Gulp

Symantec Volume Manager, Acronis Disk Director Suite 9.0, Paragon Partition Manager 7.0 Server Edition ... nur mit dynamischen Datenträgern muss man ein bisschen aufpassen. Die werden nicht von allen unterstützt. Grüsse Gulp

Hier der Dein Vorhaben betreffende Auszug aus dem Readme: 3.2.2 Aktualisieren vorhandener Instanzen von MSDE 2000 auf MSDE 2000 SP4 Mit den Beispielen in diesem Abschnitt wird eine vorhandene MSDE 2000-Instanz auf MSDE 2000 SP4 aktualisiert, und die Netzwerkkonnektivität für die Instanz wird deaktiviert. Geben Sie den DISABLENETWORKPROTOCOLS-Parameter nicht an, wenn die Instanz Verbindungen von Anwendungen auf anderen Computern akzeptieren soll. Für die Beispiele in diesem Abschnitt wird angenommen, dass der Benutzername sa ein sicheres Kennwort aufweist. Weitere Informationen zum Kennwort für den Benutzernamen sa finden Sie in Abschnitt 1.3, Überlegungen zur Sicherheit für MSDE 2000 SP4. So aktualisieren Sie eine vorhandene Instanz von MSDE 2000 auf MSDE 2000 SP4 Öffnen Sie ein Eingabeaufforderungsfenster. Navigieren Sie an der Eingabeaufforderung wie folgt mit dem Befehl cd zu dem Ordner, der das Setup-Dienstprogramm für MSDE 2000 SP4 enthält: cd c:\MSDESP4Folder\MSDE Dabei steht c:\MSDESP4Folder für den Pfad zu dem Ordner mit den extrahierten MSDE 2000 SP4-Dateien oder für den MSDE 2000 SP4-Ordner auf der SQL Server 2000 SP4-CD. Führen Sie einen der folgenden Befehle aus: Für eine Standardinstanz, die die Windows-Authentifizierung verwendet und deren Netzwerkprotokolle deaktiviert sind: setup /upgradesp sqlrun /L*v C:\MSDELog.log Für eine Standardinstanz, die die Windows-Authentifizierung verwendet und deren Netzwerkprotokolle aktiviert sind: setup /upgradesp sqlrun DISABLENETWORKPROTOCOLS=0 /L*v C:\MSDELog.log Für eine benannte Instanz, die die Windows-Authentifizierung verwendet und deren Netzwerkprotokolle deaktiviert sind: setup /upgradesp sqlrun INSTANCENAME=InstanceName /L*v C:\MSDELog.log Für eine Standardinstanz, die den gemischten Authentifizierungsmodus verwendet und deren Netzwerkprotokolle deaktiviert sind, wobei AnAdminLogin ein Mitglied der festen Serverrolle sysadmin ist: setup /upgradesp sqlrun SECURITYMODE=SQL UPGRADEUSER=AnAdminLogin UPGRADEPWD=AdminPassword /L*v C:\MSDELog.log Für eine benannte Instanz, die den gemischten Authentifizierungsmodus verwendet und deren Netzwerkprotokolle deaktiviert sind, wobei AnAdminLogin ein Mitglied der festen Serverrolle sysadmin ist: setup /upgradesp sqlrun INSTANCENAME= InstanceName SECURITYMODE=SQL UPGRADEUSER=AnAdminLogin UPGRADEPWD=AdminPassword /L*v C:\MSDELog.log Um die Lesbarkeit zu erhöhen, wurden in diesen Beispielen Zeilenumbrüche eingefügt. Die Befehle müssen ohne die Zeilenumbrüche ausgeführt werden. Hinweis Wenn die MSDE 2000-Instanz, die aktualisiert wird, vorher mithilfe eines älteren SQL Server 2000 Service Packs von MSDE 1.0 aktualisiert wurde, müssen Sie außerdem UPGRADE=1 an den Setup-Befehl anfügen. Sicherheitshinweis Wenn Sie während der Installation eine INI-Datei verwenden, vermeiden Sie es, Anmeldeinformationen darin zu speichern. Quelle: die von GüntherH bereits gepostete URL: http://download.microsoft.com/download/b/d/b/bdb3ee53-97cc-42b8-8101-a352814236b9/ReadmeSql2k32desksp4.htm Das hat er wohl auch mit "ein bisschen mehr Eigeninitiative" gemeint (und ich nehme Dir das Lesen des Readme's hiernmit auch noch ab). Grüsse Gulp

Dazu gibt es von Microsoft die Windows Server 2003 Active Directory Domain Rename Tools, auch eine Doku gibt es dort. Bei Win2k Server funktioniert dieses Tool nicht. Allerdings hört man hier und da, dass es recht oft zu Problemen beim Umbenennen oder späteren Betrieb kommt. Ich selbst habe das noch nicht getestet und meistens eine neue Domäne aufgesetzt. Grüsse Gulp

Nein, die MAC brauchst Du nur bei Broadcast-Medien, das hat grundsätzlich nichts mit TCP/IP zu tun (OSI-Schichtenmodell). Das Telefonnetz gehört nicht zu den Broadcast-Medien. Du kannst zB auch ein TCP/IP Netz rein über Modems realisieren, dazu benötigt jedes Modem eine eindeutige Rufnummer. Dabei entspricht die eindeutige Telefonnummer in etwa der MAC. Auch im öffentlichen Telefonnetz ist Deine Nummer eindeutig, is ja auch logisch. Das Modem moduliert nur die digitalen Informationen Deines Rechners in analoge, damit die durch das Telefonnetz passen. Da an der Gegenstelle ebenfalls ein Modem sitzen muss, sind lediglich diese beiden Teilnehmer mit einer Leitung (Unicast) verbunden. Grüsse Gulp

Nein, Dein Modem hat eine Telefonnummer das reicht zur Identifizierung im Telefonnetz. Grüsse Gulp

Das Medium, zu welchem das Modem den Zugang ermöglicht (Telefonnetz), ist _kein_ Broadcast-Medium. Daher benötigt das Modem auch keine Adresse für den Medienzugang (MAC). Grüsse Gulp

Das stimmt schon, allerdings muss die Schemaerweiterung auf das 2003er ADS Schema zwingend durchgeführt werden. Dazu gibt es auch einen Leitfaden von MS. Info von Microsoft: MORE INFORMATION To prepare a Windows 2000 forest to host new or upgraded Windows Server 2003 domain controllers, you must run the adprep /forestprep command on the schema operations master, and you must run the adprep /domainprep command on the infrastructure operations master of each domain that will host Windows Server 2003 domain controllers. The Adprep.exe utility prepares a Windows 2000 forest and its domain for the addition of Windows Server 2003 domain controllers. You run Adprep.exe from the I386 folder of the Windows Server 2003 media. aus: KB Artikel 309628 Grüsse Gulp

Du musst vorher noch die SID der zu clonenden Workstations ändern. Das geht entweder mit NewSID von sysinternals oder etwas komplizierter mit Sysprep (in der deploy.cab auf der Windows XP CD). Grüsse Gulp

Im abgesicherten Modus starten, die Monitor Einstellungen auf die passenden Werte korrigieren und neu starten sollte das Problem beheben. Grüsse Gulp

Hehe, wieso "hä?!" mein Linux kann das (und ich sollte mich schwer täuschen wenn das nicht alle Linuxe könnten). :shock: Vielleicht sollte ich auch mal wieder meine Glaskugel polieren? Aber mal im Ernst: Dass es nicht ganz so einfach ist ist klar, wenn der gute nämlich eine NTFS Partition als C:\ laufen hat, gibt es mit Linux schon ein erstes Problem. Aber das liesse sich ja noch recht schnell mit Linux beheben. Ansonsten hab ich bis jetzt noch keine Linux Distri erwischt, die ein vorhandenes Windows OS völlig ignoriert hätte. Eine Datensicherung setze ich bei solchen Operationen mit Format und Neu- bzw Reparaturinstallation als Zwingend voraus. Auch dass man sich für solche Sachen vorbereitet halte ich für normal (How-To's lesen, etc). Allerdings ist es natürlich ungeschickt, die XP Installation auf der zweiten Partition (also D:\) zu haben. Wenn ich mich recht entsinne gab es bei Partition Magic mal die Funktion ein Laufwerk tatsächlich zu ändern und diese Änderungen dem auf dem Laufwerk befindlichen OS mitzuteilen (bzw dieses anzupassen). Sprich eine Installation von D:\ auf C:\ zu moven. Gemacht hatte ich das auch schon mal (mit nem Testsystem) und funktioniert hat das auch, allerdings war das noch zu NT Zeiten und mit Partition Magic 5.0 Pro (jedenfalls wenn mein Gedächtnis mich nicht ganz im Stich lässt). Grüsse Gulp

Nicht nur Ihr seid Euch sicher. ;) Grüsse Gulp

Wenn Du die Post aufmerksam gelesen hättest ;) ...... Auch die Reparaturinstallation macht nix Anderes, sie wird die Startdateien auf C:\ schreiben. Das sollte aber nix ausmachen, denn Linux kann damit umgehen. Grüsse Gulp

Der Taskmanager kann keine als "wichtige Systemdienste" deklarierten Dienste/EXE beenden. Da hilft der ProcessExplorer von SYSINTERNALS, der macht (wenn gewünscht) allem den Garaus. Grüsse Gulp

Und trotzdem kann es aus oben genannten Gründen nicht an dem Ordner liegen, zumindest wenn die Berechtigungen stimmen. Diese Frage kommentierst Du ja nur mit: Da ich bei soviel Informationsvielfalt lediglich auf meine Kristallkugel angewiesen bin, habe ich diese schon mal eifrig poliert, obwohl das auch nicht viel geholfen hat. Ich tippe immer noch auf ein schlampiges Makro. Grüsse Gulp

Hi Edgar, wenn jemand ein Benutzerkonto hat/kennt, kann er auch ohne Computerkonto auf Daten der Domäne zugreifen. Das soll ja, so wie ich es verstehe, verhindert werden und es soll nur Rechnern, die tatsächlich in der Domäne sind, Zugriff gewährt werden (korrekter Useraccount vorrausgesetzt). VLAN hatte ich auch schon vorgeschlagen. Grüsse Gulp

Hä, ich kann mit shutdown /i sowohl Herunterfahren, Neu starten, Ruhezustand oder Stand-By wählen (das Drop-down Feld machts möglich). Gut die Optionsvielfalt ist für User nicht immer gut, ich hätte aber mal gedacht Du versuchst Dich an shutdown /?. Grüsse Gulp

Also dann werde ich mal ausführlicher (Du scheinst ja Deine Infos für Dich behalten zu wollen) Im Gegensatz zum Attribut "Schreibgeschützt" für eine Datei, wird das Attribut "Schreibgeschützt" für einen Ordner in der Regel von Windows, Windows-Komponenten und -Zubehör sowie sonstigen Windows-Programmen ignoriert. So kann man beispielsweise mit dem Windows Explorer einen Ordner, für den das Attribut "Schreibgeschützt" festgelegt ist, löschen, umbenennen oder ändern. Die Attribute "Schreibgeschützt" und "System" werden von Windows Explorer nur dazu verwendet, zu ermitteln, ob es sich bei dem betreffenden Ordner um einen besonderen Ordner handelt, wie zum Beispiel einen Systemordner, dessen Ansicht von Windows angepasst wurde (z.B. die Ordner "Eigene Dateien", "Favoriten", "Schriftarten", "Übertragene Programmdateien"), oder ob es sich um einen Ordner handelt, den man mithilfe der Registerkarte Anpassen des Dialogfeldes Eigenschaften für den Ordner selbst angepasst hat. Dies hat zur Folge, dass der Windows Explorer es einem unter keinen Umständen gestattet, die Attribute "Schreibgeschützt" oder "System" von Ordnern einzusehen oder bzw. und zu ändern! Es handelt sich hierbei um ein programmtechnisch bedingtes Verhalten seitens des Betriebssystem bzw. des Formates. Nicht mehr und nicht weniger. Daher kann man auch ganz normal mit diesen Ordnern arbeiten! ABER VORSICHT! Verwendet man nun Befehl "Attrib" in der Eingabeaufforderung (Start --> Ausführen --> Cmd.exe) um die Attribute "Schreibgeschützt" oder "System" von Ordnern einzusehen oder zu entfernen, klappt dies nun auch auf einmal! Endlich, wir haben es geschafft! Aber, jetzt kommt das große ABER: Wenn Sie die Attribute "Schreibgeschützt" oder "System" eines Ordners entfernen, wird dieser zu einem ganz normalen Ordner, was zur Folge haben kann, dass bestimmte Anpassungen nicht beibehalten werden. Windows passt beispielsweise den Ordner "Schriftarten" so an, dass eine spezielle Ordneransicht zur Anwendung kommt, mit deren Hilfe Sie Variationen, wie Fett- oder Kursivdruck, ausblenden können. Wenn Sie diese Attribute eines Ordners nun entfernen, sind diese angepassten Ansichtseinstellungen nicht mehr verfügbar. Für Ordner, die Sie mithilfe der Registerkarte Anpassen des Dialogfeldes Eigenschaften an Ihre Wünsche angepasst haben, können die gewählten Ordnersymbole oder auch andere Anpassungen verloren gehen bzw. sind mit einer Wahrscheinlichkeit von 99.9 Prozent verloren, wenn Sie das Attribut "Schreibgeschützt" entfernt haben. Ich verwette meinen Drucker hier neben dem PC, das dies jetzt viele ausprobieren werden und anschließen schimpfen werden, weil einige dieser eben beschrieben Funktionen nicht mehr funktionieren. Daher die WARNUNG, bitte probieren Sie dies nur mit Bedacht aus! Da es nicht an dem Ordnerattribut liegen kann, versuchst Du womöglich in rgendwelchen Systemordnern zu pfuschen oder Dein Macro ist fehlerhaft. Simpel, aber wahr! (Quelle: http://www.giza-web.de/html/xp-ordner-schreibschutz.html) Grüsse Gulp

Weil dein Macro vielleicht mit anderen Rechten läuft? (Kristallkugel polier) Grüsse Gulp

Doch kann sein ... ist ja auch so. Shutdown hat auch ein grafisches UI mit shutdown.exe /i kannst Du Zeiten und andere Sachen eingeben. Alternativ gibbet auch psshutdown von sysinternals. Hier Grüsse Gulp

Dat is Standard bei XP unn hat nix zu sagen! Grüsse Gulp

So ungefähr hab ich es mal aufgefasst. Grüsse Gulp

Da hilft die SHUTDOWN.EXE ..... Grüsse Gulp

Also ich kenne keinen, der mit einem Haken auf dem Server erledigt wäre. Wenn die Switche verschiedene physikalische Subnetze beheimaten, kann man auch die Subnetze trennen. (Stichpunkt VLAN) Oder wenn DHCP verwendet wird verschiedene Subnetze etablieren. Hat aber jemand Zugriff auf seine IP-Einstellungen, Kenntnis der Server-IP und einen gültigen Domain-User ist's vorbei mit der Zugriffssperre. Ausserdem ist der Aufwand für die oben genannten Möglichkeiten extrem. Grüsse Gulp

Wieso MAC Adressen manuell sperren? Der Switch kennt doch alle im Netz verwendeten MAC Adressen, es werden nur dem Switch unbekannt Adressen (also neue) gesperrt, weil die nicht in seiner Liste stehen. Da musst Du nur noch die rausfiltern, die Du sperren willst, das ist weit weniger Aufwand. Ich habe eine solche Umstellung auch schon in Firmen mit über 1000 Switches und 300+ Server gesehen. Ging in ca. einer Woche reibungslos durch. Wenn man die richtigen Switche (zB Cisco) verwendet, geht das auch automatisiert bzw mit wenig Interaktion. Grüsse Gulp

Die Default Domain Policy geht normalerweise auf alle OU's durch, wenn sie nicht geblockt wird. Wie wäre ein Block aller GPO's auf eine neue OU, in Du zB Dein Laptop vorher reinschiebst. .... und dann gucken was passiert. Grüsse Gulp