Lifeforce

Knotentyp definiert die Art und Reihenfolge der NetBIOS-Namensauflösung und hat mit DNS nichts zu tun. Definierst Du im optionalen Parameter 046 als >8, wenn Du in 044 den/die WINS-Server definiert hast. ReverseLookup hängt vom Aufbau des Unternehmens ab. I.d.R. als Primäre Standardzone.

Ja. Im einheitliches Modus über den Umweg einer universalen Gruppe.

Frag mal bei NT+C Südwest in Leinfelden-Echterdingen. Die schulen in Leinfelden-Echterdingen (bei Stuttgart), Behla (bei Donaueschingen) und in Daisendorf (Bodensee). Dass die Samstagskurse machen, weiß ich. Wie sonst aussieht, musst du fragen. Internet: http://www.networktraining.de Gruß Lifeforce

Wenn beim Bezug der IP-Konfiguration über DHCP ein anderes Verhalten als bei der manuellen Konfiguration auftritt, muss DHCP ja eine Einstellung bringen, die du manuell nicht machst. Also wäre es in einem ersten Schritt hilfreich, das Ergebnis von ipconfig /all bei manueller Konfiguration mit dem Ergebnis von ipconfig /all bei durch DHCP bezogener Konfiguration zu vergleichen.

Im allgemeinen :) - aber auch bei dem Kunden, worum es oben geht ?

Die Gruppe gibt es erst ab W2K3, und dann steht sie im Container BUILTIN. Gruß Lifeforce

Es wird nur der Prozessor getauscht und nicht das Board?

Suchst du hier: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders Gruß Lifeforce

Ganz allgemein ausgedrückt meint MS: eine Freigabe öffnet, und NTFS schränkt ein. Deswegen dann wohl die Aussage: in der Freigabe für JEDER den VOLLZUGRIFF einschalten, und unter NTFS dann für diejeniger Benutzer und Gruppen nur noch die minimal notwendigen Berechtigungen vergeben. Unter W2K2 ist in JEDER nicht mehr die Gruppe Anonymous enthalten, deswegen kann die Aussage so stehenbleiben.

Zum einen ist in den Richtlininen bei der Überwachungsrichtlinie die "Objektzugriffsversuche überwachen" aktivieren. Damit hast du das Überwachungssystem für Objektzugriffe erst mal scharf gemacht. Jetzt weiß das System aber noch nicht, was es überwachen soll. Das musst du in den Ordnern hinterlegen, die du überwachen willst. Dort musst du die Benutzer hinterlegen, für die diese Überwachung gelten soll. Wenn jetzt einer der hinterlegten Benutzer was mit diesem Ordner macht, wird genau das protokolliert. Gruß Lifeforce

Wozu soll der Ordner den dienen? Wenn es z.B. der Ordner ist, den wir beim Anlegen von Benutzern in der Domäne beim Benutzer im Benutzerprofilpfad (z.B. \\COMPUTER\FREIGABE\%username%) hinterlegen, dann werden genau diese Berechtigungen benötigt, damit das System, wenn der Benutzer sich das erste mal anmeldet und damit der Profilordner dort angelegt, vom System nur für den Benutzer für seinen Profilordner die Berechtigungen vergeben werden und für sonst niemanden. Sonst funzt das nicht. In anderen Situationen wäre ich da vorsichtig. Grundsatz: So viel Berechtigungen wie nötig, so wenig wie möglich. Gruß Lifeforce

Hi, ich nehme an, du hast die Überwachung über die Richtlinie eingeschaltet? Damit ist aber noch nicht gesagt, was für wen überwacht werden soll. Das ist der zweite Schritt. Hast du ihn auch ausgeführt? Auf dem Zielsystem, wo die Ordner liegen, im Explorer für den Ordner in die Eigesnchaften gehen, dort die registerkarte Sicherheit auswählen, dort über den Erweitert-Button in die erweiterten Sicherheitseinstellungen reingehen und in dier Registerkarte Überwachung entsprechendes konfigurieren. Gruß Lifeforce

Guten Morgen Michael, es deutet also auf ein Berechtigungsproblem hin. Wenn die Berechtigungen von einer Fremdfirma für Oracle vergeben wurden, ist erst mal Vorsicht geboten mit den Berechtigungen. Änderungen könnten sonst dazu führen, dass möglicherweise Benutzer etwas dürfen, wofür sie vorher gar nicht vorgesehen waren (bei Hinzufügen von Benutzern oder Gruppen, oder bei Rechteerweiterungen), oder umgekehrt, sie dürfen etwas nicht mehr. Ansonsten gibt es bei MS ein Whitepaper (ich habe es im Moment nicht griffbereit, müsstest also danach suchen), wo die Standardberechtigungen für bestimmte Ordner definiert sind. Hier würde ich jetzt mal einen Abgleich machen. Wenn mir noch etwas einfällt, poste ich. Wenn du noch was feststellst, lass es uns wissen. Gruß Lifeforce

Hallo Lescar, bei sekundären Zonen ist der Zonenübertragungsverkehr nicht so wild, wie es auf dem ersten Blick scheinen mag. W2K3 DNS unterstützt bei Zonenübetragungen das IXFR-Verfahren, was bedeutet, dass nur die Änderungen an den Zoneninformationen und nicht die gesamten Zoneninformationen selbst übertragen werden. Werden keine sekundären Zonen im Rahmen der Ausfallsicherheit genutzt, sondern Primäre Zonen mit Speicherort Active Directoy erfolgt das Übertragen der Änderungen im Rahmen der Active Directory Replikation. Vorteil: Änderungen an der DNS-Zonendatenbank können auf mehreren Servern erfolgen. Primär/Sekundär (Standard) und Primär/Primär (Active Directory) haben das Ziel, Ausfallsicherheit bei Ausfall eines DNS-Servers bereitzustellen. Diese kann durch die Stubzone nicht zur Verfügung gestellt werden. Eine Stubzone würde man z.B. in folgendem Szenario verwenden: Wir haben eine Struktur mit Stammdomäne in der Struktur un untergeordneten Domänen. In der Stammdomäne haben wir DNS eingerichtet, und dieses DNS gilt standardmäßig auch für die untergeordneten Domänen. Also erfolgt die gesamte DNS-Verwaltung für alles in der Stammdomäne. Jetzt soll den Admins in der untergeordneten Domäne die eigenständige DNS-Verwaltung ermöglicht werden. Also richten wir in dem DNS-Server eine Delegierung für die untergordnete Domäne ein. Damit verweisen wir auf den/die DNS-Server für die untergeordnete Domäne. Dort wird/werden dann DNS-Server eingerichtet für die Verwaltung der eigenen Domäne. Auf diesen DNS-Servern würde im Rahmen einer Weiterleitung alles, was nicht für die eigene Domäne bestimmt ist. an den DNS-Server der übergeordneten Domäne weitergeleitet. Wenn die Admins der untergeordneten Domänen in ihrer Weisheit weitere DNS-Server einrichten, erfährt erst mal die übergeordnete Domäne nichts. Also: in der übergeordneten Domäne für die untergeordnete Domäne eine Stubzone einrichten, damit für die Namensauflösung für Computer in der untergeordneten Domäne immer die aktuellen Namensserver bekannt sind. Gruß Lifefiorce

Ich nehme an, du hast die Ereignisanzeige schon nach Fehlern durchsucht. Geh' mal im Internet auf die Seite von http://www.somarsoft.com und lade dir von dort das Freewaretool dumpsec herunter. Damit kannst du auch die NTFS-Berechtigungen auslesen. Dauert es damit genau so lange, bis sich was tut? Wenn nicht, hast du an den Standard-NTFS-Berechtigungen was geändert, etwa JEDER durch andere Gruppen ersetzt und dabei SYSTEM vergessen (nicht böse sein - ist nur so eine Frage). Ein ähnliches Phänomen hatte ich schon mal, wo der Rechner Mitglied einer Domäne war, noch Domänenkonten eingetragen waren, der Rechner aber die Domäne physikalisch nicht erreicht hat. Ich denke noch ...

Hi, du hast einen DC an anderem Standort eingerichtet. War an diesem Standort schon ein DC? Die Frage zielt darauf ab, zu erfahren, woher die notwendige Anfangsreplikation kam. Welche Replikationsverknüpfungen sind in AD Standorte und Dienste eingetragen? Welche® DNS-Server ist/sind im neuen DC eingetragen? OU der DomainController: der Standardcontainer Domaincontrollers - wenn ja, warum manuell reingeschoben; wenn nein: von dort nach wo verschoben - und wann? Das reicht erst mal. Gruß Lifeforce

Verstehe ich das richtig: der Rechner ist Mitglied einer Arbeitsgruppe und war es auch schon immer?

Hi, Primäre Zonen (Standard), Primäre Zonen (Active Directory) und Sekundäre Zonen sind Autoritätszonen, soll heissen, sie sind in der Lage, die Einträge für Anfragen der von ihnen in diesen Zonen verwalteten Domänen selbst zu beantworten. Eine Stubzone ist ähnlich der bedingten Weiterleitung nur ein Verweis auf einen oder mehrere DNS-Server mit Autoritätszonen ihrer Domänen. Diese beiden Einträge sind auf DNS-Server angelegt, um i.d.R. unternehmensinternen DNS-Abfrageverkehr, der nicht vom Bevorzugten oder Alternativen DNS-Server aufgrund seiner Autoritätszonen abgewickelt werden kann, nicht über das Internet (Roothints) oder externe Server (Weiterleitung) laufen lassen zu müssen. In der Pflicht, die gewünschte IP-Adresse an den Client zu geben, ist der befragte Bevorzugte oder Alternative DNS-Server. Stubzonen haben den Vorteil, dass sich Änderungen an den Namensservern in den Autoritätszonen über den Zonenübertragungsmechanismus automatisch dort niederschlagen: bei bedingten Weiterleitungen muss das händisch von zuständigen Administrator eingetragen werden - Pech, wenn der das vergisst, oder die Info über die Änderungen nicht erhält. Gruß Lifeforce

@FLOST. Das geht nicht. Wenn du Ändern und Vollzugriff verweigerst, verweigerst du auch gleichzeitig Lesen, da das in den anderen Berechtigungen enthalten ist. Entweder aus der Gruppe rausnehmen und separate Berechtigungen erteilen, oder auf der Basis von NTFS in Verbindung mit NTFS-Berechtigungen. Letzteres kommt sinngemäß in einem Szenario der 70-290 vor. Gruß Lifeforce

Es geht um eine (hoffentlich) clusterfähige Anwendung. Danke für die Antwort. Lifeforce

Hi, ist es möglich, ein Server Cluster auf Windows 2003 Enterprise Servern in einer NT4-Domäne zu betreiben. Wenn ja, was ist zu beachten. Funktioniert dann was nicht? Wie schaut's mit der Sicherheit aus? Danke für eure Hilfe. Lifeforce