Jump to content

IThome

Members
  • Gesamte Inhalte

    17.751
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von IThome

  1. Wenn Dein DC in der Lage ist, die Zeit zu verteilen, sollte das klappen. Aber offensichtlich macht er das nicht ...
  2. Wenn Du einen bestimmten Server zum Zeitabgleich via NTP benutzen möchtest, dann benutze NTP. Wenn Du die Domänenhierarchie benutzen möchtest, dann trage NT5DS ein und keinen speziellen Server (da dieser Eintrag sowieso für die Katze ist). Du solltest Deinen Forest-Root-DC zum Synchronisieren der Zeit mit einer externen Quelle konfigurieren und Deine Clients auf NT5DS einstellen ... How to configure an authoritative time server in Windows Server
  3. Öhm, wo sind die Drucker angeschlossen bzw. wo läuft der Line Printer Daemon, mit dem sich der Server verbindet und die Drucker dann freigibt ?
  4. ... um dann was zu machen ?
  5. Im Teaming ja auch okay, da es ja nur eine (virtuelle) Karte ist. Mit mehr als einer Karte oder mehr als einer Adresse kann man gar nicht "richtig" konfigurieren, da es nicht unterstützt wird ...
  6. Diese Einrichtung ist sicherlich nicht für eine Terminalserverumgebung gedacht, denn dann passiert das, was Du erlebt hast. Der User meldet sich an, das Loginskript erzeugt einen Eintrag im DNS. Der User meldet sich am TS an und der zuvor eingetragene Wert wird verändert. Dann meldet man sich vom TS ab und der Eintrag wird durch das Logoffskript gelöscht und es ist überhaupt kein Eintrag mehr im DNS vorhanden. Selbst wenn man das Logoffskript auf dem TS nicht ausführen würde, man den Eintrag also nicht löschen würde, wären die Einträge im DNS ja nicht mehr aktuell. Möglicherweise kann man es so machen, dass man eine Policy mit Login/Logoff Skript in die OU der User linkt und somit die Einträge der Rechner, an denen sich die User lokal interaktiv anmelden, im DNS einträgt. In der OU des Terminalservers (Loopback-Verarbeitung auf Ersetzen) wird eine weitere Policy mit ebenfalls einem Login- und Logoff Skript erstellt. Es wird aber nicht %USERNAME% im DNS eingetragen, sondern %USERNAME%-TS (oder ähnlich). Es würden dann 2 Einträge im DNS existieren (Benutzername und Benutzername-TS), die auch unabhängig voneinander erzeugt und gelöscht werden ... Das ist alles nur rein theoretisch, ungeprüft und möglicherweise der grösste ****sinn, den ich jemals von mir gegeben habe ... ;) :D
  7. Machst Du einen "Authoritative Restore" ? Performing an Authoritative Restore of Deleted AD DS Objects
  8. Erzeuge mal auf beiden eine Reverse Lookup Zone und trage die Pointer dort ein, dann ist das "Unknown" weg ...
  9. Hm, dieser "Bug" ist mir nicht bekannt ... aber wie auch immer ... Hauptsache es läuft jetzt ...
  10. ... wenn man statt Bandsicherung Brandsicherung liest :D
  11. Du hast auch Einträge (identisch mit übergeordnetem Ordner) Namenserver (NS) und Host (A) ? Kann der jeweilige Server sich selbst mit NSLOOKUP auflösen ? Sind die Server schon mal neu gestartet worden ? Sonst erzeuge doch mal Screenshots und stelle sie via Filehoster zur Verfügung ...
  12. Welche Namensserver sind im SOA eingetragen ? Existieren überhaupt NS Einträge in den Zonen ? Du brauchst keine DNS-Server in irgendwelche Interfaces eintragen. Dafür machst Du ja die bedingte Weiterleitung ...
  13. Outlook kann zu Reparaturzwecken auch mit diversen Parametern gestartet werden ... www.msoutlookfaq.de - MS Outlook / Support / Forum / Knowledge
  14. Dieser Reiter ist nur dann zu sehen, wenn man über die Freigabe in das System springt und nicht, wenn man lokal darauf arbeitet (Terminaldienste oder Konsole) und es über das Dateisystem versucht ...
  15. Poste mal bitte IPCONFIG /ALL bei bestehender Verbindung ...
  16. Nicht alternativ, sondern genau so ... Und wenn der Bereich bei 51 erst los geht, werden auch keine Reservierungen benötigt ...
  17. Echt ? Finde ich nicht ... :cry: Aber egal, dann steht es eben einmal in Deinem Posting und einmal in meinem ... :D
  18. Hm, bei serverbasierten Profilen würde ich mit dem Besitz übernehmen vorsichtig sein, da der Client den Besitz der Roaming Profile Ordner abfragt (was man aber auch abschalten kann) ...
  19. Mit einem geeigneten Backupprogramm und der entsprechenden Gruppenmitgliedschaft kein Problem, da diese Benutzer ein Benutzerrecht besitzen, welches ihnen ermöglicht auch auf Dateien während des Backups zuzugreifen, auf die sie normalerweise (via Explorer z.B.) keine Berechtigung haben ...
  20. Das Schloss bedeutet, dass Berechtigungen so vergeben wurden, dass Nicht-Administratoren keinen Zugriff haben. Hat z.B. die Gruppe Benutzer oder Jeder auch nur irgendeine Berechtigung, erscheint kein Schloss ...
  21. Hm, restrictanonymous bzw. restrictanonymoussam ?! Also die Einstellungen unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben" ?!
  22. Der Benutzer, der an dem Windows 7 Domänenmitglied angemeldet ist, greift auf eine Freigabe zu, die sich wo befindet ?
  23. Nicht richtig gedacht ;) ... Wegen der Adressumsetzung auf der externen Schnittstelle geht nichts von Netz 1 in Netz 2 oder Netz 3. Andersrum klappt es natürlich aus Netz 2 und 3 in Netz 1, da die Initiierung aus dem internen Netz kommt und umgesetzt wird. Will man Hosts hinter einem NAT-Router erreichen, mus man auf dem NAT-Router Portweiterleitungen definieren. Routen nützen da gar nichts ...
×
×
  • Neu erstellen...