Jump to content

schillerbyte

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    16

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von schillerbyte

  2. W2K3 AD Repelmon Anzeige

    in Windows Forum — Allgemein

    Geschrieben

    Also zwei DCs sind im Netz:

     

    DC1:-

    1DC hat FSMO Rollen + GC

    - AD-Verzeinis Partitionen:

     

    - DC=company,DC=local

    - CN=configuration,DC=company,DC=local

    - CN=Schemaa,CN=configuration,dc=company,DC=local

    - DC= ForestDnsZones,DC=company,DC=local

    - DC=DomainDnsZones,DC=company,DC=local

     

    DC2:

    - DC=company,DC=local

    - CN=configuration,DC=company,DC=local

    - CN=Schemaa,CN=configuration,dc=company,DC=local

    - DC= ForestDnsZones,DC=company,DC=local

    - DC=DomainDnsZones,DC=company,DC=local

     

    Warum zum Teufel hat ein Zusätzlicher DC für eine bestehende Domäne auch 5 Verzeichnispartitionen und nicht 3 ?????

  7. SBS2003 zu SBS2003 Recovery

    in Windows Server Forum

    Geschrieben

    Danke für den Link :-)

     

    Mein Problem ist in Prinzip aber das der Porduktive Server "unsauberläuft" und deshalb eine neue Installation auf den BackupServer eingeplant ist.

     

    Ich mache in Moment ein paar Tests mit Virtuellen SBS-Servern in VMWare. Ich werde Euch auch mal berichten was ich so feststellen konnte....

     

    In diesem Sinnne -

    Never touch a running SBS2003 Server :D

  9. SBS2003 zu SBS2003 Recovery

    in Windows Server Forum

    Geschrieben

    Situationsbeschreibung (Ist-Stand):

    Im produktiven Einsatz befindet sich ein SBS2003 mit Exchange inkl. AD.

     

    Situationsbeschreibung (Soll-Stand):

    Es soll einer neuer SBS-Server augesetzt werden inkl. aller Updates.

    Das AD muss übernommen werden inkl. der Exchange-Umgebung.

     

     

    Bisher getestet:

    http://support.microsoft.com/?id=884453

     

    - Versuch Nr.1 Scheitert am den Punkt Active Directory-Schema, Betriebsmaster ändern

    (Punkt 9 i)

     

    - Versuch Nr.2 über ntdsutil den Vorgang zu starten

     

    Frage:

    Könnte man nicht einfach mit ArcSurf oder VertiasBackupExec ein Full-Backup machen,

    und den neu aufgesetzten SBS2003 Server in Verzeichnis weiderherstellen Modus Booten und das Backup zurückspielen???

  12. Windows 2003 Server Standart Gruppen-Verschachtellung

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen,

     

    ich habe folgendes Problem mit:

     

    - Windows 2003 Server Standart

    - Tobit David V8 Installation

     

     

    Also Tobit legt folgende Gruppe an: DVG-DAVID-SERVER

     

    Warum kann ich die Die Gruppe der Administratoren nicht in die Gruppe DVG-DAVID-SERVER hinzufühgen????

     

    Ich sehe als Objekte nur Benutzer und Intergierte Sicherheitspinzipale aber keine Gruppen!

     

    Hilffeeeee

  13. Astaro Security Linux Firewall

    in Windows Forum — Security

    Geschrieben

    Also folgendes habe ich direkt vom Astaro Support bekommen, villeicht hilft es anderen ja einmal weiter:

     

    Sehr geehrter Herr Schiller,

     

    Angehängt finden Sie eine Anleitung um Ihre Lohnsteuer über das Elster Formular auszufüllen. Nach ausgiebigen Tests haben wir herausgefunden, dass sich die Elster Software nicht über den HTTP Proxy verbinden lässt.

     

    Freundliche Grüsse

    xxxxxxxx

     

     

    Auszug aus der TXT:

    Elster Konfiguration

    --------------------

     

     

    - Definition eines Host-Netzwerkobjekts im Webadmin >> Definitions >> Netzworks mit der Adresse

    - Definition eines Dienstes 'ELSTER' mit Destination Port 8000 im WebAdmin >> Definitions >> Services

    - Erstellung einer Paketfilterregel mit folgenden Einstellungen:

     

    From: Internal Network

    To: Netzwerkobjekt ELster

    Service: ELSTER

    Action: Allow

     

    - Erstellung einer Masqueradiung Regel im WebAdmin >> Network >> NAT/Masquerading die das internet Netz mit der externen Adresse maskiert

    - Konifguration des DNS Proxies im WebAdmin >> Proxies >> DNS

     

    Danach sollte es möglich sein, das Elster Formular an die entsprechenden Server zu senden

     

    Es ist nicht möglich, das Elster Formular weder über den HTTP Proxy noch über den Socks Proxy zu versenden. Mit einem TCPDUMP konnte man erkennen, dass trotz der Proxy Einstellung im Elsterfomular (IP der Firewall,Port 8080), die Pakete trotzdem mit Port 80 an der Firewall ankommen.

     

     

    Da wird sich der Kunde aber freuen EiEiEi :D

     

    Shit Happens CU

  14. Astaro Security Linux Firewall

    in Windows Forum — Security

    Geschrieben

    Hallo zusammen,

     

    1) meine Frage hat nicht wirklich etwas mit Windows zu tun sorry ;-)

     

    Frage: Hat einer Erfahrungen sammeln können mit einer Astaro V5 in Zusammenhang mit dem Programm ElsterFormular2004/2005?

     

    Abkürzung der Frage: Bei wen läuft so etwas erfolgreich!?

    (Eine Antwort da rauf würde mir schon reichen :-) kurzes Ja / Nein THX)

     

    Laut Elster-Anleiteung werden folgende Einstellungen benötigt:

    - Ports intern 10000 - 10005 auf Extern Port 8000.

    - Https

     

     

    Einstellungen in der Astaro:

    - Lokal User Authentifizierung / Proxy User + Passwort erforderlich

    Network>ServiceDefinitions>New Definition

    - SourceLocal 10000:10005 Source External 8000 Direction ANY/ANY-Network.

    - Https Port 443 ANY/ANY-Network

    Diese Einstellungen habe ich in die PacketFilter Rules da nach eingesetzt.

     

    Da Elster Formular2004/2005 keine Proxy User inkl. Passwort unterstützt, musste ich zusätzlich das Programm ElsterHttpTunnel installieren. In diesem Programm kann man ein Proxy User + Passwort angeben.

     

    Laut der Elster Hotline wird keine NTLM Authentifizierung unterstützt!?

     

     

     

    In diesem sinne Euch einen schönen Tag noch- Möge das Windows mit Euch sein!

  15. Active Directory - PCs in die AD-Domäne hängen

    in Active Directory Forum

    Geschrieben

    Ich habe jetzt folgendes gemacht:

     

    Es gibt in unseren AD eine Gruppe "Mitarbeiter" . In dieser Gruppe sind alle User, die ein AD-Account haben.

     

    In der OU "Computer" habe ich ein Neues Computerobjekt hinzugefügt (Mit dem genauen PC-Namen von den PC der in die AD-Dömäne soll). Ich habe dann gesagt das, dass Objekt Mitglied der Gruppe Mitarbeiter ist. Das hat jetzt zur folge, das alle Mitarbeiter die einen gültigen AD-Dömain account haben, sich selbstständig in die AD-Domäne hängen dürfen OHNE das wir an jeden PC als Administrator müssen.

     

    Zusammenfassung der Lösung: :)

    1) Computerobjekte erstellen, von allen PCs die in die AD-Domäne sollen.

     

    2)Den Computerobjekten eine "Globale Gruppe" mit allen Mitarbeitern zuweisen.

     

    3)Kurzes HowTo per eMail an die Mitarbeiter wie man sich in die AD-Domäne hängt - fertig :D

     

    MFG Christopher

  16. Active Directory - PCs in die AD-Domäne hängen

    in Active Directory Forum

    Geschrieben

    Hi,

     

    Situtaionsbeschreibung:

    Wir haben bei uns in der Firma Windows 2003 Server laufen mit einer kompletten AD-Umgebung.

     

    ToDo:

    Wir wollen alle PC-Clients in die AD-Domäne hängen.

     

    Frage: :confused:

    Gibt es eine andere Möglichkeit, ausser bei allen Client PCs die Rechner über die Systemsteureung->Netzwerkidenfikation->Eigenschaften [Mitglied von] etc. Domäne / Arbeitsgruppe in die AD-Domäne zu hängen??? Wäre bei ca. 250 PCs ein ziemlicher Aufwand!

     

    MFG Christopher

×
×
  • Neu erstellen...