raisu_de

Das ist mir schon klar. Ich habe mich mit meiner Fragestellung nicht auf einen speziellen Download bezogen. Dies war nur ein Beispiel für die generelle Geschwindigkeit. Natürlich habe ich mehrere Downloads probiert und auch an unterschiedlichen Tagen. Über die beschriebene Qualität komme ich nie. Selbst ein download vom ftp-server des providers ist nicht wesentlich schneller.

Und generell geht es mir mit meiner Fragestellung nicht nur um das spezielle Problem, sondern wüßte ich gerne wie man sich mit diesem Problem methodisch auseinandersetzt.

schöne Grüße

Hallo,

wie überprüft Ihr die Qualität von DSL- Anschlüssen ? Insbesondere würde mich hierbei interessieren wie ich die problemeverursachende Komponente im Falle einer sehr geringen Bandbreite herausfinden kann.

Ich habe den konkreten Fall, dass ein Download einer 8MB Datei eine halbe Stunde benötigt. Der DSL-Router hat WLAN deaktiviert und ein Virenfreies Notebook ist als einziges Gerät angeschlossen.

netstat zeigt keine verdächtige geöffneten Verbindungen an.

schöne Grüße

Na ja. Eingeschränkte Gruppen haben einen anderen Hauptverwendungszweck. Der Sinn hinter dieser Policy liegt darin, dass Gruppenmitgliedschaften nicht verändert werden können. Wenn Du zum Beispiel die Gruppe der lokalen Administratoren nimmst. Und Du definierst in eingeschränkte Gruppen Administrator als Mitglied, so kann in dieser Gruppe nur Administrator Mitglied sein. Also verhindert die Policy, dass irgendjemand mit administrativen Berechtigungen einen anderen Account in die Gruppe hereinnimmt.

schöne Grüße

kannst Du mal den ipconfig /all posten ?

Wenn ich mich richtig erinnere hat die vpn verbindung eine 255.255.255.255 subnetmask. Leider kann ich das momentan nicht selber testen.

schöne Grüße

Hallo,

In den erweiterten TCP/ip Eigenschaften der VPN Verbindung sollte es den Punkt Standardgateway für das Remotenetzwerk verwenden geben. Wenn dort der Haken gesetzt ist wird die Route mit einer geringeren Metrik hinzugefügt.

schöne Grüße

Du mußt auf Deinen DNS Servern jeweils sekundäre Zonen für die andere DNS Zone einrichten. So wie ich Dich verstanden habe hast Du das jedoch versucht und es hat nicht funktioniert. Auf den Eigenschaften der DNS- Server kannst Du die Zonenübertragung konfigurieren. Hier gibst Du an welche Rechner sich die Zoneninformationen überhaupt holen dürfen.

Natürlich könntest Du auch mit Weiterleitungen arbeiten. Leider unterstüzt der Windows 2000 DNS keine bedingten Weiterleitungen und so gehen alle externen DNS Abfragen über den in der Weiterleitung konfigurierten Server.

Für welche der Lösungen Du Dich entscheidest ist Dir überlassen. Bei der Lösung mit den sekundären Zonen hast Du WAN Traffic bei der Zonenübertragung. Bei der Weiterleitung hebelst Du die Rootserver aus. Falls der in der Weiterleitung konfigurierte Server ausfällt, kann der DNS keine externen Namen mehr auflösen.

schöne Grüße

EAP heißt Du hast Dich entweder für Smartcard oder Benutzerzertifikate entschieden.

Wenn Du L2TP verwenden willst brauchst Du ein Clientzertifikat für IPSEC. Für domänenfremde Rechner mußt Du ein IPSEC-Client Zertifikat einer eigenständigen Zertifizierungsstelle verwenden. Du brauchst also eine zweite Zertifizierungsstelle.Wichtig ist jedoch immer, dass Du die entsperechende CAs auch in die Liste der vertrauenswürdigen CAs aufnimmst, da ansonsten die Zertifikate nicht verwendet werden.

Der link auf http://www.gruppenrichtlinien.de ist diesbezüglich wirklich sehr gut. Lies ihn nochmal in Ruhe durch. Es steht wirklich alles drin was Du zur Lösung benötigst.

schöne Grüße

schau doch mal in den Sicherheitseinstellungen den Punkt Erweitert an. Kann es sein, dass in dem Attribut Übernehmen für : Diesen Ordner und Unterorder steht und Dateien fehlt ?

schöne Grüße

Na es wird aus Sicherheitsgründen immer wieder diskutiert Netbios überhaupt laufen zu lassen. Aber das Browsen in der Netzwerkumgebung ist nun mal eine reine Netbios-Anwendung und wenn Du das unbedingt haben möchtest, dann brauchst Du eben Wins.

schöne Grüße

und somit ist es kein DNS- Problem, sondern ein Netbios Problem.

Wenn Du das Browsen in der Netzwerkumgebung unterstützen willst, dann brauchst Du einen WINS-Server.

schöne Grüße

dem möchte ich zumindest teilweise widersprechen. Sollte sich die Domäne im Modus Windows 2003 befinden, können alle Domänencontroller nur Windows 2003 Server sein.

schöne Grüße

oder such mal nach nlite ....

schöne Grüße

Hi,

suche doch mal in Deiner flexlm Umgebung nach einer license.log. In diesem File protokolliert flexlm die Vergabe der Lizenzen mit.

schöne Grüße

Hr_Rossi,

wußte gar nicht, dass man mit ntdsutil sich die Rollen anzeigen lassen kann. Ich denke da geht nur der transport oder seize.

Wie lässt man sich die Rollen anzeigen ?

schöne Grüße

Es gibt mehrere Möglichkeiten.

Die wohl bequemste ist von den Support-Tools replmon zu starten.

Einen Server hinzufügen und dann mit der rechten Maustaste das Kontextmenü aktivieren. Dann Eigenschaften -> FSMO oder Betriebsmasterfunktionen.

Ansonsten über die Snap-Ins Benutzer und Computer (für die Domänen FSMOs) Schemamaster geht über das Schema Snap-In. Domainnamemaster über das Vertrauensstellungen Snap-In

Jeweils rechte Maustaste auf die Domäne-> Betriebsmaster.

schöne Grüsse

Mal so ne Frage auf welche Weise hast Du die clients konfiguriert ?

Ich sag nur approve ...

Wenn die Clients nur approved Updates laden mußt Du die erst in SUSAdmin freigeben ... .

Außerdem gibt es da doch eine feste Tageszeit an der der Client den Server nach neuen Updates prüft .

schöne Grüße

einfach auf dem client gpupdate /force aufrufen. Und die Policy wird aktualisiert. Bei ganz wenigen Einstellungen der Computerkonfiguration ist ein Neustart notwendig.

In Active Directory Benutzer und Computer auf irgendeinen OU rechte Maustaste drücken.

Alle Tasks -> Richtlinienergebnissatz (Planung). Dann einen Benutzer und einen Computer auswählen und den Assistenten weiter gehen.

Als Ergebnis bekommst Du alle Richtlinien die für diese Kombination gültig sind. Wenn Du dann auf die für Dich relevante Richtlinie gehst siehst Du im Attribut Quelle wo diese Richtlinie zugewiesen wird.

Sie kann Prinzipiell an alle ous gelinkt sein.

Der Ort ist: Computer Configuration\Administrative Templates\System\Logon

Wenn Du das schnell herausfinden willst arbeite mit dem Richtlinienergebnissatz.

Man ich wußte ich hab das mal gelesen, aber bis man es wieder findet:

http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/gp/14.asp

Achso wenn Du inventur machen willst dann besorg Dir mal loginventory.

http://www.loginter.net/de/loginventory.php

Bis zu 200 Licensen sind frei. Das ganze baut auf wmi auf und gibt Dir nen guten Überblick.

@Operator: Hast Du da nicht was vergessen ?

Der Plan ist schon gut, jedoch muß sowohl der Forrest als auch die Domäne auf Windows 2003 DCs vorbereitet werden.

Hierzu den adprep /forestprep auf dem Schemamaster des Forrest ausführen.

Dann adprep /domainprep auf dem Infrastrukturmaster der Domaine ausführen.

Ansonsten wird das nix mit dcpromo.

Ein DHCP Server muß im AD autorisiert werden, sonst stellt er nach wenigen Minuten seinen Dienst ein. Das sieht man zumindest bei w2k3 an dem Pfeil nach unten im Icon.

Zudem dürfen Deine beiden DHCP-Server nicht die gleichen Bereiche anbieten.

schöne Grüße

Das sollte schon gehen. Wenn ich mich richtig erinnere gibt es in der Computerkonfiguration unter Sicherheitseinstellungen einen Unterpunkt für die Registry. Dort kannst Du ähnlich wie bei Dateisystem die Zugriffe steuern ...

schöne Grüße

Hallo,

wenn ich es richtig verstehe, dann kann ein neu erstellter Benutzer sich überhaupt nicht authentifizieren ? Alte Accounts scheinen das zu können. Ist das richtig ?

Zudem wird Deine Domäne nicht gefunden.

Dies könnte ein DNS Problem sein. Stimmt der DNS-Server und sind die SRV-Einträge richtig ?

Deine Einstellungen in den Gruppenrichtlinien haben nichts mit IPSec zu tun ?