lukin

Hallo, ich habe auf einem Windows 2003 Server einen DNS Server für die Zone michael.local laufen (ohne Active Directory). Der Server heißt s1.michael.local. Wenn ich nun von einem Client (c1.michael.local) ein nslookup auf den FQDN s1.michael.local mache, funktioniert nslookup einwandfrei: C:\Dokumente und Einstellungen\mg>nslookup s1.michael.local Server: s1.michael.local Address: 192.168.61.1 Name: s1.michael.local Address: 192.168.61.1 Mache ich hingegen ein nslookup nur auf S1, bekomme ich folgende Fehlermeldung: C:\Dokumente und Einstellungen\mg>nslookup s1 Server: s1.michael.local Address: 192.168.61.1 *** s1 wurde von s1.michael.local nicht gefunden: Server failed Wenn ich mich auf dem S1 befinde und dort ein nslookup auf c1 ausführe, funktioniert auch das einwandfrei. Auf dem Client funktioniert es wie gesagt nur mit dem FQDN richtig. Im Netz habe diesbzgl. leider nichts Hilfreiches finden können und bin eigentlich auch der Meinung, dass der DNS richtig aufgesetzt ist. Wahrscheinlich sehe ich aber nur den Wald vor lauter Bäumen nicht. Hat jemand eine Ahnung, was das sein kann?

Hallo, ich habe noch mal ein bisschen darüber nachgedacht. Selbst wenn das mit der Authentifizierung so funktionieren würde, gäbe es nicht trotzdem Probleme? Soweit ich weiß, nutzt Exchange u.a. zum Zustellen von Nachrichten den globalen Katalog. Der ist ja in zwei Forests nun mal unterschiedlich. Und selbst wenn ich mich dann am Exchange-Server anmelden könnte, problemfrei alles nutzen kann ich das doch sicher nicht. Oder?! Ich vermute mal, es wird auf eine schöne Migration des einen Standorts in den anderen hinauslaufen und in der Zeit davor werden wir erst mal WebAccess fahren. Vermutlich ist das die sauberste und einfachste Lösung. Immerhin sind es ja nur 20 zu migrierende Benutzer und Arbeitsstationen. Und aus politischer Sicht spricht auch nichts dagegen. Gruß

Hallo, erst mal danke für die Antworten. Entweder habe ich etwas falsch verstanden, oder es liegt noch ein kleines Missverständnis vor: Ich möchte die im Standort B räumlich vorhandenen Benutzer ausschließlich für die Nutzung von Exchange in der Domäne von Standort A einrichten. Die Benutzer im Standort B sollen also mit ihrem dortigen Account weiter einloggen. Im Falle von POP3/IMAP könnte man dann im Outlook von Standort B die entsprechenden Benutzerdaten des extra in Standort A erstellten Benutzers eintragen. Das muss dann so funktionieren, unabhängig von der Windows-Anmeldung. Aber halt nur POP3 und IMAP, und das reicht ja leider nicht. Ich dachte nun, mit RPC over HTTP gäbe es eine ähnliche Möglichkeit, um MAPI so von überall aus nutzen zu können. Aber ich glaube mittlerweile verstanden zu haben, dass das so nicht richtig ist. Denn wenn ich richtig verstehe, geschieht die Authentifizierung bei MAPI über die Windows-Anmeldung und es muss also in jedem Fall der entsprechende Benutzer angemeldet sein. So kann ich das jedenfalls mit der Vertrauensstellung nachvollziehen. Also, dass sich die Benutzer in Standort A auch in Standort B an der Domäne von Standort A anmelden können und somit Zugriff auf ihr Exchange haben. Und anderes geht es dann eben nicht. Oder gibt es nicht eine Möglichkeit, die Authentifizierung am Exchange von der Windows Anmeldung zu trennen? Bei Outlook WebAccess gebe ich zum Beispiel auch meine Benutzerdaten explizit an. Sehe ich das jetzt richtig?

Hi, ok, danke für die Antwort. Eine Frage habe ich aber noch. Wenn ich im Standort B im Outlook eine Frage an das Directory stelle, woher weiß es dann, dass es das Directory in Standort A fragen soll? Ist das abhängig vom Standort des Benutzers? Denn in Standort B ist ja ein ganz anderes Forest vorhanden und da würde eine Anfrage ins Directory nichts bringen. Gruß

Hallo, wie ist das eigentlich, wenn es eine VPN zwischen beiden Standorten gibt und zwischen beiden Standorten die RPC Ports geöffnet sind. In Standort A gibt es ein Forest mit Exchange Organisation und in Standort B gibt es ein Forest ohne Exchange. Die Benutzer aus Standort B sollen das Exchange aus Standort A nutzen. Wenn ich die Benutzer in Standort A anlege und DNS zwischen beiden Standorten funktioniert und die Ports offen sind, kann ich dann nicht auf RPC over HTTP verzichten? Oder gibts dann das Problem, dass Anfragen von Outlook an das AD an das lokale Directory gehen und eben nicht zum richtigen in Standort A? Sorry, ich bin momentan noch ein bisschen verwirrt. Gruß

Hallo, ich habe mich vorhin erst mal nur ein bisschen über RPC over HTTP informiert. Wenn ich Clients von einem völlig unabhängigen Standort in meine Exchange-Organisation einbinden möchte und dazu RPC over HTTP benutze, habe ich dann wirklich die volle MAPI Funktionalität? Theoretisch leuchtet mir das ein, da ja nun mal der RPC Verkehr über HTTP abgewickelt wird. Aber ich würde trotzdem gerne wissen, ob das auch wirklich so richtig funktioniert oder ob es Probleme gibt. Es sollen nämlich Benutzer einer Domäne mit unserem Exchange arbeiten, die nicht in unserem Forest existiert. Die Benutzer sollen in unserer Domäne extra erstellt werden, um ihnen die Benutzung von Exchange zu ermöglichen. Dabei ist nun die Entscheidung, ob man das mit POP3, IMAP oder RPC over HTTP realisiert. Volle MAPI Funktionalität wäre natürlich das beste, vor allem weil Outlook 2003 inkl. aller weiteren Voraussetzungen für RPC over HTTP vorhanden sind. Nur, funktioniert das auch wirklich zuverlässig? Kann mir dazu jemand mal was sagen? Danke

Hallo, Windows XP bietet ja leider nicht von Haus aus die Funktionalität, Fenster immer im Vordergrund zu halten. Es gibt zwar zahlreiche Freeware und Shareware-Tools. Doch würde ich gerne wissen, ob es vielleicht ein Tool von Microsoft dafür gibt. Vielleicht weiß jemand mehr als ich. Gruß,

Hallo. Ich spiele gerade ein bisschen mit Outlook 2003 rum. Dabei wirft sich bei mir eine Frage bzgl. der Desktopbenachrichtigung auf. Bei Novell Groupwise z.B. gibt es für diese Benachrichtigung ein extra Programm - das Groupwise Notify. Wenn dieses Programm im Hintergrund läuft, wird man automatisch über neue Mails informiert - auch wenn der Groupwise Client an sich nicht läuft. Gibt es da für Outlook eine ähnliche Möglichkeit, oder geht das wirklich nur, wenn Outlook läuft? Im Prinzip ist es ja gut, dass nun alles mit einem Programm möglich ist. Allerdings ist das ein Problem, wenn die Benutzer ihr Outlook nicht starten, aber eine wichtige Mail bekommen haben. Die einzige Möglichkeit wäre dann, Outlook überall in den Autostart zu packen und minimiert starten zu lassen. So wäre gewährleistet, dass jeder Benutzer über den Eingang von E-Mails informiert wird. Ist auch OK, aber mich interessiert trotzdem, ob es noch eine andere Lösung gibt. Gruß

Hallo, ich spiele gerade ein bisschen mit ADMT 2.0 rum. Dabei habe ich zwei Gesamtstrukturen mit je einer Domäne. Ich möchte nun die Computerobjekte von Domäne A in Domäne B überführen. Das reine Überführen des Objekts funktioniert auch, das Installieren des ADMT-Agenten auf dem entsprechenden PC allerdings nicht (um alle Daten auf dem PC zu ändern wie z.B. Benutzerprofil etc.). Ich habe die Domänen-Admins der Domäne B (also der Zieldomäne) schon in die Lokale Domänengruppe der Domäne A (Quelldomäne) aufgenommen. Trotzdem darf der Domänen-Admin der Domäne B nicht auf den Rechner in der Domäne A zugreifen. Auch ist die Quelldomäne schon im Windows 2003 einheitlichen Modus, so dass die lokale Domänengruppe doch eigentlich überall und nicht nur auf dem DC Gültigkeit hat. Füge ich hingegen die Gruppe Domänen Admins der Domäne B manuell der lokalen Gruppe Administratoren auf dem PC in der Domäne A hinzu, funktioniert der Zugriff. Das ist auch klar, aber ich möchte nicht jeden PC manuell anfassen müssen. Hat jemand eine Ahnung, warum das mit dem Eintrag in der lokalen Domänengruppe nicht funktioniert? Gruß

Hallo Leute, ich bin gerade dabei, ein bisschen mit dem Routing von W2k3 rumzuspielen. Dabei habe ich ein paar Fragen. Folgende Konfig: S1 (S1.michael.local). Der Rechner ist als Router für Wählen bei Bedarf konfiguriert und macht NAT. Er verfügt über zwei Netzwerkkarten. Eine ist mit dem LAN verbunden und die andere NIC hat eine direkte Verbindung zum DSL Modem. Die Funktion des Routers für Wählen bei Bedarf funktioniert und der Client kommt ins Internet. Weiterhin läuft auf dem S1 ein DNS Server für die Zone michael.local. Dieser lokale DNS kennt einen Forwarder zum Telekom-DNS. Auch die Namensauflösung im LAN klappt, sowohl intern als auch extern. So, nun zu meiner Frage. Gebe ich auf dem S1 ipconfig /all ein, werden mir folgende Informationen ausgegeben: --------------------------------- Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : s1 Primäres DNS-Suffix . . . . . . . : michael.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : michael.local Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.61.30 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : Ethernet-Adapter Intern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) Physikalische Adresse . . . . . . : 00-0A-5E-1E-A1-11 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.61.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.61.1 PPP-Adapter Remoterouter: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 80.144.103.95 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 217.5.98.134 DNS-Server . . . . . . . . . . . : 217.237.149.161 217.237.151.225 NetBIOS über TCP/IP . . . . . . . : Deaktiviert --------------------------------- Ich verstehe, dass es eine Schnittstelle für Wählen bei Bedarf mit der externen IP Adresse gibt und, natürlich, dass es eine interne Netzwerkkarte mit der internen IP Adresse gibt. Was ich hingegen nicht verstehe, ist der Sinn und Zweck der "PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle" mit der internet IP Adresse 192.168.61.30. Es in den Eigenschaften des Routers die Karteikarte "IP" mit der Konfigurationsmöglichkeit für eine IP-Adresszuweisung. Ich verstehe nicht, wofür genau die überhaupt ist und warum man sie (offensichtlich) nicht deaktivieren kann. Den Adressraum von 192.168.61.30 - 192.168.61.40 habe ich manuell zugewiesen, weil es bei mir keinen DHCP Server gibt und somit immer eine IP Adresse aus dem vom MS dafür reservierten Bereich gegeben hat (und einer Fehlermeldung im Eventlog). Hier mal ein Hardcopy des entsprechenden Reiters: http://haltestelle.net/routing.gif Kann mir jemand erkären, warum es diese Schnittstelle geben muss? Weiterhin ist es nämlich so, dass sich dadurch einige Probleme ergeben haben. Pinge ich den Rechner vom LAN nämlich über seinen NETBIOS-Namen (S1) an, antwortet mal die 192.168.61.1 (so wie es sein sollte) und mal die 192.168.61.30. Ein Ping an den FQDN funktioniert hingegen, was allerdings im Zusammenhang mit dem entsprechend eindeutigen Namen im DNS auch logisch ist. Kann mir bitte jemand helfen? Danke,

Hallo, ich war letzte Woche zur Exchange-Schulung und da war der Dozent der Überzeugung, es würde solche Synchronisations-Tools geben. Da ich aber selber noch nie etwas derartiges gehört habe, bin ich mittlerweile selbst am Zweifeln. Nächste Woche kommt der Dozent noch mal in unsere Firma. Da werde ich ihn diesbzgl. noch mal fragen und die Antwort dann hier veröffentlichen. Gruß

Hallo, ja, darauf wird es auch hinauslaufen und diese Migration ist auch schon durchgeplant. Aber ich habe mal gehört, es würde Tools zur Synchronisation geben. Zumindest wissen möchte ich schon etwas darüber. Durchführen möchte ich es nicht und muss es hoffentlich auch nicht.... Aber die politischen Gründe und die unerfahrenen IT-Manager...ihr kennt das ;-( Gruß

Hallo, gibt es eine Möglichkeit, das Schema und die Konfiguration zweier AD-Gesamtstrukturen so zu synchronisieren, dass der Einsatz einer einzigen Exchange-Organisation möglich ist? Gibt es zu diesem Thema irgendwelche Lektüre? Zu dieser Thematik, weil wohlauch nicht zu emfehlen, habe ich noch kaum Informationen gefunden. Danke

Hallo, ich wollte gerade eine Freigabe als Laufwerk Z verbinden. Dabei ist mir aufgefallen, dass ich vorher vergessen habe, mir dafür Zugriff zu erteilen. Bei Aufforderung zur Eingabe habe ich die Verbindung dann abgebrochen (ist eine Batchdatei). Nun habe ich Zugriff drauf, aber ich kann, jedenfalls in menier aktuellen Sitzung, den Buchstaben Z: nicht für die Verbindung verwenden. Das ist irgendwie total kurios, weil nichts angezeigt, wenn ich "net use" eingebe. Wenn ich aber an der Eingabeaufforderung z: eingebe, wird meine Eingabe mit dem Hinweis zurückgewiesen, dass die Anmeldung aufgrund falscher Zugangsdaten fehgeschlagen sei. Mit anderen Laufwerksbuchstaben funktioniert die Verbindung. Hä? Wie knan das sein? Ist das ein Windows-Fehler? Gibts irgendwie die Möglichkeit, sich anzeigen zu lassen, welcher Laufwerksbuchstabe gerade wodurch verwendet wird (außer net use, was ja nur für Netzlaufwerke gilt) ? Danke,

Hallo, ich spiele gerade ein bisschen mit NAT von Windows 2003 rum. Dabei möchte ich ein kleines Netzwerk (nur als Spielerei) mit dem Internet verbinden, was auch gut funktioniert. Ich möchte natürlich, dass die Webseiten im Internet auch über den Namen erreichbar sind, sprich es muss ein externer DNS erreichbar sein. Wenn ich den DNS meines Providers T-Online in der Netzwerkverbindung auf den CLients angebe, funktioniert auch das. Aber soweit ich weiß, sollte das doch auch ohne die explizite Angabe des DNS Servers auf jedem Client funktioniern. Und zwar durch die Funktion "Namensauflösung" in den Eigenschaften von NAT/Basisfirewall. Wenn das dort aktiviert ist, sollen doch DNS Anfragen automatisch ins öffentliche Netzwerk geleitet werden. Also wohl zu dem vom Provider der Wählverbindung zugewiesenen DNS Server. Somit müsste ich auf den Clients also nur den Standardgateway angeben. Leider funktioniert die Namensauflösung aber nur, wenn ich den DNS Server des Providers auf den Clients explizit angebe. Hat jemand eine Idee, warum die Einstellung in der NAT/Basisfirewall nicht wie gewünscht funktioniert oder habe ich vielleicht etwas falsch verstanden? Vielen Dank, Michael /edit: Ich habe rausgefunden, dass diese Funktion nur funktioniert, wenn ich als bei den Clients als DNS Server auch die IP des Gateways angebe. Das ist auch irgendwie logisch. Ich war vorhin so blockiert, dass ich darüber gar nicht mehr bewusst war.

Hallo, ist hier mit erstellt und kostet ca. 300 Euro: http://www.techsmith.de/products/studio/default.asp?lid=CamtasiaStudioHome Gruß

Hallo, vielleicht ist es ja auch schon anderen aufgefallen. Zum Beispiel wenn ich den Ordner "Dokumente im Startmenü" leeren möchte, braucht Windows dazu in allen Instanzen mehrere Sekunden (das Löschen an sich und das anschließende Schließen des Taskleistenmenüs). Das ist mir mittlerweile schon bei vielen Windows XP Rechnern (die eigentlich schnelle Hardware besitzen) aufgefallen. Hier mal um sich davon ein besseres Bild machen zu können eine Flash-Animation: http://haltestelle.net/swf/winxp-rescent.html Die Maschine im Beispiel ist ein Celeron D mit 2.66 GHz und 768MB RAM. Aber auch bei schnelleren Systemen tritt das Phänomen genauso auf. Ich hatte auch schon Fälle, da war es erst so wie im Beispiel und irgendwann ging es ganz normal, also schnell. Ohne dabei wissentlich etwas verändert zu haben. Beim Windows Server 2003 hatte ich es übrigens noch NIE, aber dessen GUI scheint mir ohnehin um einiges schneller zu sein. Hat jemand eine Ahnung, was das für ne Macke ist? Gruß

Hallo, ich bin gerade dabei, die Benutzer eines Terminalservers einzuschränken. Dabei habe ich auch nach intensiver Suche noch keine Möglichkeit gefunden, zwei Dinge zu unterbinden: 1. Das Menü "Programme" komplett aus dem Startmenü zu entfernen. Es geht nur der Workaround, den Inhalt komplett zu leeren. Gibt es dafür auch eine andere Möglichkeit, evtl. GPO? (abgesehen davon, dass es die Möglichkeit schon gibt, alle Programme aus dem Menü "All Users" zu entfernen) 2. Das Kontextmenü bei Rechtsklick auf den Desktop. Da würde ich gerne die Funktion "neu" entfernen bzw. das Menü komplett deaktivieren. Über den Sinn meiner Fragen lässt sich streiten, mich interessiert eigentlich nur, ob das prinzipiell möglich ist. Viele Grüße,

Hallo, ist verstanden und funktioniert. Vielen lieben Dank. Viele Grüße,

Hallo, folgendes Problem: Ich möchte, dass die Benutzer eines Terminalservers beim Anmelden ein Icon auf den Desktop kopiert bekommen. Dazu gibt es im Login-Script folgende Zeilen: IF "%computername%"=="TS01" goto TS01 :TS01 @copy %logonserver%\netlogon\icons\basisordner.lnk "%userprofile%\desktop\" goto END Das funktioniert auch. Allerdings ist das Problem, dass das Icon auch bei einer Anmeldung auf anderen Computern kopiert wird. Das dürfte nach meinem Verständis aber nicht passieren, da die Aktion ja nur greifen sollte, wenn der Computername TS01 heißt. Wenn ich hingegen nur den Einzeiler verwende "IF "%computername%"=="TS01" exit", dann funktioniert das Verlassen des Loginscripts (durch exit) auch nur auf dem TS01. Weiß jemand, wo mein Fehler liegt? Gruß

Hallo, irgendwie funktioniert auf meinem Windows 2003 TS die Funktion "Beim Anmelden Verbindung zu Clientdruckern herstellen" nicht. Das geht nur, wenn ich das in der Remotedesktopverbindung gezielt aktiviere. Auch die Einstellung in den Benutzereigenschaften zeigt keine Wirkung. Die Gruppenrichtlinie diesbzgl. ist nicht konfiguriert. Normalerweise ist es ja so, dass die Einstellungen in der TSC-Konfiguration den Einstellungen der Remotedesktopverbindung übergeordnet sind. Nur Gruppenrichtlinien sind stärker. Darum verstehe ich nicht, warum das nicht funktioniert. Ist das vielleicht ein bekanntes Problem? Gruß

ich dachte du wolltest die security mitkopieren? da fehlt doch der schalter /SEC oder hast du ne andere version als ich? Mit der Einstellung /SEC werden nur die ACLs mitkopiert. Mit der manuellan Angabe der zu kopierenden Daten, in diesem Fall DATSO, werden auch die Infos über den Besitzer mitkopiert. Wie früher im Thread beschrieben, würde /SEC aber ausreichen. Ist d:\organisation\IS\Dezentrale Systeme\Terminalserver Profiles der Profilpfad der TS Benutzer ? Wenn ein Benutzer angemeldet ist hast du keinen Zugriff auf die ntuser.pol. Es ist ja reproduzierbar, dass die Kopie in das eine Verzeichnis funktioniert und in das andere nicht. Also kann das nicht an einem angemeldeten Benutzer liegen (ist er im übrigen auch nicht). Trotzdem danke für den Hinweis.

Also, ich hab das noch weiter eingrenzen können: Das geplante Ziel, in das die Profile kopiert werden sollen lautet wiefolgt: G:\Organisation\IS\Dezentrale Systeme\Terminalserver Profiles (robocopy.exe "d:\organisation\IS\Dezentrale Systeme\Terminalserver Profiles" "g:\organisation\IS\dezentrale systeme\terminalserver profiles" /ZB /E /COPY:DATSO /LOG:C:\robocopy.log /TEE) Bei diesem Pfad bekomme ich bei der ntuser.pol eines Profils, auf das ich keinen Zugriff habe, den Access Denied Error. Wenn ich hingegen zum Testen die Profile in den Ordner G:\neu (robocopy.exe "d:\organisation\IS\Dezentrale Systeme\Terminalserver Profiles" g:\neu /ZB /E /COPY:DATSO /LOG:C:\robocopy.log /TEE) kopiere, funktioniert alles einwandfrei. Die übergeordneten Berechtigungen sind in beiden Fällen dieselben (also die Berichtigungen für die Ordner "Terminalserver Profiles" und des Ordners "neu") Ich bin jetzt noch ratloser als vorher.

Der Fehler tritt übrigens beim Timestamping der Zieldatei auf. Also kopieren klappt. Komisch, komisch. Mal gehts, mal nicht.

Hä, jetzt habe ich noch mal ein Copy angeschmissen und da hat es mit der Date einwandfrei funktioniert?