Jump to content

Christoph35

Members
  • Gesamte Inhalte

    3.624
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Christoph35

  1. Hast du das schon geprüft?

     

    grizzly999

     

    Wenn der User selbst in Domain B eine LDAP-Abfrage auf sein User-Objekt macht, wird die universelle Gruppen aus Domain A aufgelöst (memberof-Attribut).

     

    Ebenso sieht der User sich auch als Mitglied in der universellen Gruppe aus A, wenn er die Mitglieder der universellen Gruppe aus Domain A abruft. Abfrage mit non-MS LDAP Browser.

     

    kann es rein theoretisch sein das die universellen gruppen, also die änderungen in der gruppen, einfach noch nicht repliziert sind?

     

    Wir haben die Replikation manuell angestoßen, hat aber nichts gebracht.

     

    Wir werden jetzt mal versuchen, das ganze mit ein paar VMs nachzustellen.

     

    Aber vielleicht habt ihr ja noch andere Ideen.

     

    Christoph

     

    /edit: eins fällt mir grad selbst noch ein:

     

    Lt. MS ist es ja ein Problem, wenn der Infrastruktur-Master auch GC-Server ist, Ausnahme: alle DCs sind auch GC Server. Und diese Situation ist bei uns gegeben. Hätte ich vielleicht erwähnen sollen :rolleyes:

  2. Hallo, zusammen!

     

    Wir haben hier ein etwas diffiziles Problem.

     

    Kurze Beschreibung: ein AD Forest mit 3 Domains in 3 DNS Trees (war so von den DNS-Admins vorgegeben), 4 Sites. Alles korrekt definiert, Replikation funktionstüchtig. Forest-Level W2K3 Native. Nennen wir die Domains mal A.firma.com, B.firma.com und C.firma.com. Trusts sind aktiv und erfolgreich überprüft worden.

     

    Wir haben in der Domain A.Firma.com eine globale Gruppe, die auf ein Verzeichnis Zugriff hat, in eine universelle Gruppe konvertiert. Dann haben wir Users aus den Domains B.firma.com und C.firma.com dieser Gruppe hinzugefügt. Die User haben sich neu angemeldet, aber wenn sie auf das gewünschte Verzeichnis zugreifen wollen, kommt dennoch ein Access Denied :suspect:

     

    Wie kann das sein? :confused:

    Es scheint so zu sein, dass das Security Token der Universellen Gruppe dem Userkonto nicht hinzugefügt wird.

     

    Nebenfrage: ist es richtig, dass Domain Admins von B und C die Mitgliedschaft der User aus ihren jeweiligen Domains in der universellen Gruppe der Domain A nicht angezeigt bekommen?

     

    Gruß

     

    Christoph

  3. Mag technisch möglich sein, dürfte aber einen Lizenzverstoß darstellen. Ich meine, das wäre hier im Board schon mal angesprochen worden. Geh einfach mal auf die Suche!

    Wenn nicht, zieh ich meine Behauptung zurück, und sage das Gegenteil :D

     

    /edit: ich hab mal eben die Suche angeworfen: ;)

    http://www.mcseboard.de/showthread.php?t=81743&highlight=sql+server+windows+xp

     

    Ach ja, einen hab ich noch: es gibt die WMSDE, die i.d.R. mit den Sharepoint Services kommt, die hat keine Größenbeschränkung, basiert auf dem SQL Server 2000. Was Lizenzen etc. für andere Zwecke angeht, fragst du am besten Doc. Melzer.

     

    Christoph

  4. Hi,

     

    <xxx.xxx.local #5.3.0 smtp;553 5.3.0 Rejected - See http://www.spamhaus.org/XBL>

     

    Eure Mail wird vom Empfänger abgelehnt.

    Sieht so aus, als arbeitet der Empfänger mit Blacklists. Und eure .local domain solltet ihr für den externen Mail-Verkehr auch nciht verwenden. Das eine bedingt hier wohl das andere (.local-Domain->Spam-Verdacht).

     

    Es gibt hier im Board diverse Threads, die sich mit dem Thema befassen. Einfach mal suchen.

     

    Christoph

  5. Hi,

     

    da muß man unterscheiden, ob innerhalb eines Standorts, oder zwischen Standorten.

     

    Wenn innerhalb eines Standorts, dann 5 Minuten, außer W2K3 Native Functional Level, dann 15 Sekunden.

     

    Zwischen Standorten kann man das konfigurieren, minimal Wert ist 15 Minuten, default ist 180 Minuten.

     

    Siehe auch hier:

    http://www.microsoft.com/technet/community/columns/profwin/pw0503.mspx

     

    Zu Deiner 2. Frage: ja, entweder mit AD Sites and Services, oder mit repadmin bzw. ReplMon aus den Support-Tools.

     

    Christoph

  6. Sollte ich vor der 297 vielleicht die anderen (290, 291, 293) zuerst machen?

     

    Ich würde das so machen, ist aber Deine Entscheidung, bzw. die deines Chefs :D.

     

    Sollte ich mich auch mit der 293 auf die 294 vorbereiten?

     

    293 gehört eher zur 291 als zur 294. Schadet aber auch nicht unbedingt.

     

    Ich habe seinerzeit die 293 kurz nach der 291 gemacht, weil ich einmal im Thema war, die 294 hab ich dann erst später gemacht.

     

    Christoph

  7. Hi,

     

    der Stoff für die 293 ist im CorePack zu finden.

     

    Und die 291 ist, auch wenn man sich täglich mit Netzwerkinfrastruktur beschäftigt, auf keinen Fall zu unterschätzen. Da gibts neben DHCP, DNS und WINS auch noch so Sachen wie IPSec, RRAS, VPN. Ich weiß nicht, ob das auch Dein tägliches Brot ist?! Wenn ja, sollte der Stoff für Dich schnell durchzuarbeiten sein, aber ich bin mir nicht sicher, dass Du wirklich all die Feinheiten kennst ;)

     

    Edit: naja, soo in die Tiefe geht die 297 dann ja doch nicht...

     

    Christoph

×
×
  • Neu erstellen...