rablu
-
Gesamte Inhalte
319 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von rablu
-
-
Warum soll das gemacht werden?
Was passiert, wenn Du dem lokalen Admin ein neues Password geben musst? Dann musst Du wieder ueber alle Rechner drueber.
Wenn schon ein administratives Konto, dann richte Dir fuer solche Zwecke einen separaten Domain-Admin ein. Diesen dann in den Anmeldeberechtigungen so beschneiden, dass er (hier fuer diesen Zweck) sich nur als Dienst anmelden darf.
-
TS+DC bedeutet, dass Du nur zwei Moeglichkeiten hast:
Entweder Du machst alle Benutzer zu Domain-Admins oder Du verbiegst die Default Domain Controller Policy.
Beides traegt nicht gerade zur Sicherheit bei.
Bei Fehlern in der o.g. GPO kannst Du im schlimmsten Fall den DC (und bei einem einzigen DC die gesamte Domaene neu aufsetzen).
Deshalb die ausdrueckliche Empfehlung:
Ein Terminalserver nicht auf einen DC installieren (oder umgekehrt), sondern immer eine separate Kiste als Memberserver nehmen.
Wenn Dein TS ordentlich laeuft, lass ihn so wie er ist. If you have not a problem, don't try to fix it.
-
wenn ich Lancom und dergleichen lese - haben wir an Highlander gedacht ?!?
Es darf nur EINEN DHCP-Server geben ...
Das kann man nicht verallgemeinern.;)
Es gibt auch Szenarien, wo mehrere DHCP-Server Adressen fuer ein Subnetz verteilen sollen.
-
Konfiguriere Mediensaetze mit Ueberschreibschutz und stelle in den globalen BE-Optionen unter Medienmanagement das Ueberschreiben auf wiederverwendare Medien des Ziel-Mediensatzes ueberschreiben, danach temporaere ein (sinngemaess).
-
Habe die Proxy Einträge in die TM.ini vorgenommen. Diese wird aber ständig überschrieben, trotz "Schreibschutz" den ich auch mal gesetzt habe.
Dann schau Dir das betreffende Programm an, dort koennen die Proxyeintraege meistens auch noch mal separat eingetragen oder vom IE uebernommen werden.
-
Es gibt bei ELSTER zwei Module:
ELSTER-Telemodul: Verbindung ueber TCP-Port 8000 zu den derzeit 6 ELSTER-Clearingstellen
Schau dort in die %systemroot%\tm.ini, dort muss der Proxy und, wenn eingerichtet, die 6 Proxyports fuer die Gatewayverbindung eingetragen werden.
Schau auch in die tmcalls.log (im Verzeichnis der ELSTER-Anwendung) fuer die Fehleranalyse.
Des Weiteren gibt es von den ELSTER-Entwicklern ein How-To fuer den Jana und KEN, was auch fuer andere Proxies uebertragbar ist: https://www.elster.de/doc/konfiguration_avmken_jana.pdf
Das zweite Modul ist das COALA-Modul: Verbindung ueber HTTP bzw. ueber einen HTTP-Proxy
D.h. hier muss einfach nur der verwendete Proxy und deren Port eingetragen werden.
Beide Module werden nicht gleichzeitig eingesetzt.
-
Es kommt drauf an, auf welches Ziel Du hinaus willst.
Fuer den MCSA/MCSE kannst Du mit der 70-270 oder mit der 70-290 anfangen.
In der 270 werden auch einige Teile der 290 abgefragt.
Mehr zu den einzelnen Pruefungen und Zertifizierungen siehe http://www.microsoft.com/learning/mcp .
-
Standard ist der NetBIOS-Knotentyp Broadcast:
1. lokaler NBT-Cache
2. Broadcast
3. lmhosts
4. hosts
5. DNS
Bei Verwendung eines WINS-Servers wird standardmaessig der NetBIOS-Knotentyp Hybrid verwendet:
1. lokaler NBT-Cache
2. WINS/NBNS
3. Broadcast
4. lmhosts
5. hosts
6. DNS
Neben diesen beiden gibt es auch noch den NetBIOS-Knotentyp Point-to-Point:
1. lokaler NBT-Cache
2. WINS/NBNS
3. hosts
4. DNS
und den NetBIOS-Knotentyp Mixed:
1. lokaler NBT-Cache
2. Broadcast
3. lmhosts
4. WINS/NBNS
5. hosts
6. DNS
Die letzten beiden lassen sich nur ueber die Registry einstellen.
siehe auch http://support.microsoft.com/default.aspx?scid=kb;DE;160177
-
Welche Berechtigungen werden mit der GPO gesetzt?
-
Mehrere Moeglichkeiten:
- Lege zusaetzliche Datendateien (ndf) an und reduziere die urspruengliche Datendatei (mdf).
- Datenbankbackup der alten Dateien und Import in die neuen Dateien
-
"Die Gruppenrichtlinien-Verwaltungskonsole kann nicht unter 64-Bit-Versionen von Microsoft Windows ausgeführt werden."
Warum steht Deine genaue Version nicht bereits am Anfang dieses Threads?
-
Bitte etwas genauer.
Welche® Dienst(e) soll(en) konfiguriert werden?
-
Installiere Dir die Group Policy Management Console (GPMC) und nutze das darin enthaltene Resultant Set of Policy (RSoP)
bzw. in der deutschen Version Gruppenrichtlinien-Verwaltung (GPMC) und den darin enthaltenen Gruppenrichtlinienergebnissatz.
-
Wer Software zusammen mit der Hardware billig erwirbt, darf sich hinterher nicht beschweren, dass etwas nicht funktioniert / funktionieren wird.
Zwei Moeglichkeiten:
1. Die Arztsoftware auf einem Testsystem installieren und das von der Hotline beschriebene Verhalten testen. Dann abwaegen, ob ein Wechsel der Software sinnvoll ist oder nicht.
oder
2. Einen Windows Server 2003 Standard kaufen und diesen als alleinstehenden Server konfigurieren.
Sorry, andere Alternativen gibt es nicht.
Ein SBS muss immer der erste Domaincontroller (mit allen FSMO-Rollen) einer Domaene sein. Einen SBS ohne Domaene gibt es nicht. Auch der Exchange 2003 verlangt zwingend eine Domaene.
Domaene = Active Directory Services
-
Der Remotedesktop muss auch aktiviert sein.;)
-
Auch Buecher zum ISA Server 2000/2004 empfehlen ausdruecklich die Trennung der Firewall vom Rest der Serverlandschaft.;)
Wenn Du das aus irgendwelchen Gruenden nicht trennen kannst, schau hier:
http://www.msisafaq.de/Anleitungen/2000/Konfiguration/socket_pooling.htm (Windows 2000 Server)
http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Socket_pooling_2003.htm (Windows Server 2003)
-
Besitz uebernehmen und NTFS-Rechte neu setzen.
-
Vermeide es, auf einem ISA Server zusaetzliche Dienste wie IIS, Exchange, Fileserver zu installieren.
Denn ein ISA Server ist eine Firewall; kein Mail-, kein Web- und auch kein Fileserver.
-
Ein IIS ist ein Webserver, kein Datenbankserver.;)
Fuer Datenbanken brauchst Du einen Datenbankserver Deiner Wahl.
-
Schau nach dem MTU-Wert.
-
Beim SecureNAT-Client kann die Benutzerauthentifizierung nicht verwendet werden.
Bei http, https und ftp funktioniert die Authentifizierung nur mit dem Webproxy-Client, bei allen anderen Protokollen mit dem Firewallclient.
Der RADIUS-Client ist der ISA-Server, der die Benutzerdaten zum RADIUS zur Authentifizierung/Authorisierung weiterleitet. Bei Microsoft-Servern ist RADIUS als IAS - Internet Authentitication Service - verfuegbar.
Mehr zum ISA Server 2004 und IAS siehe hier:
http://www.msisafaq.de/Anleitungen/2004/Konfiguration/ISAIAS.htm
-
Schau mal in den DHCP-Server, dort gibt es in den Servereigenschaften den Punkt Konflikterkennung.
Welchen Wert hat dieser?
-
Klicker Dich noch mal durch den o.g. Assistenten.
Denn damit wird beim SBS der ISA Server konfiguriert.
-
Nimm TCP/IP und richte in Deiner NT4 Domaene einen WINS ein.
freigegebene lokale ordner im domäne nicht erreichbar
in Windows Forum — Allgemein
Geschrieben
Ist das XP SP2 installiert?
Wenn ja, schau Dir die Windows-Firewall auf den Rechnern an.