Bandit

Servus, also so ganz verstehe ich die konstellation nicht - ich kann mir irgendwie nicht vorstellen, dass die komplette gemeinde im netz 192.168.99.X ist - also kann das nur die interne ip eures routers sein, der bei den clients als Standardgate oder proxy eingetragen ist (ohne firewall ??? - was für ne freundliche gemeinde ;-). frage: sind denn die 2 Netze (192.168.99.x und 192.168.2.x) an verschiedenen oder den selben Standorten? wenn sie am gleichen Standort sind müsste die lösung von kcom teilweise funktionieren - d.h. du kannst rechner der 2 netze miteinander verbinden wenn du deren IP kennst - in der netzwerkumgebung sehen? - glaube ich weniger. Andere Möglichkeit: du nimmst einen Server her, baust in den 2 Netzwerkkarten ein und machst ihn zum router (und vielleicht auch gleich zum wins). bei dem musst du dann halt noch die route für die internetanbindung eintragen - die anderen 2 netze kennt er schon, da er direkt mit ihnen verbunden ist. für die clients ist der dann das gateway. wenn sie an unterschiedlichen Standorten sind, wäre die Lösung von HR_Rossi möglich - ebenfalls teilweise. Habt Ihe eine Dömäna oder ein peer - netz? ob das überhaupt funktioniert (pc's in der netzwerkumgebung zwei verschiedener netzwerksegmente sehen) wiess ich nicht genau. dafür müsste zumindest entweder das netbios protokoll geroutet werden (macht ab ca. 15 rechnern keinen sinn - zuviel traffic) und bei den clients "netbios über tcp/ip" aktiviert oder die betreffenden Rechner müssten den gleichen WINS - server benutzen (und dort auch registreirt sein :-) lg

Servus, ich finde ich habe nun lange genug gewartet um noch mal nen 2. versuch zu starten: weiss jemand wie ich einem "Benutzer" die kontrolle über die IIS-Dienste geben kann, ohne ihn gleich zum Admin zu machen???? ... oder weiss jemand wo ich mich aufschlauen kann betreffs rollenzuweisung mit dafür notwendigen berechtigungen (-> XML authentifizierungsspeicher, authentífizierungs manager bzw. authentication manager). ginge das in einer Domäne einfacher? wäre klasse wenn doch jemand was wüsste thx bandit

servus ich brauche hilfe bei einem, ich hoffe nicht unlösbaren, problen: natürlich hab ich erst mal das forum durchsuch - bin jedoch nicht fündig geworden - obwohl ich mir irgendwie gar nicht vorstellen kann dass ich der einzige mit diesem problem bin. vorausinfo: ich habe hier nen neuen server aufgesetzt (w2k3 - X64), der extra für eine datenbank applikation angeschafft wurde, die von einem externen betreut wird. für die serververwaltung wollen wir den remote-desktop von windows weiterhin verwenden. wir haben hier noch keine domäne etabliert (allerdings schon in vorbereitung) - ist also alles noch peer-to-peer. nun benötigt der externe voll-zugriff auf den IIS-Manager, da er da immer wieder daran rumschrauben muss. überall finde ich nur, dass man dafür admin-rechte braucht. ich bin die kompletten gruppenrichtlinien durchgegangen, iis snap-in ist freigegeben. ich habe auch schon versucht eine rolle dafür zu erstellen (authentication-manager), und den iis irgendwie zu delegieren. ich beherrsche jedoch keine script-sprache (abgesehen von dos :-), und bin da dann am schluss nicht weiter gekommen. (vielleicht kennt jemand ne gute info Seite - am liebsten mit konfigurationsscripts die ich nur noch verändern brauche :-))) auch habe ich dem benutzer in der componen colsole auf sämtliche komponenten, die was mit iis zu tun haben sowohl bei "launch and activation permission" als auch bei "configuration permission" vollzugriff erteilt - ohne jegliche wirkung. der benutzer kann lediglich den iis-manager snap in öffnen, sieht aber keine konfiguration. er sieht lediglich "sevice is running" - die unterverzeichnisse (ftp, web... sind jedoch leer) mit admin-rechten sieht er jedoch alles, und kann auch veränderungen vornehmen. nun möchte ich dem externen jedoch keine admin-rechte erteilen - nicht nur im hinblick auf die bald kommende domäne, sondern auch im hinblick auf weitere funktionen die der server mit übernehmen soll, die für ihn aber weder einsehbar, nuch konfigurierbar sein sollen. weiss jemand Rat ????????

versteh zwar nicht ganz warum das dann hätte ein problem werden können :( - schätzungsweise ward ihr dann sowieso in verschiedenen netzwerksegmenten die ihr dann über den vpn-server gleich auch noch geroutet habt. ... ach wär das schön, - mal von den diversen softwareeinstellungen abgesehen liegen bei uns die "eigenen Dateien" teilweise im GB-bereich :mad: und jetzt erklär mal den leuten sie müssen das auf 250 MB runterschrauben.

Supi, dann hattet ihr keinen relay agenten , und habt das DHCP protokoll über VPN geroutet ... geht das ???? (0.0.0.0) festplatten-, HW ausfall hab ich mir auch schon gedanken drüber gemacht. dachte folgenes szenario: raid 50 mit hotswap, bandsicherung (wöchentlich, tgl. differentiell), ne kleine USV zum kontrollierten ruterfahren, einen SOS DC bei uns auf halde. denke das sollte reichen. wie habt ihr die profiele migriert? meinst du ich kann die von peer einfach reinkopieren? hab da noch ne riesen sorge aufm herzen. wie haben hier so einige daten-messies (eigene dateien und/oder outlook grösser 1GB). kann ich denn den platz für mails und dateien für jeden user getrennt einstellen (unterschiedliche kontingente für mail, daten und unterschiedliche benutzer auf dem selben server)? ... ich möchte auch keinen exchange-server aufsetzen - schon allein wegen der onlien kontenverwaltung. läuft bei uns noch über unix, und sehr zuverlässig (auch was viren und spam angeht)

na vielleicht kannst du ja noch n' bisschen aus dem nähkästchen plaudern :D habt ihr das aufgebaut, oder war da schon AD? schätzungsweise habt ihr da dann mit 4 brigeheads gearbeitet. was für ne leitung hattet ihr zwischen den NL und der zentrale - XXkb/1GB/2GB, stand- oder hast du auch mal erfahrungen mit ras/radius Via www gemacht? womit ward ihr, vom zeitaufwand her, am meisten mit beschäftigt? grösster GAU?

wenn ich die backbone nutzen will, muss ich eh standorte und dienste konfigurieren. da könnt ich das ja einbauen. lizenz: das ist es halt - ein samba in jeder NL wäre quasi gratis und deshalb uns am liebsten. aber unix - trau ich mir nicht zu (m. ldap schon gar nich) :( . zum laufen bringen ist eine sache - aber wenn der muckt ... stoss ich wahrscheinlich schnell an meine grenzen. arbeitsaufwand: seh ich nicht so tragisch schliesslich hab ich es im moment mit 350 admins zu tun, auch wenn die user nur user sind :D. alleine die softwareorganisation der "unikate" (und dahin entwickeln sie sich auch die schnell, trotz RIS erstinstallation). ich hoffe halt , das ist erst mal viel viel planung aber dann.... . außerdem hab ich testweise schon nen DC/DNS/RIS/DHCP und das funzt eigentlich ganz gut, und spart ne menge zeit und arbeit. die eingesetzte software hab ich auch schon alles auf msi (lass ich beim RIS nach der installation in ner batch nachinstallieren), und wär von so her schon ganz gut auf software via GPO vorbereitet. eine routine für die einrichtung der gesamten Userkonten hab ich mir auch schon gebastelt - muss halt dann noch die OU's mit leben füllen. für die migration der lokalen profile auf die servergespeicherten hab ich mir noch nix überlegt. das wird noch n' ding, da ja die software quasi von lokal installiert auf via GPO zugewiesen bzw. veröffentlicht wechselt. da ist wohl auch noch der eine oder andere test nötig :wink2: wie siehst du/seht ihr das - ist das säpter in der administration von einem MCSE und einem AD-neuling (ohne zertis/schulung) zu stemmen?

Thx tom, stimmt schon - zumal wenn man einen leitungsausfall einkalkuliert (und das passiert schon mal ab und zu) - da wird dann jedes bit/s was man sich spart wichtig. einziges problem - wir sprechen dann über ca. 55.000 € alleine lizenzgebühren (21 server + ein paar cal's - in der zentrale brauchen wir dann ja nur noch einen). dann haben wir noch kein bisschen hardware, was nochmal ca. 50.000 € bedeutet. sprich wir müssen dann mal grob 100.000€ in die hand nehmen - gell?! weisst du vielleicht auch gerade ob ich die 25 CAL's, die beim 2003-er Server dabei sind, von der einen niederlassung mit 10 clients, auf eine andere mit 40 clients übertragen kann? wie siehts denn da mit den horror szenarien aus? wenn ein server in der NL in die knie geht oder uns die hauptleitung ausfällt - oder beides? Server: können die leute dann ein bis zwei tage mit den temporär lokal gespeicherten profilen arbeiten? Leitung: macht uns alleine die replikation dann die eh schon knappe 128k backbone dicht? beides: ist ein arbeiten dann überhaupt noch möglich?

Hallo zusammen, wir wollen in unserer firma von peer to peer auf eine domänenstruktur umstellen. dabei reden wir von ca. 350 clients (W2k und ein paar XP) verstreut in ca. 20 niederlassungen in ganz deutschland. jede niederlassung hat bereits eine 1 GB leitung in die zentrale, hauptsächlich für die datenbankanbindung (kundendaten etc.) und verbinding zu unserem mail-server. die frage ist nun zentrale- oder dezentrale anmeldung. sprich in jeder niederlassung einen server aufstellen oder können wir die bereits vorhandene 1 GB leitung dafür benutzen. kann mir jemand sagen wie viel uns von der leitungskapazität dafür verloren geht (XX Kb/client), und ob, bei leitungsausfall, auch ein 128 KB backbone ausreicht? folgende ziele/prioritäten: allererste priorität hat die verfürgbarkeit (termingeschäfte dulden keine ausfallzeiten). servergespeichterte profile. OU oder standorte und dienste GPO's um berechtigungen zu verwalten. file sharing in den niederlassungen. Evtl. RIS und SUS wie sieht es da mit folgender grundsätzlichen überlegung aus: 2 server (DC) in der zentrale, redhat file-server in den niederlassungen (Samba) für die servergespeicherten profiele und das file sharing? wäre klasse wenn ihr mir weiterhelfen könntet. weitere wertvolle tipps sind natürlich immer willkommen :-))) thx, bandit PS: hat von euch schon jemand erfahrungen mit MS Windows Services für Unix 3.5 gemacht? tolle sache das - oder instabiele undurchschaubare blackbox mit never touch a running system symptomatik?

... ja und ??? hilt dir doch alles nix. selbst wenn sich dein kunde für die investition entscheiden würde - mit acronis bekommst du nur hardwareabhängige images hin. ob du das stabil auf nem anderen server zum laufen bringst, steht in den sternen (eher mal nicht)- wenn du das überhapt hin bekommst musst du noch dafür sorgen, dass das ereignisprotokoll sauber ist. wie schon gesagt, sei vorsichtig. prinzipiell musst du vertraglich dafür sorge tragen, dass du keine gewährleistung dafür übernimmst. ... und immer noch hältst du OS und AD oder nicht geheim :suspect:

servus, na dann versuchs doch mal mit dem "guten alten". Ich denke schon, dass sich bei 2003 was geändert hat. die sicherung wird mit einer volume schattenkopie erstellt, und 2003 gestattet das sichern geöffneter dateien. aber jetzt weiß ich immer noch nicht welches OS. ich hatte acronis... server 8 nur getestet - aber konnte man da nicht die größe der sicherungsfiles einstellen? (ist ja auch nicht ganz billig mit 999€ :-))) ansonsten wird es wohl kein problem sein schnell ne neue Festplatte in nen anderen rechner reinzumachen, freizugeben und per netzlaufwerk drauf zuzugreifen. die kannst du dann auch mit nach hause nehmen - irgendeine workstation wirst du ja mal rebooten dürfen :-). nur, beim image wirst du idr immer probleme mit der Hardware bekommen. selbst mit sysprep (sofern du kein AD hast). wirklich zuverlässig stabil wird das nie, und fraglich ob du so mit ner neuen kiste einen performance - gewinn erreichst. sowas taugt nur um nochmal geschwind an die daten zu gelangen wenn der server abgeraucht ist. Dass sich mit der software niemand auskennt, und auch keine orginale vorhanden sind ist echt keine zustand. da musst du auch viel vertrauen dem kunden entgegenbringen - sonst kommt der spruch "bevor sie da dran waren hat alles noch funktioniert" - also vorsicht!!! sonst kannst du kostenlos bis zu sankt nimmerleinstag supporten. wenn dein kunde ein rechtsanwalt ist würd ich gleich die finger von lassen :p wenn die software so teuer war, wirst du doch wenigstens an die lizenzinformationen gelangen können, und mit denen, gegen ein geringes entgeld, dir noch mal ne version zukommen lassen.

Start-Programme-zubehör-systemprogramme-sicherung. (bzw. %SystemRoot%\system32\ntbackup.exe) gesichert habe ich system state und c: (kannst aber auch den assistenten benutzen) dann einen normalen server aufgesetzt. da ich nicht wusste wie er sich mit der IP und der netzwerkkarte verhält hab ich sicherheitshalber das backup auf ne 2. partition kopiert. danach einfach wieder das sicherungsproggie aufgerufen und zurückgesichert. hardware noch etwas gepflegt - fertig. mit dem assistenten kannst du dir noch etwas zeit ersparen. der macht noch ne diskette, die du beim aufsetzen des neuen servers (automatische systemwiederherstellung glaub ich) optional gleich mitgeben kannst. das backup muss entweder schon auf dem rechner sein, oder du musst sicher sein, dass das setup deine netzwerkkarte erkennt (DHCP)--> \\server \Freigabe\deinbackup.bkf. aber du wolltest es ja sowieso nicht beim kunden machen. wenn du das backup auf dvd brennen willst ist es einfacher du sagst gleich beim sichern er soll files von 650MB oder so machen. ab 2 GB - glaub ich müsstest du sonst das file system auf der dvd ändern - von ISO auf UDF - und ich weiß nicht ob das jeder dvd player unterstützt.

versteh ich auch nicht!!! warum sollte man denn die ntfs-partition mit dos nicht neu formatieren können? oder hast du einfach keine Dos boot diskette? wenn du die daten auf der system-partition (OS) los werden willst, lösch doch einfach die primäre (non-Dos) partition mit fdisk unter DOS. oder: XP boot cd rein, von cd booten, da kannst du dann die partition auswählen und löschen und/oder neu formatieren. setup dann einfach per reset abbrechen. "angefangen XP auf der SATA zu installieren" angefangen oder läuft dein XP auf der SATA? vorher würd ich mal kontrollieren ob XP auf der SATA überhaupt bootet, wenn du die ide komplett abhängst (kein OS - kein internet - keine SATA treiber ;-).

servus, betreffs office, da kannst du bei der Installation angeben was du installieren willst, und wie. klicke bei der Installation bei den komponenten die du Installieren willst (oder einfach alles) auf "alles vom Arbeitplatz starten". alternativ kannst du ja auch mal bei MS office resource kit reinschauen (Custom installation wizard - CIW) und dir dein office selber zusammen basteln. viele anwendungen schreiben in ihrem programm-verzeichnis rum, und da der "user" das nicht darf bekommst du was auf die finger. da reicht es oft aus, wenn du dem user schreib-recht auf das Verzeichnis erteilst (c:\programme\deine anwemdung\ - ordner rechtsklicken - eigenschaften - sicherheit). oder alternativ bei der installation ein komplett anderes Verzeichnis als ein unterverzeichnis des Programme - Verzeichnisses verwenden. wie wäre es denn, wenn du office via GPO zuweist (administratives office paket erstellst du mit msiexec /a ...) - vorzugsweise schon mit dem CIW bearbeitet ;-). da (zu der GPO) könntest du dann auch noch andere software (msi-pakete) reinpacken - erspart dir das gerenne von Pc zu Pc ;-)

Hi, schliesse mich flare an, sauberer wärs wenn du ihn komplett neu aufsetzt. der ganzen müll, der sich über die jahre ansammelt clonst du ja mit. über was für ein betriebssystem reden wir denn hier (Nt4, 200 oder 2003)? mit AD oder Ohne? (AD --> Clonen oder ersetzen?) wird wohl leider nicht 2003 server sein - da hab ich mit dem windows eigenen sicherungstool recht gute erfahrungen gemacht - ziemlich hardrwaretolerant, ziemlich zeitaufwendig ;-). ich weiss leider nicht ob man das windows2003-er-tool auf anderen plattformen auch laufen lassen kann (oder ob das 2000-er es auch tut). funktionsweise: sichern, standard-server installieren, sicherung drüber laufen lassen. (acronis true image Server - aber nur testweise - hat bei mir sogar mit AD funktioniert). wenn sich niemand mit der installierten software auskennt - was ist zu sichern, welche einstellungen etc. hast du aber eh ne zeitbombe um die sich mal jemand kümmern sollte.

Sevus, gib mal bei MS (http://www.microsoft.com/germany/default.aspx) unattended oder Winnt.sif oder cmdlines.txt als suchbegriff ein (oder auch hier auf dem Board) auf der servercd befindet sich ein archiv namens deploy.cab (oder lade sie dir von MS herunter). extrahiere das archiv und starte das Programm setupmgr.exe. dieses Programm Erstellt dir schon ein mal ein gerüst, auf das du aufbauen kannst. wenn du nichts anderes sagst kommt dabei eine datei namens unattended.txt heraus. wenn du nachher mit dem bearbeiten dieser Datei fertig bist musst du sie nur noch unter dem namen winnt.sif ins i386-er verzeichnis speichern oder auf diskette, und bei der installation die diskette im a-laufwerk haben (wenn da eine datei namen winnt.sif ist nimmt die windows installation immer diese - egal was sich im i386 verzeichnis befindet). Deine cd muss dann folgende Architektur aufweisen: Root ------$oem$ ------------------$1$ -------------------------Drivers -------------------------------------net -------------------------------------audio -------------------------------------Video -------------------------Software -------------------------------------Patches -------------------------------------IE6 -------------------------------------Winzip -------------------------------------Java ------i386 in Root sind deine Startdateien (http://www.wintotal.de/Artikel/w2ksp4/w2ksp4.php - empfehlenswerter link dazu) in $oem$ ist das unterverzeinis $1$ und die datei namens cmdlines.txt in der du die Installation von IE6 aufrufst mit : [Commands] "C:\software\IE6\ie6setup.exe /q" (vergiss die anführungszeichen nicht) in $1$ sind die unterverzeinisse Driver und software. diese verzeichnisse (und wenn du willst noch weitere) werden automatisch bei der installation mit auf die systemfestplatte kopiert. Alle treiberordner die der installation zur verfügung stehen sollen müssen einen eintrag in der winnt.sif haben: OemPreinstall=Yes DriverSigningPolicy=Ignore OEMPnPDriversPath=\drivers\audio;\drivers\Chip;\drivers\net;\drivers\Video; bei festplattencontroller musst du die treiber zusätzlich ins i386-Verzeichnis kopieren sonst knallts beim ersten reboot. ich habe meine Batch-datei (software.bat) in der ich weitere installationen (winzip, java, patches....) aufrufe in dem ordner software. in der winnt.sif wird die dann so aufgerufen: [GuiRunOnce] Command0=\software\Software.bat software.bat - z.B.: ECHO Installiere Sicherheitsupdate für Windows 2000 (KB891711) vom 11.10.2004 start /wait %systemdrive%\Software\Patches\Windows2000-KB891711-x86-DEU.EXE /Q /M /Z ECHO. Echo Windows 2000 SP3, Windows 2000 SP4, Windows 98 SE, Windows 98, Windows NT 4.0 SP6A start /wait %systemdrive%\Software\Patches\OE6.0sp1-KB837009-x86-deu.exe /Q:A /R:N ECHO. ECHO Installiere Java start /wait %systemdrive%\Software\java\W2kJava.exe /s /v"/qn IEXPLORER=1 ADDLOCAL=ALL UPDATE=1 /L C:\jre.log" ECHO. ECHO Installiere SlowView start /wait msiexec /i %systemdrive%\Software\SlowView\SlowView10.msi /qn ECHO. und zu guter letzt das i386 - installationsverzeichnis von windows. das kannst du dir entweder vom setupmanager noch mal erstellen lassen oder 1:1 von der CD kopieren weiterer Link: http://support.microsoft.com/default.aspx?scid=kb;de;155197

Sevus, von NT4 hab ich (zum glück:-) nicht so viel ahnung - auch nutze ich die synchronisation nicht. so weiss ich nicht ob dir das hilft, trotzdem möchte ich ein paar anregungen geben. (domäne oder peer to peer?) wenn du die user von hauptbenutzer auf nur benutzer setzt können sie keine eigenen freigaben mehr machen. netzlaufwerke nutze ich nicht so gerne. schon alleine wegen der 10-user begrenzung von windows. stattdessen erstelle ich auf dem desktop verknüpfungen zu den entsprechenden freigaben. Ist dann halt ziemlich unbequem, wenn man eine neue datei erstellt, und die dann statt auf den netzlaufwerk irgendwo in der netzwerkumgebung speichen muss. wenn man aber eine datei aus der verknüpfung öffnet, und dann veränert wieder abspeichert gehts. fragen: wieviele user greifen denn per netzlaufwerk auf die gleiche freigabe bzw. den gleichen Rechner zu? liegen die freigaben auf einem server, oder auch auf WS? wenn du mir was genauer sagst was du erreichen willst (eg. servergespeichertes profil ohne domäne...) kann ich dir vielleicht ne geschmeidigere lösung vorschlagen. z.b. statt synchronisation kopiert der server (oder irgendein anderer Rechner) auf und von den clients (der darf nämlich mit so vielen clients verbunden sein wie er will - eben halt nur nicht umgekehrt). if exist \\rechner1\freigabe... xcopy ... if exist \\rechner2\freigabe... xcopy ... if exist \\rechner3\freigabe... xcopy ... if exist \\rechner4\freigabe... xcopy .... /D /C /L >copy.log oder was auch immer alle 10 minuten oder so nettes freeware-tool an dieser stelle syncback http://www.2brightsparks.com/freeware/freeware-hub.html g. bandit

so, da bin ich wieder, nur für den fall dass es noch jemanden interessiert der ein ähnliches problem hat. @ the_brayn thx für die hilfe ich hab jetzt mal getscheckt was in die registry eingetragen wird: (regedit4) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters] "SearchList"="dom1.com,intra.dom1.de" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList"="dom1.com,intra.dom1.de" ich hab es mal nur mit dem 2. eintrag ausprobiert also: regedit4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SearchList"="dom1.com,intra.dom1.de" - geht und die einträge bleiben auch nach einem reboot erhalten. als notlösung könnte man jetzt ein msi draus machen und via gpo zuweisen -oder in ein startscript als runonce-eintrag in die registry einbinden (damit er das nicht jedesmal beim booten ausführt) es kennt also niemand eine elegantere lösung??????????? (dhcp oder dns modifikationen) @ grizzly99 schön dass du so mit quotes umgehen kannst - aber glaubst du die leute wollen alles 2 mal lesen? sowieso wenn wenn da deiner meinung nach "jede menge" ohne "die einfachsten infos" drinnen steht. um deine frage zu beantworten: titel des threads: w2k3 also windows 2003 server so heisst das ab windows2000 also w2k3 server mit dns, linux server mit dns und w2k workstations. vorbereitung auf: rechner der arbeitsgruppen im die Domäne zu bringen mit fliessendem übergang als nächster spruch kommt - installier halt n gescheites betriebssystem - linux oder kauf dir nen MAC

feierabend ist schon längst vorbei, und hock immer noch hier scheint doch nicht so einfach zu sein :mad: :mad: ich hab jetzt alle dns-zonen gelöscht, und neu erstellt (aktive dir integriert -> vielleicht liegt hier noch mein denkfehler) den anderen dns hab ich als nameserver eingetragen und gleich auch noch ne revers-looupzone erstellt. funzt alles rund. Dhcp übergibt Option (015) dns-domänenname: intra.dom1.de, (003) gateway und (006) dns (meiner) jetzt hab ich folgendes phänomen: ip config /all zeigt jetzt folgendes: Primäres DNS-Suffix . . . . . . . : dom1.com Knotentyp . . . . . . . . . . . . : Broadcastadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : dom1.com ............................................ intra.dom1.de Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: intra.dom1.de nehmen wir jetzt einmal an: fqdn: kiste1.dom1.com (eintrag in meinem dns) fqdn: intra1.intra.dom1.de (eintrag im anderen dns) wenn ich jetzt mit nslookup kiste1 suche löst mein dns ihn auf suche ich nach intra1 löst mein dns ihn nicht auf suche ich nach intra1.intra.dom1.de kann er wieder aufgelöst werden stelle ich an dem rechner nun bei "erweiterte tcp ip einstellungen" von "primäre verbindungsspezifische dns suffixe anhängen" auf "diese dns suffixe anhängen" und trage dort sowohl dom1.com als auch intra.dom1.de löst er mir sowohl kiste1 als auch intra1 auf. bei ipconfig /all erscheint aber das tupfen gleiche. wo ist mein denkfehler ??????? dabei spielt es keine rolle ob der abfragende pc mitglied der domäne dom1.com ist oder in einer arbeitsgruppe steckt - gleiche symptomatik. eigentlich wollte ich keine anmeldescripte verwenden - glaubst du nicht dass das irgendwie anders geht? wenn ich mir anschaue was ipconfig /all jetzt bringt (DNS-Suffixsuchliste) bin ich doch schon fast am ziel. oder gibt es bei dem dns noch ein rädchen das man drehen kann (außer dem zusätzlichen nameserver) wo ich noch nicht draufgekommen bin? ich mein er leitet ja schon weiter - aber eben nur mit fqdn-namen. @ grissly "warum?" - weil ich einfach nur wissen wollte wie ich dem dhcp sagen kann dass er "diese dns suffixe anhängen" an die clients übergibt. ich dachte das wär ganz einfach. ein haken und 2 einträge. so wie option 15 !!! ;). ausserdem wollte ich nicht gleich mit einer flut von infos kommen. seit 8 hock ich hier - und jetzt mach ich ers ma feierabend - morgen ist auch nochn´ tach. vg bandit

Soooo, wie zu erwarten überschreibt die bereichsoption die server option. klar option 15 gibbet halt nur einmal. semikolon, komma oder leerzeichen getrennte einträge übernimmt er als string voll :( er kann dann keinen von beiden mehr auflösen - schätzungsweise lautet seine anfrage am dns dann "kiste1.intra.dom1.de;dom1.com" - und das kann nat. keiner der beiden dns auflösen :mad: steht da nur intra.dom1.de kann er die suchanfrage entsprechend weiterleiten, und bekommt die korrekte ip - steht da nur dom1.com kann er es selbst auflösen und beantworten. so und jetzt ??? ich kann ja schlecht meinem dns sagen, wenn du kiste1.dom1.com nicht findest, dann frag dns2 nach kiste1.intra.dom1.de - oder? vielleicht noch ne Idee, wie ich den schalter auf "diese dns-suffixe anhängen" beim dhcp lege? g. bandit

Servus, also ich habs jetzt mal versucht (option 15) - wir haben ja noch netbios (was ich eigentlich los werden will :wink2: ) er trägt das dann in "Verbindungsspezifisches DNS-Suffix:" ein (sagt ipconfig /all). ich wollte die einträge aber in "DNS-Suffixsuchliste" haben. in den erweiterten tcp/ip einstellungen taucht der eintrag gar nicht auf (bzw. ist auf "primäre und verbindungsspezifische suffixe anhängen eingestellt") ich müsste also erst den schalter finden, der mir das auf "diese dns-suffixe anhängen" umstellt. ich werd jetzt mal deinen vorschlag testen - wär mir ja auch schon mit geholfen :D g. bandit

WOW - das ging aber fix :p - Danke option 15 hab ich auch schon gedacht, aber noch nicht versucht, da ich da ja nur einen eintrag vornehmen kann. oder kann ich da auch mehrere einträge mit semikolon getrennt - oder so - reinschreiben? es sollte halt bei den client in der suchreihenfolge intra.dom1.de und dom1.com stehen, damit bei bei der namensauflösung nicht der fqdn benötigt wird. info: 2 dns - zonen - eine unix und eine windows. windows leitet an den unix weiter

hallo zusammen, ich glaub ich sitz grad irgendwie auf der leitung - ich möchte meinenm dhcp sagen, er soll bei der ip-vergabe auch gleich 2 dns-suffixe bei den clients mit eintragen. kann mir da jemand helfen? das muss eigentlich ganz einfach sein - aber ich sitz jetzt schon ne weile dran und hab auch schon in foren und bei ms gesucht. wird wahrscheinlich schrecklich peinlich wenn mir jemand sagt wie ich das anstelle aber ich komm halt nicht weiter :( thx bandit

Hi, ich wollte damit nicht andeuten dass du darin rumgespielt hast :) ich musste damals nen rechner zur verfügung stellen, an dem man nichts verändern kann. und dabei war mir aufgefallen dass man mit den gpos oft sachen, gerade der systemsteuerung, ausblenden oder nicht veränderbar machen kann - über andere wege dann aber trotzdem noch verändern kann (das meinte ich mit der symptomatik). hast du mal versucht outlook express zu deinstallieren und überprüfen ob outlook dein standard mailprogramm ist. wenn outlook dort (interneteinstellungen-programme) in der drop down-liste nicht auftaucht würde ich office noch mal nachinstallieren. wenn windows offiziell outlook express deinstalliert hat (auch wenn es sich noch auf der festplatte befindet) kann es dieses ja auch nicht mehr verwenden. ... in der regristry rummachen wäre mir zu mühsam. würde ich erst machen wenn ich unbedingt muss. kann sein, dass du dir den rückweg schon versperrt hast, weil du was in der registry verändert hast ("outlook taucht in den interneteinstellungen-programme nicht mehr auf"). da fände ich es einfacher in der gruppenrichtlinie nach arbeitsplatzeinstellungen zu suchen (ausblenden, veränderungen nicht zulassen und so was) und die aktiv so setzen dass die funktionalität wieder gegeben ist. wenn es dir nur um die computerverwaltung geht, du keine zeit hast, das rumfummeln in der registry und gruppenrichtlinie zu mühsam oder zu gefährlich, dann mach dir doch ne verknüpfung auf den Desktop - eigenschaften der Verknüpfung: %SystemRoot%\system32\compmgmt.msc /s

Wenn ihr die ip etc. per hand vergebt, dann müssen die besucher das ja mit admin - rechten an ihren rechnern einstellen. da das meistens mit dem "administrator" - konto geschieht (und die besucher sich danach nicht mehr ummelden) hast du schon ne ganze menge weg, wenn du die anmeldeinformationen des "administrator" kontos eurer domäne änderst (was man sowieso tun sollte ;) ) für die restlichen kannst du ja dann noch das neue user konto anlegen.