x86-64

ja du musst ein addon installieren - im tipps und tricksforum ist ein thread wo alles ganz genau erklärt ist:

http://www.mcseboard.de/showthread.php?t=60382

 

Ach ja, kleines Rätsel für zwischen durch:

 

Was ist größer als Gott, böser als der Teufel, die Armen haben es und die Reichen wollen es?

 

Viel Spaß beim Raten :D

nichts

funktioniert die dns/wins auflösung von dem client aus für beide domänen?

benutzt ihr auch die sysprep version für sp2 ?

bei 2000 heißt die noch advanced erst ab 2003 enterprise

mit citrix kann man schon schöne sachen machen

proxy eintrag kannst über eine registry schlüssel exportieren und dann im script importieren bzw sogar über die gpo ändern

Bei uns wird das sogemacht man konfiguriert auf beiden server den dhcp server gleich und und sperrt die ip bereiche gleich wieder und arbeitet nur mit reservierungen. diese werden mit einem script angelegt wo auf beiden server den gleichen eintrag anlegt.

wie akzeptieren deine user die regelung mit komplexen kennwörtern v. a. bei einer so häufigen änderungsrate?

user sind halt nichtsanderes gewöhnt zudem handelt es sich hierbei um einen konzernvorgabe welche in jeder abteilung umgesetzt werden muss

also bei uns gibts es folgende kennwort richtlinien:

maximale Laufzeit: 45 Tage

minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben)

mindestlänge: 8 zeichen

History: 3

Komplexe Passwörter: ja

Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.

zu smartcards:

als bei meinem noch arbeitgeber (einen großen Telekonikationunternehmen) wurden zu beginn meiner Ausbildung(also vor 3 Jahren) Smartcard ausgeben. Diese werden noch zusätzlich mit einem pin (4-6 stellig) abgesichert (als man kann die auch liegen lassen). Nun zu den Problemen:

1) In schöner Regelmässigkeit verreckten nach und nach die Kartenleser und mussten durch neue ersetzt werden (meisten durch mechanische abnützung oder durch verstaubung)

2) auch die Karten in checkkarten größe waren vom Ausfall nicht gefeilt. Meisten sah man schon nach ein paar wochen abnützung auf dem chip und irgendwann wurden die karten nicht mehr erkannt.

3) nach der 3 falsch eingabe war die karte wertlos und musste neu bestellt werden.

zum thema sicherheit:

Ich glaub nicht dass smartcards viel sicherer sind als Passwörter:

-viele meiner kollegen benutzen als pin 1234 oder ihr geburtsdatum oder die geheimzahl der ec karte

-ob ich mir jetzt ein passwört oder einen pin merken muss macht für mich keinen unterschied

- bei der lösung de bei uns eingestzt wurde musste man immer den pin über die tastatur eingeben (was wieder angriffsfläche für keylogger bietet).

- der wo unbeding zurgriff auf ein system erlangen will läst sich auch von smartcards nicht abhalten - z.B. klaut man dann einfach den geldbeutel mit der karte oder zoggt sich die karte wenn der kollege mal auf dem klo ist

- zudem braucht man immer ein pysikalischen zurgiff auf das system - bei beiden lösungen

- bei terminalserver, owa usw werden immer noch passwörter benötigt

- da ich während meiner ausbildung auch eine zeitlang bei pc service eingestzt war - liefen mir genau die gleichen sachen wie mit passwörter über den weg:

- Karte liegt unter der Tastatur

- Pin kebt am Monitor

- ist im Telefon uner smartcard eingespeichert, usw

Wie ist das unter dem Aspekt Produktivitätsgewinn(beim Benutzer) zu beurteilen?

Also die Anschaffungskosten sind erstmal sehr hoch (ca. 35 € für kartenleser + ca. 10 € pro karte) zusätzlich wird auch noch einiges an software benötigt.

Ich glaub weniger dass ich die Produktivität steigern lässt da die anmeldung keines falls schneller geht als mit Passwörter.

Zudem ist der Admintrative Aufwand sehr viel höher als bei einer normalen Passwörtlösung.

also bei uns gibts es folgende kennwort richtlinien:

maximale Laufzeit: 45 Tage

minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben)

History: 3

Komplexe Passwörter: ja

Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.

also 2x win 2003 nach windows 2003 umgzogen (gleicher domänen namen, gleicher hostname)

0) backup machen - wer des nicht macht ist selber schuld wenn was schief geht :-)

1) hilfs dc auf einen normalen pc hochgezogen

2) als zusätzlichen domän controller in die domäne genommen

3) Rollen (FSMO) über tragen, gc auf dem neuen dc hinzugrfügen und warten bis sich alles inklusive dns repliziert hat

4) alter dc runterstufen und vom netz nehmen

5) neuer server zum dc hochstufen (in der alten domäne)

6) rollen und gc auf den neuen server verschieben

7) warten bis sich alles wieder schön repliziert hat

8) hilfs dc runterstufen

des mit dem hilfs dc wird nötig da man ja keine zwei gleiche computernamen im netzwerk haben kann.

das thema wurde übrgens schon öfter diskutiert und dürft sich ohne größere änderungen auf den sbs übertragen lassen.

Wenn du von 2000 nach 2003 migrierst musst bloss vorher die 2000 domänen mit einem neuen schema updaten. des ganz geschiet mit dem programm adprep welches auf der 2003 cd zufinden sein sollte.

muss man alte alles ein bsichen auf seine umgebung anpassen.

das letzte mal hab ich eine domäne mit hilfe des admt umgezogen und zwar von 2000 nach wndows 2003, was aber eine relative komplizierte angelegenheit ist. ich würde dir die obrige lösung vorschlagen da ich denke du willst nicht den hostnamen und den domänen namen anderen bzw die domäne komplett neu hochziehen und nur die user/gruppen verschieben.

Hi zusammen,

 

Donnerstag gehts um die Migration.

Jetzt muss aber laut MS auf dem Zieldomcontroller DHCP installiert sein

und alle PC´s müssen vom neuen Server ein Lease erhalten.

 

Momentan ist dies aber nicht so. Alle Clients haben ne feste IP.

Der IP Adressbereich bleibt auf beiden Servern identisch.

Ich müsste dann DHCP installieren und alle DNS Einträge updaten, sonst klappt das ja nicht.

 

Weiss jemand, ob´s auch ohne DHCP reibungslos funktioniert?

 

Gruß,

Oli

du willst die domäne mirgieren ?

also ich hab in letzter zeit 3 domänen umgezogen alle ohne dhcp-server

also mein erster pc war der 386 von IBM diese große weiße kiste wo 2 tonnen wog und eine floppy hatte

die kiste ist auch nur 3 jahre jünger als ich

würde eher was richtung cad graka empfelen z.b. nvidia quadro, ati firegl oder die erwähnt wildcat

normal 3d karten sind meistens nicht so gur für solch sachen geeignet

des mit dem server/usrer verhältnis ist mal intressant manchen haben 15 server für 1200 user andere mit fast gleicher server anzahl nur 50 user

also bei uns im ausbildungszentrum ca 90 user / 25 pcs und 1x ipcop + 1x Win 2003 unter mir

http://www.gruppenrichtlinien.de/

ansonsten solle man bei den default domain policy und den default domaincontroller richtlinien sehr vorsichtig sein da man sich sonst schnell selber aussperrt also am besten die user und computer in eine oe stcken und dort die richtlinien setzen

celeron für ein server :schreck: :shock:

egal eventuelle die lan verbindung auf dhcp stehen und keinen dhcp-server im lan - was sagt der event manager ?

wenns keine dc ist schmeiß doch einfach die domain admin gruppe aus der administratoren gruppe

Schau dir des ADMT an damit kannst user konton und gruppen auf die neue domäne schieben darüber hinausgibts kann das tool computer remote in die neue domäne stecken.

Wegen Dateien kopieren schau dir mal robobcopy an.

Also du kannst von dem Windows 2003 ohne probleme auf auf einen win 2000 server zugreifen. es gehen halt nur keine vertrauenstellungen beim sbs edition

was zeigt er den unter system als Betriebsystem an ?

problem trat bei mir auch mit sp1 cd auf

die cals geben doch glaubig nur an wieviele rechner gleichzeitig auf dem sever arbeiten dürfen

oder irre ich mich da

william boswell - windows 2003 server für insider ist halt echt ziemlich dick und eher für leute mit erfahrung, sehr Active Directory lastig

http://www.amazon.de/exec/obidos/redirect?link_code=ur2&camp=1638&tag=mcseboardde-21&creative=6742&path=ASIN%2F3827265541

http://www.beast.mos-worlds.de/modules/news/article.php?storyid=184

einfach nur zum totlachen