Lt.Talby
-
Gesamte Inhalte
20 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Lt.Talby
-
-
D-Link DFL-700 kostet um die 500,- Euro
LAN, WAN, DMZ + VPN, DHCP, DNS, Whitelist, Blacklist, etc.
Datasheet ftp://ftp.dlink.de/dfl/dfl-700/documentation/DFL-700_ds_revALL_100_ALL_en_050101.pdf
MfG
Lt.Talby
-
Was mich wundert, woher bekommt der lokale DNS Server die IP Adressen der DNS Stammserver (Telekom) vermittelt.
Das macht der Router, bzw. das Gateway :cool:
der macht ja intern auch nichts anderes als die DNS-Anfragen weiterzuleiten.
-
eine idee habe ich, ob sie hilft weiß ich nicht:
der (VPN) server gibt sich selber nochmal eine die .40 um dort den vpn tunnel terminieren zu können.
Das ist nur ne Idee, mit windows Vpn kenne ich mich nicht wirklich gut aus ;-)
Lt.Talby
-
Theoretisch könnte ich ja gleich an die DNS Server des ISP (Telekom) weiterleiten, bzw. die IP der DNS Server den Clients zuweisen.
Das geht nicht, Du mußt schon Deinen DC als ersten oder zweiten DNS-SRV an die Clients geben, sonst können sich die USER nicht sauber anmelden ;-)
Du könntest aber durchaus den DNS-SRV des ISP als zweiten DNS-SRV per DHCP an die Clients verteilen. Meiner Meinung nach zumindestens.
MfG Lt.Talby
-
Danke,
jetzt weiß ich wieder wo der Haken war, bei der Weiterleitung!
"Weiterleitung ist nicht verfügbar weil dies ein Stammserver ist"
Kann man da abhilfe schaffen bzw. das umgehen?
soweit ich mich erinnere (ich hatte das Problem auch mal), mußt du aus den Forward-Lookupzonen die "Punkt" -domaine entfernen (=".").
MfG Talby
-
Hallo Community.
Ich habe hier folgende Konstellation:
einen Terminalclient (Win NT4) der auf einem W2K3 SRV eine Terminalsession ausführt.
Nun meine Frage, ich plane in den Client eine 2te parrallele Schnittstellekarte einzubauen um den Client um einen weiteren lokal angeschlossennen Drucker zu erweitern. Am Client wären dann 2 lokale Drucker angeschlossen.
Geht das oder bringt der Terminalclient diesbezüglich irgendwelche Einschränkungen mit, das der 2te Drucker nicht sauber funktioniert!?
Benutzt wird der neue Terminalclient, der ab WinXP im Betriebssystem mitgeliefert wird.
MfG
Lt.Talby
-
Hallo Kerstin,
Das hier verstehe ich nicht ganz:
******
Netzwerk B: Verwaltung, derzeit ISDN, soll DSL kriegen
eine weitere DSL-Leitung wird nicht bezahlt. Also soll die DSL-Leitung von Netzwerk A genutzt werden.
******************
Ich gehe mal davon aus, das nur eine DSL-Leitung genutzt werden soll, die schon bestehende, weil die zweite nicht bezahlt wird!? ;-)
Um das abbilden zu können benötigst Du einen Router der 2 Subnetze bedienen kann und der die Möglichkeit bittet, diese Subnetze durch eine Firewall voneinander zu trennen.
Physikalisch kannst Du sie nicht trennen, da sie ja am DSL-Verbindgungsgerät wieder zusammen kommen. Du kannst die 2 Netze also nur logisch trenen, durch die interne Firewallfunktion des DSL-Verbindungsgerätes (<- Router).
Der Router kann ein Hardwaregearät oder ein Betriebssystem sein.
Z.B. DFL-700 von Dlink (http://www.dlink.de) oder Fli4l mit 3 NICs (http://www.fli4l.de). Es gibt mit Sicherheit auch was von anderen Hardwareherstellern, Cisco, SMC, etc.
Das ganze kannst du vielleicht auch mit dem vorhandenen SRV abbilden. Dritte Netzwerkkarte rein und die Verbindung zwischen beiden LAN-NICs durch den integrierte Packetfilter unterbinden. Ich weiß aber nicht genau wie sich das mit dem IanaSRV verhält. ist ja mit Sicherheit auch ne Budgetfrage, wenn keine zweite Leitung im Budget ist.
Das ist nur ein Vorschlag, vielleicht gibt es auch noch andere Lösungenvorschläge!?
MfG
Lt.Talby
-
Das sollte damit nix zutun haben.
Schau mal hier:
ftp://ftp.milan.com/pub/printSrv/software/windows/
Vielleicht kommst du ja mit den Tools NBMON.EXE and SHOWPRN.EXE weiter ;) Auf diese wird ja auch auf der Seite http://www.milan.com/faqs/faqfp.html hingewiesen.
MfG
Lt.Talby
-
@ thorgood
das weiß ich danke, mir ging es nur drum das die Clients weitersurfen können bis das Porb gelöst ist ;-)
@ substyle
ich hab mir mal das Datenblatt von Deinem Router angeschaut. Probier dochmal an dem Router mit dem DNS-Forwarding rumzuspielen. Vielleicht bringt das ja den Effekt den du dir wünschst.
Da du es nicht für nötig hälst hier irgendeine der Dir gestellten Fragen zu beantworten, werde ich es mir jetzt auch schenken
MfG
Lt.Talby
-
Hier könntest Du mal nachschauen:
http://www.milan.com/faqs/faqfp.html
da steht folgendes:
Is there more than one way of assigning an IP address?
Yes. You may assign an IP address using arp and telnet, RARP or BOOTP in UNIX and arp and Telnet in WinNT/Win95. However in NetBEUI and NetBIOS platform (Win311/Win95), you may use our utilities called NBMON.EXE and SHOWPRN.EXE to assign IP address. Please refer to your manual for information or contact Technical Support at (408)744-2751.
How do I use the arp command to assign the IP address?
In Windows 95 and Windows NT:
Use the arp command with the -s option and dashes between ethernet address.
For example: arp -s ipaddress 00-40-c8-xx-xx-xx <enter>.
MfG
Lt.Talby
-
Nach einem aufgemachten CALL bei MS möchte ich euch die Lösung des Probs natürlich nicht vorenthalten:
Vorhandene GPO´s können nicht bearbeitet werden
FM: Falscher Parameter
W2k3-DC
regedit
HKEY_CLASSES_ROOT\MSCFile\Shell\Open\Command
Eingetragener Wert:
%Systemroot%\system32\mmc.exe "%1" "%2" "%3" "%4" "%5" "%6" "%7" "%8"
Lösung:
Wert folgendermaßen geändert:
%SystemRoot%\system32\mmc.exe "%1" %*
Anschließend war der Zugriff auf die vorhandenen GPO´s wieder möglich
Der nicht mögliche Zugriff auf die Gruppenrichtlinien kam durch einen falschen Registryschlüssel, der sich während der Installation des Pervasive SQL2000 Servers (Sage Sesam Solution Packet) geändert hatte. Da ist ein Knownen Bug der auch noch in Kombination mit Frontpage 2000 und SQL Server 7.0 auftritt.
MfG
Lt.Talby
-
du kannst den Clients doch 2 DNS SRV angeben ... für den Ersten nimmst du deinen PDC und als 2ten nimmst du den Router und fertig ;-)
Wieso brauchen Deine clients 20 Minuten zum hochfahren? Hast Du feste IPs oder DHCP bei Dir im LAN?! Wenn DHCP dann stell dort auch beide DNS ein.
MfG
Lt.Talby
-
Hi Newsgroup,
ich benötige Hilfe beim auswerten des RAS Logfiles. Die Datei befindet sich unter c:\winnt\system32\LogFiles und heißt iaslog.log.
Meine konfigurierten und schon funktionierenden RASeinwahlen über ISDN funktinieren leider nicht mehr. Im Logfile werden die Anrufe auch registriert. Die Protokollierung besteht nur aus Zahlen und Kommas und hilft bei der Fehlersuche nicht weiter.
Vielleicht hat ja jemand Typ oder nen guten Link, in dem die Protokollierung und die Aufschlüsselung erklärt wird.
MfG
Lt.Talby
-
Hi Substyle,
Hast du das Gateway (den Router) beim SRV eingetragen?!
Ping dochmal irgendeine IP-Adresse im INEt vom SRv aus, funktioniert das den?
MfG
Lt.Talby
-
Original geschrieben von randy
in dem server ist eine fritz card pci v.1 verbaut zur info.
auch habe ich nirgens gefunden, wo ich die msn eingeben soll,
an der die karte ran gehen soll ?!
Hi Randy,
die MSN kannst du über die virtuellen Modems und/oder im RAS SRV einstellen.
Die viruellen Modems findest Du in der Systemsteuerung unter Telefon- und Modemeinstellungen, dort ist ein AT Parameter zu ändern, bzw zu ergänzen. Das entnimmst du am besten der Hilfe zu Fritzcard, da sind alle AT-Befehle drinnen.
Die MSN bei RAS stellst über die PORTS ein, du kannst jeden Port konfigurieren.
MfG
Lt.Talby
-
Zugriff über \\domain.de\sysvol habe ich gecheckt, das funktioniert einwandfrei (ich sehe die .ADM Dateien) !
Ich werde mich glaube ich mal mit dcgpofix.exe auseinandersetzten ;)
Was anderes fällt mir nun auch nicht mehr ein!
MfG
Lt.Talby
-
Hallo Operator,
auf das SYSVOL kann ich von lokal wie auch über die Netzwerkumgebung, sowie aus dem Lan zugreifen, das funktioniert ;)
Mit den Diensten bin ich nicht so richtig fündig geworden, das checke ich nochmal.
Mir ist da noch eine Idee gekommen, ist es möglich das Einträge in der Lokalen Registry gesetzt wurden, die es jedem USER verbieten die GPO zu bearbeiten.
Ich muß noch anfügen, das ich den SRV nicht selbst aufgesetzt habe, sondern nur übernommen habe. Daher meine Annahme, das er vielleicht aus Sicherheitstechnischen Aspekten dicht gemacht wurde. Eine Test-Neu-installation meinerseits auf einer anderen Maschine, zeigte mir das die Bearbeitung der Gruppenrichtlinien standardmäßig für jeden Dom-Admin erlaubt ist.
MfG
Lt.Talby
-
Hallo gr@mlin,
Danke für Deine schnelle Antwort.
Leider haben mir die beiden Artikel nicht weitergeholfen.
Ich bekomme auch keine Fehlermeldungen, bzw irgendwelche Meldung bezüglich GPO im Ereignisprotokoll.
Vielleicht hat ja noch jemand einen Ansatz um dieses Problem zu lösen!?
MfG
Lt.Talby
-
Hallo zusammen,
ich bekomme eine Fehlermeldung wenn ich eine Gruppenrichtlinienobjekt-Verknüpfung über die Active Directory-Benutzer und -Computer MMC bearbeiten möchte.
Ich bin schon seit einer Woche auf der Suche nach einer Lösung. Sollte ich irgendwo etwas im Board oder bei Google übersehen haben, dann bitte ich dieses zu Entschuldigen. Manchmal sieht man den Wald vor lauter Bäumen nicht.
Fehlermeldung:
Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen sie nicht über die erforderlichen Rechte. Details: Falscher Parameter
Momentan befindet sich nur die Default Domain Policy in der Verknüpfungsübersicht. Ich kann eine neue/zusätzliche Erstellen, aber leider nicht bearbeiten.
Ich bin als Administrator Mitglied in allen Globalen Sicherheitsgruppen. Es ist auch keinem anderen User der Gruppe Dom-Admins möglich dieses Prob zu umgehen.
Die Domäne besteht aus einem einzelnen W2K3SRV Standard Edition.
Den Versuch über das ADSIedit.msc aus dem Toolkit habe ich auch schon gestartet, brachte aber leider für mich keine ersichtlichen gesperrten Container zu Tage. Betriebsmaster ist der SRV auch, da er ja der Einzige ist.
[Microsoft Knowledge Base Artikel 294257]
http://support.microsoft.com/default.aspx?scid=kb;en-us;294257
Zusatzinfo: Ich melde mich über eine Terminalsitzung auf der Maschine an, falls das von Bedeutung ist.
Sollte ich irgendeine Information, die zur Lösung des Problems führt, vergessen haben, dann kurz posten und ich schiebe die Info nach.
MfG
Lt.Talby
Reperatur Inst. anstossen
in Windows Forum — Allgemein
Geschrieben
Hallo Community,
wie kann ich eine Reperaturinstallation anstossen, wenn mir dieses während der Installation nicht automatisch angeboten wird?
Normalerweise sollte ja während der Installation, nach Auswahl der Partition und kopieren der Installationsdateien und einem Reboot nach einer bereits installierten Version auf C:\ gesucht wird, diese möglichkeit von der Installationsroutine angboten werden. Das passiert aber leider nicht, stattdessen werden immer wieder neue Windowsordner angelegt ... windows01, windows02, usw. gibt es eine Möglichkeit die Reperaturinstallation händisch anzustossen!?
Warum ich das machen möchte, frag sich sicherlich der ein oder andere: Mir fehlen nicht die Treiber, sondern eher Programme (Office, etc.) die bei Auslieferung des Laptops vorinstalliert waren und welche nicht mehr vorhanden sind. Um mir dieses Mühselige nachinstallieren udn konfigurieren zu sparen möchte ich es mit der Reperaturinstallation probieren.
Warum generell neuinstallieren: Die Explorer.exe friert permanent ein. ich habe schon versucht mehrere Dateien neu zu registrieren, was aber nicht den gewünschten erfolg brachte. Virenscann, Trojanerscann, etc. war leider auch alles umsonst.
Also vielleicht weiß ja jemand wie man die Reperaturinstallation händisch anstößt!?
Vielen Dank im voraus.
Euer Talby