weg5st0

Wenns nur ein Namensproblem ist, dann haste Glück... Zum löschen des NetBIOS Namens: In der WINS Konsole (sofern vorhanden) alle einträge löschen. Am betroffenen DC Serverdienst und Netlogon neu starten. evt. am anderen dc ein ipconfig /flushdns (sollte bei dir aber keine Hilfe bringen). Zur Not den betroffenen DC neu booten. Gruss Götz

Hallo Hannes, hilft dir das http://support.microsoft.com/default.aspx?scid=kb;en-us;288367 oder das http://support.microsoft.com/default.aspx?scid=kb;en-us;328237 Beschreib das Problem mal näher: sind alle user betroffen (Auch Admins). Tritt der Fehler in der lokalen Konsole auch auf, oder nur im Terminal. Welche Vorgaben hast du befolgt? Steht was im Log? Gruss Götz

Hi, websense kann die AD Integration mit als Erweiterung zum ISA: Die User müssen sich am Proxy authentifizieren (was in deinem Falle automatisch geht, da der TS ja an der Domäne hängt). Du kannst dann im Websense Filter bestimmte Themen freigeben basierend auf "Gruppenzugehörigkeit". Hab mit der Websense ganz gute Erfahrung gemacht. Aber Achtung: Filtern mit Protokollieren ist an der Grenze der Legalität in De. UND: Die Filter funktionieren nie zuverlässig, dazu sind Inhalte zu schnellebig. Gruss Götz

Netzverkehr quälend langsam: Ist klar, weiwl die Verschlüsselung von der CPU gemacht wird, ausserdem entsteht zus. Paketoverhead. Ein bisschen Performance bringt das patchen der MTU Size (Weil die Pakete dann nicht fragmentiert werden müssen). Ist aber aufwendig, weil dus an jedem Client einstellen musst. Und viel Performance gewinnst du nicht. Wenn die Verschlüsselung mit den GPs so nicht richtig übernommen wird, dann solltest du mit der GP-Management Konsole mal uaf die Suche gehen. Schnupper mal in das GP Webcast auf dieser Seite. Gruss Götz

Hi, das ist das leidige Thema Vererbung von Richtlinien und Co. Zunächst würde ich die Richtlinie nicht auf Domänenebene setzen. Das würde ja bedeuten daß die Clients nur mit IPSEC Antworten. Damit hast du ein Problem, sobald jemand bspw. mit einem Drucker sprechen will, der kein IPSec unterstützt.... Ich würde die Richtlinie auf dem Container für den Server als "Sicherheit erforderlich" setzen. Damit wird der Verkehr dorthin verschlüsselt. ACHTUNG: Wenn das der DC ist und die Clients haben noch kein gültiges Zertifikat für die Verschlüsselung, dann kommen sie auch nicht mehr an den Server ran. Das ist ein recht heikles unterfangen, denn wenn du die Richtlinie auf "anfordern" setzt, hast du nicht viel gewonnen (Die Clients die es können verschlüsseln ihren Verkehr zwar, aber wers nicht kann, der kommt ohne Verschlüsselung hin. Die Clients würde ich in keinem Fall mit einer IPSecAnforderungs Richtlinie verbiegen. Hier genügt Client, nur Antwort. Sei vorsichtig, bevor du sowas in einer Produktivumgebung machst! Gruss Götz

Geht alles ohne Probleme mit RRAS. Aber weil alles damit geht, ists auch manchmal recht knifflig. Wenn Du die nötige Erfahrung im Routing mitbringst sollte das aber kein Problem sein. Hier findest du einige Einstiegs Informationen: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/17444945-a362-4488-8722-1c0532199706.mspx Gruss Götz

NachDemWochenendeNochmalNachObenSchieb..... Vielleicht hat noch jemand ne Idee... Gruss Götz

Hi, das Problem hatte ich auch schon. Also erst die schlechte Nachricht: Zeugs ausblenden auf das die User keine Rechte haben geht nicht: http://support.microsoft.com/default.aspx?scid=kb;en-us;303758 Jetzt ein Workaround: Du kannst im Loginskript die Gruppenmitgliedschaft für bspw. Abteilung1 Abfragen und daraufhin ein LW nach \\server\Abteilungen\Abteilung1 mappen... Gruss Götz

Das ist doch die halbe Miete! Was sagt die Queue? Was sagt das Protokoll vom PopCon? Kannst du eine komplette Mail absetzen? Also: telnet Name 25 HELO ME Mail From:Test@test.de Rcpt To:administrator@deinedomain.de Data Subject:Test Test . Dann müsste sowas wie "Queued Mail for Delivery" kommen. Hast du McAfee 8.0i drauf. Damit hatte ich ein ähnliches Problem: Schalte im Zugriffsschutz die Portblocking Regel für Massenmailingwürmer ab.... Viel Erfolg... Gruss Götz

Hi, Snapin geht auch nicht? Da würde ich mir im Moment wenig Sorgen um den SMTP-Server machen... Warum läüft das Snapin nicht? (Fehlermeldung?) Kannst Du eingehend eine Mail absetzen (telnet IP-Adresse 25....)? Wenn Der Dienst läuft - hört er auch zu? Gib mal ein bisschen mehr Infos... Gruss Götz

Hi, hilft dir sowas? http://people.ee.ethz.ch/~oetiker/webtools/smokeping/ Gruss Götz

Hallo KingSoft, Ich würde fast behaupten wollen, daß das besser klappt, wenn du dieselbe Arbeitsgruppe verwendest. Routing ändert an dem Problem nichts, das macht nur die doppelten IPs überflüssig. Vielleicht hilft dir auch wirklich die Namensauflösung weiter (Vielleicht mal testweise die andere Maschine in systemroot\drivers\etc\hosts eintragen. NetBios über TCP/IP sollte aktiviert sein. Viel Rfolg... Götz

Hallo Board, Jetzt muss ich mich mit einem Problem an Euch wenden, weil mir bisher keine meiner üblichen Support-Seiten weiterhelfen konnte. :( Folgendes Problem: Soblad ich das Windows 2000 update Rollup 1 für SP4 installieren kann mein RasMan Dienst nicht mehr starten. Das führt dazu, daß weder die vorhandenen DFÜ-Einträge sichtbar sind, noch kann ich eine neue Verbindung erstellen. (Die LAN Verbindung ist aber da und geht auch). Nach der Deinstallation geht alles wieder. Spybot, McAfee und Co finden keine Unregelmässigkeiten. Hier noch ein paar events aus dem System Log: RemoteAccess: 20071 :Während der Initialisierung des Point-to-Point-Protokoll-Moduls C:\WINNT\System32\rastls.dll ist ein Fehler aufgetreten. Die Netzwerkanforderung wird nicht unterstützt. Remote Access: 20151 : Das Steuerungsprotokoll EAP in dem Point-to-Point-Protkoll-Modul C:\WINNT\System32\rasppp.dll lieferte bei der Initialisierung einen Fehler zurück. Die Netzwerkanforderung wird nicht unterstützt. RasMan: 20063: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das Point-to-Point-Protokoll nicht initialisiert werden konnte. Die Netzwerkanforderung wird nicht unterstützt. Service Control Manager: 7023: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: Die Netzwerkanforderung wird nicht unterstützt. Und dann Acht mal im Wechsel: Service Control Manager: 7023: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: Zugriff verweigert RasMan: 20035: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie Ihren Computer neu. Zugriff verweigert Hat Jemand eine Idee? Danke für die Hilfe schon mal vorab... Gruss Götz ++++++++++++++++++ MCSE 2000 + M; MCSE 2003