IvkovicD

hi, netbios ist auf der einen seite ein "quasi" selbstläufer (nach basiskonfiguration), auf der anderen seite ein ziehmlicher "nörgler", wenn die komponenten, die mittels netbios zu erfassen (sehen) sind, nicht im selben segment stehen, oder laufend auftauchen/verschwinden (RAS/VPN). wenn du hier eine möglichst hohe effizienz erreichen willst, dann installiere in deinem hauptsegment (und in jedem weiteren, falls möglich) den WINS-server. erweitere deinen DHCP-server, dass er die clients (lokal/RRAS) mit der IP-adresse des WINS versorgt, sobald diese sich anmelden. falls du die VPN clients nicht über DHCP versorgst, dann konfiguriere das VPN-profil so, dass der WINS-server in der konfiguration unter TCP/IP aufgeführt wird. den rest sollte der netbios/computersuchdienst/WINS verbund erledigen (und das auch nach ein paar gedenkminuten) gruß dejan

hehehe gruß dejan

hallo snoopy2003, meine worte: der zugriff von den zweigstellen auf den TS funktioniert, der zugriff der VPN-clients funktioniert nicht? die routen (.30 und .50.) sind equivalent aufgebaut und werden von allen systemen (routerA, routerB, TS) geroutet? der routerA ist dein VPN-router? über diesen router gehen auch die zweigstellen. dann gehe ich davon aus, dass deine clients das netz 192.168.200.x/24 nicht kennen (wie auch immer sowas passieren kann). poste mal die route eines VPN clients, wenn er sich an das netz anmeldet. oder dein TS kennt das .30. netz nicht (was ja durch deinen eintrag auf dem TS nicht bestätigt wird) hmmmmm gruß dejan EDIT: war wohl grizzly999 schneller :D

hi thomas96, XP/W2K3 hat im ggs. zu NT/W2K die zügel da etwas angezogen, allein der neue unterschlüssel der "softwarerestriction" in den local policies/GPSo, welcher dazugekommen ist, deutet schon darauf hin, dass es nicht mehr ausreicht, nur die .exe zu betrachten, sondern alles, was sich ausführen läßt. freut mich, dass das problem gelöst wurde gruß dejan

hallo Snoopy2003, das mit dem anhang, da musst du noch dran arbeiten ;) gruß dejan

du meinst sicher: IPSec kann icht ge-NAT-ten werden...geroutet werden kann es schon ;) eine lösung des problems ist NAT-T (NAT-Traversal), dass kann IPSec pakete durch geNATtete netze routen. diese lösung gibt es auch für die windows server/XP familie. siehe dazu: http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/all/techref/en-us/w2k3tr_ipsec_what.asp http://support.microsoft.com/default.aspx?scid=kb;en-us;818043 http://www.tacteam.net/isaserverorg/vpnkitbeta2/nat-t-packetfilters.htm und natürlich das obligatorische RFC: http://www.faqs.org/rfcs/rfc3715.html wieso nicht? gruß dejan

hallo thomas96, zumindest wissen wir jetzt, dass es an der NTconfig.pol liegt, was hast du da genau configuriert? (ich nehme an, du benutzt Default User\System\Restriction\Run ...? gruß dejan

:( leider ja, hört sich langsam nach einem GAU an... das ist kein großes geheimnis, starte das W2K3 backup, und geh mal aus dem wizzard in den normalmodus über, in der linken folderleiste weiter unten findest du einen auswahlpunkt "systes state" (oder irgendwie in deutsch im selben klang). richte jetzt ein schedultes backup ein, welches nur "system state" als datei (oder band) jeden tag sichert (je nach größe der AD sind das mal schnell 350mb) das wird dir helfen, das nächste AD problem besser zu überstehen... groß dejan

...es handelt sich um ein gesperrtes konto in einer AD, nicht auf einem standalone-system...CIA wird da nicht hinkommen können. wenn ja (hypothetisch), DANN hätten wir alle ein mächtiges sicherheitsproblem... gruß dejan

müsste 1982 sein gruß dejan

dann funktionniert das "sehen" der rechner in der netzwerkumgebung nicht mehr gruß dejan

ich auch...ich auch *blaue zauberblitze versprühen* dejan

zitat - das boot: ...könnte klappen... erstmal meine 2 cents dazu: ghost ist ja ganz nett, aber das ist nur die halbe miete bei einem DC; es geht nicht immer um full-image-restore... zum thema: du benötigst eine maschine, die nicht am netz ist (ja nicht :D ) !!! sie muss in der lage sein, ein image deines backups zu verkraften. dann das image zurück auf diesen server (falls du mehrere server zur auswahl hast, dann wähle den mit einem DNS drauf.) dann machst du ein system-state backup (siehe doku) von dieser restore-ten maschine und ziehst es auf cd oder so. dann gehst du zu deinem produktiv-server und machst ein authoritative restore mit dieser CD. wenn das klappt, dann machst du in zukunft regelmäßig dieses system-state-backup irgendwo hin, wo du dateimäßig zugreifen kannst, kann man besser schlafen damit gruß dejan

dann hättesat du den thread nicht eröffnet wobei ich das "ich" in deinem Zitat (siehe weiter oben) glatt übersehen habe, und nur "ein Anfänger" gelesen habe :shock:, und die können das nicht :D dejan

nein

hallo osmo, zitat: life of brian:...da haben wir aber glück gehabt... trotzdem, gratulation an dich gruß dejan

ist sicher ne diskussion wert, aber das hilft dir net, wenn dich ein doldi an der ampel stehend (und *unschuldig bist*) abschiesst, surfen und autofahren ist ne selbstgewählte sache (keiner zwingt dich dazu), bei der ich (jeder) zwischen zwei extremen meine mitte finden muss/sollte also zwischen zuhause einmauern und mit nem tuch über den augen auf der autobahn rasen, bzw. rechner ohne WAN und rechner out-of-the-box bei T-online (*hint*). sobald jemand nur irgendeinen punkt zwischen den beiden extremen anvisiert, ist er früher oder später dran (statistik lässt grüßen). auf eine firewallfunktion/gurt zu verzichten heisst ja nicht automatisch, das man leichtsinnig ist. du/man (b)ist aber potentiel gefährdet, weil andere darauf pfeifen, dass du bei der art vom spiel nicht teilnehmen willst... und ausserdem gilt: man kann sich auch totsichern... (hehehe ausserdem: wort aus dem fachbereich einer fleischwarenfachverkäuferin...) my2cent dejan

feedback? hats geholfen?

hmmm, jetzt frage ich mal naiv: welche FSMO-rollen hält der server, auf dem du dich befindest/auf dem du die änderungen ausführen willst? gruß dejan

hallo Michael, MS schreibt dazu: The approximate total space that FSTW requires (in temporary area and on the destination drive), is approximately 4 times the size of the store that is used. It unpacks the store in the temporary area (the local fixed drive with the greatest amount of free disk space). The unpacked data is approximately 2 times the size of the store, based on a 50 percent compression ratio. After this, FSTW copies each file from the temporary area to the destination (without deleting the files from the temporary area). When this process completes, the temporary area is cleaned d.h. es wird automatisch das größte lokale laufwerk genommen. hmmm, im moment sieht es so aus, dass du dir eine "große" HD irgendwoher leihen solltest (größer als deine C: ), um die daten "mal schnell" zu entpacken, danach kannst du das laufwerk wieder entfernen gruß dejan

hi, die berechtigung sollte von drivers\etc her kommen, wenn du nur die vererbung für "hosts" ändern willst, dann eigenschaften von hosts -> sicherheit -> erweitert -> unten den hacken raus (berechtigungen....), dann solltest du in der lage sein, die berechtigung individuell zu regeln gruß dejan

hi clemesone, diese funktion nennt sich "richtlinien für softwarebeschränkung" und ist zu finden unter GPO -> windowseinstellungen -> sicherheitseinstellungen... aber hier obacht geben, nicht das du zuviel einschränkst, sonst könnte es soweit kommen, dass dein system beim booten nicht mehr gescheit hochkommt :D gruß dejan

ich hab keine firewall auf meinen rechner, das macht mein router ;) aber trotzdem verwundert mich diese aussage das ist so, als ob man ohne gurt auto fährt, weil man sich drin verheddern könnte, wenn mal was passiert und das auto schnell verlassen werden musss. *wunder* gruß dejan

...und du hast nicht zufälligerweise "system-state" angeklickt gehabt? gruß dejan

hi Marcel, das geht nicht.... siehe dazu: http://www.mcseboard.de/showthread.php?s=&threadid=28889&highlight=gruppen gruß dejan