carlito

Ist nicht die schönste Lösung, aber es täte seinen Dienst, ohne weitere Kosten zu verursachen...

Nach dem Motto: warum einfach, wenn's auch kompliziert geht... ;)

Ich würde auf einem Rechner einen vernünftigen Sniffer installieren, der den Promiscous Mode beherscht (z.B. Ethereal). Das setzt natürlich vorraus, das es keine geswitchte Umgebung ist.

warum kann ein benutzer in einer lokalen gruppe eine globale gruppe bilden und die benutzer einer globalen gruppe nicht?

Was meinst du mit "bilden"?

des weiteren stell ich mir die frage, wozu diese konstalation sinnvoll wäre?!

Das Frage ich mich auch... ;)

Mir fällt dazu zwar Remotedesktop oder PCAnywhere ein, jedoch kenne ich da nur das Kennwort als Sicherheit.

Lässt sich hier VPN oder etwas anderes als Hürde für Fremde Internetnutzer einbauen und können die Daten verschlüsselt übertragen werden??

Remotedesktop verwendet RDP, das ist verschlüsselt.

Remote Desktop das Problem: nur 1 Benutzer kann den PC dann benutzen, entweder der Remotebenutzer oder derjenige der lokal davor sitzt...

Das stimmt nicht ganz. Es sind 2 Remotedesktopsitzungen + 1 Konsolensitzung möglich.

Schau mal im Microsoft ScriptCenter. Dort findet sich bestimmt die eine oder andere Anregung...

http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx

also die dynamischen updates stehen auf unsichere und sichere zulassen.

Okay.

Die zone ist im ad integriert als primäre.

Okay.

zu dem DDNS beim client ist es eingestellt, das er automatisch die namen registriert.

Okay.

dns server beim client eingetragen.

Einer oder mehrere? Die dynamischen Aktualisierungen werden beim bevorzugten DNS Server eingetragen. Daher ist es wichtig, das der Server, bei dem die Aktualisierungen vorgenommen werden sollen in der Liste oben steht.

nur er trägt nix beim dns server ein. oder muss ich meinen Client dafür neustarten?

'ipconfig /registerdns' reicht.

Bzw wo im DNS erscheint es?

Es wird ein A-Record in der entsprechenden Fordward-Lookup Zone erzeugt. Das DNS-Suffix des Clients muss natürlich stimmen, da anhand dessen die Zugehörigkeit zur DNS Zone festgelegt wird.

In der forwad zone direkt?

Ja.

oder in irgendeinem Unterordner?

Nein.

Noch etwas. habe meine Domäne vor einigerZeit umgestellt. Sprich den Server erst zurück zum standalone gestuft und dann wieder hochgestuft als PDC.

Es gibt kein PDC/BDC bei Server 2003.

Das der DNS Server einen kritschen Fehler im Active Directory festgestellt hat. Und das ich sicherstellen soll das das AD funktioniert.

Sind die DNS Zonen AD integriert?

Und noch eine Frage. Das DDNS geht nur in Verbindung mit einem DHCP oder?

DDNS für die Clients?

Der dns server trägt nicht einfach so neue einträge hinzu von den PCs die im Lan sind oder?

Das kommt darauf an, was bei "Dynamische Updates" eingestellt ist. (Zoneneigenschaften -> Allgemein -> Dynamische Updates).

Bzw wäre es möglich das zu aktivieren?

Ja. Auf den Clients: Eigenschaften der LAN-Verbindung -> Eigenschaften von TCP/IP -> Erweitert -> Register DNS -> "Adressen dieser Verbindung im DNS registrieren" aktivieren.

Auf dem RAS-Server ist also VPN-Zugriff und LAN-Routing aktiviert?

http://www.mcseboard.de/showthread.php?t=56900

http://www.mcseboard.de/showthread.php?t=58004

Du könntest auf den PCs den Netzwerkmonitor von der WindowsCD installieren. Ein paar Infos, wie du damit losschlagen kannst bekommst du direkt bei MS auf der Homepage.

Der in Windows integrierte Netzwerkmonitor kann nur Pakete abfangen, die an den lokalen Rechner gesendet werden. Es ist damit nicht möglich, Pakete von anderen Rechnern abzufangen.

Hallo,

 

ich möchte den Internettraffic, der von jeder Arbeitsstation im Netzwerk verursacht wird, aufzeichnen.

 

Netzwerk mit Draytek Vigor 2500 als Router

 

Mit welcher Software lässt sich das am einfachsten realisieren?

Ethereal. http://www.ethereal.com/

Die Meldung fragt ja lediglich ab, ob die Datei downgeladen oder gleich ausgeführt werden soll. Wenn man dann ausführen anwählt wird die EXE ja problemlos ausgeführt. Aber irgendwie muss man doch einstellen können, das ohne Rückfrage die Datei gestartet wird?

Versuch mal folgendes:

IE -> Extras -> Internetoptionen -> Erweitert: Deaktiviere die Funktion "Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist" und aktiviere die Einstellung "Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen".

P.S.: Um sicher zu sein, dass wir vom selben Warnhinweis reden häng ich noch einen Screenshot dran.

Der Screenshot fehlt übrigens.

und woher bekomme ich dieses ResourceKit W2K ???

Infos zum Windows 2000 Resource Kit gibt es hier:

http://www.microsoft.com/windows2000/techinfo/reskit/default.asp

Unter Tools -> Free Tool Downloads gibt es Infos zu den einzelnen Tools, die man dort auch runterladen kann:

http://www.microsoft.com/windows2000/techinfo/reskit/tools/default.asp

Allerdings ist die shutdown.exe dort nicht gelistet. Entweder ich übersehe etwas oder jemand anderes hat einen Tipp...

Hier ist jedenfalls schon mal ein hilfreicher Artikel für deine Anforderung:

http://support.microsoft.com/default.aspx?scid=kb;en-us;317371

Mir ist unklar, was der OP eigentlich will: Traffic sniffen, Bandbreiten messen, Statistiken erstellen, etc.?

Heist das jetzt, da ich eine Prüfung in dem Zeitraum bereits abgelegt habe, dieses Angebot nicht wahrnehmen kann???

Details zum Ablauf stehen hier:

http://www.vue.com/ms/2ndshot/

Eher ein Berechtigungsproblem oder Masterbrowser-Problem?

Masterbrowser-Problem? Was kann man daran als User (ohne Registry Eingriff) ändern? Als erstes sollte IMHO geklärt werden, ob der Client Domänen-Mitglied ist.

mal ne andere frage....

kennt jemand den befehl, wie ich einen Windows 2000 Server rebooten kann ?

'shutdown -r'

auch über eine *.bat datei....

Ja.

Hallo,

 

kann ich einzelne Protokolle üer eine Standleitung von Punkt A nach B messen?

Welche Protokolle? Und was meinst du mit "messen"?

Bin gerade dabei Punkte aufzuschlüsseln, die das Thema Sicherheit beim Windows Server 2003 ansprechen. Im Moment hänge ich ein bisschen beim Active Directory...! Kann mir jemand von euch sagen, was sich im punkto Sicherheit (AD) beim Windows Server 2003 verbessert hat bzw. neu dazugekommen ist?

Folgendes bezieht zwar nicht direkt auf AD, ist aber IMHO dennoch wissenswert:

Mit SP1 für Server 2003 wird ein neuer Assistent namens Security Configuration Wizard (SCW) eingeführt. Damit kann man sehr viele Einstellungen bezüglich Sicherheit vornehmen. Ich empfehle sich mal ausführlich damit zu beschäftigen, wenn es um Absicherung von Server 2003 geht (unnötige Dienste, offene Ports, etc).

im dos stimmt das nicht mehr

versuchs mit: copy c:\test.exe "c:\Dokume~1\All Users\Startmenü\Programme\Autostart"

Klar, ich bin von Windows ausgegangen. Das wäre als erstes zu klären: DOS oder Windows?

Übrigens: Selbstverständlich versteht die Windows Eingabeaufforderung (cmd.exe) lange Datei- und Verzeichnisnamen. Bei Leerzeichen im Pfad müssen diese in Anführungszeichen gesetzt werden.

- Ich kann den RIS nicht testen wenn ich keinen Ip vom DHCP Server bekomme , oder liege ich da Falsch ?

Korrekt. Sind im DHCP Server die entsprechenden Bereiche aktiviert?

und wie kann ich wins sichern?

WINS Konsole -> Servereigenschaften -> Kontextmenü: Datenbank sichern.

kann man die dns einträge irgendwie exportieren?

Nicht, wenn diese im AD gespeichert sind. Je nachdem was du weiter vorhast würde ich entweder die AD Integration abschalten und die Zonendatei sichern bzw. wenn du die AD Integration nicht abschalten willst würde ich mit NTBackup System State sichern.

Der Benutzer oder der Computername kann nicht ermittelt werden. [...] Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Werden für diesen Rechner Gruppenrichtlinien aus anderen Sites angewendet?

Ach ja und seit dem ich den Systemstatus zurückgespielt habe kann ich auch mein DNS nicht mehr Konfogurieren.

Fehlermeldung?

weiß jemand weiter ?

Hast du meinen Tipp schon ausprobiert?

Wenn DNS nicht installiert wäre dann würde Ping nicht funktionieren und ich könnte auch vom Client nicht auf den Server greifen.

Das stimmt so nicht. Ping hat mit DNS erstmal nichts zu tun. Man kann ohne weiteres komplett auf DNS verzichten und trotzdem Rechner mit ihren Namen anpingen. Stichwort: NetBIOS.