Adebar

Hallo crivi, in diesem speziellen Fall würde ich auf eine Lösung über VPN plädieren. VPN vom Konzern zu Euch und über die Firewall ausschließlich Port 3389 von definierten Clients auf den TS-Server erlauben. Das ist sauber und vor allen sicher. mfg Adebar

Hallo boarder, ich habe das Problem, das ich eine Dateistruktur auf einen anderen Fileserver umziehen muss. Beide Fileserver : W2k3 Eigentlich kein Problem: Die User nutzen einen Laufwerksbuchstaben und können sich neu verbinden, wenn das geänderte Loginscript abläuft. ABER: Einige Laptopbenutzer haben verschiedenste Ordner und einzelne Dateien offline verfügbar gemacht. Offlinedateien orientieren sich am UNC-Pfad, dieser würde sich bei einem Umzug auf einen anderen Server ändern und alle Offlineeinstellungen wären pfutsch. Meine Idee: Arbeiten mit DFS. Sprich, den bis jetzt verwendeten UNC-Pfad in einem Eigenständigen DFS-Stamm auf dem ursprünglichen Fileserver konfigurieren. Die eigentlichen Daten über Verknüpfungen auf den anderen Fileserver verlinken. Damit bleibt der UNC-Pfad erhalten und die aufwändigen Offlineeinstellungen müssten nicht neu konfiguriert werden. Kann ich das so machen, oder gibt es eine einfachere Lösung ? Kann ich die Liste der Offlinedateien in einer Datei auflisten, so in der Art: dir * >C:\logfile.log Oder geht da nur Screenshots machen oder abschreiben ? Wie sieht es mit dem Netzwerktraffic aus, wird der direkt auf den neuen Fileserver gehen oder durch den alten" durchgeschleift" ? :confused: Dake schon mal.... Adebar

Danke für Eure Antworten ! Es gibt noch eine deaktivierte NIC, die in der Verbindungsreihenfolge über der aktiven NIC steht. Das habe ich geändert, kann einen Reboot aber erst heute Nacht durchführen. Adebar

Als Virenscanner läuft Norman Antivirus 5.99 auf Server und Clients. Firewall, Antispyware ist nicht installiert. Der Disconnect-Key ist auf dem Server eingestellt. Ja, es steckt noch eine AVM-ISDN-Karte, die aber keine Funktion mehr hat und kein ISDN-Kabel angeschlossen ist.

Es ist nicht der (Default)Administrator im ActiveDirectory, das muss unterschieden werden.

Leider nicht.

Hallo boarder, auf unseren W2k3-Fileserver (auch DC) sind 90% aller Clients mit einem Netzlaufwerk verbunden. Regelmäßig und willkürlich wird diese Netzwerkverbindung getrennt, dann ist auf den Clients das entsprechende Laufwerk weg. Diese Trennphase dauert nur wenige Sekunden, danach läuft alles wieder normal. Keine erkennbaren Fehler im Log des Servers und der Clients.:( Den Key für Autodisconnect schon vor Monaten geändert: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\autodisconnect=ffffffff Hat jemand eine Idee ? Adebar

Hi, es scheint mir nicht um das Admin-Pw zu gehen, sondern um das Passwort für die Verzeichniswiederherstellung. Das wird, meine ich mich zu erinnern, bei der Installation des AD's vergeben. Man muss sich daran natürlich auch erstman erinnen.:confused: mfg Adebar

Kein WINS, jeden Fall nicht bewußt. Default Domain Controllers Policy\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) - Deaktiviert Ist schon lange eingestellt. W9x abschaffen: Sehr gern. ABER - in Produktionsumgebungen mit spezieller Software für noch spezielleren Maschinen leider noch keine Chance. Adebar

Hallo boarder, wir haben eine AD-Domäne mit zwei DC's. Nun gibt es seit kurzem eine LAN-to-LAN-Firewall, die Win98-Clients vom DC trennt. Das DHCP-Relay funktioniert und vergibt IP-Adressen an Win98- und Win95-Clients. Doch nach dem Login und der Anmeldung an die Domäne kommt die Meldung, dass kein DC gefunden werden kann. Das Firewall-log gibt keine Fehlermeldung aus. Bei W2k- und WXP-Clients funktioniert es. Hat jemand eine Idee? W98 ist bei mir schon etwas länger her... :thumb2: Grüße Adebar

Hallo, hat das danach funktioniert? Habe nämlich das gleiche Problem. Grüße Adebar

Hallo boarder, wir haben im letzten Jahr einen Serverraum neu eingerichtet und haben uns eine todo-Liste anhand des Grundschutzhandbuches des BSI gemacht. Dort ist alles aufgeführt, an was zu denken ist - Logische, physikalische Sicherheit, Klima, Stom, Wasser, Feuer, Zutritt. Die Punkte dort braucht man nur der Reihe nach abarbeiten, schon ist man auf der sicheren Seite. Ausstattung Rechenzentrum/Serverraum: B 2.9 Rechenzentrum - IT-Grundschutz-Kataloge - Stand 2006 Viel Erfolg Adebar...

Hi boarder, wir haben ein Problem mit selbst erstellten Ansichten in Outlook 2002 (auf WinXP Pro), die im Onlinemodus (Verbindung mit E2k3-Srv) vorhanden sind, aber offline (Nutzung ost-file) verschwinden. Wo ist da der Haken? P.S.: Bei dem User hat das auch schon mal funktioniert. Kann jemand helfen? Danke Adebar

Hi, Domänenfunktionen - Anmeldungen, Berechtigungen, Ressourcennutzung funktioniert weiterhin, es sei denn, Du hast den Benutzernamen irgendwo fest hinterlegt (wie erwähnt: Shares, Scripte). Der Domäne ist es egal, die arbeitet intern nur mit der SID. In den Accountproperties wird letztlich nur die Namenszuordnung zur SID gemacht, da wir Menschen mit Namen besser klar kommen als mit x-stelligen Buchstaben-Zahlen-Kombinationen.

Hi, wird ein Dumpfile generiert? Das kannst Du auslesen und den Fehler eingrenzen. Wir hatten mal einen ähnlichen Fall bei einem Client, dort war es am Ende ein Temperaturproblem. Das Ausblasen eines völlig verdreckten CPU-Kühlers hat dabei schon ausgereicht. Manchmal ist's komisch ;-)

Hallo, wir haben einen W2k3Srv seit ca. 2,5Jahren als DC, Fileserver, SUS-Server, DNS- und DHCP-Server laufen - kein Problem. Aber wie gesagt - immer mind. noch einen zweiten DC am Laufen haben, der sollte auch DNS als Secondary machen. DC-Rollen können damit auch besser verteilt werden.

Hallo Boarder, spricht etwas dagegen für notwendige Installationen eine RemoteDesktop-Verbindung zu nutzen oder ist es besser das direkt an der Konsole vorzunehmen? Es handelt sich um das Sp1 von Windows Server 2003. Schon mal danke... Adebar

Hi, ich muß das Thema noch einmal aufgreifen, da es bei uns als Forderung steht. Accounts sollen nach fest definiertem Zeitraum deaktiviert werden, wenn diese nicht genutzt wurden. Hat jemand einen Lösungsansatz? mfg Adebar...

o.k., ist das dann auch identisch dem eingetragenen Stellvertreter in den Outlook-Optionen ? Adebar

Hi boarder, W2k3 DC + E2k3 WXP/W2000 + Outlook2000 firmenweit sind Stellvertretungen festgelegt worden, die ins Outlook jeden Benutzers eingetragen werden müssen. Ich bin kein Freund von Turnschuh-Administration: Kann ich das per Script, Tool oder direkt am Mailserver konfigurieren ? Um sicherzustellen, dass die Einträge auch wirklich gemacht werden, ist es nicht erwünscht, es dem User selbst zu überlassen. Danke schon mal - vielleicht hat ja einer eine Idee. Adebar

Hi, schau mal, ob was im Bereich "Meldungen" steht, kan mir vorstellen, ein neues Band wir benötigt. Grüße Adebar

Hallo boarder, seit wir Exchange 2003 am Laufen haben bekomme ich immer wieder Hinweise, dass Outlook neu eingehende Mails nicht mit einer Zahl in Klammern hinter dem Posteingang darstellt, sondern diese erst erscheint, wenn man irgendeinen Mausklick im Outlook vornimmt. Das scheint für einige User ein großes Problem darzustellen. Mein erster Gedanke - Outlook friert seine Connection mit dem Exchangeserver ein, wenn evtl. ein Zeitlimit der Untätigkeit überschritten wurde. Unsere Systeme: - Exchange 2003 auf Windows 2003 - Outlook 2000, Sp3 auf WinXP oder Win2000 Kann mir da jemand helfen? Danke... Adebar

Problem vorerst gelöst. Das Ralay war in Ordnung. Ich leitete das Relay auf unseren zweiten DHCP-Server, richtete dort den neuen Bereich erneut ein und es klappte auf Anhieb. Das Problem lag dann am 1. DHCP-Server. Was es war, konnte ich noch nicht ergründen. Habe ich die Lösung, dann werde ich's posten. Danke auf jeden Fall für die Hinweise. :) Adebar

Hallo Boarder, gibt es eine Möglichkeit den Internet-Explorer per Script / Registryeintrag in den Offlinebetrieb (Datei / Offlinebetrieb) setzen ? Danke... Adebar

Hallo Boarder, wir haben folgendes Problem: neues physikalisches Netzwerk aufgebaut - altes Netzwerk soll langsam sterben und alle Clients + später die Server ziehen um, sprich in einen neuen IP-Adressbereich. W2k3-DHCP-Server im "alten" Segment (192.168.254.0/24), DHCP-Clients ziehen ins "neue" Segment (192.168.253.0/24). Dazwischen ist ein W2k-Srv als LAN-Router. Routing problemlos, DHCP-RelayAgent funktioniert auch, gibt die DHCP-Discover-Anfragen auch an den DHCP-Server weiter, der erhält sie auch. Nun gibt es keinerlei antwort vom DHCP-Server, trotz, dass alles Logging eingeschalten ist ?!? DHCP-Server hat einen neuen Bereich für's neue Segment/IP-Netz mit den entsprechenden Bereichsoptionen, in denen das Def.-Gateway für die Clients im "neuen" Segment liegt. Was meines Wissens ausschlaggebend dafür ist, dass der DHCP-Server eine IP aus dem richtigen Bereich zur Verfügung stellt. Meine Fragen: - Hab' ich einen Denk/Konfig-Fehler ? - Wo kann ich ein detailiertes DHCP-Logging einsehen ? Danke... Adebar