Kweldulf

Ok noch eine kurz Frage hätte ich dazu. Am neuen Standort ist ein anderes Subnetz. Wenn ich den DC dort aufstelle muss ändere ich sofort die ip auf den IP Adress Range des neuen SUbnetzes und Verschiebe ihn unter Standorte und Dienste an den neuen STandort? oder muss man da einen anderen Weg gehen? Was passiert mit dem DNS und dem Wins der auf diesem DC läuft?

Ui danke für die schnelle Antwort! Nein es ist nicht der erste DC der Domäne. Es wird ein frisch augesetzter sein!

Hallo allerseits, ich habe da mal eine Frage die einen Server Umzug betrifft. Wir haben hier einen Domain Controller für eine Domäne aufgesetzt er ist der 3 DC in der Domäne und soll an einen anderen Standort gebracht werden um dort Anmeldungen, Dhcp, DNS, usw zu übernehmen (WAN verbindung zu entlasten). Jetzt stellt sich mir die Frage macht es diesem etwas aus wenn er Freitags oder schon früher (Di oder Mi) heruntergefahren wird über das Wochenende nicht Online ist und dann Montags am neuen Standort aufgebaut und in betriebgenommen wird? Das wären dann also 4-6 Tage in denen er nicht im AD wäre. MFG Kweldulf

Ah ok da kommen wir der Sache schon näher ;) da ich W2K Server habe bleibt es für mich beim setpwd aber gut zu Wissen das es da einen Unterschied gibt.

Hallo Günther, das verwirrt mich jetzt ein wenig was du schreibst man kann doch im laufenden betrieb auch mit Eingabeaufforderung: %systemroot%\system32\setpwd.exe So wie ich das oben mit weg5st0 besprochen habe,das Passwort ändern, oder nicht? Das wäre doch dann das gleiche wie über ntdsutil.

Ok dank dir für die Infos dann werde ich das mal angehen!

Kann man das Passwort nur zurück setzten wenn man im Verzeichnisdienste Wiederherstellungsmodus gestartet hat? Oder kann man das auch im laufenden Betrieb des DC im KB steht ja nur das man der Gruppe Administratoren angehören muss. Mit diesem setpwd Befehl wird ja trotzdem auf die SAM Datei zugegriffen und dort geändert. Das mit dem Backup is klar das hab ich ja auch schon sonst wäre ich ja nie darauf gekommen das das PW nicht stimmt!

Gut ich hatte da so meine bedenken das zu machen da das mein erstes mal ist. Wollte das Rücksichern des DC auf einem Test Server probieren ob und wie das läuft das ich im ernstfall nicht mir runtergelassenen Hosen da steh. (Die fremd Firma die vorher hier das Netz verwaltet hat, hat zwar ein PW hinterlegt das passt aber nicht). Das heist ich muss auf meinem Laufenden DC das Passwort zurück setzten und ein Backup ziehen. Muss ich den DC dazu neustarten im Verzeichnissdienst wiederherstellungsmodus oder geht das im Laufenden Betrieb (Normal gestartet)?

Guten Morgen Allerseits, Ich hätte da mal Fragen an etwas Erfahrenere Admins als mich. Das angegeben Passwort in der lokalen SAM DB eines DC's kann man laut KB Artikel hier ändern: SO WIRD'S GEMACHT: Ändern des Administratorkennworts für die Wiederherstellungskonsole auf einem Domänencontroller Jetzt die Fragen, hat das schon mal jemand gemacht und kann mir sagen ob es auswirkungen auf den laufenden Betrieb des DC's (momentan der einzige in der Domäne) hat. Ob man z.b. mit NTBackup die Systempartition und Systemstate zurückspielen kann und dann das Passwort auf einem Testsystem zurücksetzt. Eventuell per Konsole bevor man mit F8 im Domänen Wiederherstellungsmodus bootet.

Hallo *CAT* sehe ich das richtig das du kaspersky Anti Hacker (Firewall) und die ZoneAlarm (Firewall) installiert hast zur gleichen Zeit? Das sollte man nicht machen immer nur 1 personal Firewall installieren da die sich gegenseitig behindern! Sind da noch reste der Zonealarm vorhanden die dafür sorgen das die Kaspersky Anti hacker nicht richtig funktioniert? Gruss

Hallo menkee, was genau hast du den für einen Provider ist das DSL wenn ja von wem ist das mit dynamischer IP oder nicht..? Was für ein Router ist das ein PC der als Router arbeitet oder ist es etwas wie z.b. die Fritzbox oder was es bei anderen providern zum DSL Anschluss dazu gibt? Bei Dynamischer Ip wie z.b. ADSL musst du auf deinem Router unter PPoE oder WAN deine Zugangsdaten einrichten. Auf dem Router Unter dem Menüpunkt Lan solltest du eine Ip fürs interne Netz konfigurieren können diese IP musst du bei deinen Clients als gateway und dns eintragen.. subnet maske sollte bei den clients 255.255.255.0 sein und die ip Adressen kannst du dann wenn dein Router die 192.168.1.1 hat, Ip Adressen für deine Clients im bereich von 192.168.1.2 - 192.168.1.254 vergeben dann sollte das auch klappen mit dem Netz.

Also auf der AS Rock Seite steht bei der Board beschreibung: Support CD - SATA driver and utility die solltest du dringend installieren und sp 2 gleich mit (Schaden tut das nichts). Ist deine SATA Platte eine SATA 2 oder SATA 1? Im Bios unter Boot müsste falls du einen Via Chipsatz hast folgendes stehen. Via Sata Raid Utility Enabled stehen. Unter Kapitel 4 zu finden: http://download.asrock.com/manual/K7VT4A%20Pro.pdf Wenn das der Fall ist , Treiber von der CD drauf und sie müsste laufen.

Hallo Cillman, hast du auf der CD einen SATA Treiber gefunden und den Installiert ? Normaler weise ist der bei deinem Main Board dabei der Treiber für SATA. Schreib doch einfach mal genauere Informationen zu deinem Main Board.

Also im normal fall schützt dieses Gateway das Intranet d.h. wenn User Surfen wird hier geprüft ob die Seiten, Downloads oder anderes mit Gefährlichen Objekten versehen sind. Hierzu zählt je nach einstellung der Software Mail, Messenger, Surfen , FTP und was man noch alles einstellen kann. Das was du sagtest bei Trendmicro steht doch schon alles.. Hauptfunktionen * Geschützter Web-Zugriff * Schutz des eMail-Systems * Sehr effektive Spam-Abwehrfunktionen * Speziell für den Mittelstand entwickelt * Umfassender Schutz am Internet-Gateway Welchen Webtraffic willst du den Scannen den deiner User vom Intranet ins Internet oder den von ausen auf deinen Web Server? Bei 2terem weis ich nicht wirklich wofür. Bei Uploads auf den Server langt doch dann der Dateiscanner. Naja weis nicht ob ich hier Produkte posten darf das fällt ja unter Werbung.. Ruf doch einfach mal bei Herstellern wie Trend Micro, Kaspersky, Symantec usw an und frag nach einer geeigneten Lösung um deinen Webserver gegen Schadsoftware abzusichern.

Wenn du ein AV Programm für Fileserver hast wird doch eh jede aktion also z.b. beim schreiben auf die Platte vom AV Programm überprüft.. wenn also einer einen Virus hochlädt wird er erkannt und je nach einstellung entfernt (Quarantäne). Da hat Zahni schon recht. Das is das gleiche Prinzip wie bei deinem Norton.

Hallo Tazze, also ich weis nicht genau wie deine Oberfläche von deinem Raid Controller aussieht. Aber laut Anleitung von Intel gehen 2 Möglichkeiten Dedicated oder GLobal.. In dieser Anleitung zu finden unter Punkt 5.19 ftp://download.intel.com/support/motherboards/server/srcs16/sb/swguide1.pdf In Config View Select an Idle Drive and Select the Make Hotspare Options under Operations. Für weitere Optionen einfach mal das PDF File nach Hotspare durchsuchen.. Da steht dann auch erklärt wie man das einrichtet bei einem Raidset oder bei mehreren. Normal funktioniert es so das du deine 4 Platten zum Raid Set zusammnfügst und die Übrig gebliebene Platte als Hotspare festlegst. So wie es aussieht kann man bei eurem Kontroller dann noch sagen ob die Hotspare für alle Raidsets mitlaufen soll oder nur für ein bestimmtes..

Naja mir war das nicht ganz klar wie das zusammenhängt normal wenn ich ein Subnetz hab mit 255.255.248.0 dann geht das Subnetz von 192.168.0.x bis 192.168.7.x . ICh dachte halt das der DNS das auch so macht. Da lag ich wohl falsch also werde ich für alle eine Reverese Zone also 192.168. 1-7. x anlegen.

Vieleicht habe ich mich da falsch ausgedrückt die Zonen heisen schon 192.168.0.x Subnet und 192.168.8.x Subnet das Problem ist aber das er mit die Einträge für 192.168.1.x z.b. nicht erstellt in den Zonen sollte er aber. Da sagt er immer die Reverse Lookupzone für den Eintrag 192.168.1.x ist nicht vorhanden oder kann nicht gefunden werden. Kleine Info neben bei noch es sind Win 2000 Server DCs Das Subnet 192.168.0.x ist für die root Domäne und das 192.168.8.x ist für die Subdomäne.

Hallo, meine Frage betrifft die Reverse Lookup Zone. Ich habe hier 2 Subnetze mit einer Maske 255.255.248.0 Netz 1 : 192.168.0.0-192.168.7.255 Netz 2 : 192.168.8.0-192.168.8.255 So beim DNS habe ich 1 Domäne und 1 Subdomäne. Das Problem sind nun die Reverse Lookup. da habe ich 1 mal die 0.168.192.in-addr.arpa.dns 8.168.192.in-addr.arpa.dns Er sagt mir aber wenn nun Rechner einen Eintrag mir 192.168.1.x anlegen wollen also einen Ptr das die zuständige Reverese Lookup zone nicht vorhanden ist. Woran könnte das liegen?

Vielen Dank dir. Hab das so Aufgebaut und es läuft gut soweit. Bis auf in der sub.contoso.de muss man keine contoso.de ad integriert anlegen. Da man ja die Weiterleitung einträgt. Aber soweit funktioniert alles. Für die Sekundär Zonen hab ich noch die Zonenübertragung an die jeweils andern DC eingeschalten.

Das geht nu habe auf dem Server3 in der Subdomäne Zone Contoso.de den DC1 (Server1) noch als Namensserver angegeben.

So das wäre ja dann soweit geklärt nu bin ich grad noch über was gestolpert. Die Reverse Lookupzonen sind ja in 2 Unterschiedlichen Subnetzten. Wie Richte ich die den auf den 4 DCs ein? Server1: 192.168.0.x Subnet & 192.168.8.x Subnet als Zonen? oder muss man die auch Delegieren oder so? Und auf dem Server3 in Subdomäne auch: 192.168.0.x Subnet 192.168.8.x Subnet Oder anders? Edit: Die Dynamische Aktualisierung muss ich auf nur gesicherte Aktualisierung oder auf Ja stellen ? Weil ihrgend wie bringt er mir bei meinem test Client das er den Servernamen für diese Adresse Server3 nicht finden kann.. Und du sagtest ich brauche aud dem Server3 in der Subdomäne 2 AD integrierte Zonen contoso.de wo drunter dann auch die delegierung angezeigt wird und die sub.contoso.de.?

Dann Danke ich dir mal für die schnell Unterstützung. Eins wäre da aber noch gesetzt dem Falls in der Root Domäne würden beide DCs ausfallen :) was ich nicht hoffe könnten dann die DCs mit GC in der Subdomäne die Anmeldungen übernehmen? Und wie ist das im umgekehrten Fall beide DC der Subdomäne fallen aus?

Danke das hat mich schon etwas weiter gebracht. Aber da beschäftigt mich noch etwas. Muss ich ne ad integrierte zone auf dem DC1 (Server1) für sub.contoso.de erstellen und eine Delegierung oder einfach nur ne Delegierung? Wie erhällt der Server1 und Server 2 aber dann die Client Einträge aus dem Subnetz? Also auf der Root Domäne erstelle ich nun meine contoso.de und die Subdomäne sub.contoso.de. Auf dem 2ten DC (Server2) in der Root Domäne ist kein DNS installierst. Wenn ich den Nachinstalliere bekommt der dann automatisch vom 1 DC (Server1) die Zonen Einträge? Oder was muss ich da an Zonen und Weiterleitungen einstellen. in der Testumgebung macht er es ja wenn man in mit DCPromo hochstuft aber leider sind die 4 DCs im Wirkbetrieb ja schon am laufen. Und wie sollten die Einträge und Zonen bei den 2 DC (Server3 und Server 4) aussehen in der Subdomäne. Server3: Erstelle ich da auch eine AD Integrierte Zone mit sub.contoso.de und Contoso.de und mache dann oben bei den Eigenschaften des Servers eine Weiterleitung auf den 1DC aus der Rootdomäne oder wie is das gemeint ? Server 4: Da weis ich leider nicht wie ich den konfigurieren soll bekommt der das gleiche wie Server 3 oder zeigt der ihrgend wie auf Server 3 mit der Weiterleitung ? oder wenn das AD Integriert ist holt er sich das von Server 3? Und den Globalen Katalog muss ich ja unter Start->Verwaltung->Standorte und Dienste-> auf jedem Server der in bekommen soll in unserem Fall hier alle 4 einen hacken setzten? So eine letzte noch wenn ich die Zonen im DNS lösche und neu Anlege hat das keine auswirkungen auf mein AD oder wenn sie danach sauber wieder erstellt werden. Und mit net stop netlogon und net start netlogon oder eventuellem Reboot gestartet werden. So hoffe ihr könnt mir da auch weiter helfen.

Hallo, ich habe folgendes Problem: contoso.de ist meine Domäne darunter existier eine Sub domäne sub.contoso.de pro in jeder stehen 2 DCs als Backup. Diese stehen über Router verbunden in 2 Subnetzten contoso.de : server1 server2 sub.contoso.de server3 server4 Das Problem ist nun die DNS Zonen und wie ich diese Einrichte. Server1 / TCP/IP IP: 192.168.0.1 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.0.1 Server2 / TCP/IP IP: 192.168.0.2 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.0.2 DNS: 192.168.0.1 Server3 / TCP/IP IP: 192.168.8.1 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.8.1 DNS: 192.168.0.1 Server4 / TCP/IP IP: 192.168.8.2 SUB: 255.255.248.0 Gateway: Routerip DNS: 192.168.8.2 DNS: 192.168.0.1 Nun habe ich folgendes Problem wie richte ich die Zonen ein mit Delegierung für die Subdomäne. Oder kann ich da auch auf Server 1 Domäne und Subdomäne angeben und auf den 3 anderen nen Sekundär DNS aufziehen ? Was müsste ich da wo eintragen. Habe hier ein Testsystem laufen mit vorerst mal 2 DCs . Bin zur Zeit aber etwas verwirrt mit diesem ganzen DNS wust. Kann da mal wer Licht ins dunkel bringen bitte. Der 1 DC is mit DCpromo aufgesetzt der andere is noch jungfräulich. Mein Problem später is dann nur das das echt system schon mit dieser Konfigurtion läuft. Aber viele Fehler hat.