micha42

Guck mal auf den DNS-Server. Das ist zur Zeit Dein Router. Macht der auch DNS? Das kannst Du per nslookup herausfinden. Ich habe keinen Arbeitsgruppennamen gesehen. übersehen, gelöscht im Post oder gibt es keinen? - eintragen: alle den gleichen Namen. Micha PS: man kann durchaus Adressen aus dem öffentlicen Bereich nehmen, dann kann man da nur nicht mehr hinsurfen. Je nach Berufsbild sollte das aber (was war das BP?) nicht soo problematisch sein. Ist aber unschön, so was macht man einfach nicht. Auch aus Sicherheitsgründen, aber da führt hier zu weit.

Oder nimmst Du evtl. die Drucker von Client mit? Unter Optionen / Registerkarte "lokale Ressourcen" - Drucker Wenn der Haken gesetzt ist, versucht er den Drucker mit dem XP-Treiber zu installieren. Das geht auf 2008 schief. Michael

nein ist nicht nur nicht falsch sondern genau richtig. DCs mit "Sonderaufgaben" wie Exch zu beauftragen kann ungünstig sein, ist aber (glaube ich) nicht die Fehlerquelle hier. Dein AD und DNS läuft unsauber. Guck mal, ob die Replikation zwischen den Servern läuft (Replmon oder Repadmin). Das nslookup vor dem Beitritt der Domäne den FQDN braucht ist klar, oder? Zum Beitritt müsste der netbios-Name reichen. PS "Test läuft ohne Fehlermeldung" ist manchmal etwas besser zu lesen als die ganze Prosa, die DCdiag rausgibt. Dass da keine Fehler waren war ja deutlich zu sehen. viel Erfolg Michael

:confused:

hm... war ja auch mein erster Verdacht. ok

Ich wollte noch was schreiben s.u. was aber falsch ist. Ping auf DNS-Name geht ja. Tja, ich hab da erstmal keine Idee mehr. Off-Topic:Dann fällt mir nur noch ein, dass in Deinem DNS-Cache ein falscher Eintrag sein könnte. (nach dem Wochenende eigendlich nicht...) trotzdem mal leeren in ner DOS-Box "ipconfig /flushdns" eingeben.

kommst Du denn per IP drauf? hast Du mal n tracert gemacht? probier mal telnet ipadresse 80 keine Reaktion per <Strg>+C abbrechen und ENTER Dann hast Du die Fehlermeldung des Webservers. Wenn Du eine Fehlermeldung hast, blockt die Firewall wirklich nicht. sonst... hm?

moin, mir fallen so spontan zwei Gründe ein. Firewall mit Portfilter dazwischen Proxyeintrag ohne Ausnahme für das "neue" netz Michael

Wir haben hier DPM 2007 Ich habe damit nun schon mehrere Jahre Erfahrung (auch schon DPM2006). Meines Erachtens ist das ein richtig geiles Tool. Ich hatte den 2006er im Einsatz mit 80 Servern an 75 Standorten. Da hat s zugegebener weise etwas gemuckt. Ich habe mal gehört (von jemanden, der s gehört hat - also ohne Quelle) das der Grenze bei 30 Servern liegt (bei MS keine Info dazu - Support sagt "unbegrenzt") Jetzt habe ich hier (neuer Arbeitsplatz) DPM 2007 7 Dateiserver 1 Exchange demnächst noch SQL Volumen 1,2 TB kein Sysvol (mache ich anders, weil alles virtuell) Ich kann nur sagen Superstabil. Es gibt ein paar Besonderheiten beim Austeilen der Agenten (mache ich mittlerweile nur noch von Hand) und wichtig ist noch: Die Aussage von MS man könne eine Trail in eine Vollverson überführen ist so nicht ganz richtig. Da wird s aber die Tage noch n Howto auf Serverhowto für geben. Michael

Stell doch mal die Frage im Forum und nicht in Offtopic. Aber wenn Du in das Internet auf IP pingen kannst. hast Du ja Verbindung. das heißt, Dein DNS-Server "spinnt" (sagst Du ja auch) Was hat der DNS-Server für Netzwerkeigenschaften? DNS-Server weiterleitung? kann der DNS-Server surfen oder per nslookup was auflösen? Du mußt an dem DNS-Server die lösung suchen Michael

Ist mir heute morgen im realen Leben passiert. Ich pendel jeden morgen von Hannover nach Göttingen. Heute war der Zug wirklich doppelt so voll wie normal und die hälfte hatte n Bier in der Hand. Bierfässer standen auf den Fensterbänken und die waren alle recht lustig (um 7:20 Uhr wohlgemerkt). Oktoberfest? Boh war mir schlecht. Was ich aber dann gesehen habe, war echt geil. In Göttingen nach m Aussteigen: Die Ansage (sinngemäß) "zurücktreten, Türen gehen automatisch zu, wir fahren jetzt ab" tritt ein recht beleibter Mann auf einen Bahnmitarbeiter auf dem Bahnsteig zu: "halt bei uns fehlen noch drei Mann!" Schallendes gelächter auf m Bahnsteig.

ups ich dachte da wäre noch von einem anderen Haken die Rede. (ich kenne so viele Haken noch nicht, und jetzt dachte ich, ich könnte in Ex auch mal mithelfen) War mir nicht bekannt, dass ein user mit diesem haken keine Anmeldung mit Outlook an Exchange hat. Ist das so? Ich habe zwei Test-Accounts mit dieser Einstellung, die ich aber immer nur mit OWA bediene. Michael

Temporär kannst du auch bei allen Adressen den haken "nicht im Adressbuch anzeigen" setzten. micha

Ich habe neulich mal einen klasse Vortrag zum thema Sicherheit in IPV6 gehört. http://www.wecon.net/files/41/verinice.xp2009-SvI.pdf hier die Folien. Natürlich ersetzt das nicht den Vortrag, aber die Stichworte sind da. Michael

Ich hatte Dich so verstanden, dass das Ziel ist, dass jeder user die selben Ikons haben soll. Jeder user seine individuelle Desktop-Einrichtung .. äh ist das nicht default? Wenn Du hingegen in Gruppen Vorgaben machen willst, dann mußt Du Dich noch mit Gruppenrichtlinien dem Thema näheren, da habe ich aber keine Erfahrung. GPO und TS da geht aber was, meine ich. Michael

Schön, trotz des Irrwegs über DNS. Aber wie Du schon sagst... Michael

Off-Topic: @morro haben wir ja alle (mit)gemacht Schema-Admin ist noch n wichtiger Hinweis!

@ bierWIESEL : nö es gibt die Regel (selbst erstellt) wenn eine Nachricht reinkommt diese entgültig löschen In wieweit das aber mit Abwesenheitsnachrichten zusammenspielt habe ich noch nie getestet. Michael EDIT oder kombiniere das mit der Antwort von Zwerghase: viel besser glaube ich

Wir diskutieren in 2 Strängen (sorry mein Fehler, ich habe damit angefangen) zu netlogon: die Einträge von Servern mache ich immer durch Neustart des netlogondienstes. Dadurch wird mehr registriert als nur der A-Eintrag. Morro hat Recht, für den A-Eintrag in der ReverseZone hätte */registerdns gereicht. Björn, ich glaube Dein DNS ist doch ok. das zeigt der Beitrag, in dem Du nslookup und ping zitierst. zur eigendlichen Frage zurück. Björn, führe mal das Programm C:\Program Files\Microsoft DPM\DPM\End User Recovery\DPMADSchemaExtension.exe auf Deinem DC aus. Hier handelt es sich (wie der Name sagt) "nur" um eine Schema-Erweiterung. Dazu braucht der DC den DPM nicht. Michael

Mach mal die Datei Windows\system32\config\netlogon.dns auf. die Einträge werden beim neustart von Netlogon in DNS eingetragen. EDIT: jo durch die Reverse-Lookup kann er jetzt rückwärs auflösen. das ist schön, dann haben wir hier keine Fehlermeldung mehr. hilft aber nix. Hast Du versucht das Programm zur Erweiterung des AD auf dem DC auszuführen oder hast Du dafür den DPM genommen? DC wäre m.E. richtig gewesen. Michael

Muß ich leider widersprechen: 1. die nicht vorhandene Reverselookup ist m.E. nicht die Fehlerursache 2. der DC trägt sich nicht mit den notwendigen Einträgen ein durch registerdns sondernn durch net stop netlogon net start netlogon

Da Du keine Reverse Lookup-Zone hast, "sagt" er "Server: UnKnown" Das hat nix zu sagen. Leider: Fauler Zahn nicht gefunden. Du brauchst keine ReverseLookupZone für DPM Michael

Moin und willkommen an Board Du könntest das "allUser"-Profil nutzen um die Sachen auf den Desktop oder in das Startmenü zu legen. Wenn die Profile auf dem TS noch nicht angelegt sind, geht auch der Default-user. Michael

Hast Du einen Exchange dahinter? "öffOrdner" lässt drauf schließen. Mach doch einfach als User einen Abwesenheitsagenten auf mit "ich bin mal weg" oder so. und anschließend eine Regel bei einkommenden Mails diese sofort löschen. Michael

Moin, nur zur Klarheit, da "Netzwerkoption" nicht eindeutig ist. Du hast beim DPM in den Eigenschaften der Netzwerkkarte unter Internetprotokoll den DNS-Server der Testdomäne eingetragen. Wenn du nämlich per DHCP ne Adresse Deines Produktiv-netzes bekämest, wäre das falsch. kannst Du mit nslookup den DC auflösen? DOS-Box -> nslookup -> DC.test.local DOS-Box -> nslookup -> DC müsste auch gehen. Der DNS sollte insgesammt besser gepflegt werden, aber für eine Testumgebung reichen die "Defaults" aus. Michael