RalphT

Alles klar, dann werde ich das so umsetzen. Danke

Ja, das hatte ich auch so vor.

@Dy0nisus Nein einen Grund gibt es nicht. Allerdings habe ich das noch nie gemacht, dass ich mit versch. Sites gearbeitet habe. Wie würde das funktionieren? Den DC-Zweigstelle in eine andere Site verschieben. Ok, dann hätte ich die Site "Berlin" und "Hamburg". Müsste ich dann unter NTDS-Settings dort die entsprechenden Replizierungen einstellen? D.h. es muss sich DC-Berlin mit DC-Hamburg replizieren? Ist es richtig, dass bei dieser Konstellation keine Probleme mit DNS auftauchen? @LukasB So etwas ähnliches hatte ich mal gemacht und zwei unterschiedliche Domänen über eine Vertrauenstellung verbunden. Dort tauchte allerdings das Problem auf, dass manchmal ein Zugriff auf eine andere Resource nicht möglich war. Es kam die Fehlermeldung "Es stehen keine Anmeldesserver zur Verfügung". Lt. Microsoft solllte dieses Problem zu lösen sein, indem man WINS gegenseitig repliziert. Allerdings replizierten beide Server nicht richtig.

Hallo, ich habe mal eine Frage zu Domänen in Active Directory. Dazu ein Beispiel: Die Hauptstelle ist in Berlin und die Zweigstelle in Hamburg. Ich habe eine Domäne contoso.com. Diese Domäne ist für den Internetauftritt und bei einem externen Dienstleister gehostet. Jetzt wollte ich jeweils einen DC in Berlin und Hamburg aufstellen. Die beiden DCs sollen folgende Domänen haben: berlin.contoso.com und hamburg.contoso.com. Die Nutzer in Berlin sollen auf Resourcen in Hamburg zugreifen können und umgekehrt. Auch soll die DNS-Auflösung beidseitig funktionieren. Könnte man das mit diesen beiden Domänen lösen? Evtl. über eine Vertrauensstellung? Wie ist das mit der DNS Weiterleitung? Oder ist die Namensgebung unglücklich?

Hallo, irgendwie verzweifle ich an einer kleine Sache: Ich möchte auf einem Windows XP Rechner nur folgenden Befehl in einer Batchdatei ausführen: @echo off runas /User:Administrator@meinedomain.local "cmd" Wenn ich diese Zeile in ein DOS-Fenster eingebe, werde ich nach meinem Passwort gefragt und es öffnet sich dann ein neues DOS-Fenster mit Adminrechten. In der Batchdatei funktioniert es nicht. Schalte ich echo auf on, dann sieht man die Befehlszeile mit runsas schnell durchlaufen. Unterbreche ich mit STRG+C die Abarbeitung, dann wird diese Zeile ständig wiederholt. Ein Pause hinter dieser Zeile bringt nichts. Was habe ich hier falsch gemacht?

Hallo, ich habe Mithilfe des Befehls net use ein Laufwerk verbinden wollen. Es kam die Meldung zurück: "Es stehen momentan keine Anmeldeserver zur Verfügung". In diesem Beitrag (Fehler: "Es stehen momentan keine Anmeldeserver zur Verfügung") von Herr Microsoft steht das Problem beschrieben. Ich habe eine unidirektionale Vertrauenstellung von zwei unterschiedlichen Domänen und habe daraufhin WINS so eingerichtet, dass beide DCs gegenseitig als Push/Pull Replikationspartner eingetragen sind. Allerdings funktioniert das nicht so richtig. In Domäne A habe ich 320 Einträge und in Domäne B sind es 355. Es müssten doch auf beiden Seiten die gleiche Anzahl der Hosts stehen, oder? Denn von Domäne B ein net use nach Domäne A funktioniert. Kann es an der schwachen DSL-Leitung liegen? Das Ereignislog sagt nichts. Gibt es noch ein LOG für WINS, wo man nachsehen kann?

Hallo, nun ist es soweit: Das erste Mainboard ohne Floppycontroller habe ich bekommen. Eine ASR-Sicherung ohne Diskettenlaufwerk ist ja möglich, da sich die 3 Dateien wieder extrahieren lassen. Aber bei der Systemwiederherstellung? Ich glaube, dass Laufwerk A immer verlangt wird. Ich hatte mich damals bei einem Notebook damit beholfen, dass ich ein USB-Diskettenlaufwerk angeschlossen habe. Allerdings wird das bei der Wiederherstellung nicht erkannt. Im laufenden Betrieb wird das USB-Diskettenlaufwerk als Laufwerk A erkannt. Wie sieht es bei einem Servermainboard aus? Hat da schon jemand Erfahrungen? Oder gibt das noch einen anderen Trick eine Systemwiederherstellung durchzuführen?

Kommando zurück - Fehler gefunden. Die Diskette war nicht lesbar. Ich kam nur deshalb nicht gleich darauf, weil ich es auch mit einer anderen ASR-Diskette probiert hatte. Auch hier war der gleiche Fehler. Nur leider war die andere Diskette nicht beschrieben. Tja etwas dumm gelaufen.

Hallo, ich habe, um einen Server wiederherzustellen, mit NTBackup ein ASR durchgeführt. NTBackup hat die Diskette beschrieben und es befinden sich auch 3 Dateien (2 x *.SIF und 1 x LOG) darauf. Anschließend habe ich die Festplatten ausgetauscht (RAID 10) und die Windows 2003 CD1 eingelegt. Beim Booten drücke ich die Taste F6 und sofort anschließend F2. Die Diskette ist eingelegt und der Rechner greift auch auf die Diskette (ASR zu. Nur anschließend geht es nicht weiter. Er verlangt immer wieder die "Diskette für die automatishce Systemwiederherstellung" Ich habe das Scenario auch schon an einem anderen Server probiert - ohne Erfolg. Wo könnte der Fehler liegen?

Ja, das ist richtig. Meine Frage ist, wieso kann ein Notebook, welches vorher am Firmen-TS angemeldet war, trotzdem eine Verbindung zu dem TS ohne Lizenzen herstellen? Mir kommt das so vor, dass durch das Anmelden am TS mit Lizenzen eine temp. Lizenz auf dem Notebook liegt. Es scheint so, dass dann dieses eine Notebook sich auch an TS anmelden kann, die keine Lizenzen haben. Zumindes für einen gewissen Zeitraum. Was mir noch eingefallen ist, dass ein Notebook, welches ein frisches Windows drauf hat und in seinem Notebookleben noch nie einen TS mit Lizenzen gesehen hat, kann sich nicht an einem TS anmelden der keine Lizenzen hat.

Das ist ein ganz neuer aufgesetzter 2003-Server. Dieser Server steht auch an eimem ganz anderen Ort. Hat also nichts mit dem anderen Firmennetz zu tun. Bei der Installation fragt er ja, welchen Lizenzserver er verwenden soll. Das habe ich mit "wähle ich später" beantwortet. D.h. er hat keine Lizenzen und läuft, ich meine schon halbes Jahr.

Ein kleiner Teil fehlt mir noch: Ich melde mich mit meinem Notebook an einem TS mit ausreichend Lizenzen an. Anschließend melde ich mich an einem TS an, der keine Lizenzen hat. Auch hier funktioniert die Anmeldung. Ist es möglich, dass ich durch das vorherige Anmelden an einem TS mit Lizenzen so etwas möglich ist?

Hallo, ich denke hier gibt es bestimmt Leute die können meine Frage aus dem FF beantworten. Ich setze einen Terminalserver 2003 ohne einem Lizenzserver auf. Wie lange können sich User dort anmelden? Wie ist war das noch mit dem Client (WinXp, Win2000)? Ich habe hier leider nur Halbwissen. Ich meine ersteinmal kann sich jeder innerhalb von 120 Tagen anmelden. Aber was ist danach? Ich weiß auch aus der Praxis, dass nach diesen 120 Tagen, Clients dort anmelden können, aber nicht jeder Client. Kann mir mal jemand erklären, wie sich das ganz genau mit den Zugriffen/Lizenezen verhält?

@s.k. Ich hatte jetzt zu Hause die Gelegenheit das Tool mit WLAN zu testen. Das ist gut. Dann werde ich ich die Tage mal dort testen, wo ich es eigentlich benötige. @HellboyX Das Tool Netstumbler hatte ich schon länger im Einsatz. Nur bei diesem Tool kann man nicht erkennen, mit welchem AP sich gerade das Notebook verbunden hat. Ansonsten zum Scannen für das WLAN auch sehr gut. Was ich beim Netstumbler vermisse, dass man den MAC-Adressen keine festen Namen zuordnen kann. Somit ist man gezwungen sich immer die MAC-Adresse anzusehen, wenn man wissen will, mit welcher Feldstärke ein AP gerade hat.

@s.k. Dank für die Info. Ich habe mir gerade die Beschreibung durchgelesen. Eigentlich ein gutes AddOn zum Windows. Aber was ich dort vermisse ist: Zeigt mir das Tool auch an, mit welchem AP sich das Notebook gerade verbunden hat? Oder kann man davon ausgehen, dass die WLAN-Karte sich immer den stärksten Pegel greift und sich mit dem empfangsstärksten NB verbindet? Was ist wenn man sich mit dem NB im Raum bewegt? Die WLAN-Karte (so nehme ich zumindest an) wird sich doch immer in gewissen Abständen den besten AP (SSID gleich) auswählen. Eigentlich das gleiche Prinzip wie beim Autoradio mit dem RDS-System. Ist das WLAN-Tool so ähnlich wie Netstumbler? Dort bekomme ich beim Scan auch diese Infos.

Hallo, Auf dem Notebook ist Windows XP Prof. installiert. Ich habe in meiner Umgebung 2 WLAN-Access-Points. Beide haben die gleiche SSID und sind unverschlüsselt. Jetzt zeigt mein Notebook nur eine SSID an und ich verbinde mich mit einem AP. Aber mit welchem bin ich verbunden? Kann man das herausfinden? Über dem arp-Cache ging es nicht.

Hm die Sache sah Anfangs doch etwas einfacher aus. Es funktioniert noch nichtg so, wie es soll. Ich habe auf meinem RAS-Server 2 RAS-Richtlinien definiert. In der ersten Richtlinie dürfen sich die Leute per VPN einwählen, die in der Gruppe Vetrieb sind. In der zweiten Richtlinie dürfen sich die Nutzer einwählen, die in der Gruppe Produktion sind. Jetzt möchte Folgendes: Die Nutzer aus der Gruppe Produktion dürfen einen bestimmten Server nicht sehen. Man kann unter RAS-Server - IP-Routing - Allgemein - Auswahl der Schnittstelle - Eigenschaften - Eingehende Filter eine bestimmte Filteraktion anwenden. Aber diese Aktion ist für alle VPN-Nutzer wirksam. (Funktioniert auch) Wenn ich jedoch unter RAS-Server - RAS-Richtlinien - Richtlinie Produktion auswähle, dort unter Profil bearbeiten... und dann den Reiter IP auswähle, sehe ich dort auch Buttons mit Eingehender Filter und Ausgehender Filter. Allerdings kann ich dort eingeben was ich möchte, die Filterrichtlinien scheinen nicht zu wirken. Ich bin jetzt davon ausgegangen, dass sich diese Richtlinien nur auf die entsprechdende RAS-richtlinie auswirkt. Was habe ich da falsch gemacht?

Ja stimmt, hatte ich eben beim schnellen Durchklicken garnicht gesehen. Genau das brauch ich für meinen Zweck.

Hallo, wenn ein Nutzer sich über VPN auf einen Windows 2003 RAS-Server einwählt, hat er ja Zugriff auf das gesamte LAN. Kann man irgendwo einstellen, dass dieser Nutzer nur eine erlaubte IP-Adresse erreichen kann? In den RAS-Richtlinien kann man ja nur erlauben, bei einer bestimmten Bedingung wer rein darf. Ich habe hier einen 2003 DC und einen Windows 2003 RAS-Server.

Ich habe mir mal die Batchdatei näher angesehen und festgestellt, dass sie nicht richtig funktionierte. Hier mein abgeänderte Batchdatei, die übrigens gut funktioniert: ---------------------------------------------- @echo off ping -n 1 192.168.5.200 > E:\_Log\Dummy.txt find "Anforderung" E:\_Log\Dummy.txt if %errorlevel%==0 goto EINWAHL goto NICHTS :EINWAHL rasdial VPN-Verbindungsname Name Passwort >> E:\_log\Einwahl.txt echo. >> E:\_log\Einwahl.txt echo Einwahl erfolgte am >> E:\_log\Einwahl.txt date /t >> E:\_log\Einwahl.txt echo um >> E:\_log\Einwahl.txt time /t >> E:\_log\Einwahl.txt echo. >> E:\_log\Einwahl.txt echo ----------------------------------------------- >> E:\_log\Einwahl.txt D:\Programme\BGInfo\BGInfo.exe D:\Programme\BGInfo\NB-001.bgi /timer:0 goto ENDE :NICHTS echo Keine Aktion notwendig. goto ENDE :ENDE exit Ein Ping sucht den DC. Findet er ihn, dann passiert nichts. Findet er ihn nicht, dann findet eine Einwahl mit Protokollierung statt. Auf dem Desktop wird die, vom RAS-Server vergebene IP, angezeigt. Nochmal zu meiner Frage wegen den MAC-Adressen: Gibt es eine Möglichkeit denen eine feste IP zuzuweisen? Das scheinen ja nur imaginäre MAC-Adressen zu sein.

Ach da war der Haken. Ich hatte immer nur beim PPTP-Client gesucht. Zum Schluss noch eine Frage: Der Windows PPTP-Client hat anscheinend bei allen Rechnern immer die gleiche MAC-Adresse 00-53-45-00-00-00. Ist das normal? Ich wollte eigentlich auf der Gegenseite ein paar Clients immer die gleiche IP zuweisen. Aber das geht wohl nicht.

@ Robert Vielen Dank, ich werde das morgen mal in aller Ruhe testen. @ XP-Fan Ja ich habe den Windows PPTP-Client von XP. Allerdings finde ich diesen Haken nicht. Kannst Du da nochmal helfen?

Hallo Robert, daran dachte ich natürlich auch, aber wie kann ich das in der Batchdatei verarbeiten? Wenn ein Ping ins Leere läuft, gibt es einen Errocode, der in der Batch verarbeitet werden kann? Oder umgekehrt, erzeugt ein erfolgreicher Ping einen speziellen Rückgabewert?

Hallo, ich möchte, dass ein Notebook beim Hochfahren sich gleich über VPN beim RAS-Server anmeldet. Ich habe das bis jetzt wie Folgt gelöst: Eine Batchdatei über geplante Tasks beim Systemstart ausführen. Inhalt der Batchdatei: rasdial name passwort Es funktioniert nicht ganz zufriedenstellend. Ab und an wird diese Batchdatei nicht ausgeführt. Als Nutzer des Tasks habe ich einen neuen Benutzer dem Notebook hinzugefügt und ihn für die Anmeldung des geplanten Task genommen. Dann habe ich noch eine Frage: Wie könnte man in der Batchdatei abfragen, ob das Notbook gerade im Firmennetz hängt? Wenn das Notebook im Firman-LAN ist, dann soll diese Batchdatei nicht ausgeführt werden.

Hallo, wenn Du mit dem dicken grünen Pressbuch schon Freundschaft geschlossen hast und die Themen, wie Datensicherung, NTFS-Rechte, Freigabeberechtigungen auch verstanden hast, dann hast Du gute Chancen zu bestehen. Weiterhin kommen in der Prüfung Themen vor, wie Nutzer anlegen, Rechte vergeben/wegnehmen etc. Auch der Begriff "RunAs" solltest Du Dir gut einprägen und wissen wozu es benötigt wird. Ich hatte in meiner Prüfung 0 Fragen zum Thema DNS.