mac-duff

sorry, ganz ehrlich, Ich verstehe den Link nicht :(

Hi, es gibt auch dieses Tool: myITforum.com : Using Dcomperm to change Com+ permission und bin mir sicher ich hab alles Moegliche vor einigen Monaten getestet und bin nicht weiter gekommen. Bin jetzt auch nicht der grosse Programmierer sondern schreibe eher nur "kleine" Scripts

Hallo, ich benoetige mal eure Hilfe. Bin schon lange auf der Suche nach einer Scripting Methode im Internet wie ich in den COM+ Applicactions einen User automatisiert hinzufuegen kann. Dabei ist es egal ob VBS, eine extra EXE oder PowerShell. Habe mal ein Bild hochgeladen um es etwas deutlicher darzustellen. Danke

Ok, Fehler gefunden. Hatte letzlich die Domain umbennant und irgend wie hatte das rendom Tool noch Reste gelassen. Rendom /clean und nu gehts.. hoffe ich

Hi, also irgend wie bin ich dabei durchzudrehen. Versuche seit drei Tagen einen dritten Domain Controller hinzuzufuegen. Habe folgende Ausgangsbasis DomainControllerA <OPEN_VPN> DomainControllerB - "DomainControllerC" Sprich DomainControllerA und (B und C) sind in zwei unterschiedlichen Netzen. Replikation, DNS etc funzt wunderbat zwischen A und B und beim hinzufuegen des drittene erhalte ich immer diesen Error: Active Directory could not create the NTDS Settings object for this domain controller Wenn ich mit ASDI Edit nachschaue, wurde auch damit angefangen den DC anzulegen, aber dann mit dem Fehler oben abgebrochen. Alle Rollen liegen zur Zeit auf dem DomainControllerB. Irgend jemand eine Idee woran es liegt?

Hallo, Ich schliesse mich einfach mal der Diskussion an und hoffe das irgend wer es irgend wie mit einem Live System geschafft hat. Denke Reperaturmodus mit nem DC SP2 R2 fluppt nicht so super gut

ah, eine Sache hab ich jetzt vergessen. Wie lautet dann der NetBios Name? Nur Intra ? Oder kann ich den bei Formacion lassen?

Hi, vielen Dank fuer die sehr aufschluessige Erklaerung. Da ich zur Zeit im Testaufbau bin, werde ich glaub die Domain in Intra.Formacion.es umbennen um den geringst moeglichen stress zu haben, right ? :)

Ich hab bei den Clients noch den Router angegeben, damit falls der DNS mal ausfaellt die Leute noch ins Internet kommen :D Gibt es da nich noch eine andere schoenere Loesung oder muesste ich dann die Domain umbennen?

Hallo zusammen, und zwar habe ich ein Problem mit Aufloesung des Domain Namens. Ich habe als Domainnamen Formacion.es ausgewaehlt die auch im Internet existiert (Fehler? Soll man lieber nur DNS Namen waehlen die nicht existieren?) und dabei tritt das Problem wie folgt, auf allen Computer / DCs, auf. Am Anfang kann ich ganz normal einen ICMP an Formacion.es senden und bekomme eine Antowrt vom richtigen Server (192.168.0.12) doch nach einiger Zeit wechselt die Zugehoerigigkeit und ich pinge 89.17.218.245 an ohne etwas zu veraendern. Veraendere ich dadrauf die Netzwerkeinstellungen funktioniert es erst wieder korrekt fuer einige Minuten. Als Primary DNS Server verweise ich auf den Server, als zweiten auf den Router Hoffe mir kann da einer weiter helfen. Danke Stephan

Hi Dukel, also wenn ich es richtig lese, dann ja. hier mal die routen Client (IP-Range 192.168.0.0/24): IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 ff 79 4f 45 1c ...... TAP-Win32 Adapter V9 0x10004 ...08 00 27 a2 d8 f8 ...... AMD PCNET Family PCI Ethernet Adapter =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.253 192.168.0.12 20 10.8.0.0 255.255.255.248 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 20 192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 20 192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 20 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1 Default Gateway: 192.168.0.253 =========================================================================== Persistent Routes: None Server (IP-Range 192.168.1.0/24): IPv4 Tabla de enrutamiento =========================================================================== ILista de interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...00 ff 4d 76 16 20 ...... TAP-Win32 Adapter V9 0x10004 ...00 21 5a fd b9 32 ...... HP NC105i PCIe Gigabit Server Adapter =========================================================================== =========================================================================== Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.201 20 10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30 10.8.0.0 255.255.255.248 10.8.0.2 10.8.0.1 1 10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1 192.168.1.0 255.255.255.0 192.168.1.201 192.168.1.201 20 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 20 224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30 224.0.0.0 240.0.0.0 192.168.1.201 192.168.1.201 20 255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1 Puerta de enlace predeterminada: 192.168.1.1 =========================================================================== Rutas persistentes: Ninguno

Hi, sitzte zur Zeit vor dem selben Problem wie du und wollte mal horchen ob du eine Antwort gefunden hast. In der Registry habe das IP Forwarding aktiviert und trotzdem kann ich immer nur den Server pingen. Waere fuer eine Antwort dankbar cheers

also... wir werden jetzt erstmal openVPN testen. Habs heut im "Lap" mal installiert mit Zertifikaten und morgen werden wir es dann mal am Standort hinstellen und gucken wie es sich so damit arbeitet. Hatte aber schon meinem Chef gesagt das diese nicht wirklich schoen ist. Zwei andere Fragen, kann mir einer sagen wieviel Traffic RemoteDesktop macht bei 16kb upload und wir setzten viel die Linksys Wrt54 Router ein. mit der DD-WRT firmware kann man auch ein VPN erstellen. Erfahrungen darueber vorhanden? Sollen halt nur die zwei Server miteinander reden koennen Danke

Ich werde es erstmal versuchen mit openVPN einzurichten und je nachdem wie es laeuft und was mein Chef sagt koennen wa ja immernoch upgraden

Hi, wuerd ich auch so machen, aber nur um eine simple Abgleichung durch zufuehren, es sollten halt keine weiteren Kosten entstehen. Hat ich Geld wuerd ich den Arbeitsspeicher aufstocken, ESX einfuehren, vernuenftige Switche kaufen etc.

ahhh, I am loving it that the openvpn site exists three times....

Hi, das problem hier is einfach das Geld. Ich weiss, die Situation hoert sich nicht so berauschend an, aber zur Zeit is es so geregelet das in jedem Standort ein FileServer steht mit ansprechenden Berechtigungen, sprich man macht irgend wie alles doppelt. Deswegen wuerd ich gern nur die zwei DCs abgleichen und in der Nacht vielleicht noch ein paar Daten rueber schieben. Wuerd das mit OpenVPN hinhauen? Hab da irgend wie nur ne Linux version gesehen

vielleicht sehe ich das auch so kompliziert und sollte es nur via Netzwerk Verbindungen einrichten?

Hi, muss nochmal nachfragen. Die Netzwerke schauen so aus, dass alle Clients/Server ueber einen Router mit dem Internet verbunden, in beiden Standorten. Da ich ja nur die Server replizieren moechte und den Clients sowie so nur Zugriff auf den Server im selbigen Netzwerk ermoeglichen will, kommt mir die Frage, ob ich das mit nur einer Netzwerkkarte im Server bewerkstelligen kann. Sprich, die Server sollen eine VPN Verbindung haben (jeweils den anderen sehen (werden vielleicht auch drei Standorte)), aber trotzdem im Netzwerk verfuegbar sein, sowie Zugriff auf das Internet haben. Hoffe man versteht mein Anliegen. Falls ich auf eine andere Software als das RRAS ausweisen muss, nur her damit ;)

hi, danke fuer die Antwort. Magse mir auch sagen wo ich diese 180Minuten festlege und desweiteren ob sonst noch irgend welcher traffic zwischen den DCs anfaellt?

Hallo, Ich habe mal eine Frage bezeuglich einer Domain, zwei Domain Controller in jeweils zwei Standorten die man ueber VPN (16Kbit Upload) vernetzt. Zu Anfang, es ist noch nichts passiert, moechte halt nur wissen ob es geht und wo man was einstellen muesste. Also wie gesagt, eine Domain mit zwei OUs (Standort A und B) sowie Files welche jeweils nur in der einen Site benoetigt werden, somit geht es mir also hier erstmal prinzipiell nur um das Verwalten (User anlegen, Berechtigungen zuweisen, kleinen Ueberblick ueber LAN gewinnen). Durch den bedingten Upload moechte ich also unnoetig Traffic zwischen den beiden Server vermeiden. Auf was muss ich dabei achten, dass die User sich immer am richtigen DC anmelden (Im zweifels Fall auch am anderen Standort anmelden kann (Laufwerk mappping dann ueber Script was die Location ueberprueft)), das der DC sich nicht alle 5 Minuten abgleicht, ich aber auf der anderen Seite es auch manuel pushen kann. Das die ganzen sich trotz 24h Zwangstrennung nach Aufbau des VPN wieder finden. Waere fuer Anregungen, Links dankbar bis denne Stephan

Ok, um ein bissel Klarheit vielleicht einzuraeumen. Es geht bei der Anwendung um ein 10Jahre altes Stueck das aus unerklaerlichen Gruenden bei einem DB Export Adminrechte braucht. Nach ein bischen Brainstormin wuerde ich die Anwendung gerne als Service laufen lassen, die mit dem Desktop interagiert. User mit Adminrechten ausgeschlossen, RunAs zu unsicher. Um das ganze zu automatisieren baue ich das alles in ein MSI ein, nur dadurch das die einfache Einrichtung als Service nicht genuegt, brauch ich einen Puffer (diese runassvc) was ich auch ohne Probleme in das MSI einbauen kann. Leider muessen danach noch diverse Einstellungen vorgenommen werden (Die in dem Script). Erschwerend kommt hinzu das der Servicename ein Code ist und nur der Displayname eindeutig zuortbar ist. Das heisst mit der Sc.exe kann ich auch nicht ohne weiteres auf den Service zu greifen da sich der Serviename immer ändert und nur der Displayname gleichbleibt.

oder noch eine andere Sache/Moeglichkeit Ich muss eine Anwendung als Dienst einrichten die mit dem Desktop interagiert. Dabei gibt es zum Beispiel folgende: Pirmasoft - Dieter Schmeer Sie erfuellt aber leider nicht alle Anforderungen, deswegen der Umweg uebers Script. Nach der Einrichtung soll es wie fot laufen: -Applikation soll als Dienst laufen koennen -direkt den Starttyp festlegen koennen -festlegen das die Anwendung mit dem Desktop interagieren darf -per cmd einzurichten sein Desweiteren hab ich noch das gefunden, komme aber mit der Einrichtung ueberhaupt nicht klar SourceForge.net: RunAsService

Hi, dass bekomme ich leider gar nicht zum laufen. habe jetzt es mal mit der SC.exe versucht, aber kann ich dort auch mit dem DisplayNamen arbeiten, der sich der Name des Services bei jeder Installation veraendert (So ein Binaercode) C:\Documents and Settings\user>sc config DisplayName=eduPEP start=demand type=own type=interact

Hi, das der Service nicht gestartet wird ist nicht so schlimm bei einer Anwendung mit der der User arbeiten muss. Wieso per Script? Eigentlich war. Wieso kopieren wir nicht alles haendisch? Fuer was WSUS, SMS, RIS und der ganze Schrott (sorry fuer den Sakasmus)