Data1701

Hi, Von Mir: Das hast Du anscheinend noch nicht geprüft. Gruß Data

Hi, Wieviel zahlst Du denn :D . Also: 1. Firewall spielt bei VPN keine Rolle. Bei der Kopplung der Netze wird das gesamte Regelwerk ignoriert. Macht ja auch Sinn. 2. IPSec mit 3DES- AES ? ESP -3DES - MH -3DES ? KEIN LT2P 3. Prinzipiell würde ich empfehlen ESP - AES - oder ESP - 3DES. Beide Router dürfen den Tunnel jeweils zum Partner öffnen (Direction = Both) - Dann aber das preshared secret in Dial-in und out setzen. 4. Installiere einmal das SYSLOG Tool auf jeweils einem Rechner und logge die Router mit, evtl. findest Du dort einen hinweis. Mein Draytek 2600 etabliert verschiedene VPN-Verbindungen ohne Probleme. Versuch mal die o.g. Ansätze. Bei Fragen immer wieder gerne. Gruß Data

Hi, Jep, Du kannst nichst verstellen, nicht bei nur einem DC. Der Punkt ist verfügbar, wenn Du auf einem zweiten Server (DC) angemeldet bist (Oder per mmc verbunden). Dann kannst Du die Rollen übertragen. Ist deshalb wichtig, da bei zwei DCs, GC und Infrastrukturmaster getrennt laufen müssen, und natürlich für die Ausfallsicherheit. Gruß Data

Hallo Board, ich will eine WLAN-GPO erstellen. Wir haben eine native 2000 Umgebung mit einigen 2003 DCs. PDC-Emu ist ein 2000 DC. Wenn ich nun versuche eine WLAN-GPO zu erstellen, dann bekomme ich die Fehlermeldung: There is no such object on the server Error 80072030. Laut MS und allem was ich gelernt habe, kann man auch in einer 2000 native Umgebung eine WLAN-GPO erstellen, muss halt nur auf einem 2003 DC geschehen. Ich habe mal gegooglet, und alle Hinweise zu diesem Errorcode beziehen sich auf Exchange, nur hat das ja nun wirklich nichts direkt mit der WLAN-GPO zutun. Allerdings will ich Aufschreien entgegenwirken: Ja, wir haben das Schema angepasst - KB 314649. Also nur die Ruhe. So, irgendjemand ne Idee ? Gruß Data

Hi zusammen, ich beschäftige mich gerade mit einen AP der über WPA-PSK abgesichert ist. Nun gibt es ja den schönen WLAN-Installationassistenten unter XP SP2, bei dem ich die Konfig auf ein Flashlaufwerk schreiben kann (XML). Funktioniert soweit. Mein AP unterstützt kein WSNK, also ich kann dort keinen USB-Stick reinstecken, ist aber auch egal, da ich alle nötigen Daten dort händisch eingetrümmert habe :D . Nun nehme ich den Stick und stecke ihn in einen anderen Client, den ich mit der WLAN-Konfig bestücken will. Der frißt auch soweit die Konfig, allerdings nicht den WPA-PSK Schlüssel ?? Warum. Das ist doch bek**pt . Das wäre doch der Clou an der Sache . So kann ich Clients mit einer WLAN-Konfig bestücken, ohne das der User irgendetwas tun muss. Hat sich schon mal jemand damit beschäftigt ? Gruß Data. PS: AP = DWL-2000+. Übrigens hat schon einer einen D-Link AP mit einem Tacacs verheiratet ??

Jep, habe ich jetzt auch noch einmal nachgelesen. Schade eingentlcih, wäre ein nettes feature. Gruß Data

Hi, hast Du auch mal die Registryeinträge in der "run" untersucht. Scheint mir als ob sich das Ding da reingesetzt hat. Schon mal meinen Tipp probiert ? Gruß Data

Hi, schwer zu sagen. Wenn die SCSI-IDs stimmen und sich nicht beißen, dann sollte das eigentlich kein Problem sein. Gibt die Ereignisanzeige ewtas her ? Wird der Streamer vernüftig im Gerätemanager angezeigt ? Entweder hat der Controller oder das Laufwerk einen Hau. An einem fehlerhaften Zusammenspiel glaube ich nicht. Gruß Data

Hi, hast Du die Jobs auch migriert ? Ich habe eine gnaze Libary (48 Bänder ) mit Medienserver von 8.6 auf 9.1 umgestellt, ohne Probleme. Sorry habe ich wohl überlesen (Sehe ich gerade), nein. Testsicherung ? Die Veritas Testsicherung, sprich Prüfung des Jobs etc., keine richtige Testsicherung ? Sind die Veritastreiber instaliiert ? DDS - LTO oder DLT Laufwerk, Wechsler ? Mehr Info = bessere Antworten. Funktioniert eine Inventarisierung und Katalogisierung ?? Gruß data

Viel Erfolg beim Moderieren. Gruß Data

Sorry, doppeltes Posting

Hi, @cyrus - Alles soweit richtig, auch das mit Veritas, aber noch einmal zu Deinem Also bei einer "autoritativen Wiederherstellung" werden AD-Objekte oder die ganze AD wiederhergestellt und dann mit einer sehr hohen UPN (Update Sequence Number) versehen (Ich glaube +500000). Da nun die Objekte der wiederhergestellten AD-Struktur eine höhere UPN haben als die AD-Objekte auf den anderen DCs, ersetzten die wiederhergestellten Objekte die vorhandenen AD-Objekte. Also Vorsicht ! Sonst ist die ADS kaputt. Nimmst Du keine "autoritative Wiederherstellung" vor, so haben sie wiederhergestellten Objekte eine niedrigere UPN als die aktuellen AD-Objekte und werden nach einen Boot durch die Aktuellen ersetzt. Soweit noch alles klar ? Bei Fragen, immer wieder gerne Gruß Data

Hi, hast Du es mal mit MS Antispyware Beta probiert ?? Das Ding macht einen echt guten Eindruck, teste es nun schon seit ca. 4 Wochen. Gerade bei Browser-Hijacking lesitet es gute Dienste, da es ein Button gibt, um den IE quasi in die Default-Einstellungen zu setzten. Antispyware findest Du hier: http://www.microsoft.com/germany/consumer/sicherheit/viren/spyware/ueberblick.mspx Gruß Data

Hallo zusammen, ich habe momentan einen Knoten im Gehirn, also frage ich Euch mal. Folgende Problematik: Ist es möglich über DHCP-Klassen zu bestimmen als welchem DHCP-Bereich sich ein Client eine IP-Adresse fischt ? Angenommen ich habe IP Bereich A und B A: Enthält Reservierungen und einen nicht definierten Bereich zur freien Vergabe B: Enthält keine Reservierung, alle Adressen werden frei vergeben. Dieser IP-Bereich enthält die DHCP-Klassenkennung. Meldet sich nun ein Client am Netz an und hat die richtige DHCP-Klassenkennung so bekommt er eine IP-Adresse aus Bereich B. Fehlt die passende Klassenkennung, so erhält der Client eine freie Adresse aus Bereich A. Möglich oder nicht ? Gruß Data

Hi, @ Velius Warum, Napalm auf Heuschrecken ? :) Ich habe doch gesagt: Cisco ist gut aber teuer. Deshalb setzt Du ja auch Checkpoint ein, weil die so günstig sind ;) . Gruß Data

Hi, DCPromo bewirkt das Gleiche, das musst Du nicht über die Serververwaltung machen. Ich rate Dir ersteinmal den Server fürs AD vorzubereiten, und dann alle Applikationen aufzuspielen. Sonst war alles OK. Gruß Data

Hi, Also Weg1 ? Einen Server heraufstufen, den anderen herabstufen ?! Viel Erfolg. Kannst ja mal berichten. Gruß Data

Hi, also die PIX von Cisco hat ein Web-Interface, allerdings lässt sich Cisco jedes Feature extra bezahlen. Prinzipiell lassen sich Cisco-Pixen aber besser über die Konsole bearbeiten. Für den SOHO-Bereich präferiere ich nach wie vor Draytek-Router. Die Dinger haben ein nettes WEB-Interface und bieten viel für Ihr Geld. Die FortiNet-FW stechen durch Ihre Antivirusoption hervor. Gruß Data

Du hast damit keine 2 Domänen, Du integrierst den neuen Server ja nur als zusätzlichen DC in Deine Domäne. Dass ist der einzige Weg Deine Domäne ohne Probleme von einem Server auf den anderen zu bringen. Wenn Du den alten Server dann abgeben musst, nimmst Du Ihn einfach aus der Domäne. Ich würde an Deiner Stelle noch einmal ein paar Sachen nachlesen, da Deine Kenntnisse in Sachen AD, so scheint es mir, nicht die besten sind. Gruß Data

Hi, Tenovis bietet eine integrierte Lösung "COM4TEL". Gruß Data

OK, also der alte Server verlässt Euch, dann also den ersten Weg beschreiben. Ich würde allerdinsg acuh die restelichen User in die Domäne bringen, da eine Workgroup recht unsinnig ist, wenn man eine Domäne hat. Wofür hat denn MS Benuzterrechte erfunden. Du musst halt auf dem neuen Server das Buchhaltungsprogramm installieren. Gruß Data

Hi, die Cisco-Pixen sind schon eine Klasse für sich, allerdings verweise ich gerne auf einen älteren Thread, bei dem dieses Thema schon ausführlich besprochen wurde: http://www.mcseboard.de/showthread.php?t=51671&highlight=draytek Gruß Data

Man, Dir muss man ja hinterherlaufen, also alles noch einmal: Hi, Du hast also einen Domänen-Contoller der funzt, und willst einen zweiten Server aufsetzen der dann alle Aufgaben des Ersten übernimmt. Der Erste soll dann nur noch Memberserver sein, also keine Active-Directory-Aufgaben mehr erfüllen. Korrekt ? ?? Verstehe ich nicht "Workgroup" ? Regel dass doch über die ganz normalen Zugriffsrechte in der Domäne, aber zurück zum Thema. Grundsätzlich würde ich den zweiten Server als "Backup"-Domänencontroller behalten, falls Dir mal eine Kiste abraucht. Aber Du willst es ja anders machen. Erkläre ich Dir ersteinmal Deinen Weg: Neuen Server anschließen, aufsetzten und in die Domäne nehmen. DCPromo auf den neuen Server ausführen und als zusätzlichen Domänencontroller in die Domäne "X" integrieren. . Nun DCPromo auf dem ersten Server ausführen und diesen zum Memberserver zurückstufen. Fertig. Neuer Server ist dann ein DC der alte nur noch ein Memberserver. In der Site-Struktur das alte Serverobjekt löschen. Aber wie gesagt, würde ich nicht machen. :( Ich würde so verfahren: :D Neuen Server anschließen, aufsetzten und in die Domäne nehmen. DCPromo auf den neuen Server ausführen und als zusätzlichen Domänencontroller in die Domäne "X" integrieren. 1/2 h warten bis alles repliziert ist. Nun in der Site-Struktur darauf achten, dass der Infrastrukturmaster nicht gleichzeitig Global Catalog-Server ist, sonst gibt es Probleme. Ggf. anpassen. Ein GC musst Du allerdings haben. Den Zugriff auf die Buchhaltungsdaten steuerst Du am besten über die Benutzerrechte. Noch Fragen ?? :) Gruß Data

Hi, bei dem Thema "Tapeware" kann ich nur zusteimmen. Wir hatten vor einigen Jahren auch vor Tapeware einzusetzen, allerdings haben wir nach etlichen Tests davon Abstand genommen und setzen nun voll auf Veritas. Aber zu Thema: DDS3 - diese kleinen gemeinen Dinger . Versuch doch einmal mit NT-Backup die Bänder zu formatieren und dann mit BE zu bearbeiten. Habt Ihr einen DDS-Wechsler ? Dann müssten die Bänder auch noch inventarisiert werden, bevor Du sie nutzen kannst. Wie ist BE 10 denn so ? Hatte noch keine Zeit mir die neue Version anzuschauen. Gruß Data

Aber trotzdem PXE. In der 7.5 ging dass noch nicht.