x86-64

ja du musst ein addon installieren - im tipps und tricksforum ist ein thread wo alles ganz genau erklärt ist: http://www.mcseboard.de/showthread.php?t=60382

nichts

funktioniert die dns/wins auflösung von dem client aus für beide domänen?

benutzt ihr auch die sysprep version für sp2 ?

bei 2000 heißt die noch advanced erst ab 2003 enterprise mit citrix kann man schon schöne sachen machen

proxy eintrag kannst über eine registry schlüssel exportieren und dann im script importieren bzw sogar über die gpo ändern

Bei uns wird das sogemacht man konfiguriert auf beiden server den dhcp server gleich und und sperrt die ip bereiche gleich wieder und arbeitet nur mit reservierungen. diese werden mit einem script angelegt wo auf beiden server den gleichen eintrag anlegt.

user sind halt nichtsanderes gewöhnt zudem handelt es sich hierbei um einen konzernvorgabe welche in jeder abteilung umgesetzt werden muss

also bei uns gibts es folgende kennwort richtlinien: maximale Laufzeit: 45 Tage minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben) mindestlänge: 8 zeichen History: 3 Komplexe Passwörter: ja Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.

zu smartcards: als bei meinem noch arbeitgeber (einen großen Telekonikationunternehmen) wurden zu beginn meiner Ausbildung(also vor 3 Jahren) Smartcard ausgeben. Diese werden noch zusätzlich mit einem pin (4-6 stellig) abgesichert (als man kann die auch liegen lassen). Nun zu den Problemen: 1) In schöner Regelmässigkeit verreckten nach und nach die Kartenleser und mussten durch neue ersetzt werden (meisten durch mechanische abnützung oder durch verstaubung) 2) auch die Karten in checkkarten größe waren vom Ausfall nicht gefeilt. Meisten sah man schon nach ein paar wochen abnützung auf dem chip und irgendwann wurden die karten nicht mehr erkannt. 3) nach der 3 falsch eingabe war die karte wertlos und musste neu bestellt werden. zum thema sicherheit: Ich glaub nicht dass smartcards viel sicherer sind als Passwörter: -viele meiner kollegen benutzen als pin 1234 oder ihr geburtsdatum oder die geheimzahl der ec karte -ob ich mir jetzt ein passwört oder einen pin merken muss macht für mich keinen unterschied - bei der lösung de bei uns eingestzt wurde musste man immer den pin über die tastatur eingeben (was wieder angriffsfläche für keylogger bietet). - der wo unbeding zurgriff auf ein system erlangen will läst sich auch von smartcards nicht abhalten - z.B. klaut man dann einfach den geldbeutel mit der karte oder zoggt sich die karte wenn der kollege mal auf dem klo ist - zudem braucht man immer ein pysikalischen zurgiff auf das system - bei beiden lösungen - bei terminalserver, owa usw werden immer noch passwörter benötigt - da ich während meiner ausbildung auch eine zeitlang bei pc service eingestzt war - liefen mir genau die gleichen sachen wie mit passwörter über den weg: - Karte liegt unter der Tastatur - Pin kebt am Monitor - ist im Telefon uner smartcard eingespeichert, usw Also die Anschaffungskosten sind erstmal sehr hoch (ca. 35 € für kartenleser + ca. 10 € pro karte) zusätzlich wird auch noch einiges an software benötigt. Ich glaub weniger dass ich die Produktivität steigern lässt da die anmeldung keines falls schneller geht als mit Passwörter. Zudem ist der Admintrative Aufwand sehr viel höher als bei einer normalen Passwörtlösung.

also bei uns gibts es folgende kennwort richtlinien: maximale Laufzeit: 45 Tage minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben) History: 3 Komplexe Passwörter: ja Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.

also 2x win 2003 nach windows 2003 umgzogen (gleicher domänen namen, gleicher hostname) 0) backup machen - wer des nicht macht ist selber schuld wenn was schief geht :-) 1) hilfs dc auf einen normalen pc hochgezogen 2) als zusätzlichen domän controller in die domäne genommen 3) Rollen (FSMO) über tragen, gc auf dem neuen dc hinzugrfügen und warten bis sich alles inklusive dns repliziert hat 4) alter dc runterstufen und vom netz nehmen 5) neuer server zum dc hochstufen (in der alten domäne) 6) rollen und gc auf den neuen server verschieben 7) warten bis sich alles wieder schön repliziert hat 8) hilfs dc runterstufen des mit dem hilfs dc wird nötig da man ja keine zwei gleiche computernamen im netzwerk haben kann. das thema wurde übrgens schon öfter diskutiert und dürft sich ohne größere änderungen auf den sbs übertragen lassen. Wenn du von 2000 nach 2003 migrierst musst bloss vorher die 2000 domänen mit einem neuen schema updaten. des ganz geschiet mit dem programm adprep welches auf der 2003 cd zufinden sein sollte. muss man alte alles ein bsichen auf seine umgebung anpassen. das letzte mal hab ich eine domäne mit hilfe des admt umgezogen und zwar von 2000 nach wndows 2003, was aber eine relative komplizierte angelegenheit ist. ich würde dir die obrige lösung vorschlagen da ich denke du willst nicht den hostnamen und den domänen namen anderen bzw die domäne komplett neu hochziehen und nur die user/gruppen verschieben.

du willst die domäne mirgieren ? also ich hab in letzter zeit 3 domänen umgezogen alle ohne dhcp-server

http://www.gruppenrichtlinien.de

also mein erster pc war der 386 von IBM diese große weiße kiste wo 2 tonnen wog und eine floppy hatte die kiste ist auch nur 3 jahre jünger als ich

würde eher was richtung cad graka empfelen z.b. nvidia quadro, ati firegl oder die erwähnt wildcat normal 3d karten sind meistens nicht so gur für solch sachen geeignet

des mit dem server/usrer verhältnis ist mal intressant manchen haben 15 server für 1200 user andere mit fast gleicher server anzahl nur 50 user also bei uns im ausbildungszentrum ca 90 user / 25 pcs und 1x ipcop + 1x Win 2003 unter mir

http://www.gruppenrichtlinien.de/ ansonsten solle man bei den default domain policy und den default domaincontroller richtlinien sehr vorsichtig sein da man sich sonst schnell selber aussperrt also am besten die user und computer in eine oe stcken und dort die richtlinien setzen

celeron für ein server :schreck: :shock: egal eventuelle die lan verbindung auf dhcp stehen und keinen dhcp-server im lan - was sagt der event manager ?

wenns keine dc ist schmeiß doch einfach die domain admin gruppe aus der administratoren gruppe

Schau dir des ADMT an damit kannst user konton und gruppen auf die neue domäne schieben darüber hinausgibts kann das tool computer remote in die neue domäne stecken. Wegen Dateien kopieren schau dir mal robobcopy an. Also du kannst von dem Windows 2003 ohne probleme auf auf einen win 2000 server zugreifen. es gehen halt nur keine vertrauenstellungen beim sbs edition was zeigt er den unter system als Betriebsystem an ?

problem trat bei mir auch mit sp1 cd auf

die cals geben doch glaubig nur an wieviele rechner gleichzeitig auf dem sever arbeiten dürfen oder irre ich mich da

william boswell - windows 2003 server für insider ist halt echt ziemlich dick und eher für leute mit erfahrung, sehr Active Directory lastig http://www.amazon.de/exec/obidos/redirect?link_code=ur2&camp=1638&tag=mcseboardde-21&creative=6742&path=ASIN%2F3827265541

http://www.beast.mos-worlds.de/modules/news/article.php?storyid=184 einfach nur zum totlachen