Alex20

NetBios is aktiv in den Einstellungen. Ein WINS wäre die Notfalllösung weil das ja eigentlich auch ohne WINS gehen sollte, da ein voll funktionsfähiger DNS im Einsatz ist und weder Win98 oder ME bzw. ältere OS-Versionen im Einsatz sind. Ausserdem müsste man da noch ein Script basteln, um den WINS auf allen Clients einzutragen, da es sich hier um ca. 450 Clients auf einer Fläche von 20x20km handelt. Vielen Dank schon mal!

Guten Morgen, nachdem ich gestern nur recherchiert und gesucht habe ob es Lösungen für mein Problem gibt und leider nicht fündig wurde hier nun das Thema dazu. Seit einiger Zeit werden über die Netzwerkumgebung nicht mehr alle Clients angezeigt. Dies deutet ja auf ein klassisches Computerbrowsingproblem hin. Zur Architektur: Wir fahren eine Domäne auf 4 Win2003 Servern, wovon sich jeder in einem eigenen Netz befindet. Was ich schon gemacht habe, ist in der Registry im Bereich "Browser/Parameters" den ISDomainMaster auf allen DCs auf "TRUE" zu setzen. Dies brachte aber bisher keinen Erfolg. Hat noch wer n Tipp woran das liegen könnte? Vielen Dank schon mal für jede Anregung!

So ich repushe das mal weil das meiner Aufgabenstellung recht ähnlich kommt. Und zwar muss ich den Nutzer auf einen Registryordner für Änderungen berechtigen weil ein Programm automatisiert hier einen Wert eintragen muss. Ich habe an ein Script gedacht........leider ist Scripting nicht so meine Hauptsparte deswegen frage ich hier wie man das den realisieren könnte. Desweiteren habe ich drüber nachgedacht den Nutzer per AD einer höheren lokalen Benutzergruppe zuzuordnen. z.B. Hauptbenutzer (kann der Hauptbenutzer in der Registrywerte schreiben/ändern?) Bin für jeden Ansatz dankbar. Schon mal im voraus Danke! für die Antworten. Gruß Alex

Jetz bin ich irgendwie ausgestiegen :( Ich muss mich da nochmal einlesen.....da komm ich jetzt so nicht weiter aber danke euch schon mal für die Beiträge.....lese mir die Diskussion demnächst nochmal durch und kuck ob ich dann schlauer bin :D Danke!

Wir haben hier mehrere Netze am Standort die getrennt bleiben müssen deshalb müssten wir schon mit Subdomains arbeiten aber von den Richtlinien im AD her haben die dann alle das gleich die dürfen nur nicht auf die selben Files zugreifen. Also doch einen DC für Apfel.local und dann in jedes Netz einen eigenen DC mit Subdomain? Gibts da gute Seiten zwecks AD Planung so n paar Begriffe sagen mir z.b. noch nichts bzw will mich da noch mehr reinfuchsen weil ich erst am Anfang des ganzen stehe. Z.B. das lenken des Anmeldeverkehrs über die Standorte. Danke schon mal!

Also wir haben ein Adminteam und die Defaultdomainpolicy sprich z.B. PW-Komplexität soll auch überall gleich sein. Also die Subdomains sollten schon voll integriert sein nich nur DNS-mäsig zusammenhängen. Dass soll dann so sein dass man das ganze dann zentral vom Schemamaster administrieren kann und auch die gesetzten Policies einheitlich sind. In der AD Verwaltung kann ich jetzt immer nur eine Domäne ansehen bzw. bearbeiten hab jetzt momentan nicht die Möglichkeit das zu Testzwecken alles aufzusetzen, wie würde dass dann in der AD Verwaltung aussehen? Doch hat der schon und zwar Stichwort servergespeicherte Profile wenn ich jetzt eine Domäne habe und dann 2-3 DCs verteile und einer von diesen ausfällt dürfen sich alle Rechner an den nächsten wenden der dann meinetwegen 2-3km weiter weg steht und nur über ne langsame Netzwerkanbindung verfügt. Das nächste wäre dann noch dass jederzeit überall die selben Profile sein müssten wenn die anderen DCs als Alternativen zur Verfügung stehen sollen. Im AD eingetragene Subnetze? Was meinst du damit?

Den Satz versteh ich jetz noch nich so ganz........ So also insgesamt soll rauskommen dass wir eine Domäne "Apfel.local" haben, unter diese Domäne werden dann untergeordnete Domänen geschoben (das muss so ein zwecks organisatorischen Gründen und des Willen des Unternehmens) sprich ich hab dann "Birne.Apfel.local", "Banane.Apfel.local"...usw. für die einzelnen untergeordneten Gruppen. Wir haben das Problem dass wir über ein sehr großes Areal verteilt sind und teilweise nur 2Mbit SDSL Strecken zwischen den Anbindungspunkten haben. Eine 2. Möglichkeit die ich mir überlegt habe wäre eine Domäne "Apfel.local" und fertig. Und dann eben 2-3 DCs verteilt im Bereich aufstellen nur wäre da dann das Problem zu kontrollieren wer sich wo anmeldet weil wie gesagt wir auf den Netzwerktraffic achten müssen. Edit: Da fällt mir noch was ein. Hat, wenn ich eine untergeordnete Domäne z.b. eben "Birne.Apfel.local" erstelle, diese dann auch einen eigenen Schemamaster? Wenn ich dich richtig verstanden haben dann hat jede dieser untergeordneten Domains die 3 wichtigen FSMO-Rollen jeweils einmal?! Wäre es dann überhaupt möglich das ganze über den Schemamaster von "Apfel.local" so zu verwalten dass dieser praktisch zentralisiert für das Schema verantwortlich ist?

Mit ADMT läuft das ja so ab dass ich dann meine Objekte aus dem AD (Nutzer Gruppen Computer) in eine OU einer Zieldomäne verschiebe. Das is dann so gewollt? Ich möchte dass die jetztigen einzel Domänencontroller die alle für sich alleine arbeiten sprich alle FSMO Rollen beinhalten unter einen Schemenmaster unterordnen. Der Schemenmaster wird dann die AD Struktur verwalten seh ich das richtig? Die untergeordneten DCs werden sich diese dann replizieren?

Also im Prinzip gings da rum einen "Server" der momentan auf einem APC aufgesetzt ist auf ne Servermaschine zu bekommen sprich mal ganzes Betriebssystem sichern und neu draufziehen wäre Schwachsinn weil das nicht rund laufen würde weil komplett andere Hardware verbaut ist inkl. anderem Raid usw. Und da hat angeblich n Vorgänger von mir mal richtig schön das AD in ein Textfile rausgezogen und auch in einen frisch aufgesetzten DC wieder einspielen können deswegen hab ich das gefragt. Im Prinzip ist unsere Aufgabe für die nächste Zeit dass wir mehrere Domäneninsellösungen migrieren und einem Schemenmaster unterordnen der nur die diese Funktion verwalten soll. Bisher hatten wir diese Insellösungen weil wir über ein rießiges Gelände mit zig Gebäuden verteilt sind und da teilweise 25 Rechner über ne 2Mbit Strecke angebunden sind/waren und dort mit servergespeicherten Profilen zu arbeiten bzw. den Nutzern klar zu machen auf ihren Homedrives bzw. auf den verknüpften Netzlaufwerken zum Server. Jetz sollen die einzelnen DCs dem Schemenmaster ungeordnet werden und die Domäne z.b. Apfel.local heissen der erste DC hat dann seine untergeordnete Domäne darin zu verwalten die dann z.b. Birne.Apfel.local heissen würde und so weiter. Darauf will ich eigentlich hinaus das andere mit dem AD in Textfile auslesen wäre nur so mal interessant gewesen das hinzubekommen. Gruß Alex

Oder es wurde über die Domänenrichtlinie gesperrt dass sich Nutzer ausser der Admin lokal anmelden können!

Gibts da irgendwo online gute Lektüre um in das Subnetting grundlegend einzusteigen? Kapiere deine Beispiele schon hab mir jetzt aber selber eine Aufgabe im Kopf gestellt und will die lösen......komm aber nicht weiter deswegen die Frage. Danke schon mal!

So hallo, habe als erstes mal gesucht und schon einiges über dieses Tool gefunden aber leider noch nicht das was ich suche. So ein ehemaliger bei mir hier in der Firma (schon gut her deshalb kann ich den nicht mehr fragen) hat es mit dem Tool geschafft die Struktur des ADs auszulesen und es auf nem anderen Server einfach aus dem generierten Textfile wieder herzustellen. Hat das von euch schon mal jemand gemacht? Komme mit dem Tool noch nicht so ganz klar kenne auch schon die einschlägigen Artikel der Knowledgebase. Was ich hier sehe ist dass die meisten mit dem Tool z.b. die FSMO Rolle "Schemenmaster" bzw. die anderen Rollen neu auf nen anderen DC übertragen falls der Schemenmaster ausgefallen ist. Danke schon mal für die Antworten Gruß Alex

Kannst du das mal ungefähr beschreiben wie du die Rollen übergeben hattest? Bzw. als erstes mal wer hatte welche Rolle und welche wurde dann wohin verschoben? Danke schon mal für die Antworten!

Hmm also bisher krieg ichs auch net runter..........tu mir grad sogar schon schwer die Clients beide runterzubekommen wenn ich als Admin auf der Maschine selber eingeloggt bin. Noch irgendjemand n Tipp wie mans wegbekommt? @ Sportster, das versteh ich net so ganz was du meinst. Wieso die CD aufn Server packen und wie meinst du dann das "Paket" erstellen?! Die Client Verteilung über die Symantec System Console macht ja nix anderes als Softwareverteilung und ich muss ja praktisch ein Deinstallationspaket zusammenstellen. Ein weiteres Problem ist wenn ich das Programm über "Software" deinstallieren will fährt er zwar die Deinstallationsroutine durch aber der Eintrag bleibt unter "Software" erhalten......irgendwas is da jetz ordentlich verbogen!

Wir betreiben kein XP.........nur 2000er Clients

Das Script würde dann wie aussehen? :D

Ja so mach ich das ja auch mit dem verbinden..........auf den Clients ist dann die Version 7.5xx aber immer noch installiert und dann zusätzlich eben noch die 8.xxx aber der Client meldet sich nicht am Server an! Sprich der Client erscheint nicht unter dem jeweiligen Server in der Konsole! 8.xxx müssen wir hier noch verwenden weil wir noch keine andere Lizenz bekommen haben :rolleyes: P.S. Ist das so wichtig dass niemand auf den Clients eingeloggt ist?

So also folgendes Problem.........in einer Domäne mit bestimmt 100 Rechnern ist auf allen Rechnern der Symantec Antivirus Client 7.xxx installiert. Ich hab jetzt hier die Version 8.xx als Server und wenn ich "NT-Client-Installation" durchführe sind beide Clients auf den Rechnern installiert und die Rechner melden sich nicht am AV-Server an. Wie krieg ich jetzt die alten AntivirenClients von den Rechnern ohne an jeden ran zu müssen`? Danke schon mal für die Antworten!

Hast du mal gekuckt wie die Nutzer auf ihre Profilordner auf dem Server berechtigt sind? Scheint so als würde er die Änderungen beim abmelden nicht aufs Serverprofil anwenden.

Was noch wichtig wäre und ich erwähnen sollte ist dass in den Routingeinstellungen bei den Schnittstellen die Schnittstelle "Intern" im Status "nich funktionsfähig" ist und frag ich wieso.

So ich knüpf hier mal an bei uns sieht das ähnlich aus...ein Server Windows2000 mit 2 Netzwerkkarten soll über NAT das xxx.xxx.117.0 in das xxx.xxx.67.0 Netz weiterleiten. So die Netzwerkkarten sind wie folgt konfiguriert: 1. xxx.xxx.117.50 (117er Netz) Subnet: 255.255.255.0 Gateway: xxx.xxx.67.1 DNS: xxx.xxx.67.50 2. xxx.xxx.67.47 (67er Netz) Subnet: 255.255.255.0 Gateway: keiner

Also unter Windows 2000 gibts da den Unterordner "Settings" unter dem Pfad .......\UserAssist\ nicht. Muss ich den DWORD dann selber erstellen für NoEncrypt? Die Klardaten stehen dann unter den CLSID unter Count wo jetzt das codierte steht? Gibts Tools um das administratorenfreundlicher auszulesen?

Gibts auch die Möglichkeit unter Windows bzw. mit einem extra Tool zu protokollieren welche Programme gestartet sind/waren? Wir wollen damit vermeiden dass nicht dienstliche Programme gestartet werden und um das überprüfen zu können bzw. nachweisen zu können bräuchten wir dafür eine Protokollierung. Danke schon mal für eure Antworten!

Ich will ja unberechtige Zugriffe protokollieren also füge ich die Gruppe "Jeder" aus der Domäne als Objekt bei "Überwachen" dort kann ich aber bei Berechtigungen nicht "Verweigern" einstellen weil dann doch keíner mehr auf den Ordner zugreifen kann oder wie muss ich die Zugriffsberechtigungen denn verstehen die ich für eine Gruppe bei "Überwachung" einstellen kann? Edit: Ok hat geklappt. Wunderbar! Danke!

Ok hab da was überlesen.......die Haken die ich bei "Überwachung" für ein Objekt setzen kann sind ja keine Berechtigungen sondern nur Verstöße die entweder wenn sie fehlgeschlagen oder erfolgreich waren protokolliert werden. Mal kucken obs jetzt klappt. Danke für eure Hilfe Edit: Hat geklappt! Danke!