Jump to content

dippas

Premium Member
  • Gesamte Inhalte

    1.674
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von dippas

  1. dazu habe ich jetzt aber mal ne Frage. Gelernt habe ich, dass die GCs die Anmeldungen entgegen nehmen. Dafür sind die da. Von einem DCs (nur DC ohne GC) kenne ich das nicht. Aufgrund eurer Hinweise habe ich nochmal einen Blick in einen meiner analogen Datenspeicher geworfen und da steht geschrieben: "Wenn der globale Katalog nicht verfügbar ist, können sich normale Benutzer nicht einmal bei der Domäne anmelden." (S. 179) "Sie können einer Domäne auch weitere globale Kataloge hinzufügen, um die Reaktionszeit bei Anmelde- und Suchanforderungen zu verbessern. Empfohlen wird ein globaler Katalog pro Standort innerhalb einer Domäne" (S. 182) und weiter "Einer der Hauptgründe für die Konfigurierung zusätzlicher globaler Kataloge ist, dass ein Katalog für Dienstanmelde- und Verzeichnissuchanforderungen verfügbar ist. Dabei gilt wiederum, dass für normale Benutzer eine Anmeldung und ein Durchsuchen des Verzeichnisses nicht möglich ist, wenn die Domäne nur einen globalen Katalog besitzt und dieser nicht verfügbar ist. Wenn der globale Katalog nicht verfügbar ist, können sich nur Mitglieder der Gruppe Domänen-Admins bei der Domäne anmelden." (S. 182) auch noch: "TIpp: Falls langsame Anmelde- oder Abfragereaktionszeiten auftreten, sollten Sie zusätzliche globale Kataloge konfigurieren. Allerdings bedeutet dies gewöhnlich, dass mehr Replikationsdaten über das Netzwerk übertragen werden." (S. 182) Quelle: Microsoft Windows Server 2003, Taschenratgeber für Administratoren, Seiten ab 179, Kapitel 6, "Grundlegendes zur Verzeichnisstruktur", MSpress Andere Bücher und meine MOC-Ordner liegen @work, weshalb dies die einzige momentan für mich verfügbare Papierquelle ist. OK, der Inhalt deckt sich aber mit dem von mir erinnerten. Unstreitig ist, dass der erste DC auch automatisch GC ist. Unstreitig ist auch, dass natürlich der gesamte Bereich "AD - Standorte und Dienste" richtig konfiguriert sein muss, also beisp. die GCs in den richtigen Standorten stehen. Jetzt helft mir doch bitte mal auf´s Pferd wie die Sache mit DC und GC unter dem Fokus "Anmeldung an Domäne" aussieht. Ich bin der Meinung, dass ein DC alleine (also ohne GC) das nicht macht, bzw. nicht für normale Benutzer macht. vielen dank dippas
  2. ja klar, aber Du hast die Lösung dafür doch schon selbst gefunden: Also einfach die eigenen Dateien auf einen separaten Ordner auf den Server umleiten und das Profil bleibt recht klein, denn die eigenen Dateien werden ja nicht mitgesynct ;-) grüße dippas
  3. Jeder DC, der globaler Katalog ist, nimmt Anmeldungen entgegen. Einfach in den Standorten einen GC zur Verfügung stellen ;) grüße dippas
  4. dippas

    Neulich im Büro :)

    Für ein solches Erlebnis brauchte ich meine eigenen 4 Wände nicht mal verlassen: Meine Liebste kam eines Tages ganz hektisch bei mir an uns erzählte mir, dass unser lieber Sohn (damals keine 2) eine Diskette in den Brenner geschoben hätte. Als sie diesen öffnete war die Diskette plötzlich weg: PANIK. In diesem Moment habe ich mich von ihrer Panik anstecken lassen, was ich besser nicht hätte tun sollen. Was soll´s: Brenner auseinandergebaut -> reingeschaut -> nichts gefunden -> böse Blicke zu meiner Frau -> in ein liebreizendes, unschuldiges Gesicht geschaut was mir versicherte "ehrlich, hat er da reingesteckt". Brenner wieder zusammengebaut -> nachgedacht -> DVD-Laufwerk geöffnet -> Diskette aus Schublade genommen. Dafür gab´s abends auch ne nette Massage. :D Insofern hat sich der Aufwand gelohnt. grüße dippas
  5. dippas

    Ausrechnen Datendurchsatz

    Nicht zu vergessen, den aktuellsten Treiber für´s RAM einzusetzten. Ich habe gerade die neueste Version aus München bekommen. Das geht jetzt mal richtig ab. Da gibt es sogar ein Spezialfeature, dass die notwendigen Einstellungen direkt in den Speicher schreibt. Da bekommt man richtig auf RAM-bock
  6. Naja, da sind wir dan wieder bei meinem ersten Posting, erster Hinweis: "servergespeicherte Profile". Damit hast Du das Profil zwar nicht mehr auf dem Rechner, aber dafür auf dem Server: Vorteile: 1. wird mitgesichert 2. der User lädt immer sein Profil, egal an welchem Rechner er sitzt 3. Der Rechner kann ruhig Totalschrott sein: Das Profil bleibt erhalten (liegt ja auf dem Server). Denke nun insbesondere an den Hinweis "HD komplett platt" beispielsweise nach einem Headcrash. Kurze Frage, so rein interessehalber: Sind servergespeicherte Profile bei euch nicht machbar? Falls ja, aus welchen Gründen? Deine Idee ist ja nicht schlecht, aber was machst Du bei HD-Totalausfall? Welche Gründe sprechen für Dich dafür, die Profile lokal liegen zu lassen? Im übrigen erinnere ich mich ganz dunkel (aber wirklich GANZ dunkel) daran, dass man mit Registry-Eintragungen auch die Profile standartmäßig umleiten kann. Wird aber dann auf jedem Rechner lokal eingetragen. Desweiteren kannst Du lokale Profile auch umkopieren, was Dir hier aber vermutlich nichts bringt. grüße dippas
  7. meine Güte bin ich langsam .... :( grüße dippas
  8. Hi Dominik, wie bereits erwähnt hilft die Boardsuche dabei ;) Aber um es kurz zu machen: @Cosi: Stimmt, der Auswahldialog in der Anmeldemaske schlägt alle Domänen vor, die sich gegenseitig vertrauen. Noch richtiger gesagt: alle Domänen, denen die Domäne vertraut in der der Rechner Mitglied ist ;) @il_principe Stimmt, man kann einen Computer nur in eine Domäne packen und nicht in mehrere gleichzeitig @Dominik Da Du ja offensichtlich die Rechner von jeder Company aus in Deine Heimatdomäne packen kannst, liegt es doch nahe, das sich die jeweiligen Domänen vertrauen, oder? Damit wäre Dein Problem auch gelöst. Würde auch ein sauberes System hinterlassen. grüße dippas
  9. Na, dann habe wir ja diesbezüglich dieselbe Meinung ;) Naja, manches machen wir einfach, ohne vorher nachzufragen (Ordnerumleitungen beispielsweise). Allerdings ist es nicht so, dass wir nicht vorher darüber reden. Wir preisen halt die Vorteile und Möglichkeiten vom AD an und da lässt man uns dann erfreulicherweise freie Hand. Und da bisher keine Beschwerden bekommen, gehe ich davon aus, dass wir das richtig so machen ;) Allerdings machen wir uns auch vorher Gedanken, wie man welche Art von Benutzern am Besten behandelt. @dossi: Wie sieht´s aus? Noch Fragen, Wünsche, Erklärungsnotstände? grüße dippas
  10. Hallo Christoph, nene, da habe ich mich vielleicht ein wenig unglücklich ausgedrückt. Natürlich haben wir keine Richtlinie, die PST-dateien verbieten würde. Ich habe die Sache mit der Servermailbox aufgeworden, da es hier ja - nach bisherigen Infos - um über 100 Clienst geht, die auf LW d:\ ne PST liegen haben. Diese Größenordnung und PST machte mich da mehr als stutzig. Ob ein Exchange überhaupt eingesetzt wird, geht ja nicht aus der Problemstellung hervor ;) Auch bei uns gibt es teilweise PST-Dateien. Nämlich immer dann, wenn das Postfach auf dem Exchange überläuft erinnern sich die Leute daran, mal ein wenig in eine PST zu archivieren. Die betreffenden Leute greifen dann parallel auf Exchange und PST zu. Allerdings gibt es bei uns schon die Regel, dass alles auf dem server abgelegt wird (auch die PST). Immer verbunden mit dem Hinweis: Rechner kaputt -> Daten futsch wenn lokal gesichert. Es ist dann immer wieder schön zu sehen, wie sich die Gesichtsfarbe des Kollegen verändert, wenn er (mindestens sich selbst gegenüber) eingestehen muss NICHT auf dem Server gespeichert zu haben :rolleyes: :D Wobei wir das bestmöglich schon vorsteuern -> GPOs etc. Es kommt aber zwischenzeitlich immer mal wieder vor. Zum Überlaufen der PST: Outlook 2003 kann mit PST-Dateien > 2GB umgehen, was bei den Vorgängern doch zu "Problemen" führte ;) grüße dippas
  11. Frage: Antwort: Naja, wir haben zwar alle kein Geld, aber .... 15€? Mal ne Fluppe am Tag weniger (0,19€/Stück) macht ne Ersparnis von knapp 70€ im Jahr. Viel wichtiger scheint doch die Frage der Überwachung der Verbindung zu sein, oder? Kann das der DI304 denn? grüße dippas
  12. Die Sache mit dem Serverlaufwerk ist ein Beispiel. Ordner Deiner Wahl können natürlich auch lokale Ordner sein. Aber mal ne andere Frage: Bei 100+ Clients mit PST-Dateien arbeiten? Gibt doch ein tolles Produkt Namens Exchange. Da wird dann nicht mit PST-Dateien gearbeitet ;-) Zudem halte ich persönlich es nicht für sinnvoll, die PST-Datei lokal abzulegen. Was wenn die Platte abraucht? Datensicherung eines jeden PCs hast Du sicherlich nicht für 100+ Clients. Daher ist die Idee mit dem Serverlaufwerk nicht zu verachten, weil der Server ja wohl gesichert wird!? grüße dippas
  13. dippas

    Routing

    ja, genau so wäre das. Allerdings stellt sich natürlich die Frage, ob jeder denn an den Proxyeinstellungen runfummeln darf und ob auch jeder Client die Regel LAN -> DMZ -> WAN umgehen darf. Wir haben das bei uns folgendermaßen geregelt: 1. Es gibt eine OU "EDV", bei der via GPO zwar die Proxyeinstellungen übergeben werden, aber die Bearbeitung dieser Einstellungen erlaubt ist. Alle anderen User haben (andere OU) nicht das Recht, diese Einstellungen zu ändern. 2. Die Firewall kennt eine Handvoll Clients (nämlich die Admin-Workstations) für die eine extra Firewall-Regel besteht. Diese Regel würde diesen Clients den direkten Weg LAN -> WAN erlauben. Natürlich sind diese Regeln eng gefasst, damit wir nicht ausversehen was machen, was wir so nicht gedacht haben. Aber selbstverständlich können wir an diesen Regeln schrauben. Wenn wir also beispielsweise mal RDP machen müssen um jemanden auzuhelfen, geben wir dieses Protokoll für die Admins und den direkten Weg frei. Wird es nicht mehr benötigt, wird die Regel wieder deaktiviert. Was dabei allerdings im ISA eingestellt werden müsste, kann ich dir nicht sagen, da wir keinen ISA nutzen, sondern eine Appliance. grüße dippas
  14. hallo dossi, das Stichwort "servergespeicherte Profile" sollte Dich hier einen Schritt weiterbringen ;-) Ebenfalls wäre es eine Alternative, die PST-Datei einfach in einen Ordner Deiner Wahl zu packen (z.B. Serverlaufwerk) und Outlokk auf diesen neuen Dateipfad umzulenken. grüße dippas
  15. dippas

    SSL Zertifikat

    Bei der Telekom gibts fürs gleiche Geld ein öffentliches Zertifikat. Die Folgejahre sind dann aber billiger. Auch wir setzen ein Telekom-Zertifikat ein. Solche "echten" Zertifikate haben den schmeichelhaften Vorteil, dass jeder aktuelle Browser diese ohne Murren, nachfragen etc. akzeptiert. Beispiel IE: mal auf "Stammzertifikatupdate" innerhalb von Windowsupdate geachtet? Eine Installation ist nicht notwendig, da der Browser die Zertifizierungsstelle kennt und dieser vertraut. Macht sich gut im Internetcafe oder wenn man generell an fremden Rechnern sitzt. Da hat man vielleicht gar keine Rechte zu irgendwas ;-) grüße dippas
  16. Tja, zu Frage 1: Stecker rausziehen zu Frage 2: Programme, die soetwas überprüfen, sollten von Routerhersteller kommen. Cisco liefert beim - zugegebenermaßen betagten - 760 soetwas mit Frage 1 ist vielleicht b***d beantwortet, das liegt aber daran, dass der betreffende Rechner ja keinen Einfluß auf das Netzwerk hat. und der Router ist nunmal Bestandteil des Netzwerks, tut seinen Job für jeden der anfragt und legt gegebenenfalls irgendwann wieder auf. Von alleine, also ohne Anfrage eines Clients, dürfte der Router keine Verbindung aufnehmen, es sei denn er hat ne Macke oder ist angewiesen eine Verbindung zu halten bzw. beispielsweise bei eingebautem Virenschutz einmal stündlich nachzufragen, ob es ein neues Pattern gibt. grüße dippas
  17. dippas

    Routing

    Was haltet ihr den von folgender Konfig: Router 192.168.100.254 <-> Firewall 192.168.100.5 (WAN) 192.168.104.206 (LAN) 192.168.200.100 (DMZ) <-> an LAN-Port Clients 192.168.104.* <-> am DMZ-Port Proxy 192.168.200.5 (mit Webcontent/Virenscanner) Dann als Gateway die Firewall und per GPO die Proxyeinstellungen verteilen, also beisp. 192.168.200.5 Port 8080 In Firewall jeden http-Verkehr zwingend in die DMZ über den Proxy leiten. Vorteile: 1. Gateway "passt" 2. Firewall kann für unterschiedliche Dienste (telnet beisp.) einen direkten Weg freigeben. Je nach Firewall ist das auch User-spezifisch möglich 3. User können nicht mehr am Proxy vorbei 4. Du kannst die Features der Firewall voll ausnutzen. 5. Wenn Virenscanner in Proxy integriert gibt das zusätzliche Sicherheit grüße dippas
  18. Wir sichern alle Server jeweils mit ner Vollsicherung und BeackupExec. Vollsicherung, weil die Wiederherstellung einfacher ist. Man braucht beim Handling der Bänder nicht aufpassen. Sollte der Bandplatz tatsächlich mal knapp werden, bleiben zunächst Ordner, auf die man verzichten kann außen vor. Diese sichern wir dann erstmal auf DVD (beisp. Bilder der letzten Weihnachtsfeier ;-) Sollte die Datensicherungskapazität nicht mehr reichen, wird in diesem Bereich halt aufgerüstet. Andere Sicherungsverfahren finde ich nicht wirklich prickelnd, denn wenn im Backup aus mehreren Bändern bestehend eins unauffindbar oder besser noch unlesbar sein sollte ... Ja und zu BE brauche ich ja nichts zu sagen, oder? grüße dippas
  19. Ja, richtig. Ich meine die Fragmentierung der Datenbankdatei selbst und nicht die der HD. Ist ja nur ein Silo für die Mails. Ein Filesystem im Filesystem sozusagen. Wie das bei einer Datenbank halt so ist. Die besteht aus der Datei und in dieser Datei sind die Pages/Tabellen etc. der Datenbank selbst. Leider passt Exchange die Größe der Datei nicht an, wenn Mails gelöscht werden. Kommen neue Mails hinzu, wird die datei größer, werden welche gelöscht, behält sie die Dateigröße. eseutil.exe kann eine Offline-Defragmentierung durchführen. Aber UNBEDINGT das Manual lesen. Ist nämlich mit Vorsicht zu genießen dieses Tool. grüße dippas
  20. Da würde ich doch mal glatt auf DNS tippen. Also, wenn Du einen Hostnamen (http://www.mydomain.com ist ja ein DNS-Hostname) im Browser eingibst, wird der Name zur IP durch DNS übersetzt. Wenn nun andere IPs ins Spiel kommen, benötigen diese folglich auch Namen im DNS, denn normalerweise gibst Du ja Namen und nicht IPs ein. In obiger Konfiguration sagst Du dem IIS, das http://www.mydomain.com auf die IP 80.*.*.25 Port 80 umgelenkt werden soll. Die andere Zeile legt die IP 80.*.*.194 ebenfalls auf Port 80 um, wobei Du meines Erachtens hier die "allgemeine" Anfrage auf die IP halt umlenkst auf Port 80. Genauso wie das erste Beispiel, nur jetzt ohne Hostnamen. Wenn Du jetzt im DNS von Deinem Provider eine Domain oder besser Subdomain von mydomain.com auf die IP 80.*.*.194 (beispielsweise anwendung1.mydomain.com) routen lässt (A-Eintrag) und Du 80.*.*.194 80 Hostheader anwendung1.mydomain.com einträgst, sollte es laufen. grüße dippas
  21. Dabei beachten, dass die Postfachspeicher bzw. deren Datenbankdateien fragmentiert sein können, was die Filegröße aufbläht. grüße dippas
  22. oops, :( da habe ich wohl was falsches behauptet. Sorry, das wollte ich nicht. Aber diese Einstellmöglichkeit habe ich bisher einfach immer übersehen. Kannst Du denn auch über alle IPs direkt auf den Server zugreifen? grüße dippas
  23. dann ist das hier das richtige für dich http://www.heise.de/ct/ftp/projekte/offlineupdate/ grüße dippas
  24. dippas

    HowTo-Projekt

    ok, dann werde ich mal nachdenken ... meinen Vorschlag werde ich dann via PM durchreichen, ok? grüße dippas
  25. no prob. gerne wieder grüße dippas
×
×
  • Neu erstellen...