dippas

hat der andere 2003 DC eine andere Domain, oder sind beide in derselben Domain. Falls in derselben Domain: Keine arbeiten nötig, da via AD-Replikation automatisch die Benutzerdaten auf alle DCs einer Domain repliziert werden. Falls unterschiedliche Domains: ADMT grüße dippas

Das klappt folgendermaßen Registry bearbeiten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Doppelklicken auf den Eintrag "DefaultUserName" Dort im Feld Wert den Benutzernamen eingeben, mit dem zukünftig angemeldet werden soll und OK klicken. Nun eine neue Zeichenfolge mit dem Namen "DefaultPassword" erstellen. Anschliessend als Wert das Passwort für den Benutzernamen eingeben. Anschliessend auf AutoAdminLogon (ist dieser Eintrag noch nicht vorhanden dann als Zeichenfolge erstellen) und als Wert 1 eingeben. grüße dippas

no prob. Ist mir aber auch schon passiert. Man denkt eben in MB und nicht mehr in KB ;) Willkommen in der großen Community, denen dieser Fehler schon unterlaufen ist :D grüße dippas

Klar gibt es eine Lösung. Allerdings DSL-Verbindung durch eine bestehende DSL-Verbindung hindurch ist technisch nicht möglich ;) Wäre auch Schwachsinn. Wobei ich die jetzige Konfiguration auch schwachsinnig finde. Geht nicht gegen dich, sondern gegen das Verhalten der SW. Würde ja bedeuten, dass man nur arbeitsfähig ist, wenn man dort ist, wo ein frei verfügbarer DSL-Anschluss vorhanden ist. Lösung: VPN-Verbindung am Laptop zum Firmennetzwerk einrichten und der Software beibringen, dass diese die VPN-Verbindung nutzen soll. Deinem Privatrouter erzählen, dass er ausgehende VPNs zulassen soll und in der Firma eingehende VPN-Verbindungen kofigurieren. Anders ist es nicht machbar (Site-to-Site-VPN mit deinem Router mal aussen vor gelassen). Damit ist der Laptop in JEDEM Netzwerk einsatzbereit. Also in deinem Netz zu Hause, bei Kollegen, in Hotels (Hotspots) usw. Einzige Voraussetzung: die Netze in denen Du dich aufhälst erlauben jeweils ausgehende VPNs. grüße dippas

Routing ist ein tolles Thema :D Ich sehe bei dem Vorhaben eigendlich nur ein Problem: Die Bandbreite der Standorte untereinander. Der Rest ist ohne große Umbauten möglich. Fangen wir bei der Aussenstelle an: Stand heute: 2 Klasse C Netze, die seperat an die Hauptstelle angebunden wurden. 1 x SDSL, 1 x ADSL Lösung: ADSL abbauen, den Router aber weiter verwenden und hausintern in der Aussenstelle das Netzwerk 192.168.1.x in das Netzwerk 192.168.0.x routen. Die beiden Komponenten der SDSL-Strecke soweit mit Routingtabellen versorgen, dass die Hauptstelle das ehemalige ADSL-Netzwerk über die SDSL-Strecke erreicht und die Nebenstelle Rückantworten an die Hauptstelle routen kann. Danach die SDSL-Strecke auf die gewünschte Bandbreite aufbohren. That´s IT ;) Vielleicht wird es hiermit noch ein wenig einleuchtender: Heute Aussenstelle 192.168.0.x <- SDSL -> Hauptstelle <- ADSL -> Aussenstelle 192.168.1.x Zukünftig: Aussenstelle 192.168.1.x <- LAN-Routing (z.B. via ADSL-Router) -> Aussenstelle 192.168.0.x <- SDSL -> Hauptstelle Das Netz 192.168.1.x der Aussenstelle ist also nicht mehr neben dem anderen Netz erreichbar, sondern liegt aus Sicht der Hauptstelle hinter dem Netz 192.168.0.x Noch Fragen? grüße dippas

Moin Hannes, dann schaust Du einfach mal hier http://www.msxfaq.de/admin/limit.htm nach. grüße dippas

jo, es ist wie Edgar es schreibt. Es gibt unterschiedliche Typen (Multi/Monomode) und Dicken, die sich unter anderem in der zu überbrückenden Länge unterscheiden. Es dürfte bei 600 m auf Monomode (LX, auch Singlemode) herauslaufen. SX-LWL gehen bis ca. 500/550 m. Insofern ist und bleibt ein Glasfaserkabel die einzige Möglichkeit ;) gerne hier noch was zum Lesen http://de.wikipedia.org/wiki/Glasfaserkabel @Edgar: Gruß nach Lübeck grüße dippas

Hallo Christoph, einzige Möglichkeit: Glasfaser Kupfer entfällt gänzlich weil a) mehr als 100 m und b) keine Chance einen Verstärker einzubauen ;) grüße dippas

Hallo Michael, hast Du Nerven? Die benötigst Du auch ;) Scherz beiseite. Nachdem was Du beschreibst wirst Du in naher Zukunft den SBS plattmachen MÜSSEN (100 - 150 User, aber SBS = 75 User :( ) Zudem wirst Du dich um eine "richtige" Internetverbindung kümmern müssen, denn bei 24/7 ohne eigene IP und MX-Eintrag .... Dann hättest Du im Übrigen auch Mails in Echtzeit ;) Mein Tip: Schnellstmöglich die notwendige EDV-Infrastruktur erfassen und projektieren und dann eine neue W2k3-Domain mit Exchange aufziehen. grüße dippas

es reicht, wenn man mal ein backup macht. ist das vielleicht in der vergangenheit nicht gemacht worden?? grüße dippas

ca. 0,5 - 1 Wochenarbeitstag (evtl sogar weniger) an Arbeitszeit eines gut qualifizierten Mitarbeiters je Netzwerk unter folgender Konfiguration: - die User können mit PCs arbeiten, rufen also nicht gleich an, wenn der Druck auf die Any-Key-Taste gefordert ist und diese auf der Tastatur nicht gefunden wird ;) - das Netzwerk ist "frei konfigurierbar", will meinen, Automatismen jeglicher Art (Stichwort WSUS etc.) sind durchsetzbar - es gibt jemanden vor Ort, der Willens und in der Lage ist ein Band zu wechseln - es geht ausschließlich um Netzwerksupport und nicht um Anwenderhilfe in Officepaketen oder Ähnlichem Dieser Wert orientiert sich an eigenen Erfahrungen und an denen von Bekannten/Kollegen und ist als Mittelwert zu verstehen, der sich ergibt, wenn ein Netzwerk ersteinmal bestmöglich und rationell eingerichtet ist. Das natürlich auch mal der Fall eintritt, dass man 1 Woche mit 1 Netzwerk beschäftigt ist, dieses dann aber 3 Monate nicht mehr anfassen muss, versteht sich von selbst. Ich würde vermutlich den Preis von 2 Tagessätzen für den Wartungsvertrag ins Auge fassen. Extrawünsche kosten extra ;) grüße dippas

Moin Ronny und Christoph, also mein Exchange läuft immer durch, es sei denn ein Patch erfordert einen Neustart. Also genau wie bei Christoph. Allerdings sei auch erwähnt, dass wir eine ausreichend dimensionierte HW haben. Möglicherweise erfordern ja andere (schlechte) HW-Voraussetzungen öfter einen Neustart. Unabhängig davon sind die Dienste vor einem Neustart nicht zu beenden. Es gibt nur einen "besonderen" Fall, den Christoph auch schon angedeutet hat: Der Exchange ist DC. Was ist so besonders an diesem Fall? Die Exchange-Dienste kommunizieren mit dem AD. Unter W2k3 hat M$ aber der Herunterfahren eines Servers derart verbessert, das die AD-Dienste bereits gestoppt sind, obwohl Exchange noch mit denen reden will. Diese erreicht der Exchange aber nicht und er wartet, wartet, wartet. Das dauert dann durchaus 10 Min. bis der Timeout ein Einsehen hat und Exchange unabhängig von der Verfügbarkeit von AD ordnungsgemäß beendet wird. Wer das nicht kennt, ist erstmal äußerst irritiert und geneigt, den Stromstecker zu ziehen. Das sollte man aber auf gar keinen Fall machen, sonst besteht die Gefahr, die Exchange-DB zu schrotten, da sich diese im Zugriff befindet. Um dem Exchange dieses Verhalten auszutreiben ist ein Reg-Schlüssel anzupassen. Nähere Infos hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;555025 Grüße dippas

hallo yoyo, klar ist das direkt auf dem Exchange möglich. Aber: Kläre bitte vorher ab, oder weise zumindest darauf hin, dass hier möglicherweise ein Eingriff in die Privatsphäre erfolgt, welcher unter Umständen gesetzteswidrig ist. Diese Sache sollte durchaus mit der Geschäftsführung (schriftlich) abgeklärt sein, da man sich ansonsten in die Nesseln setzten kann. Stichwort Betriebsvereinbarung. OK, hier nun die Anweisung, wie das eingerichtet wird: 1. öffentlichen Ordner anlegen (mit der Ziel-Email-Adresse) 2. Im Exchange System Manager (Start/Programme/Microsoft Exchange/System Manager) zur ersten Speichergruppe navigieren 3. den Postfachspeicher mit der rechten Maustaste anklicken und Eigenschaften wählen 4. Auf der Lasche Allgemein den Haken setzen bei "alle von diesem Postfachspeicher .... archvieren" (ca. in der Mitte) 5. den nun freigegebenen Button "Durchsuchen" anklicken und den oben angelegten Ordner (alternativ auch Kontakte oder andere Postfächer möglich) raussuchen grüße dippas

für Server 2003 klappt es auch, wenn man in der Registrierung im Unterpunkt \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wlbs den Binärwert des Wertes "Start" auf 4 (=deaktiviert) umschreibt, damit der Dienst nicht mehr gestartet wird. grüße dippas

Sorry, ich habe mich etwas unglücklich ausgedrückt. Natürlich sind das unterschiedliche Dinge, die auch unterschiedlich konfigurierbar sind. Aber ohne GRE (GRE / Cisco Generic Routing Encapsulation Tunnel) kein PPTP (benötigt GRE und PPTP ist Port 1723) denn er will ja VPN machen. grüße dippas

Einspruch euer Ehren! (aber nur teilweise ;) ) also, GRE ist tatsächlich ein Protokoll mit der Protokoll-Nr 47 :D Allerdings läuft GRE eingehend über Port 1723 (PPTP) und dieser ist in der Firewall durchzurouten. Also Protokoll 47 und/oder (aber auf jeden Fall) Port 1723 sind betroffen. grüße dippas

Kurzer Einwurf: Wer nicht soviel Knete für ein Image-Programm ausgeben will: http://www.drivesnapshot.de/de/index.htm War auch in der letzten c´t als Vollversion dabei. Setzen wir erfolgreich ein: - Image im laufenden Betrieb des Rechners auf USB-Festplatte ziehen - Bei Rücksicherung BartPE starten, gegebenenfalls diskpart anwenden, drivesnapshot.exe starten, Rechner neu starten und alles wird gut. Für die paar Euros ist das Programm wirklich zu empfehlen, zumal eine Installation nicht notwendig ist :D grüße dippas

Ich schlage folgende Vorgehensweise vor: Drucker 2 mal installieren, dann jeweils mit unterschiedlichen Namen freigeben (beisp. "Drucker-Schacht1" und der andere "Drucker-Schacht2"). Dann in den jeweiligen Eigenschaften des Druckers unter Erweitert/Standartwerte.. die notwendigen Konfigurationen vornehmen. Jetzt verbinden sich die Clients mit einem oder beiden Druckern und können dann beim Ausdruck jeweils einen der beiden Drucker mit dem gewünschten Papierfach wählen. Am Client prüfen, ob unter "Druckeinstellungen" das richtige Fach voreingestellt ist. grüße dippas

Wir nutzen TimeControl http://www.atoss.com/atoss/de/Solutions/Software/ATOSS_Time_Control/ Funzt ganz gut. grüße dippas

ich wette, Du wirst Probleme bekommen. Wenn der Sinn und Zweck Deines Unterfangen sein soll, einen virenverseuchten Server, auf dem auch noch Daten zerstört/gelöscht sind, wieder in den Griff zu bekommen, dann ist das meines Erachtens nicht der richtige Weg. Nimm die aktuelle ct, da ist eine bootcd mit Windows PE Builder und Virenscanner drauf und bearbeite damit den Server. Allerdings spart man sich diese Arbeit, wenn man ein funktionierendes Backup hat ;) Ich vermute, Du wirst einen einfachen Raid-Controller haben, bei dem es beispielsweise gar nicht möglich ist, zu bestimmen, von welcher Platte aus zurückrepliziert werden soll, denn die in den XP-rechner eingebaute Platte wird ja verändert. Erzähl mal etwas mehr über die Gründe deines Plans. grüße dippas

Hallo Sven, wenn ich mich recht entsinnen kannst Du eh nur noch die Version 10 kaufen. Insofern stellt sich nicht mehr die Frage nach der Version, sondern eher nach den benötigten Agents. Und die sind abhängig von dem, was auf der Maschine läuft und gesichert werden soll. Es gibt halt extra welche für z.B. Exchange, SQL etc. die (natürlich) extra Geld kosten. grüße dippas

Dumm, das war es leider nicht es ist zum Verzweifeln grüße dippas

beispiel 2 zeigt doch genau die von Dir gewünschte Einzelfalllösung auf :suspect: Also: Dein Zitat bezieht sich auf den von mir bemühten Türspalt. Wenn also die Verbindung zum Internet nur Mails bis zu einer bestimmten Größe durchlässt, dann ist das so und im Beispiel 2 sind es 4 MB (SMTP-Server). Mach einfach folgendes: Annahme: normale User dürfen 2 MB Mails erhalten, Sonderuser dürfen 5 MB Mails erhalten. Umsetzung: 1. virtuellen SMTP-Server auf no Limit stellen, damit Mails uneingeschränkter Größe bearbeitet werden können. 2. im AD den Sonderusern 5 MB einrichten (Empfangsbeschränkungen auf Lasche Exchange-Allgemein) 3. bei den Eigenschaften der Nachrichtenübermittlung (Lasche Standart) das Limit auf 2 MB setzen (betrifft auch Mails innerhalb der Organisation!!!) 4. InternetMailConnector auf no Limit setzen, damit InternetMails unbeschränkter Größe bearbeitet werden können. Alternativ kannst Du Punkt 4 limitieren. Das sollte dann auch funzen. grüße dippas

hallo lotterbart, willkommen an board! Sooo ungewöhnlich ist die Konfiguration gar nicht ;) Ich glaube im Moment auch nicht, das es am Smarthost liegen könnte. Hast Du mal bei eventid.net nachgeschaut? http://www.eventid.net/display.asp?eventid=3093 Ansonsten wäre es interessant zu wissen: a) sind die beiden Exchange am gleichen physikalischen Standtort, also sollten die übers LAN replizieren? b) wie ist den die Replikation eingerichtet? Replikationszeitraum vielleicht "verkonfiguriert"? grüße dippas

hast Du dir das durchgelesen? Insbesondere am Beispiel 2 wird es ganz gut erklärt. Es greift nämlich nicht immer die restriktivste Größenbeschränkung, sondern diejenige, die an "neuralgischen" Punkten restriktiver ist. Will meinen, wenn die Tür nur einen Spalt offen ist, kannst Du mit dem dicksten Kühlschrank um die Ecke kommen: der geht da nicht durch ;) Lies mal den Link durch. Du wirst feststellen, dass die Aussage "es kommt darauf an" auch hier gilt ;) grüße dippas