tool auf deinem DC diese einträge nicht anbieten...
hier stellt sich die Frage, welche clients der mystikal verwendet, und ob es sich lohnt, über "software restriction policies" zu diskutieren.
ich gebe dir recht, das man die SRP auch ohne W2K3-AD verwenden kann, wie immer gilt dann aber, welcher aufwand sich dahinter verbirgt, ohne GPOs das ganze zu implementieren
gruß
dejan
-
hi mystikal,
das geht ab W2K3-AD, da wurde die GPO mit "Software Restriction Policy" erweitert. damit kannst du angeben, welche applikationen, scripte, etc. gestartet werden können, und welche nicht.
benutzt du W2K3-AD schon?
gruß
dejan
-
hi Charly,
was zeigt denn die "berechtigung", wenn du auf das schema-root in der MMC gehst?
ansonsten kannst du mittels "ntdsutil roles etc...." die rolle des schema-fsmo übernehmen (hmmm, die rolle übernehmen mit nur einen server, das könnte interessant werden)
gruß
dejan
-
hi Gefan,
dcpromo hat einen "hidden" befehlszeile
dcpromo /forceremoval
http://support.microsoft.com/default.aspx?scid=kb;en-us;332199
evtl kann dieser switch dein problem etwas ausbügeln, ansonsten ist es etwas wenig stoff zum diskutieren, was du uns gegeben hast.
probier mal aus
gruß
dejan
-
Original geschrieben von dongel
Hab da aber noch ein paar Fragen: was ist denn alles von Haus aus clusterfähig? IIS, der DC , RRAS......??
Hallo dongel,
unter dem strich müssen nicht soviele applikationen clusterfähig sein, da es immer nur um eine zentrale Instanz geht, die diese fähigkeit benötigt, alles andere kann aussenrum gestrickt werden.
von haus aus bringt MS folgendes mit:
NT:
• File and print shares
• Generic services or applications
• Physical disks
• Microsoft Distributed Transaction Coordinator (MSDTC)
• Internet Information Services (IIS)
• Message Queuing
• Network addresses and names
Windows 2000 Advanced Server and Windows 2000 Datacenter Server include resource DLLs for the following additional services:
• Distributed File System (Dfs)
• Dynamic Host Configuration Protocol (DHCP) service
• Network News Transfer Protocol (NNTP)
• Simple Message Transfer Protocol (SMTP)
• Windows Internet Service (WINS)
ansonsten zeigt diese Liste die partner von MS, die clusterwarare soft haben
http://www.microsoft.com/ntserver/partners/findoffering/serversolutions/partnerlist.asp
sind gar nicht soviele, da die wichtigsten ja schon abgedeckt sind.
bei einigen diensten macht es ja auch keinen sinn, eine echte clusterfunktion (incl. failover) zu implementieren, meistens reichts es NLB oder arrays zu benutzen, anstatt cluster.
gruß
dejan
-
hi leute,
aus dem bauch raus hätte ich gesagt, das 3 netze 2^2 (4 mögliche werte aus 2 bit) sind, d.h.
die maske wäre 255.255.255.192, also /26
gruß
dejan
-
hi martin (war ne woche auf schulung, deshalb etwas zeit verlaufen lassen),
Anfang gibt es nur 1 NT-Domäne namens TEST.
Nun installiere ich einen Windows Server 2003 auf einer komplett neuen Maschine. Ich erstelle eine Domäne Test.at
das wird nicht gehen solange die beiden DC sich im netz "sehen", da du hier eine überschneidung der Domänen haben wirst (NT:TEST AD:TEST.at). Du kannst zwar für den NETBIOS-anteil auf deiner AD einen anderen NETBios namen nehmen, früher oder später könnte das aber zu problemen führen (ausser deine neue Domäne benutzt nicht NETBIOS)....
du solltest nicht so viel ehrfurcht vor einem inplace-upgrade haben, in deinem fall hast du mehr gewinn als verlustreibung durch ein inplaceupgrade, als dein etwas komplexes unterfangen, das ganze seriell zu migrieren.
mag ja sein, dass das verständnis, das du bei dieser art des upgrades leichter für dich zu erfassen ist, aber die zeitspanne, bis du das ganze umgestellt hast, ist es nicht wert, so vorzugehen....
IMHO
gruß
dejan
-
hallo leute,
lasst uns etwas theorie reinbringen (achtung, jetzt wird es verwirrend. bitte nicht weiterlesen, wenn verwirrung nicht erwünscht ist.)
beide hosts (192.168.2.1 und 192.168.2.100) sollen im gleichen netz liegen, ok
ich rechne jetzt nur noch mit dem letzten teil weiter
1 = 00000001
100 = 01100100
macht geANDet
01100101
das ist jetzt der berühmte hostanteil einer netzmaske (jetzt wird es noch gedreht, weil ja der hostanteil 0en haben soll
10011010
was theoretisch 16 gültige netzmasken ergibt
00000000 - 255.255.255.0
00000010 - 2
00001000 - 8
00001010 - 10
00010000 - 16
...
bis eben
10000000 255.255.255.128 der klassiker
...
10011010 255.255.255.152 (128+16+8+2)
je nach implementierung des IP-sockets (nimmt der socket solche krummen netzmasken an oder nicht) kann man solche masken benutzen
beim letzten wert ergäbe das 16 netze mit je 14 hosts :)
viel spass noch beim durchdenken
dejan
Crashdump is disabled
in Windows Forum — Allgemein
Geschrieben
hi macgarnigle
sag mal, benötigst du einen kompletten crashdump, oder überhaupt einen dump? falls nicht, schalte doch die option aus?
einen dump, falls du mal einen BSOD bekommen solltest, ist doch meistens für entwickler interessant. vor allem einen 2,5GB dump :D ist ne menge holz, dass man mit dumpexam.exe untersuchen kann.
my2cents
gruß
dejan