yeti74

Was wäre wenn ... beim Öffnen "Tempfiles" (~$file.bla) erstellt würden, die mehrmaliges Öffnen ohne Schreibschutz verhindern? Würde DFS damit klarkommen, auch wenn einmal die VPN-Verbindung beider Server unterbrochen war?

Gibt es andere Wege um mehrfaches Öffnen ohne Schreibschutz zu verhindern?

MfG,

Matthias

Hallo,

ich möchte größere Daten (CAD-Files) auf 2 Windows 2003 Servern, die an unterschiedlichen Standorten stehen (VPN-Verbindung) synchron halten. Je nach Standort sollen die Benutzer wegen der Größe der Dateien lokal am Server arbeiten können. Jedoch soll an einer Datei standortübergreifend immer nur ein Benutzer gleichzeitig arbeiten können.

Die reine Syncronisation etc. könnte ja DFS übernehmen. Wie sieht es aber mit der Abfrage zwischen beiden Servern aus, ob eine Datei die Benutzer X am Server 1 öffnen will, evtl. schon von Benutzer Y an Server 2 bearbeitet wird?

MfG,

Matthias

Gibt es eine Möglichkeit die Ordnerfreigabe mit den eingegebenen Userdaten (Username, Passwort) abzugleichen?

Klar...

 

Für die Nutzer, die ein Homlaufwerk bekommen sollen hinterlegst Du im ADS einfach den Pfad für das Laufwerk mit der Variable %username%. Ab W2K3 kannst Du ganze Horden von Nutzern markieren und schwups sind die Ordner erstellt...

Die User haben Homelaufwerke und nein, es geht nicht mit %username%, weil sie am TS als Gast angemeldet sind. Habe es jetz mit VBS gelöst (als Anmeldescript eingebunden)

Falls jemand interesse an meiner Lösung hat:

Set WSHNetwork = WScript.CreateObject("WScript.Network")
Set WshShell = CreateObject("WScript.Shell")
strUser = ""
While strUser = ""
strUser = InputBox("Username:","zu Homelaufwerk verbinden")
Wend
strPassword = ""
While strPassword = ""
strPassword = InputBox("Paßwort:","zu Homelaufwerk verbinden")
Wend
strHomeDir = "\\Server\Verzeichnis\" & strUser &""
WSHNetwork.MapNetworkDrive "H:", strHomeDir
WshShell.Popup("Homelaufwerk verbunden")

Ähm,

 

um was gehts dir ?

Dein Text ist da etwas undeutlich und mißverständlich.

Ich möchte ein Netzlaufwerk "H" mittels Script anlegen lassen, bei dem der Pfad durch ein Eingabefenster ($username und $pw) vom User ergänzt werden soll. Die Freigabe entspricht dem Ordnernamen des Users.

Sprich:

net use h: \\Terminalserver\basisordner\$username /user:$username $pw

nur geht das natürlich nicht so einfach ...

Ist es möglich in einem "Gast"-TS-Zugang individuelle Netzlaufwerke einzubinden, z.B. via Anmeldescript? Die Netzlaufwerke sollen zu Userverzeichnissen auf dem TS verknüpfen, die Userverzeichnisse haben den gleichen Namen, wie die Domain-Usernamen. Beim mounten des Netzlaufwerks müßte dann ja zwingend ein Login kommen und der Netzlaufwerkpfad müßte dann dynamisch um den beim Login angegebenen Usernamen erweitert werden (so dieser Ordner vorhanden ist).

Gruß,

Matthias

... Mit dem W-LAN bin ich zwar verbunden, aber bekomm einfach keine IP Adresse...

"Wärend der Fahrt läßt sich mein Auto nicht mehr starten..."

WLAN-Netzwerkadapterkonfiguration PC -> DHCP? Wenn ja, mal im Router geschaut ob du nicht zufällig dein WLAN-Netz für weitere Nutzer gesperrt hast (sowas gibts) und nun dein PC nicht mehr in dein Netzwerk darf weil dein Router den PC im neuen Gewand nicht wiedererkennt, wärend dein Notebook nach wie vor vom Router erkannt wird? Zur Not resete mal den Router (auf Werkseinstellung) und konfigurier ihn neu ...

Gruß,

Matthias

... gibts denn da auch nen German Support KB Artikel ?

 

LG Marci

Offiziell von McAfee derzeit leider nicht.

Alsooo ... Arbeitet man in einem 24-Bit Subnetz (255.255.255.0), so könnte man dieses Subnetz um 2 Bits erweitern (Subnetzmaske 255.255.255.192), somit hätte man noch Platz für 62 Clients (x.x.x.1 bis x.x.x.62) und die Broadcast-Adresse wäre x.x.x.63 (da das nächste Netz bei x.x.x.64 beginnt). Dies klappt da der Router einfach nur überprüft ob am Ende der Ziel-IP eine 0 oder 255 steht. Bei den meisten Routern ist dies sowieso der Fall. Außerdem sollte man noch ins fwlog vom Router schauen, da viele Router trotz forwarding rule Pakete vom Internet ans Broadcast verwerfen (um smurf-Angriffe zu verhindern). Oder man schaut nach ob der Router eine Broadcast Relay Funktion hat.

Am besten man kauft einen Router wo eine kleine Remote Shell integriert ist (es gibt genug Router die telnet, rsh oder ssh Zugriff bieten und auch den wol-Befehl haben), am besten wäre da natürlich aber ein Linux System was als Router/NAT fungiert.

Ein Link zu einem www-wol interface http://www.depicus.com/wake-on-lan/woli.aspx

EDIT

Möglichkeit 2: VPN ins interne Netzwerk (dann umgeht man den Router). Hier gibts ein Tool + Kurzanleitung wie es dann einfach weitergeht.

rechte Maustaste auf Arbeitsplatz -> Eigenschaften -> Remote -> Remotebenutzer

MfG,

Matthias

Ein Mitarbeiter im Außendienst gelangt Mobil via Vodafone PCMIA UMTS (virtueller DFÜ-Adapter) -> VPN Client (virtueller Netzwerkadapter) -> (RemoteDesktop/Terminalserver) in das Firmennetzwerk. Kann man dies auch auf eine Domainanmeldung replizieren? Sprich wie muß die Außendienstkiste konfiguriert werden, damit beim login bereits eine VPN-Verbindung besteht? Eine Lösung ohne externer Software (NPC) wäre mir nur recht.

Gruß,

Matthias

Klar, es sind einige externe Mitarbeiter in der Firma - ist auch genehmigt.

 

Gibt es keine Möglichkeit die Netzwerkumgebung sauber zu halten?

Wenn deine externen Mitarbeiter fein in der Domäne bleiben wenn sie in der weiten Welt unterwegs sind (lastlogon), dann dürfte die Netzwerkumgebung auch diesbezüglich sauber bleiben. Ansonsten unter: Extras -> Ordneroptionen -> Ansicht -> Automatisch nach Netzwerkordnern suchen ... deaktivieren", damit kehrst du dann aber nur den Dreck unter den Teppich ...

yeti

Deine Angaben sind ja recht schwammig, was die eingesetzte(n) Systemsoftware angeht und wie euer Netzwerk aufgebaut ist. WSUS funktioniert auch ohne Active Directory oder Domäne. Allerdings kann man dann nicht so schön einfach per Gruppenrichtlinien die Einstellungen anpassen, sondern muss diese von Hand eintragen. Dies kann aber auch über eine REG-Datei erfolgen, die auf dem Client importieren werden können.

z.B.:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://wsus:8530"
"WUStatusServer"="http://wsus:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Clients"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000001

Siehe dazu: klick mich

Danke! Bin immer wieder überrascht welch einfache Wege zum Ziel führen ;)

Gruß,

Matthias

yeti74 sagt: "..gesperrte Konten ..." und meint also auch gesperrt und nicht deaktiviert ;)

@Christoph35: Ja Benutzerdefinierte Suche -> erweitert -> Geben Sie die LDAP-Abfrage ein ... soweit, sogut. Nur wie definiere ich dort eine LDAP-Abfrage ala "lockedUsers" ?? Irgendwie werden die armen gesperrten Benutzer ganz schön diskriminiert in der AD, haben kein eigenes Symbol und suchen kann man sie auch nicht ohne weiteres. :suspect:

Hallo,

wie kann ich in der AD-Benutzer und -Computer (2003 ES) unter gespeicherte Abfragen einen "Suchfilter" erstellen der mir nur gesperrte Konten anzeigt?

Danke, hat funktioniert!

Gruß,

yeti

Hallo,

da unser alter Domaincontroller (W2k Server) ein Festplattenproblem hat, habe ich versucht die Domäne auf einen anderen Server zu überspielen (W2k). Dazu habe ich diesen in die Domäne integriert und zum DC hochgestuft (dcpromo). Danach habe ich versucht die FSMO zu übergeben (ntdsutil), was bei 4 Rollen auch wunderbar klappte. Jedoch beim Infrastruktur-Master gab es einen Lesefehler auf der Festplatte vom alten DC und die Übergabe scheiterte Teilweise. Danach habe ich den alten DC aus der Domäne genommen und der neue läuft auch soweit, bis auf die Tatsache, das er mir in der Ereignisanzeige stündlich den Fehler meldet:

Gibt es eine Möglichkeit das Problem zu beheben, ohne die komplette Domain neu aufsetzen zu müssen?

Bin euch für jeden Tip dankbar!

Gruß,

yeti

Ein altersschwacher W2k-Domainserver soll in einen neuen Server umziehen. Da der alte Server nicht nur hardwareseitig etwas marode ist, möchte ich auf eine Komplettspieglung verzichten und nur die nötigen Anteile in ein neu aufgesetztes W2k Server portieren.

Wie gehe ich da nun am besten ran? Wichtig ist dabei, das die Benutzer deren Konten auf dem alten Server liegen nach dem Umzug ohne Stress weiterarbeiten können und keine persönlichen Daten verloren gehen (alte Lehrer sind da äußerst pingelig).

Ich danke euch schonmal im vorraus!

Gruß,

Yeti

Ok, sorry ...lange Leitung und sooo viele Bäume :)

Geht auch www* -> IP ? (also http://www.bla... www1.bla...)?

Trag doch einfach einen neuen Host-Eintrag www ein mit der externen IP-Adresse ...

Manuelle clientseitige Änderungen sind immer so ne Sache (viele Clienten verderben den Brei ...), lieber wäre mir eine Möglichkeit dies am Server einzustellen.

Wie bekomme ich aus einem Firmennetzwerk heraus die externe Homepage (http://www.xyz.de) der Firma aufgerufen, wenn die URL zu besagter Homepage gleich lautet wie die interne Domäne (xyz.de) ?

Momentan scheitert dies daran, das der eigene DNS-Server die URL auflöst und die Anfrage zum Domaincontroller weiterleitet. Als "bevorzugter DNS-Server" der Clienten, soll jedoch der eigene DNS-Sever genutzt werden, bis halt auf oben beschriebene Ausnahme.