Hr_Rossi

hallo

Jo die Meinung wie meine 2 Vorredner kann ich nur zustimmen !!

Ich galube, dass dies echt ein guter Pilot war, auch wenn ich ztw ein bischen **** gefragt habe hehe

Bitte mehr davon !!

mfg

rossi

Man kann versch. Hardwareprofiel erstellen für Notebooks !

Das funktioniert lieder nicht, da netzwerkeinstellungen nicht über hardwareprofile gespeichert werden !!

mfg

rossi

hallo

ja dies ist möglich mit dem befehl "netsh" in der KDO-Zeile kannst dir ein batch-script erstellen !

heir ein link:

http://www.pcwelt.de/know-how/tipps_tricks//software/netzwerk/25858/

mfg

rossi

Hallo

Frage: Wieviele DC´s hast du nur den einen ??

Wo zeigt dein DNS hin direkt auf den einen PDC ??

mfg

rossi

hallo velius !

Danke für antwort !

Also:

Der PDC lief auf einer komplett einer anderen Hardware !

Das was ich mit VM-Ware bezwecke ist eine Wiederherstelleung unsere PDC einfach zum testen ob das Backup auch funktioniert !

Das mit der iis-metabase seh ich ein bischen anders.

Warum wird im c:\windows\system32\inetsrv\metaback nur dann die metabase gesichert wenn ich dies manuell mache

1.: direkt im iis --> konfiguration sicherun oder

2.: c:\windows\system32\iisback /backup so

Wenn ich dann die Backupfiles habe, kann ich diese dann auch anwählen beim zurückspielen der metabase. Die autom. Speicherpunkt se´h ich nicht und kann so auch nicht anwählen.

Wenn ich keine Manuelle Sicherung der Metabase mache kann ich auch dann beim wiederherstellen nichts als Konfiguration auswählen.

Das Problem was ich habe ist, dass einfach der IIS nicht startet und ich weiss nicht warum.

Mir ist bewusst das die Hardware eine kompl. andere ist, aber mit der Vor-Installation und danach das rückspielen des sys-state bzw. der files auf der partition ist denk ich mal auch so möglich.

mfg

rossi

:(

hmm

keiner eine idee

schade :(

Hallo

DNS und Wins machen keine Problem

Wenn nötig einfach eine neu Forward-Lookup-Zone anlegen !

Glaube aber das der das autom. übernimmt !

Ich habe die vor ca 3monaten bei uns auch gemacht war no problem !

mfg

rossi

Hallo Boardler !!

Probier schon verzweifelt auf VM-Ware unseren PDC wieder herzstellen !

Was hab ich gemacht:

in VM-Ware:

1. Server 2003 inst. + DNS + SMTP-Dienst + iis

2. C-partition + iis-metabase sicherungen zurückgespielt

3. sys-state zurückgespielt !1

Alles funktioniert soweit com+ lebt dns lebt und AD lebt..

Aber was nicht funkt der iis startet einfachnicht kann machen was ich will

im Ereignislog fehler 7024 !

hab auch schon probiert die metabase manuell wieder herzustellen

(c:\windows\system32\iisback /restore /b samplbackup)

das funkt natürlich auch nicht weil der dienst nicht gestartet ist !!

Hab ich was vergessen ??

mfg

rossi

Hallo

Ja es ist möglich !

Aufpassen wenn man Exchange hat wegen Virt. SMTP Server oder DHCP !

Sonst dürfte dies kein Problem sein.

Einfach auf der Netzwerkkarte ändern !

mfg

rossi

hallo

Hatte jener FSMO Rollen ?

mfg

rossi

hallo

Apropos Objekt Zahl im AD !

Wusstet ihr, dass in Taiwan das komplette Meldewesen im AD ist !? cool oder

mfg

rossi

p.s.: Zum Thread würde folgendes empfehlen :

An jedem Standort eien Router der IPSec fähig ist z.B: Zyxel Zywall2 die beiden dann mit IPSec Site-to-Site verbinden !!

Das ist der wenigste Aufwand und du kannst dann dies mit Hostrouten steuern !

Bei mit funkt das so supi !!

Hallo

zieh dir mal diesen link rein, ist zwar für SBS aber ich glaub das im RRAS Modul nicht soviel unterschied ist !!

http://support.microsoft.com/kb/320697/DE/

mfg

rossi

Hallo

Wenn du vorhast Deinen Severr eine öffentl. IP zu geben oder den Server hinter einem Biligst Router der Nat macht zu geben und dann den Port 3389 forwardest oder freigibst, dann ist das ziemlich unsicher und unprofessionell !!

(Port 3389 = Remotedesktop)

Die Lösung ist RD-Sitzungen über VPN !!!!

Du musst dies so machen:

1: Server hinter Router private Adresse vergeben ! z.b.: 192.168.68.69

2: Am Router den Port 1723 (VPN-pptp) auf den Server forwarden

3: Am Server Routing und Ras installieren--> starten --> und konfigurieren !!

So Serverseitig fertig !!

Clientseite:

1: VPN Tunnel aufbauen (ext. Ip ADresse des routers angeben)

2: Wenn Tunnel steht --> RemoteDesktop satrten und auf die IP des Servers connecten

z.B.: 192.168.68.69

Fertig !!

p.s.: Standardmässig ist es so das der einzige Benutzer der einen Remotedesktop Sitzung aufbauen darf ist der Administrator am Server !! sprich auch mit diesem authentifizieren !!

Diese Lösung ist relativ einfach zu implementieren und ist halbwegs sicher !!

Alles ander andere wie 3389 forwarden ist schwachsinn !!!

mfg

rossi

THX :cool:

mfg

rossi

Hallo

Warum machts du es nicht über GPO´s !?? :suspect:

Mithilfe der GPO´s kannst du den User bzw den Computer so einschränken, das nur der IE funktioniert und sonst nichts mehr.

Auch das abmelden kannst ausschalten !

mfg

rossi

Hallo

Seh ich auch so !

Msach doch einen LMHOST Eintrag für den 98er Rechner wo der Drucker angehängt ist !

Das erpart dir das warten bei der Namensauflösung mit NetBios !

mfg

rossi

Hallo

Ist jener Rechner Domaincontroller ?

Hallo

Ich frag mal nur so, wie gut bist du betraut mit AD und den diversen Abläufen in einer Domäne !

Was du da vor hast wird so nicht so einfach gehn, ohne Fehler !

Das einzige was so funken würd, ist wenn der 2 rechner mit einer identen Hardware ausgestattet sprich Chipsatz, Mainboard usw.... alles gleich, dann kannst du mit Images arbeiten sonst NICHT !!

mfg

rossi

hier noch ein link:

http://support.microsoft.com/kb/263532/de

Hallo

Wie gesat Nat bei IPSec ist problematisch und das mit den nat-t ist auch so ne sache :rolleyes:

Funken würde dies auf alle Fälle wenn du in die DMZ normales Routing machst und kein NAT.

Oder du gibts den Server eine öffentlich IP aber das ist sehr unprofessionell , oder du besorgst dir einen Router der auch als VPN-Server dienen kann !

z.B.: Zyxel Zywall 5

Hier noch ein Link !

http://support.microsoft.com/default.aspx?scid=kb;de;325034

mfg rossi

Hallo

Noch ein Tipp am Rande !

Es ist möglich bei diversen GPO´s das diese 2xmal vorkommen einaml als Benutzer GPO und einmal als Computer GPO´s

Das lästige ist wenn man eine Benutzer GPO´s setzt und es die gleiche Einstellung als Computer gibt gilt die Computer GPO !

hoffe das war verständlich !

mfg

rossi

Hallo

Dein Problem ist, das Du NAT machst zum VPN-Server das ist bei IPSec problematisch 1

Hier einige links zu KB Artikeln !

http://support.microsoft.com/default.aspx?scid=kb;de;818043

http://support.microsoft.com/default.aspx?scid=kb;de;885348

mfg

rossi

hi

Thx für den link ;)

Das mit den einheitlichen Modus war mir klar und mit Exchange2003 das dieser SP1 braucht weiss ich auch !

Aber bevor ich das angehe werde ich wie alles vorher mit VMWare testen !1

mfg

rossi

P.S.: @judith : du meinst sicher rendom.exe oder und nicht redom.exe ;)

hallo

Ich würd folgendes probieren.

Im AD sagen das der Benutzer bei der nächsten Anmeldung aufgefordert wird, dass Kennwort zu ändern !

Das sollte funken !

mfg

rossi

Hallo Boardler !

Hab mal ne Frage:

Bei W2K3 ist es möglich den Dmain-Name zu ändern, bei uns in der Fa. steht das bevor wegen Neuübernahme !?

Wir haben 2DC mit 2003 und auf den PDC laüft zusätzlich noch Exchange 2003 !

Gibt es ein HOW-TO wie man so etwas Step-by-Step macht ?

THX

mfg

rossi

Hallo

Also wenn ich mir die Vielzahl von Servern Anwendungen Kommunikationsarten wie Novell Druckdienste usw.... in deinem Netzwerk ansehe und alle in einer Collision Domain sind, dann kann ich mir das mit den Broadcast-Storms sehr gut vorstellen !!

Mein Vorschlag: Die kompl. Microsoft Serverlandschaft in ein eigenes Subnet ! Die Novell Server ebenso ! Die Drucker in eine egenes Subnet ! Und die Clients in eine eigenes Subnet !

Dazwischen entweder irgendwelche Router oder die elegante Methode auf den Switches VLAN´s konfigurieren und zwischen den VLAN´s routen !!

Ich weiss, dass dies eine schöne und sehr viel Arbeit ist, aber man sollte das wie du es hast nicht so belassen !

mfg

rossi