motzel

Hallo blub, okay, geb ich zu mit Fahrlässigkeit oder Vorsatz lässt sich auch das grösste AD zerstören (auch in einer Umgebung mit 60.000 Usern). Ich möchte auch nicht Kritik an deinem Vorgehen üben, jeden DC komplett neu aufzusetzen. Ich denke aber an kleinere Einheiten (Filialen mit einem Server und ein paar Clients), in denen der DC auch Benutzerprofile hält, Fileserver, DNS, DHCP, WINS und Printserver ist, und somit täglich komplett gesichert werden muss. Wenn mein Vorschlag ein ntbackup des Systemstatus gekoppelt mit einem nachfolgenden Imagen des Rechners fehlerhaft ist, dann bin ich für einen entsprechenden Hinweis wirklich sehr dankbar. MfG motzel

Hallo blub, da man in einer Domäne mehr als einen DC haben sollte, dürfte/sollte der Totalausfall vom AD (hoffentlich) nicht vorkommen. Hier wurde oft darüber diskutiert, wie man einen DC (auf welchem evtl. noch zusätzliche Daten oder Dienste liegen) am schnellsten wiederherstellen kann. Wenn also auf einem Server Daten und/oder Programmen liegen hallte ich eine Datensicherung (egal ob via Image oder Backup) für erforderlich. D.h. wenn man den Server sichert (z.B. jede Nacht) kann man den Systemstatus doch gleich mit sichern. Somit stellt sich für die Sicherung nur noch die Frage ob ein "herkömmliches Backup" oder ein Image-Verfahren eingesetzt werden soll. Bei dem von mir vorgeschlagenen Weg, umgeht man das hier besprochene Problem dass man einen DC, wegen dem AD, nicht per Image sichern kann/darf. Ich gebe Dir ja Recht dass man auf einen DC nach Möglichkeit keine anderen Programme installieren sollte, was aber in der Praxis trotzdem sehr oft gemacht wird und somit der DC gesichert werden muss. Dadurch stellt sich wiederum das Problem, wie man die Wiederherstellungszeit des Servers (DC) verkürzt, und hier ist ein Image nunmal der schnellste Weg. Das oft besprochene manuelle Wiederaufsetzen, hat zur Folge dass man alle Änderungen, Updates, Einstellungen etc. wieder vornehmen muss (wenn man das bei einem System, welches schon einige Jahre läuft und welches von mehreren Admin's betreut wurde, überhaupt kann). MfG motzel

oder versuch es mit fli4l fli4l: News mfg motzel

Hallo, was haltet Ihr denn von einer Kombination von ntbackup und einem Image-Programm ? Viele Image (und auch Backup-Programme) erlauben das Einbinden von eigenen Scripten. D.h. bevor per Image der DC gesichert wird sichert ein ntbackup-Befehl den Systemstatus auf die lokale Platte des DC. Mein Vorschlag sieht somit wie folgt aus: A. backup des DC 1. ntbackup sichert vor dem Image (z.B. via Acronis True Image Server) den Systemstatus auf die lokale Platte des DC 2. Image-Prog. sichert den DC (bei Bedarf auch online via ATI), inkl. der Sicherungsdatei vom ntbackup, ins Netz z.B. auf einen Fileserver, NAS, Tape etc. B. restore des DC 1. Image wird wieder hergestellt (z.B. via Notfall-CD, welche Zugriff auf das Image-File des DC ermöglicht) 2. DC wird VOR dem Neustart vom Netzwerk getrennt (verhindert einen ungewollten Datenaustausch des DC mit anderen DC's im Netz) 3. DC wird im abgesicherten Modus gestartet 4. Systemstatus wird via ntbackup zurückgespielt (Sicherungsfile.bkf liegt auf der wiederhergestellten lokalen Platte) 5. DC wird mit dem Netzwerk wieder verbunden 6. Neustart (der DC gleicht seinen AD-Stand mit anderen DC's im Netz entsprechend ab) Somit schafft das Image "nur" die Basis für die reguläre Wiederherstellung des Systemstatus, bringt dabei aber auch alle anderen Daten und Programme wieder auf die Platte zurück. Die Wiederherstellungszeit eines Servers (DC) sollte somit gering sein, was der Hauptgrund ist das System zu imagen, stellt das AD aber über den von MS empfohlenen Weg via ntbackup wieder her. Wichtig ist hierbei nur dass nach dem Restore des Images der DC erst NACH dem Restore des Systemstatus via ntbackup wieder mit anderen DC's im Netz Informationen austauscht (das Abziehen des Netzwerkkables ist als Vorsichtsmasnahme zu verstehen). MfG motzel

Hallo, eine Frage an die Novell Netware Spezialisten : Mein Novell Netware 6.5SBS-Server mit dem Namen SRV1 taucht direkt in der Netzwerkumgebung (Microsoft Windows-Netzwerk + WORKGROUP) meines XP-Rechners auf. Genauer gesagt heißt er dort SRV1-W, leider ist es mir bisher nicht gelungen mich von hier auf die Shares (DATA und SYS) einzulogen, da der User bzw. das Kennwort nicht akzeptiert wird. In welcher Notation muß man hierfür den User angeben, ich habe schon alle Varianten durch Vielen Dank motzel

Eine Frage, bzw. eure Meinung. Mir wurde heute von einem Netzwerkadmin gesagt, das VLan-Trunking (802.1Q) im Widerspruch zu Port-Authentifizierung (802.1x) steht. Ist dem so, und wenn ja warum eigentlich ? Viele Grüsse motzel

Hallo, ich habe eine Verständnisfrage :suspect: bei einem Kunden wird folgendes Szenario angedacht. 1. ein Device wird an einem Switch-Port angeschlossen, wird in diesem Moment dem Default-Vlan zugeordnet. 2. Holt sich vom DHCP Server des Default Vlans die Einstellungen 3. das Device macht einen Reboot und wird dann ins jeweilige Vlan aufgenommen z.B. Vlan-ID 87 Wie sorgt das Netz (bzw. der Switch) dafür dass nach dem Abholen der DHCP Einstellungen das Device rebootet und ins korrekte Vlan aufgenommen wird ? Hat jemand von Euch eine Idee ? Vielen Dank motzel

Hallo, ich muß eine Client-Authentifizierung (d.h. entweder über die MAC-Adresse der Clients oder über Zertifikatsaustausch) von Laptops etc. gegen einen IAS-Radius Server unter W2K3 testen. Hat jemand einen guten Link wo sowas erklärt wird ? Vielen Dank bereits im voraus :) motzel

Hallo thorgood, vielen Dank für den Tipp :) ich werde es morgen gleich mal probieren big thx* Aber eine kleine Frage noch. Wenn ich von der 2. NIC (an welcher der VM-Guest hängt) das TCP/IP-Protokoll lösche, kann dann der phy. externe Router diese NIC überhaupt noch erreichen ? Worauf ich raus will: die 1. NIC muss um die 2. NIC zu erreichen über den ext. Router (die 2. NIC ist ja nicht ans TCP gebunden) gehen, aber wie erreicht dann der Router die 2. NIC ?! Sorry, aber kannst du mir da nochaml auf die Sprünge helfen :D Vielen Dank motzel

Hallo, zugegeben ich habe eine "bl..e Frage" aber evtl. hat ja jemend eine Idee ;) Ich habe einen Rechner (W2k) mit VMWare auf welchem W2K-Server eingerichtet ist, und muß für Testzwecke folgendes ausprobieren: - der W2K-Prof.-Rechner (Wirtsrechner) hat 2. phy. NIC's - der VMWare-PC (W2K-Server) hängt an der 2. phy. NIC - eine Komunikation zwischen den beiden Maschinen soll über einen ext. Router ablaufen d.h. wenn z.B. ein PING vom W2K-Prof. zum W2K-Server läuft, soll dieser über die 1. NIC zum ext. Router und von dort über die 2. NIC zur VM (W2K-Server). Obwohl ich die Routing Einträge geändet habe läuft der PING nicht über ext. Verbindung (ist mir ja auch soweit klar, da der Wirtsrechner W2K-Prof. ja seine phy. NIC's kennt und somit nicht eine ext. Verbindung benötigt um die andere NIC zu erreichen). Gibt es evtl. einen Weg um den ext. Router für den Test anzusprechen, oder muß ich wirklich 2. phy. PC's verwenden ? (Ps. ein virt. Router wie FLI4L ist leider keine Lösung, um muß den ext. Router nutzen). Vielen Dank motzel

Hallo, oder (okay ist "Eigenwerbung") als Freeware: http://www.mcseboard.de/showthread.php?t=36238&highlight=nonetsms MfG Motzel

Servus, versuch es mal mit den PsTools von http://www.sysinternals.com S.h. You can use PsPasswd to change the password of a local or domain account on the local or a remote computer. usage: pspasswd [[\\computer[,computer[,..] | @file [-u user [-p psswd]]] Username [NewPassword] computer Perform the command on the remote computer or computers specified. If you omit the computer name the command runs on the local system, and if you specify a wildcard (\\*), the command runs on all computers in the current domain. @file Run the command on each computer listed in the text file specified. -u Specifies optional user name for login to remote computer. -p Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password. Username Specifies name of account for password change. NewPassword New password. If ommitted a NULL password is applied mfg motzel

Hallo, geht so leider nicht, da die VM nicht direkt auf die HW des Hosts zugreifen kann. Evtl. kann man über eine virtuelle Capi-Schnittstelle zugreifen s.h. http://www.vmaschinen.de/cgi-bin/xpm.cgi?xtips-100000033856#101 mfg motezl

Hallo, das geht sehr gut mit den PsTools von http://www.sysinternals.com mfg motzel

Hallo, ich habe zuerst (Jahr 2002) den MCSE2000 und später (Jahr 2004) den MCSE2003 gemacht. D.h. also per Upgrade Prüfungen 70-292/296 den 2003'er MCSE erworben, und kann nur soviel dazu sagen, dass ich diese beiden Prüfungen als sehr schwer (vor allem die 70-296) empfunden habe. Nach meiner Meinung ist das Niveau beim 2003'er wesentlich höher als beim 2000'er, was ja evtl. auch den MCSE wieder etwas mehr Geltung verschaffen könnte. mfg motzel

Hallo, neben dem Hardware-Unterschied (FDDI/TCP) gibt es auch einige Unterschiede in der Funktion: - ein NAS verhält sich ähnlich wie ein File-Server (d.h. eignes File-System, sowie mapping der Laufwerke) - ein SAN erscheint dem jeweils angeschlossenen Gerät (Server) wie eine lokale Platte Ich denke am einfachsten ist es wenn man sich den NAS-Server als einen Windows-File-Server und die SAN-Einheit als einen externen Raid-Stapel vorstellt. Okay, ist etwas vereinfacht ;) S.h. auch unter: http://www.gi-ev.de/praxis/hit/HIT_SAN.ppt MfG motzel

Hallo, die Performance beim TS-W2K3 (rpd 5.2) soll wesentlich besser sein als unter TS-W2K. mfg motzel

Hallo, ich nutze BartPE s.h. http://www.nu2.nu und bastle mir damit eigen Notfall-CD's inkl. VirenScanner (mcafee). Im zugehörigen Forum gibt es jede Menge Plug-Ins für die Boot-CD. mfg motzel

Hallo, die Aussage dass SUS und DC sich ins Gehege kommen betrifft nur SUS ohne SP1. Ich habe den SUS+SP1 seit einem Jahr auf einem DC ohne Probleme laufen. MfG motzel

Hallo, eine kleine Frage zum HT: W2K3 unterstützt ja 4 CPU's, wenn man nun 4 echte Prozessoren hat die dazu noch HT-fähig sind, bekommt man dann 8-CPU's angezeigt, oder "schaltet" dann W2K3 wieder welche ab ? MfG motzel

Hallo, von sysinternals gibt es in den PSTools das Programm psshutdown, zu beziehen unter http://www.sysinternals.com. D.h. über den Taskplaner von Windows rufst du zum gewünschten Zeitpunkt dieses Tool auf. mfg motzel

Hallo, mit der "neuen" Version von vmware Workstation V5RC3 (ist noch eine Beta) soll das gehen. Im Moment kann man sich diese als Trail-Version http://www.vmware.com laden. MfG motzel

Servus, guck doch mal unter http://www.autoitscript.com dies ist eine Freeware-Script Sprache für SW-RollOut's inkl. eines geänderten runas-Befehls, der es ermöglicht zur Laufzeit Admin-Rechte "anzunehmen" (RunAsSet). siehe hier im Forum unter: http://www.mcseboard.de/showthread.php?postid=238454#post238454 mfg motzel

Hallo, als Alternative zu den GPO kann man das Command-Line-Tool regperm verwenden. http://homepages.cae.wisc.edu/~micro/regperm/ Viele Grüsse motzel

Servus, ich würde trotz allem mal eine lokale Sicherheitsrichtlinie überprüfen, ob da nicht doch die 30 Tage drinstehen ;-) Könnte ja nix schaden oder ? MfG motzel