Hirgelzwift

weil es kein AD gibt? habt ihr dcpromo schon laufen lassen? ist ne plöde frage aber man kann nie wissen. ;)

noch billiger: netgear FVS318 2* a 85 € 1 stunde einarbeiten fertig.

schau dir mal das script tool kix an. http://www.kixtart.org. da kann man vieles. man müsste die datei prüfen ala: if exist ServerIP/verzeichnis/datei.dat=1 net start vnc endif if not exist ServerIP/Verzeichnis/datei.dat=1 net stop vnc endif kann man sicher auch mit einer if, else, endif einfacher abbilden. so in der art. hab ich aber nicht getestet. irgendwo kommen auch noch "" und () hin :D

es gibt noch einen anderen key der dir das durchsuchen verbietet, frag mich jetzt nicht wo, wenn du den auch aktivierst können zwar noch alle programme laufen aber es kann auch keiner mehr auf den laufwerken "pfuschen". ich gehe davon aus das du von einem TS sprichst?

such mal in der registry des w98 nach mslicensing.

ganz einfach: ich werde keine threads mehr von dauerpraktikant beantworten.

naja, ganz so dramatisch wie es daim beschreibt ist es nicht zwangsläufig. da der sbs auch exchange usw. hostet braucht man so wieso ein vollbackup des sbs. wenn du kein backup haben solltest dann ist die domäne weg, was aber dann in meinen augen das geringste deiner probleme sein dürfte. ein zusätzlicher dc macht meiner meinung nur sinn es du 50 + benutzer hast. ich persönlich würde es bei einem DC lassen weil der "neue" ja wohl ein datenbank server ist. auf einen datenbank server solltest du keinen DC packen. übrigens, DHCP und DNS muss nicht zwangsläufig auf einen DC. beim DNS ist es aber natürlich so das es dann nur eine sekundäre zone, also ein kopie, des AD DNS ist, aber besser wie nix. DHCP ist sowieso kein thema.

gegenfrage: was willt du denn erreichen? dann könnte man evtl einen tip geben. so ist es nur heiteres rätzelraten frei nach dem motte "erkennen sie das problem des admins" :D

du könntest mal versuchen eine der platten im betrieb abzuhängen und die eventID auszulesen. mit einer software, soweit ich weis geht das mit windows boardmitteln nicht, kannst du dir dann eine e-mail schicken lassen sowie diese eventID im evenlog aufschlägt.

könntest du bitte dein problem konkretisieren?

dann sind halt die kennwörter bei allen noch nicht 60 tage alt. das kannst du jetzt aber so nicht mehr filtern, du kannst dann nur bei allen den haken im AD setzen das sie das PW ändern müssen.

am besten mit VPN über das Internet.

nochmal, die passwörter waren ein teil der MAC adresse der boards. ILO= Insight Light Out (das ist bei den Servern die das schon integriert haben und "nur" die software brauchen, die natürlich kostet RILO= Remote Insight Light Out= Version 1 des boards für die "alten" Server zu Compaq Zeiten RILO II = Version 2 die für neuere Comaq Server und HP Schiene. Haben einige erweiterete Admin Möglichkeiten

also bei meinem W2K3 server hab ich die option sichern. ob es das beim W2K schon gab bin ich mir nicht sicher, soweit ich mich aber erinnern kann, nein. auch hat sich die DHCP verwaltung in W2K3 geändert. als ich früher in W2K einen DHCP server mal verschieben wollte habe ich den dienst auf dem alten server gestoppt das verzeichnis %windir%\system32\dhcp auf den neuen server geschoben und dort den dienst gestartet. das ergebniss war das ich keinen definierten scope hatte. dannach habe ich den scope neu auf dem neuen DHCP definiert und siehe da, es waren dann auch alle einträge vorhanden. als ich das letzhin auf einem W2K3 server gemacht hatte hatte ich auch besagtes verzeichniss kopiert und auf dem neuen DHCP server den dienst gestartet und siehe da alles war da, incl. dem scope und auch die einträge. ich gehe davon aus das der W2K server den scope in der registry abgelegt hat, der W2K3 server das nun aber in seine DHCP datenbank schreibt, was ja auch viel mehr sinn macht. ;)

wenn wir schon bei thema senf sind: casper, du sprichst security an und erzählst hier das du deine intranet anwendung die du über das internet fährst auf port 80 abbildest. da solltest du mal zuerst darüber nachdenken ob SSL also port 443 die bessere alternative ist. port 3389 für den ts schickt lediglich (geänderte) bildschirminhalte direkt an das rdp protokoll. ob es da sicherheitslücken gibt ist mir nicht bekannt aber im grunde ist es immer ein gewisses riskio seine FW zu öffnen, egal welchen port. selbst vür vpn musst du ports öffnen und auch auf diesen ports ist es hackern schon gelungen angriffe zu starten. daher würde ich folgendes design vorschlagen: 1. du bildest ein internetportal für deine leute ein das auf SSL läuft und eine serveranmeldung erfordert. 2. du öffnest port 3389 nur für den TS. was ich jetzt aus dem stehgreif nicht weis ist ob du dann die anmeldung die zuvor über 443 stattgefunden hat gleich an den TS übergeben hast, nicht das beim anmeldebildschirm vom TS das PW womöglich im klartext übertragen wird. das wird wohl auch der grund sein warum MS mit R2 einen SSL gateway anbietet, wie von wolke schon erwähnt, der bei citrix schon lange zum standard gehört. ansonsten bleibt dir meiner meinung nach nur VPN, wie schon von IThome angesprochen. wenn du eine vernünftige FW/VPN box hast dann sollte es kein problem sein das du den windows client dafür zu konfigurieren. viel spaß und viel glück bei deinem projekt. :)

und wie wenn man fragen darf?

ähh, das geht nicht.... du kannst PS4 nicht auf einen DC installieren. Wolke hat in einen anderen thread darauf hingewiesen. ich hatte gerade erst letzte woche einen CCA kurs und wir hatten das problem während der schulung auch aber nicht mal der lehrer wusste nicht warum es probs gab. hier der link: http://support.citrix.com/article/CTX106529&searchID=-1 ist eigentlich eine weise entscheidung von citrix :D

eine letzte anmerkung noch von mir in bezug auf die karte: manche karten erkennen nicht automatisch ob sie am BNC oder am RJ45 hängen. da muss man das manuell einstellen. entweder auf der karte als jumper oder in der systemsteuerung unter den eigenschaften der karte. je nach karte bei 3com war es ein SW switch, bei einer anderen musste ich einen jumper setzen.

ich sehe kein problem. außerdem kannst du was du möchtest im RDP protokoll auf dem TS konfigurieren. dazu brauchst du die domäne nicht. öffne dazu am TS die terminaldienstkonfiguration verbindungen -> rechte maus -> eigenschaften -> umgebung. im RDP protokoll kannst du alles konfigurieren was du im AD auch konfigurieren musst. ist dein druckerproblem nun gelöst?

ist schon so wie du sagst. deswegen habe ich ja auch empfohlen die letzte wanddose mal zu entfernen und direkt draufzugehen. ich krieg hier immer noch nicht ganz meine gedanken auf die reihe. wir hatten mal in einer meiner alten firmen auch eine eth verkabelung aber mit dem thinkernet. das geht bis 400 m aber jeder abzweig incl. kabel zum HUB musst du auch rechnen. ich bin mir auch nicht mehr sicher ob es nun HUB's mit repeater gab oder nur HUB's oder nur repeater. ich behaupte nach wie vor das problem ist nun die insgesamte leitungslänge weil die kabel die vom HUB zum PC gehen, wenn es ein nicht repeater ist, mitgerechnet werden müssen.

jetzt kommen wir in den bereich wo ich dir keine auskunft als solches mehr geben kann. dein sicherungkonzept als solches klingt schlüssig, aber: 1. du musst noch mindestens die daten für 11 monate wiederherstellen können also ist nix mit verkaufen (so schnell) 2. wirst du kaum noch geld für das LW nebst bänder bekommen, also lohnt das nicht wirklich 3. für bestimmte daten gibt es eine längere augbewahrungspflich sofern sie nicht nochmal in papierform vorliegen. alle firmen die ich kenne löschen die monatsbänder nicht sondern archivieren die. wenn du das nicht brauchst umso besser.

:shock: ihr wollt mir also sagen das nur um zu schaun wer wo welche datei aufhat installiert ihr gleich ein tool? :suspect: wenn es drauf ist sag ich ja gar nix, aber extra installieren....., nö :suspect:

@lefg: die kabel kenn ich auch noch, das ist aber laaaaaaaaaaaaaaaaaange her ;)

nirgendwo steht ob es ILO, RILO oder RILO II ist. bei RILO und RILO II ist es aber sicher so wie ich es beschrieben habe und ich rede nicht von der systemmanagementhome page sondern von den basiseinstellungen die man beim starten des servers festlegen konnte. da kam dann es ein eigens GUI wo du deine grundeinstellungen machen konnst. u.a. benutzername und PW. wenn ich mich recht erinnere war das PW bei RILO und RILO II ein teil der MAC adresse und der standardbenutzer hies Administrator (mit grossen A).

wie gesagt das kommt darauf an was du für bänder investieren willst/ musst/kannst. wenn es nur wenige bänder sind dann neues größeres gerät. bei vielen bändern kann es billiger sein einen 2. streamer zu kaufen. bedenke bevor du auch dein altes gerät verkaufst daran das du evtl daten bis zu 10 jahre wiederherstellen können musst. wie gesagt das kommt alles darauf an wie deine situation aussieht. da kann man keine pauschalantwort geben. da braucht man vor allem zahlen. letztendlich musst du selbst entscheiden (oder der cheffe) ;)