IThome
-
Gesamte Inhalte
17.751 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von IThome
-
-
Könnte ... ARP-Broadcasts, schlecht konfigurierte Namensauflösung (NetBIOS-Broadcasts) ...
-
Ja, das stimmt ...
-
Das ist meines Wissens fest vorgegeben ...
-
Nein, keine Bereichsgruppierung ... Du legst die Bereiche wie gewünscht an und konfigurierst im Relay-Agent die Adresse des DHCP-Servers ...
-
Ja, kann sein .. das war ne alte Version ...
-
Kommen denn Anforderungen an ihn (Wireshark) ? Wie beantwortet er sie (Wireshark) ?
Der erste Bereich ist 125.0.0.0/8 ... Warum verteilt er öffentliche Adressen ?
-
Das sage ich ja auch schon die ganze Zeit ... ;)
-
Hallo und herzlich willkommen ... :)
Ich brauche von Dir die Ausgabe von:
IPCONFIG /ALL des DNS-Server
IPCONFIG /ALL des Clients
NSLOOKUP SERVER03
NSLOOKUP SERVER03.SCHULE.LOKAL
NSLOOKUP SERVER03.SCHULE.LOKAL. (der Punkt am Ende zusätzlich)
Ich nehme an, dass Deine Domäne SCHULE.LOKAL heisst ?
-
Es gab mal ein Problem mit der Fastfind.exe von Office (irgendeine ältere Version, weiss nicht mehr genau welche) ... Wenn die im Autostart gestartet wurde, dann haben sich die Netzwerklaufwerke vervielfacht ...
-
Genau ...
-
Habe das gleiche probiert: Der TS verhindert nicht, das Laufwerke gemapped werden, im RDP-Client ausschliesslich das Mappen später angeschlossener Laufwerde angehakt ... USB-Stick nachträglich eingesteckt, wird in der Sitzung angezeigt ...
-
Welche IP-Bereiche werden verteilt und welche IP-Adressen hat der Server selbst ? Superscope ? Hast Du die Bereiche schon abgestimmt ?
Der Server ist in beiden IP-Adressbereichen (fest eingetragen).Was meinst Du damit ?
-
Was machst Du, damit das Domänenprofil wieder gilt, Neustart ?
-
Oben hast Du geschrieben, dass Deine Clients auf "Privates Netz" springen, weiter unten noch, dass die DNS-Server/DCs auf "Privates Netz" springen. Also springen alle Knoten willkürlich auf einen anderen Netzwerkstandort ?
-
Benutze eine kürzere Maske (22er oder 23er, keine 16er), dann sparst Du Dir das ganze Multinetting und auch ein weiteres Routing ...
Zum Thema DHCP Multinet ....
-
Mit der obigen Schilderung kann niemand etwas anfangen. Es wird nicht klar, was Du eigentlich vor hast. Soll es in Zukunft vier verschiedene Subnetze geben, die durch einen Router getrennt werden ? Sollen es 4 Subnetze sein, die nicht durch einen Router voneinander getrennt werden, also alle "auf einem Kabel" laufen. Wenn es nur um mehr verfügbare IPs geht, dann benutze eine kürzere Subnetzmaske ...
Eigentlich muss auf dem IPCop keine Route vom 192.168.0.0/24 zum 192.168.168.226 gesetzt werden, da der IPCop beide Netzwerke kennt /was soll diese Route bewirken?). Abhängig davon, ob der IPCop NAT verwendet oder nicht, müsste auf dem 192.168.168.1 eine Route in das 192.168.0.0/24 Netz gesetzt werden ...
Hat der 2008 Server keine IP-Adresse, die sich in dem betreffenden DHCP-Bereich befindet, sich alle DHCP-Clients im selben physikalischen Netzwerk wie der DHCP-Server befinden, dann wird der DHCP-Server keine Adressen aus den Bereichen verteilen, in denen er keine IP-Adresse hat.
Beispiel: Der Server hat die IP-Adresse 192.168.0.10/24, hat die Bereiche 192.168.0.0/24,192.168.1.0/24,192.168.2.0/24 und 192.168.3.0/24. Alle DHCP-Clients befinden sich im selben physikalischen Netz (Broadcastdomäne). Da der Server eine Adresse hat, die zum ersten Bereich passt, wird er aus diesem Bereich Adressen verteilen. Aus den anderen Bereichen hat er keine passende Adressen, also verteilt er auch keine IPs aus diesen Bereichen.
Damit er das macht, müsste man entweder alle Bereiche zu einem Superscope zusammen fassen (lokales Multinet) oder der Server benötigt für jeden zu verteilenden Bereich eine passende IP-Adresse. Das wiederum erfordert, dass geroutet wird, da sich sonst die Clients, die Adressen aus unterschiedlichen Bereichen erhalten, nicht "sehen" können. Werden 4 physikalisch getrennte Netzwerke erzeugt (4 Karten am IPCop) und mit DHCP-Relay Agents gearbeitet, dann kann der DHCP-Server auch Adressen für die Subnetze ausgeben, mit denen er nicht direkt verbunden ist ... Aber geroutet werden muss natürlich auch ...
Also wie schon gesagt ... geht es nur darum mehr Adressen zur Verfügung zu stellen, verkürze die Subnetzmaske des bestehenden 192.168.0.0/24 Netzes ...
-
Ich wüsste nicht (aber das muss ja nichts heißen) ...
-
Hol Dir den Favoriten in "Outlook heute" ... Da kannst Du das sehen ...
-
Besteht das Problem auch ohne Link Aggregation auf den DCs ?
-
Ganz und gar nicht okay ...
Du richtest 4 Netze ein, also wird der Router auch 4 Netzwerkkarten haben ?
-
Weil die Watchguard das besser kann ... ;)
Ändere den SSL-VPN-Port der Watchguard auf TCP 4343 z.B. und schreib im Watchguard SSL-VPN-Client hinter die Zieladresse :4343 ...
Dann haste beides ...
edit: In Kürze soll von Watchguard eine direkte Unterstützung für Apple-Geräte möglich sein ... Mit einer gültigen Livesecurity und einer entsprechenden Box sollte das klappen (welche Firebox hast Du eigentlich mit welcher Softwareversion ?)
-
Als lokaler Administrator am Client anmelden (kann auch der Domänenadmin sein), LUSRMGR.MSC aufrufen und aus der Administratorengruppe die Domänenadmins entfernen, abmelden, anmelden ...
-
Sicher geht das ... Mithilfe der Loopbackverarbeitung und der Benutzergruppenrichtlinie Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Startmenü und Taskleiste - "Befehle "Herunterfahren", "Neu starten" ...entfernen und Zugriff darauf verweigern".
Weiterhin kann auf diesen Rechner das Benutzerrecht "Herunterfahren des System" restriktiver eingestellt werden ...
EDIT.
Bei XP/2003 findet man die Richtlinie unter Benutzerkonfiguration - Administrative Vorlagen - Startmenü und Taskleiste ...
-
Sind die Clients überhaupt Domänenmitglieder ? Warum wird auf eine IP zugegriffen (ist das mit "festverdrahtet" gemeint) ? Kann man mit
\\192.168.0.10
überhaupt zugreifen ?
Adminuser für DC/Fileserver anlegen
in Windows Server Forum
Geschrieben
Den Share aber nicht ... Server-Operator ? Hm, eventuell das Recht zur interaktiven Anmeldung entziehen (den Server Operatoren) und FSMGMT.MSC (Freigegebene Ordner) benutzen ...