IvkovicD

hi Tim, gar nicht, MS updated die devicec nicht, sondern der hersteller deines PDAs, an den musst du dich wenden. ausserdem gilt, dass noch viel wasser den fluss runterfliessen wird, bevor das 5.0 für deinen toshiba zu haben sein wird... gruß dejan

...ein guter anfang....gratulation von mir dazu..... gruß dejan

hi flip, probier mal /cleandeletedsidsfrom=DomainName mit subinacl (und nat. die anderen parameter) gruß dejan

hi Lutz, eine schnelle, "schlechte" antwort: reserviere alle vorhandenen IP-adressen im dhcp mit den MACs deiner DHCP-clients, den rest mit dummy-MACS (nicht elegant) die elegante lösung: wenn du einen W2K3-DHCP hast, kannst du sog. class-based options anwenden (clients ab win98), damit kannst du definieren, welche clients DHCP-daten von dir erhalten dürfen. siehe auch: http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/datacenter/proddocs/en-us/sag_DHCP_imp_UsingOptionClasses.asp gruß dejan

hi flipshot, das resource-kit hat so ein tool: subinacl (besser gleich das tool bei MS downloaden, das im rk w2k3 ist buggy). damit kannst du sowas bereinigen... gruß dejan

hallo Sneakmaster, lass uns mal das pferd von der anderen seite aufzäumen... was für bedingungen benötigt dieses mailprogram, damit es funktioniert? (ist sicher ein broadcast LAN schreier....:D ) BTW, wie es die anderen machen (firmen)? sie installieren WINS und verbieten es den clients, sich mittels broadcast in der netzumgebung zu "publizieren"...klassiker... gruß dejan

Hi Roland, die dyn. IP-vergabe eines RRAS servers stimmt im umfang nicht mit einem "echten" DHCP client im LAN übereien. der RRAS server gibt die IP (und nur diese im ersten schritt) an den client weiter. die daten eines möglichen DHCP servers (WINS/DNS/gateway) werden NICHT an den client weitergegeben, bzw. werden vom RRAS nicht vom einem existierenden DHCP abgefragt (weird, was?) dass der client trotzdem WINS/DNS etc weiss, kommt daher, dass er nach der negotiation diese daten vom RRAS bekommt (nicht orioginal PPP). und jetzt wirds interessant, diese daten stammen von den basisnetzdaten des RRAS selber. d.h. wenn der RRAS so konfiguriert ist, dass er DNS und WINS kennt, dann gibt er diese auch weiter, ansonsten bekommen die clients keine daten zugewiesen. siehe dazu: http://support.microsoft.com/default.aspx?scid=kb;EN-US;160699 das kommt dir ja entgegen, konfiguriere einen lokalen IP-pool, DNS und WINS auf dem RRAS auf der NIC, und dann sollte es gehen... gruß dejan

hi CC!, alternativ kannst du http://www.anderssoftware.com/prioset/index.html verwenden gruß dejan

hallo Sneakmaster, das liegt am "Computersuchdienst" (dienst, der die rechner in einer workgroup/segment in eine liste sammelt). die wartezeit ist "by design" und damit normal. das ist unabhängig von der einschaltreihenfolge. siehe dazu auch: http://support.microsoft.com/default.aspx?scid=kb;en-us;188001 vor allem Registration And Propagation Time du kannst dein mailtool etwas "tweaken", indem du die rechner (auf beiden) in die LMHosts einträgst. damit funktioniert das tool wieder, auch wenn die rechner noch nicht zu sehen sind. gruß dejan

hi, du benötist eine software, die auf treiberebene ein lokales laufwerk generiert (solche lösungen sind z.b. bei verschlüsselungssoftware beliebt, wo du ein virtuelles laufwerk erhälst, dass ganz normal im explorer erscheint, RAMDisk arbeiten ebenso, dass sie eine virtuelle platte erzeugen, die du normal in deinem festplattenmanager bearbeiten kannst.) so eine software (hab keine zur hand) sollte ein netzlaufwerk mappen, und dann als virtuelle disks lokal zur verfügung stellen, danach kannst du diese disk mit den boardmitteln von W2K/W2K3/XP (wie oben erwähnt) einem "leeren" NTFS verzeichniss zuweisen. eine andere möglichkeit sehe ich mal nicht.... u.u. musst du eben so eine verschlüsselungssoftwae benutzen (evtl. die verschlüsselung deaktiviern und nur die virtuelle disk benutzen) gruß dejan

hi Danny, bisher ist nichts dabei, was kopfzerbrechen bereiten könnte, das allerdings ist schon kritischer, und auch der schwerste part für dein konzept. wenn man jetzt von der hardware/software absieht, die deine anforderung lösen kann, sind die oben genannten punkte (im zweiten teil des zitats) nicht zu verharmlosen. meine meinung dazu: du erwähntest, dass euer ISP nicht Telekom ist, ok, was bietet euer jetziger provider für eine VPN lösung an? in anbetracht dessen, dass du mit VPN kaum bewandert bist, und PKI eher ein fremdwort ist, solltest du den aufwand (weniger hard/software, als eher das verständnis und doing) nicht unterschätzen, vor allem nach dem going-live können 15 leute, die über eine IPSec lösung bei dir reinschneien im störungsfall massiv kopfschmerzen erzeugen. frag euren provider, ob er euch eine lösung anbieten kann, die euch gegenüber insofern gefällig ist, als dass ihr, nach deiner einarbeitung in VPN/IPSec, diese lösung übernehmen könnt (so nach 12 monaten). dann schlägst du zwei fliegen mit einer klappe. zeit zum einarbeiten, und eine praktikable lösung für deine leute. ich würde hier einen gewissen teil des budgets als lehrgeld ansehen, den ihr zahlen solltet, es wird sich lohnen, ihr bekommt sehr bald einen ROI zurück, wenn ihr die übernahme (falls überhaupt gewünscht) vom provider veranstaltet. btw: PKI "Public Key Infrastructure" - eine methode um die benötigten zertifikate, public/private keys, strukturen, die für IPSec (und anderes) benötigt werden, bereitzustellen und zu verwalten. der cert-server von W2K ist so ein tool. ansonsten: unabhängig davon, dass es hier ein MCSE board ist, schlage ich dir sonst den RRAS-server W2K3 vor. er bringt, kombiniert mit einer AD und CA, alle voraussetzungen mit, deine leute sauber und sicher von aussen in dein netz zu lassen (inkl. IPSec). dokumentationen und bücher, wie man das mit dieser lösung macht, gibt es genug. mit gewisser vorarbeit, kannst du sogar eine mögliche ausfallzeit minimieren (unter 10 minuten mit boardmittel). andere lösungen haben (inkl. der MS RRAS lösung) alle das gleiche problem, wenn du das konzept nicht verstehst, dann ist die lösung auf dauer gefährdet oder wertlos. gruß dejan

stimmt, da fehlt das "nur"... gruß dejan

hallo Flip, such unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Dateisystem allerdings hast du nur diesen eintrag, wenn du aus einer AD raus arbeitest, die lokale policy hat diesen eintrag nicht... gruß dejan

hallo zille, wenn du die daten 1:1 von deinem W2K zu deinem W2K3 schaufeln willst (inkl. der NTFS berechtigung), dann hol dir das resource-kit für W2K3 (free for download) bei MS. darin findest du ein tool namens robocopy (kannst ja mal das board dazu befragen). damit bekommst du die daten auf dein neues system gruß dejan

hallo Daniel, jaaaa, die 70-296 hats in sich, könnte die neue "schreck 70-216" werden ;) gratulation an dich für deinen MCSE 2003 gruß dejan

wenn du mich net wieder anschreist :D , dann sage ichs dir: http://www.microsoft.com/MSPress/books/6504.asp und einem MOC 2297A (der für die katz war, wenn du einigermassen fit bist, also kein papiertiger bzgl. MCSE 2000, ist der kurs reinste geldverschwendung) dann natürlich VMWare (yes) und zeit zum testen und üben.... gruß dejan

hallo HomannMa, die reiehnfolge ist "von unten nach oben", wobei MS es so beschreibt, dass die GPO mit dem gerigsten ordnungswert (d.h. oben in der liste) die höchste priorität hat. zur zweiten frage: das ist aus dem kontext gerissen; bedeutet aber, dass die policy in der "Default Domain Policy" zu erstellen ist, da sich seltenst clientcomputer in der DC-OU befinden, sondern irgendwo in einer OU in der domäne. somit wäre die "Default Domain Policy" genau die richtige, um diese clients zu erreichen. meistens willst du ja nicht die DC automatisch mit software beglücken. gruß dejan EDIT: schon wieder nur zweiter...ich muss weniger schreiben :D

Hi dizko13, woran siehst du, dass das pagefile nicht gelöscht wird? Das pagefile wird nicht als datei gelöscht, sondern mi "0" überschrieben, sonst muss es immer wieder neu erstellt werden, was eine fragmentation erzeugen würde. gruß dejan

hallo hubert, mit boardmitteln wirst du kaum eine adequate lösung realisieren können. mittel wie robocopy und konsorten sind eher mittel, die einmalig oder mit kleiner frequenz gefahren werden (1 x tag). ein clusterservice könnte eine lösung sein (wobei cluster nicht DR bedeutet), allerdings ist dein hinweis, das deine GF einen DR-raum einrichten wollen, nicht so aussagekräftig. das duplizieren der server ist erstmal keine DR. gehen wir davon aus, dass ihr im falle eines GAUs eure dienste schnell wieder oben haben wollt (lass uns über einen totalausfall z.b. *decke-auf-server" reden), dann benötigt ihr weniger einen clusterdienst, als eine unabhängiges zweitsystem, welches einen zeitnahen datenvorat des originalsystems hat (max 1-5 minuten), und dass auch automatisch anspringt und die dienste z. verfügung stellt. falls ihr da einen cluster benutzen wollt, dann sollte das plattensystem ebenfalls redundant ausgebaut werden. würde bedeutet, dass ihr mind. 4 nodes (2 extern, active/active oder active/passive) für den produktven bereich, und zwei nodes intern (IM DR-raum) habt, die alle vier an dem clusterplattenschrank (aus zwei unabhängigen hardwareeinheiten -> SAN) hängen. eine platteninterne lösung kopiert dabei ständig das hauptplattensystem (extern) auf das fallbackplattensystem (DR-raum). NetApplicance oder IBM bieten sowas "vom werk* aus an. eine nummer kleiner könntest du mit software, wie z.B. http://www.amtsoft.com/doubletake/ lösen, die sowas eine nummer kleiner machen. beiden lösungen ist gleich, dass sie mit einer maximalen datenausfallzeit von ca. 5 minuten (oder weniger) arbeiten, und dass die lösungen komplett autark voneinander (extern zu DR) arbeiten. ihr müsst jetzt berechnen, was euch billiger kommt, die ausfallzeit oder die soft/hardware my2cents gruß dejan

der Shinder-klassiker.... hi, mit etwas hilfsmittel: z.B. mit hilfe des dyndns-clients directupdate http://www.directupdate.net/index.html und ein paar VBS-scripte, die durch diesen client aufgerufen werden, und die laufende IP (dynIP) über objectaccess in die konfiguration der ISA schreibt (geht, haben wir schon beim kunden realisiert). dann die dienste der ISA restarten (10 secs) und das wars... (gleich vorneweg: wenn das einem kunden zu umständlich ist, dann soll er sich eine feste IP holen :D, der geizhals ) gruß dejan

hi, wozu das rad neu erfinden: http://einstein.informatik.uni-oldenburg.de/rechnernetze/ospf.htm gruß dejan

hi, kein thema, wenn es deine firewall unterstützt (sollte sie, ist basis), alternativ, eine zweite IP zum firewallinterface binden und diesen port intern umleiten. btw bei 5 ist schluss -> xxx.xxx.xxx.xxx:12345 :D gruß dejan

was hast du dann? gruß dejan

hi mullfreak, wieso nur für diese konstellation, wo liegt den der unterschied , wenn ich zwischen punkt A und punkt B eine NAT habe, ob es (NAT) zwischen client und einem server, oder zwischen zwei server liegt. das ist dem IPSec paket in diesem fall nicht geläufig, welche art von verbindung gerade läuft. L2TP über IPSec ist nur ein paradebeispiel. ansonsten gilt das für jede IPSec-verbindung. du sagtest was von ISA an DSL, nicht eine "windows maschine". du hast kein vertrauen zur leistungsfähigkeit der ISA, wenn sie direkt im Internet steht? bin nochmal deine mails durchgegangen, und die schreibst (siehe zitat). das ist so nicht korrekt. L2TP ist eine erweiterung von PPP und hat nichts mit IPSec zu tun. die eigentliche erweiterung besteht darin, dass es in der lage ist "virtuelle connection" zwischen einem client und einem server (PPP protokoll!) aufzubauen, welche nicht mit dem gleichen medium verbunden sind (also z.B. client-ISDN-server, der klassiker, einwahl beim ISP, einwahl ins firmennetz). L2TP wurde entwickelt, um die einwahlfunktion für remotedialins zu ermöglichen. d.h. du wählst deinen ISP an, dann machst du PPP zum modem/ISDN des providers. dann wählst du über VPN (irreführenden name) deinen RRAS an, der im inet steht, das wird mit L2TP ausgeführt, die im PPP gekapselt werden bis zum modem/ISDN-pop. nachdem L2TP keine verschlüsselung kennt, wird IPSec dazu verwendet, und hier kommt der punkt, an dem die router scheitern. während L2TP NAT verträglich ist, kapselt IPSec das L2TP paket (nicht umgekehrt), und wird dann (je nach konfiguration) NAT unkonform. du kannst IPSec über NAT schon jetzt verwenden, wenn du bestimmte konfigurationsschritte ausführst - nicht AH benutzen - ESP nur verschlüsselung, keine authentisierung und integritätsprüfung der pakete. dann wird beim verändern des IP-headers keine IPSec intrusion begangen und NAT funktioniert. d.h. auch. wenn du L2TP über IPSec machst, darfst du nicht L2TP ports/protokolle auf deinem router aufmachen, sondern musst die IPSec protokolle und ports öffnen. wenn du weiterhin ohne NAT arbeitest, dann funktioniert IPSec wunderbar (auch mit L2TP ;) ) gruß dejan

grizzly999 hat die frage schon beantwortet... das eintragen der diversen WINS-server auf den clients wird dir nicht helfen.... gruß dejan