dippas

Und wenn mehr benötigt werden?

Die Anzahl der IPs, die sich der RAS-Server genehmigt ist abhängig davon, was unter SERVERNAME/Ports/Eigenschaften eingerichtet ist. Je mehr Ports dort konfiguriert sind, desto mehr IP-Adressen werden verwendet. Je nach Typ (beisp. WAN-Miniport PPTP) ist die Anzahl für diesen Port justierbar.

Grüße

dippas

Hallo,

 

kennt jemand eine Möglichkeit bzw. ein Script, dass es mir ermöglicht über die Gruppenrichtlinien einem Dateitypen z.B. jpg ein Programm zuzuweisen z.B. IrfanView? Ziel dieser Aktion sollte es sein, dass JPG Dateien bei einem Doppelklick Standarmässig mit IrfanView geöffnet werden.

 

Besten Dank für jede Hilfe

 

Gruss Adi

Schau mal in IrfanView unter "Einstellungen/Erweiterungen". klick mal JPG mit an ;-)

Ansonsten helfen die Extras/Ordneroptionen/Dateitypen der OS w2k/XP auch weiter.

grüße

dippas

zu deinen Fragen:

1. Das Problem ist heute morgen erstmals bei mehreren Usern/Maschinen gleichzeitig aufgetreten, von daher müsste ich das erstmal weiter beobachten.

2. s. 1. ;)

3. roaming/server-based Profiles sind angedacht, aber derzeit haben die User lokale Profile.

Das klingt aber nicht schön. Ich hoffte, hier ansetzen zu können. Aber wenn das alles kreuz und quer nicht so richtig klappt und die Profile lokal sind

Was sagen denn die Fehlerprotokolle auf den DCs/Clients? Scheint ja irgendwie ein Problem zu sein, dass der Client erkennt, dass dieser User schon mal da war.

Kannst Du das auf ner blanken Testmaschine mit Testusern nachstellen?

Ich werd mich morgen noch mal bei den Kollegen vom Helpdesk schlau machen, ob das wieder auftritt.

alles klar, in dieser Sache also zunächst bis morgen.

grüße

dippas

Fange um des Himmelswillen nicht blauäugig an! Besorge Literatur über die Migration, sichte diese, lese, mache einen Plan!

ACK!

alles was wir hier von uns geben sind Anhaltspunkte, Tips, Ideen, Erfahrungsberichte, Lösungsvorschläge etc. Auch mein "dirty Trick" gehört in diese Rubrik. Findest Du bestimmt nicht in der Literatur und falls doch, wird dieser sicherlich nicht unter den meistempfohlenen How-To´s stehen ;)

Für einen detailierten Migrationsleitfaden ist weder der Platz noch die Möglichkeit gegeben, denn JEDES Netz ist auf seine Art einmalig, von daher gibt es mehr als nur einem Unterschied zwischen Deinem und meinem Netz, selbst wenn wir die gleiche OS-Basis verwenden sollten.

Versuch bitte Edgars Hinweis oben zu beherzigen und fülle diesen, für dich idealen Leitfaden, mit hier gelesenem. Dann wird es prima klappen.

Weiterhin die Frage nach der Heraufstufung des DC und späterer Herabstufung des anderen:

1. Der neue DC muss zwingend alle notwendigen Rollen haben BEVOR der alte rausfliegt, damit es sauber bleibt. Stichwort NTDSUTIL

2. Die Replikation dauert! Auch wenn es nicht so aussieht, braucht es doch manchmal viel länger als erwartet. Ich kalkuliere 1 - 2 Tage bis ich mir sicher bin, dass auch wirklich alles repliziert ist. Aber das Wochenende ist ja Admins Freund: Freitags morgens den neuen DC rein und Montags abends den alten raus. Voraussetzung natürlich das alles glatt lieft ;-)

Vielleicht kannst Du doch eine Testumbebung aufbauen?

Auf jeden Fall achte darauf, dass Du ein funktionierendes Backup hast. Wird immer wieder gerne "vergessen"

grüße

dippas

Ok ok, mal abgesehen davon, dass in diesem Dok nicht wirklich etwas brauchbares über Migration von meinem alten DC auf den neuen DC drin steht,

... und dabei geben wir uns soviel Mühe entsprechende Denkanstöße zu liefern

Nochmal ein paar Fragen zu den Profilen:

 

1.) Wie zieh ich die servergespeicherten Profile am besten um? (bitte nicht "dirty trick", da ich eine Lösung brauche, die auch seriös veröffentlicht werden kann....ich hoffe ihr versteht was ich meine)

 

2.) Hab bis jetzt nur die bestehenden Profile von einem Vorgänger. Wie erstelle ich am besten ein servergespeichertes Profil mit dem ich testen kann ob der Umzug klappt???

zu 1)

Besitz der Profile übernehmen, kopieren, Besitz wieder zurückgeben, Profilpfad in den Eigenschaften des Users anpassen

zu 2)

benutze doch den User Theo Test

grüße

dippas

Hallo Christoph,

ich glaube nicht, dass das mit dem Exchange-Tool zusammenhängt.

Allerdings wüsste ich gerne folgendes:

1. tritt das bei immer denselben Usern auf?

2. triit das bei immer derselben Maschine auf?

3. lokale oder servergespeicherte Profile?

Wie Du bereits postest triit das geschilderte Phänomen im allgemeinen auf, wenn das ursprüngliche Profil ne Macke hat. Deshalb wird es neu angelegt (.001 etc.)

Die Frage ist daher, warum wird es immer wieder neu angelegt.

Vielleicht helfen uns die oberen Fragen weiter.

grüße

dippas

Ich bin jetzt etwas ratlos, denn wenn ich mich mit dem Notebook im selben Ortsnetz befinde, funktioniert alles reibungslos.

ohne es wirklich zu wissen, aber vielleicht mal überprüfen:

Caller-ID in den RAS-Richtlinien?

Anruferkennug verifizieren in den Eigenschaften des Benutzers (Lasche Einwahl) angehakt?

Vielleicht nimmt der Server auch nur ortsgespräche an, weil die TK-Anlage so konfiguriert ist?

grüße

dippas

Für das betreffende Netz lässt der DNS dynamische Aktualisierung zu. Hierzu ist die Option "Nur sichere" aktiviert.

schalte mal auf "Nicht sichere und sichere" um.

Von Seiten der Windows-PCs gibt es auch keine Probleme.

vermutlich weil sie Domänen-Mitglieder sind = "sicher" (siehe oben)

Im Einsatz in W2k3S.

Der Vergleich mit NT bezieht sich aufs DNS des NT-Servers einerseits (kann dynamische DNS-Änderunge nicht verarbeiten) und die Workstation andererseits (kann selbst keine dynamische Aktualisierung anstoßen).

Sollte auch nur ein Hinweis sein, dass es Clients gibt, die mit dynamischer Aktualisierung nichts anfangen können. Daher ist die Möglichkeit im DHCP-Server einzustellen, dass ebendieser die Aktualisierung "stellvertretent" übernimmt. Diese gilt dann auch wieder als "sicher".

grüße

dippas

Tach Board,

ich habe mir mal den ersten Beitrag durchgelesen und auch mal die verlinkte Seite angeschaut. Das dazwischen habe ich mir (vielleicht zu unrecht?) gespart.

Ich würde gerne am E2k3-Projekt mitmachen.

Allerdings habe ich auf der Projektstatusseite nur wenige Beiträge zu E2k3 gesehen (beispiel Nr. 33 Grundinstallation).

Ich möchte das Rad natürlich nicht neu erfinden und gleiche Dinge bearbeiten, wie die bereits "vergebenen" Themen.

Meine Fragen an dieser Stelle:

Welches E2k3-Thema darf/soll/muss ich bearbeiten?

Soll ich mir selbst was ausdenken, oder gibt es vielleicht zu einem bestimmten Themenbereich ein besonders großes Interesse einer Doku?

Infos gerne via PM (oder hier?).

grüße

dippas

Vielleicht steckt der Fehler auch im Detail...?!

ja, tut er ;)

Die Einrichtung bei den Servereigenschaften für den statischen Adresspool ist "falsch" im Sinne von überflüssig, weil kollidiert mit DHCP-Relay-Agent. Nimm sie einfach raus und wähle "DHCP" aus.

Dann wird noch beim DHCP-Relay-Agent der DHCP-Server im Netz angebenen und alle Einwähler erhalten die Einstellungen des DHCP-Servers. (Unterhalb von SERVERNAME/IP-Routing)

ACHTUNG:

Mit dieser Umstellung schnappt sich der RAS-Server in der Standarteinstellung automatisch 10 IP-Adressen vom DHCP-Server, also drauf achten, das ausreichend frei sind.

Den Ausschlußbereich des DHCP-Servers schmeißte bei der Gelegenheit auch gleich weg.

grüße

dippas

Hinweis: DHCP-Relay-Agent ist auch mehrfach eine Prüfungsfrage, obwohl ich das technisch niemals nach M$-Idee umsetzen würde.

Oouuhhh, der Vergleich hinkt aber ;)

klar, das verstehen die Chefs aber. komm denen mal mit Volume Shadow Copy ;)

Denk mal an die gelegentlich auftretenden elektronischen Probleme durch die zig Zusammenhänge der STeuergeräte, die selbst die Ingenieure manchmal nicht so recht durchschauen und durch die immer wieder unerklärbare Phänomene (totaler Stillstand) zustande kommen. (Besonder BMW und Mercedes, aber auch Ford, Opel usw., siehe Berichte Autobild und andere)

Ketzerische Frage: Ist das bei Windows anders? Zumindest brauche ich für unerklärbare Phänomene nicht weit suchen. Das Board hier bietet eine Menge davon ;)

Dann lieber Käfer, da weiss ich, wo ich Hand anlegen kann (und darf) :D

ACK, das fand ich bei meinen 3 Krabbeltieren auch am Besten :D

grüße

dippas

Was spricht für W2k3:

- höhere Sicherheit (spart Arbeit im GAU-Fall)

- höherer Funktionsumfang (spart vielleicht 3rd-Party)

- einfachere Administration (spart wiederum Kosten!)

- technologisch aktuell

Vergleiche es mit einem Auto:

NT = Käfer

W2k3 = aktuelles KFZ

Verzichtet Dein Chef auf ABS, ESP, elektr. Fensterheber, Servolenkung etc.?

grüße

dippas

Manchmal ist es auch hilfreich, die Größe des zu schützenden Netzes zu erfahren. Ne kleine Kiste ist zwar günstiger, aber wenn ne große gebraucht würde?

Nähere Angaben helfen Dir auch bei der Auswahl unserer Vorschläge ;-)

Ansonsten meine empfehlung:

Netscreen 25 von Juniper

- eigenes/properitäres OS

- vertrauenswürdig

- mit 2 DMZ-Ports

- alles was man an Firewalltechnik braucht (see datasheet ;-)

http://www.juniper.net/products/integrated/

Die Frage nach der Verbindung DMZ/internes LAN interessiert mich aber auch. Gibt es einen Grund für dieses Sicherheitsloch?

Astaro ist auch zu empfehlen, weil (hardwaremäßig einfach) erweiterbar.

grüße

dippas

Sehr unvorteilhaft. Kann man die DNS-Server bei der Einwahl nicht irgendwie mitgeben? Vielleicht ne Einstellung im RAS-Manager?

Wenn beim RAS-MMC für den Teilbereich DHCP entsprechende Einträge vorgenommen wurden, sollten diese auch mit übergeben werden.

Einfacher ist es allerdings einen DHCP-Relay-Agent einzurichten. Dabei werden Einwahlanfragen direktr an den echten DHCP-Server gegeben. Daraus folgt, dass die im DHCP eingerichteten Dinge (DNS, WINS, IP-Kreis etc.) mitgegeben werden. Einmal nur pflegen ;-)

grüße

dippas

hallo e2e4,

ob sich ein Client automatisch im DNS eintragen kann, hängt von 2 Dingen ab:

1. lässt DNS eine dynamische Aktualisierung grundsätzlich zu? In welcher Art darf das geschehen (nur authorisiert oder auch anonym)?

2. Hat der DHCP-Server die Anweisung bekommen, Clients, die eine dynamische Aktualisierung des DNS nicht unterstützen, dabei zu helfen?

Diese beiden Fragen sollten bei ansonsten sauber alufendem System geprüft werden. Zur Erinnerung: NT kann beispielsweise gar keine dynamische Aktualisierung.

grüße

dippas

Kann mir bitte mal einer auf die Sprünge helfen? Vielleicht habe ich ja nur eine Denksperre...

 

Unter welchen Umständen wird ein neues Userprofil erstellt, das auf .domainname endet?

 

Normalerweise doch nur dann, wenn ein lokaler User mit dem gleichen Namen existiert, oder?

Wenn das aber nicht der Fall war, wie kommt es dann dazu?

 

Bitte um ein paar Ideen und danke im voraus! :)

 

Christoph

Moin Christoph,

ein Profil mit der Erweiterung des Domains-Namens wird immer dann mit .domainname angelegt, wenn vorher bereits ein gleichnamiger Benutzer angemeldet war.

Es hat nichts damit zu tun, ob ein Benutzer lokal existiert. Der Benutzername muss halt nur gleichnamig sein, egal ob es ein lokaler oder ein Domänenbenutzer ist/war.

Unser Beispiel mit Herrn und Frau Meier (http://www.mcseboard.de/showthread.php?t=65416 für diejenigen die es nicht kennen) zieht auch hier.

Beide melden sich am gleichen PC (ohne lokal eingerichtete Benutzer) an. Frau Meier zuerst. Sie erhält das userprofil "meier". Danach kommt Herr Meier dran und der bekommt den Profilnamen meier.firma1.local

Zusätzliche Meiers würden dann ebenfalls immer den Domain-Namen dazugepackt bekommen.

grüße

dippas

hi

 

wie kann ich einen laptop user welcher mittels Radius gesichertem WiFi zugang zum Netz bekommt an der Domäne anmelden (Laptop) ?

 

danke

das kommt darauf an, ob der AP es ermöglicht eine Radius-Authentifizierung weiter zu leiten. Dann klappt´s auch mit dem Nachbarn ;)

grüße

dippas

ok, ob ich s bis August schaffe, weiß ich noch nicht, möchte aber auf jeden Fall bis Ende 2005 beide Tests hinter mich bringen.

Bei Fragen oder Tips kannst Du mir ja ne PN schicken, bei Fragen von allg. Interesse sollten wir neue Threads aufmachen.

 

Bevor das jetzt hier als Overtake gewertet wird: ich denke, dass eigentliche Thema des Threads kann man als erledigt betrachten?!

 

Christoph

ACK (auf ganzer Linie ;) )

grüße

dippas

Wir könnten ja ggf. Erfahrungen austauschen, wenn Du nix dagegen hast?

gerne, ich will auch noch bis August die beiden für mich relevanten Prüfungen zum Messagin-Specialist ablegen, damit ich auch was auf dem Papier habe. Bin dabei :)

grüße

dippas

Ich denke Du hast die Homepage von MRTG ja ausführlich studiert.

Vielleicht hilf diese Webseite weiter:

http://www.somix.com/support/mrtg_repository.php

Zumindest ist sie einen Blick wert ;-)

grüße

dippas

also mit Herrn Rebaum bei MS in München gesprochen. Er ist dort Lizenzspezialist!

 

Er sagt jeder der die von euch genannte Konstellation betreibt verstösst gegen die Eula und solle einen Blick rein werfen.

http://www.microsoft.com/germany/sbserver/uebersicht/lizenz.mspx

habe ich mal gemacht. Ich habe da nicht herausgelesen, dass es NICHT möglich ist, einen W2k3-Server in eine SBS2k3-Domäne reinzupacken. Dieser Artikel (und auch die Q&A) hebt auf der erlaubten Lizensierung ab und mehr auch nicht. Da steht z.B. nicht drin, dass es lizenztechnisch nicht möglich ist einen W2k3-Server als DC ebenfalls zu betreiben. Vielleicht habe ich es aber auch überlesen.

Er hat immer wieder betont , dass man IMMER zwischen dem unterscheiden muss , was technisch möglich ist und was lizentechnisch erlaubt ist.

Welch eine Neuigkeit.

Er sagt man könne den W3k srv als Memberserver installieren und wenn der Sbs in die Knie geht führt man DCpromo aus, man würde dann aber den sbs nicht mehr verwenden können und müsse diesen neuinstallieren.

Hey ihr MCSE-Leidensgenossen und alle die sich mit der Materie auskennen: Das sind ja mal Infos ;-)

Wenn ein SBS einen DC im Netzwerk findne würde, würde sich der SBS Std. innerhalb kürzester Zeit runterfahren.

Kann das mal einer mit ner VMware oder ähnlichem testen?

Er sagte mir das es immer wieder "schlau" Mcses geben wuerde die das gerne anders sehen, weil es technisch möglich ist, er sie aber jedesmal eines besseren belehren würde.

Jawoll Herr Kaleu

Kurzum ich will ja hier Hilfe haben, sonst würde ich nicht fragen, aber kann den ein MS Lizenz Spezialist und vorher eine Serverspezialistin weniger wissen, als die Members hier?

weniger wissen: Produkttechnisch oder Lizenztechnisch?

Die Diskussion bitte sachlich ohne Polemik führen, weil mir an einer Lösung sehr gelegen ist.

Hast ja recht.

Interessant wäre es natürlich auch, wenn jemand Lust hätte , Herrn Rehbaum anzurufen, da er mir sagte das er für Fragen gerne bereit steht.

@WarroirHell

Du hast ja nicht unrecht, technisch machbares und Lizenzen sind sicherlich zwei verschiedene Paar Schuhe, also bitte nicht über meine Kommentare ärgern. Gehen nicht gegen dich, ich finde es gut, dass Du dich auf breiter Front informierst.

ALLERDINGS:

Finde ich es eine (gelinde gesagt) Frechheit, dass jemand, der auf dem Gebiet der Lizensierung sicherlich spitze ist, es einfach mal so in den Raum wirft, das es ja "schlaue" MCSEs gibt, die er (vielleicht sogar süffisant?) belehren darf/kann.

Man sollte da schon unterscheiden, dass die meisten MCSEs, MCSAs und MCPs (wie hier im Board!!) weniger darauf erpicht sind, Lizenzen zu umgehen, sondern technische Lösungen bereitstellen wollen. Zu MCSEs siehe hier, gleich der erste Satz http://www.microsoft.com/germany/learning/mcse/default.mspx Sollte sich Herr rebaum mal Gedanken machen. Das es aber auch bei "uns" schwarze Schafe gibt braucht nicht diskutiert zu werden.

Also Herr Rebaum,

posten Sie uns doch freundlicherweise Ihre Ansicht (vielleicht sogar mit technischer Note?) zu dieser Thematik. Sie anzurufen ist sicherlich eine Alternative, dabei gehen aber auf dem Übertragungswege sicherlich ein paar infos flöten und damit wäre uns ja nicht wirklich geholfen.

Wir wollen alle noch was dazulernen.

grüße

dippas

PS: Irgendwie passt dann der SBS nicht wirklich zur Microsoft-Philosophie, von wegen mind. 2 DCs im Netzwerk wegen Ausfallsicherheit etc.

@Dippas: sehr anschauliches Beispiel :D

Danke,

manchmal hilft es ein wenig "einfacher" zu denken ;-)

Ich hoffe das dieses Beispiel soviele Früchte trägt, dass die Thematik Vertrauensstellungen ein klein wenig einleuchtender ist ;-)

@edgar

ich schließe mich Christoph an: Glückwunsch, weiter so.

grüße

dippas

Hallo Leute,

entweder kann ich nicht mehr richtig lesen, oder ihr denkt zu speziell:

Eine Vertrauensstellung von Domänen dient unter anderem dazu, das es den jeweiligen Benutzern der "eigenen" (Heim-) Domäne möglich ist, auf Resourcen der anderen Domäne (Drucker, Fileshares etc.) zugreifen kann.

Nehmen wir jetzt mal Herrn Meier, mittleres Alter, verheiratet, 2 Kinder, Benutzername: meier (alle Namen von Redaktion geändert ;-) arbeitet bei der Firma Müller. Die Domäne der Firma Müller (firma1.local) hat eine Vertrauensstellung zur Firma Schulze (firma2.local).

Jedem wird einleuchten, dass sich Herr Meier mit seinem Kennwort an der eigenen Domäne (Fa. Müller) anmelden kann. Auch wird jedem klar sein, dass Herr Meier bei der Fa. Schulze KEIN Benutzkonto hat, oder? Er arbeitet da ja nicht. Das ist der Grund, warum benutzername@firma2.local nach Deinem Beispiel nicht klappt.

Aufgrund der Vertrauenstellung ist unser Herr Meier (als externer Mitarbeiter sagen wir mal) aber durchaus dazu in der Lage sich ÜBER die Hardware der Domäne von Firma Schulze an SEINER Heimdomäne Fa. Müller anzumelden. Gleichzeitig kann er den Netzwerkdrucker von Schulze benutzen.

Um noch mehr Verwirrung zu stiften:

Bei Firma Schulze gibt es die Frau Meier: Jung, :D attraktiv, :D ledig, :D Benutzername: meier

Jetzt soll mir mal einer Erklären, ob es einen Unterschied zwischen Herrn und Frau Meier gibt.

Trotz gleicher Benutzernamen sind die Benutzer nicht gleich, da Sie aus anderen Domänen mit anderen SIDs kommen. Deshalb kann man sich auch nicht als (Herr) "meier" von Fa. Müller mit seinem Passwort an der Domäne Schulze anmelden.

Da würde vielleicht ne OP helfen, die aus Herrn Meier die Frau Meier macht. Davon würde ich aber abraten, denn das Ergebnis kann nicht besser werden als die original Frau Meier ;-)

grüße

dippas

Hi.

 

Ist schon ein recht interessanter Beitrag, der zum Schmunzeln anregen kann ;)

 

Es werden Links mit klaren Aussagen gepostet, und du antwortest darauf - jemand von MS oder Dell hätte gesagt...

hehe, ich schmunzel mit :D :D

Da habe ich auch eine Anekdote zum Thema Telefonsupport M$:

Wir hatten mal die Diskussion, wieviele Prozessoren Windows NT-Server unterstützt. Die Lager fanden sich bei 4 oder 8. Ich habe mir den Spaß gegönnt, mal bei denen anzurufen die es ja wohl wissen müssten: M$

Meine Frage war (wörtliches Zitat): "Wieviele Prozessoren unterstützt Windwos NT-Server?"

Anwort: "hmm ... hier steht unter den Mindestvoraussetzungen für Windows NT-Server ein Pentium-Prozessor mit 200 em ha zett" Sollte wohl Megahertz heißen, hat er aber Buchstabe für Buchstabe abgelesen.

Ich habe mich brav bei ihm bedankt und seitdem M$ nicht mehr angerufen. Will ja keinen Überfordern ;)

Und noch etwas aus der Praxis. Bei einigen meiner Kunden laufen SBS 2003 Systeme sowohl mit W2K als auch mit Windows 2003. Und die Installation der DC's konnte ohne Hack's oder sonstigem durgeführt werden.

ACK, funktioniert.

Es sei den, der Befehl "DCPROMO" ist bei Dell ein Hack ;)

Tja, wenn man jemanden wie "meinen" M$-Supporter von oben dran hat ....

grüße

dippas

Da kommt eine Überprüfung, wo steht das die Betriebssystemunterstützung für snmp nicht installiert wäre.

 

Was ist zu tuen?

 

besten dank

SNMP nachinstallieren?

Systemsteuerung/software/Windowskomponenten

grüße

dippas