Tarvo

Ich glaube ich bin zu **** die Anleitung von netsh zu lesen. Hat funktioniert, danke!

Hallo! Ich möchte gerne per Script einer bestehenden Netzwerkkarte mit statischen IP Adressen weitere statische IPs hinzufügen. Sprich, die ursprüngliche IP soll erhalten bleiben und eine weitere soll hinzugefügt werden. Bis jetzt bin ich bei meiner Suche immer nur auf Scripte gestoßen, die die primäre IP Ändern. Kann mir da jemand weiterhelfen?

Wie gesagt, der Cluster war als hoch verfügbare primäre interne Routinginstanz gedacht die mehrere VLANs und interne DMZ voneinander trennen sollte, da VLANs vor zu schalten und einen weiteren Router dazwischen zu bauen wäre zu komplex. ISA Cluster im Multicast wäre sooo einfach gewesen :mad: Ich nehme mal fast an, es läuft darauf hinaus das ganze im Labor mal nachzubauen und zu schauen wie sich das ganze mit zwischen geschalteten Hubs bzw. Switchen verhält. Es sei denn jemand hat noch einen zündenden Gedanken ;)

Sorry ... ich hab dich nicht überlesen ;) Nur bringt mir das eigene VLAN ja nichts. Der ISA Cluster ist meine zentrale Routinginstanz (hatte ich nicht erwähnt) und wenn ich den in ein eigenes VLAN packe, komme ich nicht schrecklich weit. Meine Frage mit dem Switch / Hub zielt auf folgendes ab. Wenn ich die MAC Maskierung ausschalte sieht der HUB eine MAC (die des Clusters) auf zwei Ports. Das stört einen Hub nicht wirklich. Am Core Switch kommt diese MAC auch nur an einem Port an -> Alles fein! Was macht aber ein Switch den ich zwischen den Cluster und den Core schalte? Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes? Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst.

Hallo! Danke für den Link, diesen Tipp habe ich auch schon einmal gefunden. Nur meine beiden ISA haben Gigabit Links die auch benötigt werden und meines Wissens nach gibt es keine Gigabit Hubs. Kennt irgendjemand eine Methode um einen Switch das lernen von MACs auszutreiben oder hat jemand eine Idee was passiert wenn ich einen Switch anstatt eines Hubs einsetze?

Hallo! Ich habe einen ISA 2006 Cluster der im Unicast Mode läuft. Das Problem bei der Sache ist, dass über den Cluster soviel Daten laufen, dass die Switche geflutet werden und mein Netzwerk fast stehen bleibt. Eine Lösung wäre den Cluster auf Multicast umzustellen. Microsoft NLB unterstützt gernell den Multicast Mode nur leider nicht der ISA Server. Der Integrierte Mode des ISA Servers läuft normalerweise auf Unicast. Kennt jemand eine Möglichkeit des dem ISA auszutreiben oder was erfordrlich ist wenn man das NLB manuell konfiguriert? Schonmal danke!

Danke! Werd ich mir mal anschauen, sieht aber schon sehr gut aus

Hallo! Ich habe eine Menge Windows 2000 Clients die zukünftig nur als Terminalclients arbeiten sollen. Jetzt möchte ich die Benutzerrechte auf diesen Clients soweit es geht einschränken, sodass eigentlich nicht mehr viel geht außer die Anmeldung am Terminalserver. Normalerweise würde ich dafür den Benutzerkonfigurationsteil einer GPO nehmen, nur leider steht mir kein Server und keine Domäne zur Verfügung. Im Windows 2000 haben ich zwar die lokalen Sicherheitsrichtlinie, dort kann ich aber nur das konfigurieren, was ich normalerweise im Computerkonfigurationsteil einer GPO habe. Gibt es eine Möglichkeit den Benutzerteil einer GPO auf einem Client ohne Domäne zu konfigurieren, oder gibt es irgendwelche anderen empfehlenswerten Tools mit denen ich mein Ziel erreichen könnte? Vielen Dank schonmal!

Das ist zwar nicht genau das was ich suche, aber ich denke mal über den kleinen Umweg kann man schon ne Menge raus filtern. Danke!

Hallo! Ich habe eine Frage zur Benutzerverwaltung ADS. Ich setze bei einigen Usern eine Gültigkeitsbeschränkung für die Konten. Als Beispiel 1.12.04 – danach soll das Konto abgelaufen sein. Jetzt habe ich den 2.12.04 und der User kann sich nicht mehr anmelden. Klappt also. Nur wie kann ich mir anzeigen lassen welche Konten abgelaufen sind? Deaktivierte Konten werden ja mit einem kleinen Symbol gekennzeichnet. Abgelaufene dagegen nicht. Da ich aber die ganzen „Leichen“ nicht immer mitschleifen will, suche ich nach einer Möglichkeit mir die abgelaufenen Konten anzeigen zu lassen. Gibt es da Möglichkeiten? LDAP Abfragen vielleicht?

Hallo! Ich habe ein Netzwerk mit zwei VLANs. In einem VLAN stehen die Server, in einem anderen die Clients. Auf einem Server läuft eine Virensignatur Verteilungssoftware die neue Clients anhand der Netzwerkumgebung entdeckt. Aus irgend einem Grund erscheinen aber keine Clients mehr in der Netzwerkumgebung (weder bei den Servern, noch bei den Clients selber). Alle Clients haben einen WINS Server Eintrag der auf einen Server im Server-VLAN zeigt. Der WINS Server zeigt, dass es einen Hauptsuchdienst für meine Arbeitsgruppe gibt (der WINS Server selber) aber es existieren keine Clienteinträge für die Arbeitsgruppe. Auf den Clients selber wird (mit nbtstat -n) angezeigt, dass ein Gruppeneintrag mit der Bezeichnung der Arbeitsgruppe existiert. Daher meine Frage, warum werden in der Netzwerkumgebung (bzw. im WINS Server) keine Clienteinträge angezeigt?

Hallo! Ich habe folgendes Problem (bei dem ich auch auf den Microsoftseiten keine Hilfe gefunden habe): Ich will ein Funk-LAN über Radius absichern. Als Authentifizierungsmethode soll gesichertes EAP (802.1x) mit MS-CHAP v2 verwendet werden. Sobald ich versuche die Verbindung herzustellen, wird die Authentifizierung erfolgreich durchgeführt. Am Accesspoint wird auch der Port als autorisiert angezeigt. MAC-Adresse Port Session-Id Port-Mode Port-Status Benutzername Reply-Msg 00022d667f74 WLAN-1 00000090 Auto Autorisiert Domäne\User Danach wird versucht per DHCP eine IP Adresse zu bekommen. Das Funktionier nicht – der Verbindungsversuch bleibt bei dem Versuch eine IP Adresse zu bekommen hängen. Also habe ich die IP Adresse manuell vergeben – jetzt erscheint keine Fehlermeldung mehr. Im Windows wird mir angezeigt, dass die Verbindung erfolgreich hergestellt werden konnte und das die Funkqualität hervorragend ist. Etwa eine Sekunde später wird die Verbindung wieder getrennt und die Authentifizierung beginnt von vorn. Ein Blick in das Debugprotokoll zeigt folgenden Eintrag (was immer das alles heißen mag). 172.20.20.160,Domäne\User,12/08/2004,14:28:28,IAS,ZBC001,25,311 1 172.21.2.50 11/26/2004 08:18:15 888,4132,Sicheres Kennwort (EAP-MSCHAP v2),4127,11,26,0x0000013711340000206A212FF017704EE662C7FF4A668051F84533CE5F5E84BBBA725DEB05CD3D5411000000000000000000000000000000,26,0x000001371034000020FF613369D1D01FB17DB7B5078CC92FBEA4F29AFBC90372B45BFA6EE78C4FD927000000000000000000000000000000,8100,1,29,1,4108,172.20.20.160,4116,0,4128,AP_GF,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4129,Domäne\User,4130,Domäne\User,4149,Drahtloser Zugriff,6,2,27,31200,4136,2,4142,0 Warum bleibt die Verbindung nicht aktiv??? Ein paar Angaben zum System: Radius Server ist ein Windows 2003 Server Standard mit ADS – Domänkontrollerzertifikat ausgestellt. Accesspoint ist von Lancom L-54g Client Windows XP – Benutzer und Computerzertifikat vorhanden.

Aha! Danke schonmal ... Wenn du mir jetzt auch noch verrätst was das mit dem IIRC auf sich hat, bin ich glücklich ;)

Hallo! Ich habe das Problem, dass ich zu meiner CA nicht alle Zertifikatvorlagen hinzu fügen kann. Woran könnte das liegen? Ich benötige vor allem die RAS und IAS Server Vorlage. Wenn ich auf Zertifikatvorlage hinzufügen gehe, wird mir diese aber nicht angezeigt. Das Ausstellen andere Zertifikate funktioniert soweit einwandfrei. Ein paar Angaben zur Umgebung: Windows 2003 Server (Standard) mit ADS (Windows 200 pur) Enterprise Root CA