Koodie

uiuiui.... du musst den usern auf dem dhcp bei euch im netz scope options geben, darin den dns server sowie das standardgateway und wins festlegen.... die ips des scopes müssen (soweit kein routing) im gleichen subnetz liegen wie die des routers !

GPO's sind immer für einen spaß zu haben: Eine kleine Geschichte: Wir haben für alles User via GP synchrones ausführen des logon-skriptes eignestellt... sowie ein paar andere Sachen. In der testumgebung lief`s... doch im richtigen LAN... keiner bekam ein desktop mehr ! Lösung: ein skript das aus dem logonscriopt gestartet wurde gab keine "ich bin fertig" meldung ans logonscript... das war somit auch nicht fertig und wartete unendlich, somit kam auch unendlich nie der desktop sorgte für "HOT"Lines beim helpdesk *G* Sachen gibts.... :D

der bereich für interne clients kommt vom dhcp, stellst dus beim ras so ein, die ips von den vpns auch, allerdings kannst du beim ras ein anderes netz einstellen, dabei werden aber gateway und dns und so weiter der netzwerkkarte des vpn-servers an die vpn clients weitergegeben, liegen diese in einem anderen SUBNETZ sow ie bei dir.... (1.1.2.1 mit 255.255.255.0 kann 1.1.1.1 mit 255.255.255.0 logisch net erreichen, die subnetmask lässt dies nicht zu) also entweder andere Subnetmask oder wesentlich eder Routing auf dem RAS einrichten ! tata... ende. trag dem nic des vpn -servers dns, gateway und wins ein sowie domain-suffix... das er nur die ip, abe nicht die dns auflöst ist definitiv ein dns problem... *G*

Ich weis nicht wie du die neuen Rechner aufgebaut hast, einfach neuinstalliert oder wie ? Jeder Domäne besitzt eine zufälige SID, wenn man einfach den gleichen Domänen-namen aufbaut ist diese anders und es gibt ne sicherheitsverletzung ! nimm mal einenr echner aus der domäne und join ihn weider, was passiert dann ??

Bei W2003 ist das nicht mehr der Fall oder ?

NET TIME \\Computername /SETSNTP[comma seperated list] wenn man \\Compuername weglässt sollte eignetlicha utomatisch Local host genommen werden... wtf der unterschied zwischen den beiden funktionen ist... mhmm gute Frage :D

Ich glaube der Standartwert bedeutet 100 Stunden.... oder vieleicht sinds auch Minuten oder k.A .... aber das solltest du rauskriegen !

Mhmm, guck mal in die registry.... HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config Und da steht was von Update-Intervall

Habens auf Unicast umgestellt, Problem des Multicast ist damit gelöst !

negativ, seite kenne ich, wird nichts über pxe gefunden...

du musst dem DNS den lokalen domainbereich sagen, und ihm aufs interface den t-online DNS eitnragen, somit forwarded er requests die er nicht in der lokalen domain-table findet automatisch an den T-online DNS-Server !

2004-04-14 13:37:48 192.168.66.225 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 02 e1 00 00 80 11 33 3b c0 a8 42 e1 ff ff ff ff 00 43 00 44 01 34 68 d1 2004-04-14 13:37:48 192.168.66.33 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 02 e8 00 00 80 11 33 f4 c0 a8 42 21 ff ff ff ff 00 43 00 44 01 34 69 51 2004-04-14 13:37:48 192.168.66.65 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 02 ef 00 00 80 11 33 cd c0 a8 42 41 ff ff ff ff 00 43 00 44 01 34 69 11 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 02 f0 00 00 80 11 33 9d c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 87 37 2004-04-14 13:37:48 192.168.66.161 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 02 f1 00 00 80 11 33 6b c0 a8 42 a1 ff ff ff ff 00 43 00 44 01 34 68 51 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 02 f2 00 00 80 11 33 9b c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 86 6b 2004-04-14 13:37:48 192.168.66.193 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 02 f3 00 00 80 11 33 49 c0 a8 42 c1 ff ff ff ff 00 43 00 44 01 34 68 11 2004-04-14 13:37:48 192.168.66.225 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 02 f4 00 00 80 11 33 28 c0 a8 42 e1 ff ff ff ff 00 43 00 44 01 34 67 d1 2004-04-14 13:37:48 192.168.66.33 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 01 00 00 80 11 33 db c0 a8 42 21 ff ff ff ff 00 43 00 44 01 34 68 51 2004-04-14 13:37:48 192.168.66.65 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 02 00 00 80 11 33 ba c0 a8 42 41 ff ff ff ff 00 43 00 44 01 34 68 11 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 03 03 00 00 80 11 33 8a c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 86 37 2004-04-14 13:37:48 192.168.66.161 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 04 00 00 80 11 33 58 c0 a8 42 a1 ff ff ff ff 00 43 00 44 01 34 67 51 2004-04-14 13:37:48 192.168.66.193 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 05 00 00 80 11 33 37 c0 a8 42 c1 ff ff ff ff 00 43 00 44 01 34 67 11 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 03 06 00 00 80 11 33 87 c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 85 6b 2004-04-14 13:37:48 192.168.66.225 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 07 00 00 80 11 33 15 c0 a8 42 e1 ff ff ff ff 00 43 00 44 01 34 66 d1 2004-04-14 13:37:48 192.168.66.33 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 0e 00 00 80 11 33 ce c0 a8 42 21 ff ff ff ff 00 43 00 44 01 34 67 51 2004-04-14 13:37:48 192.168.66.65 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 15 00 00 80 11 33 a7 c0 a8 42 41 ff ff ff ff 00 43 00 44 01 34 67 11 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 03 16 00 00 80 11 33 77 c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 85 37 2004-04-14 13:37:48 192.168.66.161 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 17 00 00 80 11 33 45 c0 a8 42 a1 ff ff ff ff 00 43 00 44 01 34 66 51 2004-04-14 13:37:48 192.168.66.193 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 18 00 00 80 11 33 24 c0 a8 42 c1 ff ff ff ff 00 43 00 44 01 34 66 11 2004-04-14 13:37:48 192.168.66.225 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 19 00 00 80 11 33 03 c0 a8 42 e1 ff ff ff ff 00 43 00 44 01 34 65 d1 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 03 1a 00 00 80 11 33 73 c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 84 6b 2004-04-14 13:37:48 192.168.66.33 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 27 00 00 80 11 33 b5 c0 a8 42 21 ff ff ff ff 00 43 00 44 01 34 66 51 2004-04-14 13:37:48 192.168.66.65 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 28 00 00 80 11 33 94 c0 a8 42 41 ff ff ff ff 00 43 00 44 01 34 66 11 2004-04-14 13:37:48 192.168.66.97 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 57 03 29 00 00 80 11 33 64 c0 a8 42 61 ff ff ff ff 00 43 00 44 01 43 84 37 2004-04-14 13:37:48 192.168.66.161 255.255.255.255 Udp 67 68 - BLOCKED 192.168.55.5 45 00 01 48 03 2a 00 00 80 11 33 32 c0 a8 42 a1 ff ff ff ff 00 43 00 44 01 34 65 51

Wir benutzen bei uns den ISA-Server dieser routet zwischen den Subnetzten. (Subnetmask: 255.255.255.224) und hat selbst die IP x.x.x.33 auf dem internen Device auf ihm ist ein DHCP-Relay auf die Interne Karte eingetragen auf unseren DHCP-Server mit der IP x.x.x.35, der auch das PXE-Image liefert ! Ein Client bekommt die IP z.B: x.x.x.100, welche ja ausserhalb des subnets des ISA und des DHCP, bzw PXE-Lieferanten liegt, so far so nice.... Beim Bootup versucht der PXE-Client über ein Broadcast auf 255.255.255.255 etwas zum booten zu finden... (Empirum-Image, tut aber normal nix zu Sache was er da sucht....) der isa hat diese adressen nicht im LAT (logo) und blockt deswegen diesen request ab, da er ja nach draussen will !!!! Auch wenn ich Protokoll und/oder Packet-Filter definiere die das genau zulassen.... (denke das ich das richtig gemach habe... wäre hier aber auch zu belehren....) Als die Clients um Subnetz des DHCP waren ging es noch, jetzt loggt der ISA im folgenden STIL Error: (2.Post)

w32tm /config /syncfromflags:MANUAL /manualpeerlist:time.nist.gov,time.windows.com,ptbtime1.ptb.de w32tm /resync so setzt du ihm manuell timserver, das resync erzeugt ein sofortiges update davon, der poll sitzt glaub eich standart auf 6 stunden

Schmeiss mal nen Sniffer an, dann weisst du genau wo diese Nachricht bei dir reingeträufelt ist !

jemand hat wins mit dem internet verglichen... das wäre wie wenn es keine suchmaschinenen gäbe... das war meine gegenüberstellung dazu ;) ich hab ja auch nichts anderes gesagt als das, was du eben wiederholt hast...

naja, eigentlich ähnelt google ja eher ner lmhosts... von "hand" zusammengesuchte Hosts in einer Liste, die durchsucht und gefilter wird... ne AD Struktur im Netz ohne authorisierung der "domain" rechner... uiuiui ... da würde jeder seine seite so indizieren wie er will .... zurück zum Thema... geht das auch mit linux clients ? ist doch aine kompatibeles Protkole odere ?

ich glaube das dhcp-protokoll ist kompatibel, ja

start einstellungen systemsteuerung system gerätemanager ? irgendwelche ausrufezeichen oder rote Xe oder sonstwas ? Testwesie mal Kopfhörer angeschlossen, geguckt ob das Kabel richtig steckt und du net eventuell en kabelbruch hast ? etc usw ?

Würde auch ne GP festlegen... ist das einfachste... falls du die nicht über die ganze Domain verteilen willst, gibt es ne neue GPMC von Mircosoft, die ermöglich endlich kopieren von Policies *feier* *gröhl* ... Hatte nicht sogar Banyan Wines sowas schon ?

kann sein das der lokale administratoraccount beschränkungen unterliegt (wir löschen ihn immer gleich ganz, bzw benennen ihn um...) und nur die domain-admins rechte haben.... je nachdem wie die leute das gemacht haben bei euch

Bitte Bitte... WINS Server kann auch net schaden.... Davon kommt MS vor dem Jahr 2050 bestimmt nicht los ;-) Ist einfach zu installieren und bringt doch gewisse Vorteile mit... Nachdem installieren (einfach mit auf den DC) wieder via Scope-Option zu verteilen !

das musst du auf dem dhcp als scope options eintragen...

Ich vermute mal das das routing Probleme machen kann... tipp mal in die command route print ... was steht da drinne ???

du kannst versuchen die Inhalte des Kontoordners XYZ1 aus der Domäne in einen nicht-Dömanen Konto XYZ2 zu kopieren ? Sollte doch gehen soweit ich weis werden outlook-daten unter anwendugnsdaten / microsoft / .. irgendwas gespeichert.... bin mir aber nicht sicher !