motzel

@grizzly999

sorry, dass ich jetzt nochmal nachhake ;)

Also, wenn ich dich recht verstanden habe,

kann man sich zwar weiter unter dem zwischengespeicherten Profil anmelden, erhält aber im Zweifelsfall keinen Zugriff auf das Netzwerk.

Bei uns ist das so:

die Laptop-User melden sich mit dem zwischengespeicherten Profil über Monate hinweg an,

bauen via DFÜ eine Telefoneinwahl zur Firma auf,

und rufen dann ein lokal auf dem Laptop hinterlegtes Logon-Script auf, welches z.B. die Netzlaufwerke einbindet.

Eigentlich müsste dann doch da Zugriff auf die Server verweigert werden, oder

Aber das geht wirklich inkl. Zugriff auf den Exchange :suspect:

Ich meine, ich bin echt sehr froh darüber, aber ich würde es halt sehr gerne verstehen :)

vielen lieben Dank

motzel

Servus,

mich würde interessieren was grizzly999 dazu meint ?!

Ganz ehrlich, wir haben keine lokalen Benutzer auf unseren Laptops und auch keine GPO's in diesem Bereich gesetzt,

und trotzdem (Gott sei es gedankt) können sich unsere Leute am Laptop anmelden ohne dass ein DC erreichbar ist.

Und wenn man es sich überlegt, wäre es ja echt unschön, wenn man sich mit der Standard-Konfig von W2K auf einer Dienstreise max. 10x an seinem Lappi anmelden dürfte, oder ;)

mfg

motzel

Ähh,

ja ?

Also wir haben Aussendienst'ler-Laptops die haben eigentlich so gut wie nie Kontakt mit dem DC (auch bei mir ist der Default-Wert von 10 zwischengespeicherten Anmeldungen eingetragen) und die melden sich immer erfoglreich mit ihrem zwischengespeicherten Profil an.

Ich hab's gerade selbst ausprobiert 13x und ich kann mich noch immer anmelden (W2K-Client in einer W2K-AD).

Evtl. zieht dieser Wert nur dann, wenn der PC eine physikalische Verbindung zum Netzwerk hat, d.h. mit einem CAT5-Kabel mit dem LAN verbunden ist ?!

mfg

motzel

Hallo,

ich glaube (d.h ich hab das schon probiert) das es so nicht geht, da der Eintrag: Erweiterte TCP/IP-Konfiguration NICHT zulassen heißt, ich will es aber ja zulassen ;)

Trotzdem vielen lieben Dank

motzel

Hallo,

ich müsste meinen Domänen-Usern unter Windows 2000 (W2K-AD-Domäne) das Recht einräumen, das sie selbst die IP-Adresse ihrer Netzwerkkarte ändern dürfen.

Hintergrund ist der: wir nutzen feste IP-Adressen (d.h. kein DHCP im Netz) und jetzt kommt es vor, das User (ohne Admin-Rechte) in andere Sub-Netze rein müssen.

Also müsste sich der User die korrekte IP bzw. Sub-Netz-Mask eintragen, aber wie ?

Leider kann/darf dies ein normalen User nicht, was ja auch soweit okay ist ;)

Aber wie kann ich ihm nun eben dieses Recht geben ?!

vielen Danke

motzel

Servus hanserum,

was hat ein Remote-Desktop mit der IP-Vergabe zu tun

Dein Laptop baut ein DFÜ zu deinem Firmennetz auf,

und dann läuft die Namensauflösung doch wie sonst auch,

also via DNS oder host bzw. lmhost.

Wir realisieren unser Dial-In via eines Service der dt. Telekom (Global Intra Select Classic Dial In), d.h. unsere Laptops wählen sich weltweit bei dem jeweils nächsten Roamig-Partner der Telekom ein, dieser routed den Dial-In zur Telekom und diese dann zu uns weiter, dabei bekommen die Clients vom Telekom-Radius-Server eine IP zugeteilt.

Aber wenn du damit meinst, wie man auf einen PC zugreift, der nicht via RAS etc. bereits eine IP-Verbindung zum Firmen-Netz hat, dann ist dies ein Punkt der wirklich für NetOp bzw. PCAnywhere spricht, denn damit kann auch direkt ein Modem/ISDN-Karte anwählen :)

mfg

motzel

Hallo Velius,

haste ja Recht, aber Filetransfer hat vnc 1.3 nun auch endlich,

und wie gesagt es gibt immer noch viele W2K-Systeme ;)

Und bevor ich viel Geld für was ausgebe was ich so auch bekomme, naja :rolleyes:

Mit dem Passwort muß ich zustimmen, aber ich denke das hansenrum wohl ein Tool für die Admin's sucht.

Und denen wird es egal sein, ob es unterschiedliche Profile gibt oder nicht.

Viele Grüsse

motzel

@hanserum

also vnc nehmen wir selbst für remote-administration von Clients

welche nur via 56K-Modem angebunden sind.

Okay, die Datenkompression könnte besser sein, aber für nix und lau ist das vollkommen okay.

Außerdem soll die aktuelle Beta-Version an der Datenkompression weiter gedreht haben, musste halt mal testen :D

mfg

motzel

Servus,

ja oder im Windows 2000 - Client Umfeld vnc unter http://www.tightvnc.com kostet nix und ist wirklich erprobt ;)

MfG

motzel

Servus,

es sollte wie folgt gehen:

1. du sicherst den Systemstatus deines DC (natürlich vor dem Ausfall :D ), wobei es schön wäre wenn der DC alle Betriebsmasterfunktionen inkl. GlobalerKatalog-Server hätte

2. beim/nach dem Ausfall installierst du einen neuen Member-Server d.h. er ist noch kein DC

3. auf dem neuen Server spielst du den Systemstatus zurück und bootest neu

4. betten nicht vergessen ;) denn wenn die HW zu unterschiedlich ist kommt er nicht mehr hoch :rolleyes:

5. wenn er aber läuft, dann ja dann haste deinen DC wieder

(Stichwort: unauthorisierte Wiederherstellung)

Viele Grüsse

motzel

Hallo,

in der letzten c't war ein Artikel über ein kostenloses Front-End für die MSDE enthalten :)

Unter: http://www.asql.biz/DbaMgr.shtm kann man sich ein sehr schönes Tool zur Administration runter laden, welches die meisten Bedürfnisse befriedigen sollte ;)

Also evtl. ist die MSDE 2000 doch (zumindest für den Hausgebrauch) eine Alternative zum SQL 2000 Server.

Schaut es Euch zumindest mal an, ist echt einen Versuch wert :D

mfg

motzel

by the way ein update auf mdac 2.6 oder höher könnte nicht schaden :rolleyes:

msde 2000

http://www.microsoft.com/sql/msde/downloads/download.asp

mdac 2.8

http://www.microsoft.com/downloads/details.aspx?FamilyID=6c050fe3-c795-4b7d-b037-185d0506396c&displaylang=en

component-checker (bei mir blieb noch was von der v2.71 übrig)

http://www.microsoft.com/downloads/details.aspx?familyid=8f0a8df6-4a21-4b43-bf53-14332ef092c9&displaylang=en

Hallo,

ich könnte da eine etwas exotische Lösung anbieten ;-)

Ihr kennt ja bestimmt Bart PE (wurde hier schön des öfteren besprochen) ;)

Für Bart PE gibt es ein NT-Backup-Plug-In was wie folgt läuft:

1. man zieht sich vom Original-Server via Windows-NT-Backup eine Vollsicherung auf ein Netzlaufwerk.

2.den neuen Rechner via Bart PE booten (geht mit dem S-ATA-Plug-In für Bart PE)

3.mit dem Netzlaufwerk, auf welchem die Sicherung liegt verbinden (Netzwerk-Plug-In)

4.über das NT-Backup-Plug-In die Sicherung auf den noch leeren Rechner zurücksichern :)

mfg

motzel

Okay, setzt voraus, dass man eine echt ausgefeilte Bart PE CD hat :D

Hallo,

ich bin mir zwar nicht sicher was du genau suchst,

aber in der Registry unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\

findest du die Shares & Security der Freigaben :) von dem Rechner

mfg

motzel

Hallo,

guck doch mal auf der Telekom-Site unter dem Begriff LineCrypt,

das sind von der T bereits vorkonfigurierte VPN-Gateways (Plug und Play fertig).

Die Dinger kannste mieten bzw. kaufen ;-)

mfg

motzel

Hallo,

sorry, war gerade beim Zahnarzt :D

@blueangel

ja, genau meinte ich.

Wegen der Clusterfrage:

sicher ist ein Cluster die erste Wahl, wenn Geld enstprechend zur Verfügung steht, aber die "Geschichte" mit den beiden getrennten IP-Ranges wird sehr oft in der Praxis verwendet.

Und wie gesagt, wenn die Konfig stimmt laufen auch 2 DHCP-Server parallel, und dies ist aus meiner Sicht auf jeden Fall besser als nur ein Einziger.

By the way, ein Cluster aufzusetzen kann auch tückisch sein ;)

@grizzly999

very big thx

mfg

motzel

@blueangel

ich hab jetzt doch mal nachgelesen ;)

also unter <Eigenschaften> vom DHCP (z.B. über MMC etc.)

findest du in der Registerkarte <DNS> folgende Einträge die gesetzt sein sollten:

DHCP-Clientinformationen in den DNS automatisch aktualisieren

+ DNS immer aktualisieren

Forward-Lookups (Name zu Adresse) bei Ablauf der Lease löschen

Aktualisierung für DNS-Clients, die dynamische Aktualisierung nicht unterstützen, aktivieren (das sind NT4 Clients)

Dann sollte es mit der geteilten Range wirklich gehen :)

mfg

motzel

p.s. ich denke da lag bei eurem 1. bzw. 2. DHCP das Problem

@blueangel

eine Frage ?

wer trägt bei euch die IP in den DNS ein, der DHCP bzw. der Client ?!

Das Problem, welches du hier beschreibst, liegt ja eigentlich nicht im/am DHCP, da der ja anscheinend die IP ja korrekt vergeben hat, sondern vielmehr an dem falschen DNS-Eintrag.

Ich bin mir jetzt zwar nicht 100% sicher, aber ich glaube man kann den DHCP dazu verdonnern den DNS-Eintrag für den Client zu setzen ;)

mfg

motzel

@calvin

naja, er will ja eigentlich auch nur die Ausfallsicherheit erhöhen,

und keine Lastverteilung erreichen.

Aber warum würdest du in diesem Fall die IP an die MAC binden ?

Du hast zwar recht, dass primär der DHCP angesprochen wird von welchem die IP bezogen wurde und nur bei beim Ausfall auf den zweiten zugegriffen wird.

Kommen allerdings neue Clients in die Domäne, dann wird die IP-Adresse von dem DHCP bezogen, welcher als erster antwortet, was also eher der zweite sein wird.

Außerdem wird bei 600 Clients ein B-Class-Netz existieren,

so dass ich persönlich schon mal so 1000-2000 IP-Adressen "verschwenden" würde um die 3-4TEuro für die beiden Advanced-Server zu sparen.

mfg

motzel

Hallo,

sorry, Cluster ja natürlich aber nur mit:

W2K Advanced bzw. W2K3 Enterprise-Servern möglich :rolleyes:

[Was aber der von MS empfohlene Weg wäre]

mfg

motzel

p.s. mit der doppelten IP-Range ist es halt etwas günstiger :D

Hallo,

ja da hast du nicht unrecht ;)

Das "Problem" liegt darin, dass die beiden DHCP-Server leider nicht den gleichen Nummernkreis verwalten können.

D.h. der erste DHCP sollte z.B. nur die IP 1-150 und der zweite DHCP die IP 151-254 verteilen.

Damit sollte es dann eigentlich funktionieren.

mfg

motzel

Hallo,

guck doch mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=36238&highlight=nonetsms

das von dir gewünschte Ergebnis findest du dann im errorlog.txt

mfg

motzel

Hallo,

meines Wissen, werden die Disk's ab XP nicht mehr benötigt.

mfg

motzel

Hallo,

also per DOS-Batch glaub ich nicht, dass du es hinbekommen wirst, aber per Script ;)

Z.B. per AutoIT V3 http://www.autoitscript.com/autoit3/

der von dir gesuchte Befehl wäre:

DriveGetDrive ( "CDROM" )

MfG

motzel

p.s. autoit ist freeware

Hallo,

lass es mich mal so sagen ;)

was haben wir denn vor XP gemacht ?!

Ein Image war die erste Wahl der Stunde, oder ? :)

Und so hallte ich es zumindest noch heute !

Warum sollte ich denn auf eine alte und bewährte Technik

verziechten, und nur weil MS es so will meine Platte "zumüllen".

MfG

motzel

Hallo,

eine kleine Frage ;)

Kann man in einer W2000-Domäne inkl. AD einen W2003 Member-Server (genauer gesagt W2003 Terminal-Server) betreiben ?

Oder muss man zuerst in eine W2003-Domäne migrieren ?!

MfG

motzel