Johannes80

also du hast ein Netz mit der

Netzadresse 192.35.33.0 und der

Subnetzmaske 255.255.255.192

die professionelle schreibweise lautet 192.35.33.0/26 ;-)

Was sagt uns das jetzt? Ganz einfach zu deinem Netz gehören die

Adressen 192.35.33.0 - 192.35.33.63

So und nun willst du diesen Bereich nochmals in 2 Subnetze teilen.

Du musst also ein Bit hinten zur Subnetzmaske dazugeben,

deßhalb mag ich die schreibweise 192.35.33.0/26 auch so,

weil dann einfach 192.35.33.0/27 die Subnetzmaske deiner Wahl ist.

Das heißt die ersten 27 bit deiner Subnetzmaske sind 1 -> 255.255.255.224

So wie sieht das ganze jetzt mit der neuen Subnetzmaske aus.

Du hast 2 neue Subnetze:

1. 192.35.33.0 - 192.35.33.31

2. 192.35.33.32 - 192.35.33.63

Bitte aufpassen und die erste und letzte Adresse in einem Subnetz nie vergeben!

Warum? Die erste Adresse wird als Netzadresse definiert (alle Bits im Hostteil sind 0)

und die letzte Adresse ist als Broadcast Adresse festgelegt (alle Bits im Hostteil 1)

noch Fragen?

hth. Joe

hmm, ok *g*

dann lies dir mal das durch, das sollte alle deine Fragen beantworten!

Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole (GPMC)

hth. Joe

ja das klingt nach einem interessanten Problem ;-)

hab da zwar einen Verdacht, aber ein paar Infos wären noch hilfreich.

Mal zu den Basics, welche Dienste laufen auf diesem Server? DNS? WINS? DHCP? ist es ein DC oder nur ein Member Server,....

Zum Exchange, wie siehts hier mit den Warteschlangen aus, steckt da vielleicht ein Haufen von Mails fest?

Kannst du vielleicht mal so einen Plot mit allen laufenden Prozessen und deren Speichernutzung/CPU auslastung vom Taskmanager hier Posten?

Hast du wirklich nur die 2 Fehler in den Systemlogs stehen? *nichtglaubenkann*

lg. Joe

hach Leute seids doch ned so geizig mit den Infos!

ja sieht das OWA auf jedem Client Rechner komisch so aus? Wenn dus am Server aufrufst gehts dann?

Hat das ganze denn schon ma richtig funktioniert oder bist du erst am Aufbauen des Exchange Servers?

lg. Joe

naja also wies unter Windows XP läuft hab ich noch nicht ausprobiert, aber ich finde das dieses Tool sowieso nur auf einem Domain Controller wirklich Sinn macht. Warum? Aus dem einfachen Grund weil sich nur Admins mit Gruppenrichtlinen spielen sollten, die sich auskennen und auch dann nur die die Domain Admin Rechte haben.

Was spricht bei dir dagegen dieses Tool auf einem DC zu installieren?

hth. Joe

ja musst ja nicht gleich einen ganzen Server hinstellen, reicht ja auch wenn du einen kleinen Router oder irgendein anderes Netzwerkgerät, das einen DHCP Dienst hat. Ist denk ich biliger als ein Sever der dir teure Lizenzen kostet. Oder du nimmer eine kleine Linux Maschine.

lg. Joe

hmm, hast du eigentlich was gegen den guten alten Dos-Befehl rd ?

lg. Joe

böser Lehrbua,

aber das erklärt meiner meinung nach nicht das dein Office zerfetzt hat, weil der Computername ist dem Office egal, genauso wie die SID. Diese 2 Sachen sind nur wichtig wenn du einen PC in die Domäne hängst!

lg. Joe

ja gibt es einen guten Grund warum du die NT 4.0 Altlasten mit dir rumschleppen möchtest?

Warum erstellst du nicht gleich einen W2k3 Server auf der neuen Hardware, und machst zur alten NT Domäne eine Vertrauensstellung und baust dir dann dein neues AD schön sauber auf.

Klar funktoniert das mit dem hochstufen, aber schön ist das nicht.

lg. Joe

hmm, ja was mich noch intressieren würde, Hast du an dem besagten Tag wo das Problem das erste mal aufgetreten ist davor irgendeinen PC zur Domäne hinzugefügt? Wenn du einen PC neu aufsetzt installierst du ihn dann komplett neu mit einer Installations CD oder kopierst du Images?

Was noch interessant wäre, hast du an dem Tag probiert dich mit einem lokalen Benutzer anzumelden und überprüft ob der DC vom DNS mit der richtigen IP aufgelöst wird?

lg. Joe

also ich kenn mich noch nicht ganz aus was du da getan hast.

du hast also eine IDE HDD auf der XP drauf ist und die am Mainboard angesteckt ist.

Dann hast du einen neuen IDE RAID Controller mit 2 gleichen Platten eingebaut, gebootet und ein RAID 1 erstellt? Dann Win XP gestartet und den Treiber für den RAID Controller installiert?

Erklär uns mal Schritt für Schritt was du gemacht hast bis jetzt. Das ist deßhalb wichtig, weil RAID Controller keine Triviale Materie sind.

lg. Joe

hmm, hab ich auch noch nie gehört das ein Office so zerfetzt hat. Wenns nach der Neuinstallation noch immer bockt, dann deinstallier das Zeug wieder komplett und benutz das Clenup Tool aus dem Office Resoucekit.

hmm, also dein Kunde tut mir ein bissal Leid.

Ein WLan mit einer WEP Verschlüsselung aufzuziehen halte ich schon für grob fahrlässig und dann auch nur einen 64bit Schlüssel zu verwenden ist einfach be.......

Würde dir empfehlen das mal schleunigst auf WPA zu ändern, immer hin vertraut dir dein Kunde ja das seine Daten sicher sind. Außerdem ist es hilfreich wenn du den MAC Filter auf deinem AccessPoint aktivierst so das sich nur noch Geräte mit der richtigen MAC-Adesse verbinden können, aufpassen, das du dich dabei nicht aus dem AP selber aussperrst!

So nun zur Fehlersuche, prinzipell fängt man bei sowas ganz unten an.

1. Da du Wireless würde ich ma damit beginnen zu überprüfen ob sich deine Clients überhaupt richtig mit dem AccessPoint verbinden.

2. Vielleicht ist es ganz hilfreich den AP so zu konfigurieren das der DHCP Dienst den Clients IP-Adressen schickt. Damit ersparst du dir die lästige Einstellung auf jedem Rechner und du kannst mit "ipconfig /all" überprüfen ob das wirklich funktioniert. Weiterer Vorteil, wenn du die Konfig auf deinem AP änderst und zB einen anderen DNS angibst wird diese Änderung per DHCP automatisch auf den Clients landen.

3. DNS überprüfen, da du ja die Namen deiner Clients kennst, einfach mit einem ping überprüfen ob diese mit einer IP aufgelöst werden.

4. Wenn das alles funktionier, dann kannst dich an die Freigaben und die Benutzer Authentifizierung machen.

hth. Joe

und wenn du einen Windows 2k3 Server hast kannst du dir auch die GPMC installieren und dir das ganze dort als HTML File exportieren. Prinzipiell ist es sowieso sehr zu empfehlen nur mit der GPMC zu arbeiten.

lg. Joe

hmm, also die Fehlermenldung ist ja nicht wirklich aussagekräftig.

ich würde mal probieren das Outlook über Systemsteuerung/Software zu reparieren.

lg. Joe

Hi Leute,

weiß jemand, ob man in deiner Domain die lokalen Admin Passwörter irgendwie über die GPOs ändern kann? Das man das lokale Admin Konto über die GPOs umbenennen und deaktiviern kann weiß ich.

Wenn das nicht geht, hat jemend eine Idee, wie man da bei ein paar hundert Rechnern, zeitspaarend hinbekommt?

lg. Joe

ahhh, na sehr gut. und schon bin ich wieder glücklich *g*

thx. Joe

ja ich denk shcon das ich das mein ;-)

die Frage ist nur wird dieser Schlüssel dann auch auf den Server synchronisiert?

lg. Joe

Hallo Leute,

und zwar gehts darum, das ich ein Programm schreiben möchte, das gewisse Einstellungen vom Benutzer in der Registry speichert. Das Ganze soll so funktionieren, das der Benutzer die Einstellungen mittels seines servergespeicherten Profils auch auf andere Rechner mitnehmen kann.

Wohin in die Registry muss ich meine Daten schreiben, damit das sowohl unter W2k als auch unter XP funktioniert?

thx. Joe

ja klar wenn er einen keylogger drauf hätte ;-)

Aber ich vertrau in dem Fall wirklich auf unseren Viren Scanner der so ein Programm sicher gleich entdeckt und auch eine dementsprechende Warnung an uns schickt.

hat nochirgendjemand Argumente, die dagegen spechen mit einem Domänen Admin auf einem Client Pobleme zu lösen?

lg. Joe

hmm,

Wo liegt diese Passwort Datei?

Es gibt keine lokale Passwort Datei, da die Authentifizierung durch ADS erfolgt.

also das kann ich mir so nicht vorstellen, denn ein Benutzer kann sich ja auch wenn er nicht mit einem DC verbunden ist anmelden, also muss sein Passwort irgendwo lokal liegen! Ist das wie in der guten alten NT4.0 Zeit nich die Sam-Datei?

Dieses Thema hatten wir schon mal:

http://www.mcseboard.de/showthread.php?t=92039

Nein mein Thema zielt jetzt nicht aufs Installieren sondern auf die Sicherheit hin!

Hi Leute,

ich hab grad in meiner Firma eine interessante Diskussion angeregt. :D

Es handelt sich um einen Umgebung mit W2k3 Server und W2k und XP Clients.

Und zwar gehts darum wie ein Admin seine Clients administriert.

Was spricht dagegen, das mit dem Domain Admin zu tun?

Was spricht dafür?

Wie sieht es aus wenn das Admin Profil auf einem Client liegt und ein Benutzer lokale Admin rechte hat, kann er dann das Domain Admin Passwort herausfinden und wenn ja wie? Wo liegt diese Passwort Datei?

Was meint ihr zu dem Thema?

lg. Joe

ja wenn du hinter einer Firewall sitzt die ICMP Packte rausfiltert hast mit einem Ping eher schlechte Karten ;-)

Normalerweise steht auf der Windows Update Seite im rechten Teil in roter Schrift immer ein Fehhlercode 0x............ siehst du sowas? Wenn ja poste den Code mal, ansonsten such dir mal die Datei "WindowsUpdate.log" und poste mal eine auszug von so einem Update Versuch! Du findest sie unter %systemroot%\.

lg. Joe

hmm, wenn die Sache eh einen trivialen Hintergrund hatt dann teil uns diesen doch mal mit! Vielleicht gibts dafür auch eine trivialere Lösung!

Also mein Gefühl sagt mir das das nicht funktioniert, außer du migriest deinen PDC auf einen 2000 AD DC ;-)

In der MS Knowledge Base lässt sich zu dem Thema auch nix finden.

lg. Joe

aso ;-)

ja in meinem Fall sind die Internet Explorer Einstellungen betroffen, also Proxy und die ausnahmen.

was ich nicht ganz verstehe, warum das ganze überhaupt verhindert das die GPO auf den Rechner ausgebraucht wird!?

lg. Joe