dippas

Die Anzahl der IPs, die sich der RAS-Server genehmigt ist abhängig davon, was unter SERVERNAME/Ports/Eigenschaften eingerichtet ist. Je mehr Ports dort konfiguriert sind, desto mehr IP-Adressen werden verwendet. Je nach Typ (beisp. WAN-Miniport PPTP) ist die Anzahl für diesen Port justierbar. Grüße dippas

Schau mal in IrfanView unter "Einstellungen/Erweiterungen". klick mal JPG mit an ;-) Ansonsten helfen die Extras/Ordneroptionen/Dateitypen der OS w2k/XP auch weiter. grüße dippas

Das klingt aber nicht schön. Ich hoffte, hier ansetzen zu können. Aber wenn das alles kreuz und quer nicht so richtig klappt und die Profile lokal sind Was sagen denn die Fehlerprotokolle auf den DCs/Clients? Scheint ja irgendwie ein Problem zu sein, dass der Client erkennt, dass dieser User schon mal da war. Kannst Du das auf ner blanken Testmaschine mit Testusern nachstellen? alles klar, in dieser Sache also zunächst bis morgen. grüße dippas

ACK! alles was wir hier von uns geben sind Anhaltspunkte, Tips, Ideen, Erfahrungsberichte, Lösungsvorschläge etc. Auch mein "dirty Trick" gehört in diese Rubrik. Findest Du bestimmt nicht in der Literatur und falls doch, wird dieser sicherlich nicht unter den meistempfohlenen How-To´s stehen ;) Für einen detailierten Migrationsleitfaden ist weder der Platz noch die Möglichkeit gegeben, denn JEDES Netz ist auf seine Art einmalig, von daher gibt es mehr als nur einem Unterschied zwischen Deinem und meinem Netz, selbst wenn wir die gleiche OS-Basis verwenden sollten. Versuch bitte Edgars Hinweis oben zu beherzigen und fülle diesen, für dich idealen Leitfaden, mit hier gelesenem. Dann wird es prima klappen. Weiterhin die Frage nach der Heraufstufung des DC und späterer Herabstufung des anderen: 1. Der neue DC muss zwingend alle notwendigen Rollen haben BEVOR der alte rausfliegt, damit es sauber bleibt. Stichwort NTDSUTIL 2. Die Replikation dauert! Auch wenn es nicht so aussieht, braucht es doch manchmal viel länger als erwartet. Ich kalkuliere 1 - 2 Tage bis ich mir sicher bin, dass auch wirklich alles repliziert ist. Aber das Wochenende ist ja Admins Freund: Freitags morgens den neuen DC rein und Montags abends den alten raus. Voraussetzung natürlich das alles glatt lieft ;-) Vielleicht kannst Du doch eine Testumbebung aufbauen? Auf jeden Fall achte darauf, dass Du ein funktionierendes Backup hast. Wird immer wieder gerne "vergessen" grüße dippas

... und dabei geben wir uns soviel Mühe entsprechende Denkanstöße zu liefern zu 1) Besitz der Profile übernehmen, kopieren, Besitz wieder zurückgeben, Profilpfad in den Eigenschaften des Users anpassen zu 2) benutze doch den User Theo Test grüße dippas

Hallo Christoph, ich glaube nicht, dass das mit dem Exchange-Tool zusammenhängt. Allerdings wüsste ich gerne folgendes: 1. tritt das bei immer denselben Usern auf? 2. triit das bei immer derselben Maschine auf? 3. lokale oder servergespeicherte Profile? Wie Du bereits postest triit das geschilderte Phänomen im allgemeinen auf, wenn das ursprüngliche Profil ne Macke hat. Deshalb wird es neu angelegt (.001 etc.) Die Frage ist daher, warum wird es immer wieder neu angelegt. Vielleicht helfen uns die oberen Fragen weiter. grüße dippas

ohne es wirklich zu wissen, aber vielleicht mal überprüfen: Caller-ID in den RAS-Richtlinien? Anruferkennug verifizieren in den Eigenschaften des Benutzers (Lasche Einwahl) angehakt? Vielleicht nimmt der Server auch nur ortsgespräche an, weil die TK-Anlage so konfiguriert ist? grüße dippas

schalte mal auf "Nicht sichere und sichere" um. vermutlich weil sie Domänen-Mitglieder sind = "sicher" (siehe oben) Der Vergleich mit NT bezieht sich aufs DNS des NT-Servers einerseits (kann dynamische DNS-Änderunge nicht verarbeiten) und die Workstation andererseits (kann selbst keine dynamische Aktualisierung anstoßen). Sollte auch nur ein Hinweis sein, dass es Clients gibt, die mit dynamischer Aktualisierung nichts anfangen können. Daher ist die Möglichkeit im DHCP-Server einzustellen, dass ebendieser die Aktualisierung "stellvertretent" übernimmt. Diese gilt dann auch wieder als "sicher". grüße dippas

Tach Board, ich habe mir mal den ersten Beitrag durchgelesen und auch mal die verlinkte Seite angeschaut. Das dazwischen habe ich mir (vielleicht zu unrecht?) gespart. Ich würde gerne am E2k3-Projekt mitmachen. Allerdings habe ich auf der Projektstatusseite nur wenige Beiträge zu E2k3 gesehen (beispiel Nr. 33 Grundinstallation). Ich möchte das Rad natürlich nicht neu erfinden und gleiche Dinge bearbeiten, wie die bereits "vergebenen" Themen. Meine Fragen an dieser Stelle: Welches E2k3-Thema darf/soll/muss ich bearbeiten? Soll ich mir selbst was ausdenken, oder gibt es vielleicht zu einem bestimmten Themenbereich ein besonders großes Interesse einer Doku? Infos gerne via PM (oder hier?). grüße dippas

ja, tut er ;) Die Einrichtung bei den Servereigenschaften für den statischen Adresspool ist "falsch" im Sinne von überflüssig, weil kollidiert mit DHCP-Relay-Agent. Nimm sie einfach raus und wähle "DHCP" aus. Dann wird noch beim DHCP-Relay-Agent der DHCP-Server im Netz angebenen und alle Einwähler erhalten die Einstellungen des DHCP-Servers. (Unterhalb von SERVERNAME/IP-Routing) ACHTUNG: Mit dieser Umstellung schnappt sich der RAS-Server in der Standarteinstellung automatisch 10 IP-Adressen vom DHCP-Server, also drauf achten, das ausreichend frei sind. Den Ausschlußbereich des DHCP-Servers schmeißte bei der Gelegenheit auch gleich weg. grüße dippas Hinweis: DHCP-Relay-Agent ist auch mehrfach eine Prüfungsfrage, obwohl ich das technisch niemals nach M$-Idee umsetzen würde.

klar, das verstehen die Chefs aber. komm denen mal mit Volume Shadow Copy ;) Ketzerische Frage: Ist das bei Windows anders? Zumindest brauche ich für unerklärbare Phänomene nicht weit suchen. Das Board hier bietet eine Menge davon ;) ACK, das fand ich bei meinen 3 Krabbeltieren auch am Besten :D grüße dippas

Was spricht für W2k3: - höhere Sicherheit (spart Arbeit im GAU-Fall) - höherer Funktionsumfang (spart vielleicht 3rd-Party) - einfachere Administration (spart wiederum Kosten!) - technologisch aktuell Vergleiche es mit einem Auto: NT = Käfer W2k3 = aktuelles KFZ Verzichtet Dein Chef auf ABS, ESP, elektr. Fensterheber, Servolenkung etc.? grüße dippas

Manchmal ist es auch hilfreich, die Größe des zu schützenden Netzes zu erfahren. Ne kleine Kiste ist zwar günstiger, aber wenn ne große gebraucht würde? Nähere Angaben helfen Dir auch bei der Auswahl unserer Vorschläge ;-) Ansonsten meine empfehlung: Netscreen 25 von Juniper - eigenes/properitäres OS - vertrauenswürdig - mit 2 DMZ-Ports - alles was man an Firewalltechnik braucht (see datasheet ;-) http://www.juniper.net/products/integrated/ Die Frage nach der Verbindung DMZ/internes LAN interessiert mich aber auch. Gibt es einen Grund für dieses Sicherheitsloch? Astaro ist auch zu empfehlen, weil (hardwaremäßig einfach) erweiterbar. grüße dippas

Wenn beim RAS-MMC für den Teilbereich DHCP entsprechende Einträge vorgenommen wurden, sollten diese auch mit übergeben werden. Einfacher ist es allerdings einen DHCP-Relay-Agent einzurichten. Dabei werden Einwahlanfragen direktr an den echten DHCP-Server gegeben. Daraus folgt, dass die im DHCP eingerichteten Dinge (DNS, WINS, IP-Kreis etc.) mitgegeben werden. Einmal nur pflegen ;-) grüße dippas

hallo e2e4, ob sich ein Client automatisch im DNS eintragen kann, hängt von 2 Dingen ab: 1. lässt DNS eine dynamische Aktualisierung grundsätzlich zu? In welcher Art darf das geschehen (nur authorisiert oder auch anonym)? 2. Hat der DHCP-Server die Anweisung bekommen, Clients, die eine dynamische Aktualisierung des DNS nicht unterstützen, dabei zu helfen? Diese beiden Fragen sollten bei ansonsten sauber alufendem System geprüft werden. Zur Erinnerung: NT kann beispielsweise gar keine dynamische Aktualisierung. grüße dippas

Moin Christoph, ein Profil mit der Erweiterung des Domains-Namens wird immer dann mit .domainname angelegt, wenn vorher bereits ein gleichnamiger Benutzer angemeldet war. Es hat nichts damit zu tun, ob ein Benutzer lokal existiert. Der Benutzername muss halt nur gleichnamig sein, egal ob es ein lokaler oder ein Domänenbenutzer ist/war. Unser Beispiel mit Herrn und Frau Meier (http://www.mcseboard.de/showthread.php?t=65416 für diejenigen die es nicht kennen) zieht auch hier. Beide melden sich am gleichen PC (ohne lokal eingerichtete Benutzer) an. Frau Meier zuerst. Sie erhält das userprofil "meier". Danach kommt Herr Meier dran und der bekommt den Profilnamen meier.firma1.local Zusätzliche Meiers würden dann ebenfalls immer den Domain-Namen dazugepackt bekommen. grüße dippas

das kommt darauf an, ob der AP es ermöglicht eine Radius-Authentifizierung weiter zu leiten. Dann klappt´s auch mit dem Nachbarn ;) grüße dippas

ACK (auf ganzer Linie ;) ) grüße dippas

gerne, ich will auch noch bis August die beiden für mich relevanten Prüfungen zum Messagin-Specialist ablegen, damit ich auch was auf dem Papier habe. Bin dabei :) grüße dippas

Ich denke Du hast die Homepage von MRTG ja ausführlich studiert. Vielleicht hilf diese Webseite weiter: http://www.somix.com/support/mrtg_repository.php Zumindest ist sie einen Blick wert ;-) grüße dippas

habe ich mal gemacht. Ich habe da nicht herausgelesen, dass es NICHT möglich ist, einen W2k3-Server in eine SBS2k3-Domäne reinzupacken. Dieser Artikel (und auch die Q&A) hebt auf der erlaubten Lizensierung ab und mehr auch nicht. Da steht z.B. nicht drin, dass es lizenztechnisch nicht möglich ist einen W2k3-Server als DC ebenfalls zu betreiben. Vielleicht habe ich es aber auch überlesen. Welch eine Neuigkeit. Hey ihr MCSE-Leidensgenossen und alle die sich mit der Materie auskennen: Das sind ja mal Infos ;-) Kann das mal einer mit ner VMware oder ähnlichem testen? Jawoll Herr Kaleu weniger wissen: Produkttechnisch oder Lizenztechnisch? Hast ja recht. @WarroirHell Du hast ja nicht unrecht, technisch machbares und Lizenzen sind sicherlich zwei verschiedene Paar Schuhe, also bitte nicht über meine Kommentare ärgern. Gehen nicht gegen dich, ich finde es gut, dass Du dich auf breiter Front informierst. ALLERDINGS: Finde ich es eine (gelinde gesagt) Frechheit, dass jemand, der auf dem Gebiet der Lizensierung sicherlich spitze ist, es einfach mal so in den Raum wirft, das es ja "schlaue" MCSEs gibt, die er (vielleicht sogar süffisant?) belehren darf/kann. Man sollte da schon unterscheiden, dass die meisten MCSEs, MCSAs und MCPs (wie hier im Board!!) weniger darauf erpicht sind, Lizenzen zu umgehen, sondern technische Lösungen bereitstellen wollen. Zu MCSEs siehe hier, gleich der erste Satz http://www.microsoft.com/germany/learning/mcse/default.mspx Sollte sich Herr rebaum mal Gedanken machen. Das es aber auch bei "uns" schwarze Schafe gibt braucht nicht diskutiert zu werden. Also Herr Rebaum, posten Sie uns doch freundlicherweise Ihre Ansicht (vielleicht sogar mit technischer Note?) zu dieser Thematik. Sie anzurufen ist sicherlich eine Alternative, dabei gehen aber auf dem Übertragungswege sicherlich ein paar infos flöten und damit wäre uns ja nicht wirklich geholfen. Wir wollen alle noch was dazulernen. grüße dippas PS: Irgendwie passt dann der SBS nicht wirklich zur Microsoft-Philosophie, von wegen mind. 2 DCs im Netzwerk wegen Ausfallsicherheit etc.

Danke, manchmal hilft es ein wenig "einfacher" zu denken ;-) Ich hoffe das dieses Beispiel soviele Früchte trägt, dass die Thematik Vertrauensstellungen ein klein wenig einleuchtender ist ;-) @edgar ich schließe mich Christoph an: Glückwunsch, weiter so. grüße dippas

Hallo Leute, entweder kann ich nicht mehr richtig lesen, oder ihr denkt zu speziell: Eine Vertrauensstellung von Domänen dient unter anderem dazu, das es den jeweiligen Benutzern der "eigenen" (Heim-) Domäne möglich ist, auf Resourcen der anderen Domäne (Drucker, Fileshares etc.) zugreifen kann. Nehmen wir jetzt mal Herrn Meier, mittleres Alter, verheiratet, 2 Kinder, Benutzername: meier (alle Namen von Redaktion geändert ;-) arbeitet bei der Firma Müller. Die Domäne der Firma Müller (firma1.local) hat eine Vertrauensstellung zur Firma Schulze (firma2.local). Jedem wird einleuchten, dass sich Herr Meier mit seinem Kennwort an der eigenen Domäne (Fa. Müller) anmelden kann. Auch wird jedem klar sein, dass Herr Meier bei der Fa. Schulze KEIN Benutzkonto hat, oder? Er arbeitet da ja nicht. Das ist der Grund, warum benutzername@firma2.local nach Deinem Beispiel nicht klappt. Aufgrund der Vertrauenstellung ist unser Herr Meier (als externer Mitarbeiter sagen wir mal) aber durchaus dazu in der Lage sich ÜBER die Hardware der Domäne von Firma Schulze an SEINER Heimdomäne Fa. Müller anzumelden. Gleichzeitig kann er den Netzwerkdrucker von Schulze benutzen. Um noch mehr Verwirrung zu stiften: Bei Firma Schulze gibt es die Frau Meier: Jung, :D attraktiv, :D ledig, :D Benutzername: meier Jetzt soll mir mal einer Erklären, ob es einen Unterschied zwischen Herrn und Frau Meier gibt. Trotz gleicher Benutzernamen sind die Benutzer nicht gleich, da Sie aus anderen Domänen mit anderen SIDs kommen. Deshalb kann man sich auch nicht als (Herr) "meier" von Fa. Müller mit seinem Passwort an der Domäne Schulze anmelden. Da würde vielleicht ne OP helfen, die aus Herrn Meier die Frau Meier macht. Davon würde ich aber abraten, denn das Ergebnis kann nicht besser werden als die original Frau Meier ;-) grüße dippas

hehe, ich schmunzel mit :D :D Da habe ich auch eine Anekdote zum Thema Telefonsupport M$: Wir hatten mal die Diskussion, wieviele Prozessoren Windows NT-Server unterstützt. Die Lager fanden sich bei 4 oder 8. Ich habe mir den Spaß gegönnt, mal bei denen anzurufen die es ja wohl wissen müssten: M$ Meine Frage war (wörtliches Zitat): "Wieviele Prozessoren unterstützt Windwos NT-Server?" Anwort: "hmm ... hier steht unter den Mindestvoraussetzungen für Windows NT-Server ein Pentium-Prozessor mit 200 em ha zett" Sollte wohl Megahertz heißen, hat er aber Buchstabe für Buchstabe abgelesen. Ich habe mich brav bei ihm bedankt und seitdem M$ nicht mehr angerufen. Will ja keinen Überfordern ;) ACK, funktioniert. Tja, wenn man jemanden wie "meinen" M$-Supporter von oben dran hat .... grüße dippas

SNMP nachinstallieren? Systemsteuerung/software/Windowskomponenten grüße dippas