pablovschby

w32time: oops, sorry, wenn dem so ist, deaktivier ich das mal......

replikation (identische verdopplung der dns):

ich habe den dhcp-server komplett neu installiert....

...der jetzige pdc weiss wahrscheinlich gar nicht, dass dem so ist...und probiert wieder die verdopplung auf den anderen server, der kein dc mehr ist....

gruss

bei win 2000:

rechte maus auf taskleiste-->eigenschaften ->erweitert....

--->scroll the programs menu... (engl.version)-->häckchen entfernen

gruss

danke für die antwort....

also..

zu 1) diese sache lässt sich doch auch irgendwie deaktivieren, oder...?

zu 3) ich hatte ne kurze zeit lang 2 ad-server im netzwerk...daher will der immer noch mit diesem (mittlerweile zum NUR dhcp-server mutierten) server abgleichen....wo stellt man nun ein, dass der zweite pdc nun weg ist..?

merci&gruss

pablo

p.s.:

---

Frage: läuft auf dem anderen Server eventuell auch der DNS-Dienst? Und wie lautet genau der FQDN des Domänencontrollers?

---

also.... aufm server ist ja ad und dns (auch noch ris, aber egal, der ist einfach der einzige pdc)........und aufm andreen ist NUR DHCP....

ich versteh jetzt nicht ganz??? aufm dhcp-server läuft KEIN dns-dienst... der läuft NUR aufm ad/dns/ris-server....aber eben, wie schon erwähnt: aufm dhcp-server LIEF mal dns und ad und co....

aber eben-->wo stellt man nun ein, dass der zweite pdc nun weg ist..?

was "FQDN" des DC's sein soll, weiss ich nicht.... (Frequently Queued Domain Names??????? wohl kaum)

dos-bootdisk und dann: ntfsdos.exe ausführen....

somit hat man zugriff auch auf ntfs-platten

vorallem auch ohne admin-pwd-......

gruss

pablo

also...der w2k-server...steht mit 1 anderen w2k-server im gleichen netzwerk.

aufm anderen läuft NUR DHCP

auf diesem w2k-server läuft: DNS, AD (ist also pdc)

ich wollte vorerst nicht, dass der server sich irgendwo ne zeit holt.... jetzt heissts aber trotzdem im ev.viewer:

-----

w32time:

The Windows Time Service was not able to find a Domain Controller. A time and date update was not possible.

-----

wie schaltet man das automatische richten der zeit per netzwerk ab....? ich hab nichts eingestellt, das war von anfang an so eingestellt.. (w2k server)

Dann meint dieser PDC noch, dass er irgendwie die Rechte nicht übertragen kann auf irgendwelche Clients... hier:

----

Userenv:

The Group Policy client-side extension Security was passed flags (1) and returned a failure status code of (1064).

----

Was ist userenv...? wird da ev. jemand schlau draus...?

zum dritten: replication heisst ja reproduzierung.... der nächste fehler:

----

NtFrs:

The File Replication Service is having trouble enabling replication from RIS_DNS-CITRIX to RIS_DHCP-AD for c:\winnt\sysvol\domain using the DNS name ris_dns-citrix.RIS.test.ch. FRS will keep retrying.

Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name ris_dns-citrix.RIS.test.ch from this computer.

[2] FRS is not running on ris_dns-citrix.RIS.test.ch.

[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

----

so, also irgendwas mit dateienreproduzierung.... ich habe da einiges gesucht... und wenig gefunden....

weiss ev. jemand genau, was das ist, was zu tun ist bei einem solchen fehler...?

ausserdem: stimmt es, dass frs der service für win2000 ist, der für die automatische generierung von verbindungsobjekten verantwortlich ist, damit Domaincontrollers korrekt repliziert werden können......?

falls es stimmt.... (was heisst das....)

gruss&danke

pablo

ich hab nun

SIS (Single Instance Storage)

und

BINLSRV

aufm RIS-Server laufen und aufm DHCP-Server nur DHCP...

...dies scheint nun tatsächlich zu funktionieren. Die RIS-Startdisks finden ne IP und lassen sich remotemässig installieren

danke für die tipps

gruss

pablo

danke vielmals für die ausführliche antwort....

gruss

danke.... ich versuch mal, die dienste da zu kontrollieren...

gruss&danke

pablo

hi grizzly.... merci vielmal

---

Für die anderen Fälle gilt: eingehende Antowortpakete auf ausgesendete Anfragen (ping, DHCP, DNS etc) werden natürlich reingelassen. Die Portfilterung filtert nur "neue Connectversuche" auf die entsprechenden Ports von aussen auf diesen Rechner raus.

---

das ist logisch, danke... c'est clair alors...

-->aber andere firewalls machen das nicht so, oder...? (npf und co)

---

Also alles bis auf erste kann erklärt werden: Wenn tcp --> permit port 80 only eingerichtet ist, müsste der Connect von der WS ins Internet klappen, außer irgend ein anderer Filter an anderer Stelle verhindert dies. Muss ich aber mal überprüfen, ob ich das reproduzieren kann.

---

also ich habe da absolut keine anderen filter oder firewalls drinnen, die das verhindern....

vielleicht: wenn der port erlaubt ist, wird er nur geöffnet, wenn KEINE anfrage vom lokalem system aufs internet erfolgt.

--->dies wäre aber sehr unbegreiflich und trifft (fast) sicher nicht zu.

gruss&merci

pablo

also...

wenn du bereit bist, was auszugeben--->partition magic...

wenn du nicht bereit bist, was auszugeben---> hoffentlich ist system-part. nicht so gross, wie die ganze harddisk....

logischer datenträgerverwalter des windows erstellt meiner meinung nach alles, aber kann nichts ändern ausser die partition(en) zu löschen.....

gruss

pablo

kann man sich dies irgendwie erklären...?

@grizzly666:

nicht, oder...?

gruss

1. ist ja logisch.... ein unauthorisierter dhcp-server stellt kein dhcp zur verfügung... klar wie butter...

aber

2. fehlermeldungen ....ich bin dran...wartet bitte ein bischen, ich werde da nachher noch was posten

gruss&merci

pablo

---

Ich denke nur eins wenn jemand so ein Programm hat dann wird er so schnell nicht den Namen vergessen und kann sich das Programm somit ausm Netz ziehen.

---

ja, stimmt ja....

gruss

pablo

vielleicht hat detzi's kollege dies tatsächlich hingebracht mit einem progi, wer weiss....

...also ihr wisst's anscheinend nicht...

...also wohl besser:

----

kann sein, kann nicht sein, man weiss es nicht... ich kann es mir nur schwer vorstellen

----

...als zu sagen:

----

Solche DUmmschwätzer kenn ich nur zu genüge

----

gruss

ganz komische sache

Hallo

Wenn ich auf einem Server RIS und auf nem anderen den DHCP-Dienst laufen lasse, fehlt mir aufm DHCP-Server irgend so en boot-dienst, der gestartet sein soll...

...weîss ev. jemand, was das für einer ist...?

merci&gruss

also, demnach müsste also nur der port 80 von aussen offen sein, wenn ich sage...

...tcp, udp & ip ----> permit only Port 80

dem ist aber nicht so.

im internet explorer hab ich keine verbindung aufs inet... (dies ist als einziges erlaubt...)

dafür kann ich aber alle seiten (http://www.altavista.com) schön pingen, was NICHT ERLAUBT ist...

denn mein pc bekommt auch mit den ganz oben erwähnten einstellungen einen ping zurückgeschickt.... das dürfte nicht gehen...

...ausserdem müsste meine dhcp-ws eine anfrage für eine dhcp-ip abschicken, jedoch KEINE Antwort empfangen...da ja NUR der port 80 offen ist... (auf tcp, udp&ip)

kann man sich dies irgendwie erklären...?

gruss&merci

pablo

Hallo

Den integrierten TCP/IP-Filter in W2k habe ich mal ausgeteestet...

bezieht sich auf: Rechte Maus auf NW-Umgebung->Eigenschaften>rechtemaus auf laconnection>>doppelklick auf tcp/ip>>advanced>>options>>properties....

...naja, vielleicht versteh ich diesen filter falsch, .....

also...

tcp>>>permit ONLY>>port 80

udp>>>permit ONLY>>port 80

neu gestartet...und dann...

...konnte ich nicht mehr aufs internet...obwohl dies als einziges erlaubt ist...

dafür bekam ich über die GESCHLOSSENEN dhcp-ports eine dhcp-ip...

des weiteren konnte ich über die GESCHLOSSENEN PING-PORTS INTERN unsere server pingen....

aber aufs i-net konnte ich nichts pingen....

kann mir jemand von euch die Logik, die hinter dem in w2k eingebautem TCP/IP-Filter steht, ERKLÄREN...``???

wieso ist das so???

die einzige firewall, die verbietet, was man freischaltet, oder wie...? und freischaltet, was man verbietet....komische sache...

tcp>>>permit ONLY>>port 80

udp>>>permit ONLY>>port 80

hab ich eingestellt....und dann geht der port 80 NICHT, dafür aber ALLE ANDEREN...... die eigentlich gesperrt sein müssten...

gruss&merci

pablo

---

Wenn du uns nicht glaubhaft klar machen kannst, dass es sich nicht um spamming handelt, werden wir den Beitrag löschen.

---

wieso? es gibt ja auch geschäfte, die machen da wirklich spamming und nur das... mit 1000versch. angebote...

die schicken das leuten, welche alle NICHT so ein mail bekommen wollen....tja...

also comp-geschäfte gehen mittlerweile schon auf fremde mit spamming zwecks kundenneugewinnung....ein witz...aber ist doch legal, hab ich gedacht, oder...?

gruss

pablo

andere Frage:

Wenn es da "compatible" heisst, ists kompatibel, logisch...

....und wenns "logo" heisst, ists kompatibel und getestet....oder??

und wenns nichts heisst, ists nicht kompatibel, oder...?

stimmt dies so???

http://www.microsoft.com/hwdq/hcl/search.asp

gruss&merci

pablo

hier:

Trio32 Compatible

Trio32/64 Compatible

also....weiss denn sonst niemand was...?

gruss&merci

pablo

leider steht überall auf "microsoft.de" etwas von HCL, und davon, dass jetzt die eine hardware dort drinnen ist und die andere halt nicht....

...ABER WO IST DIE HCL....?

sorry, aber ich kann die nicht finden, obwohl überall etwas darüber steht auf der microsoft-seite....

gruss

pablo

hallo

---

ich fürchte, Dr. Melzer hat Recht. W2k auf diesem System macht nicht wirklich Freude. Soviel zur Performance.

---

mir macht w2k auf diesem system aber WIRKLICH FREUDE...

---

Dein eigentliches Problem wird die OnBoard-Grafikkarte sein, bzw. der entsprechende Chipsatz. Schon mal in die HCL von W2k geschaut?

---

Was ist HCL???

---

Gibt´s eventuell aktuelle Treiber beim Hersteller?

---

Tut mir leid, die Ressource ist belegt.... es lässt sich kein Grafiktreiber installieren, weil die einzig freie Ressource vom zweiten Gerät "System Board" in Benützung ist.... win lädt immer nur: "Standard VGA"-Driver

----

Das die zweite Grafikkarte die gleichen Resssourcen beansprucht ist völlig klar. Läßt sich im BIOS die OnBoardkarte abschalten? Dann kannst du es mal mit einer Steckkarte probieren.

----

Die OnBoard-Karte lässt sich nicht ausschalten, nein. Ich konnte es bereits schon mit der Steckkarte (PCI) versuchen, denn der schaltet automatisch auf PCI um, sobald ne Grafikkarte sich in einem PCI-Slot befindet...

merci für die antworten...

...und gruss

pablo

1. Genau darum machts erst recht en Sinn.... ---> der pc läuft gut... sonst....daher: sicher wird die leistung/performance ieses pc's keinen fehler verursachen...

2. Neuinstallation

gruss&merci

pablo