ducke

Schonmal versucht manuell einen Hosteintrag auf einem DC zu erstellen und dann gewartet ob der auf dem anderen DC auch auftaucht? Evlt würde ich die DNS Zone neu erstellen.

Grundsätzlich ist Windows XP ein Betriebssystem für Workstation und sollte nicht als Server mißbraucht werden bzw wirst du dort keinen Serverdienst von Microsoft installieren können.

Wenn du kein Geld für eine Windows Server Version zur Verfügung hast, ist evtl ein Linux Distribution das richtige für dich.

Soll es doch XP sein, dann gibt es z.b. hanewin.de/dhcp-d.htm. Der läuft imho ganz gut.

Auf Wie kann ich Berechtigungen dokumentieren? - faq-o-matic.net findest du auch noch ein paar nützliche Links.

hast du dir schon mal squid angeschaut?

hast du mal geschaut, ob die 3 virtuellen maschinen im gleichen vmnet sind oder ist einer host-only?

@ottifant

sind die dienste rpcss und termdd gestartet?

was passiert wenn du "telnet <hostname> 3389" in der konsole machst?

ist auch wirklich der regkey "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" fDenyTSConnections auf 0?

Ein Server unter Windows Server 2003 Web Edition kann nicht als Domänencontroller eingerichtet oder als Host für andere Serveranwendungen konfiguriert werden, z. B. Zertifikatdienste, Microsoft Exchange Server oder Microsoft SQL Server.

quelle: Microsoft Corporation

und die Webedition kann eh nur 2GB nutzen :)

evtl hilft dir das hier weiter:

EPSON EPL-5700L:KB070017DE

btw laut epson ist der 5700er in Vista bereits integriert

EPSON EPL-5700L:KB070001DE

Bei mstsc unter Leistung und dann Serverauthentifizierung "Immer Verbinden, auch wenn Authentifizierung fehlschlägt" einstellen. dann sollte die warnung verschwinden

er sprach ja nicht von einem zweiten dc im netz :) von daher könnte er schon ein image ziehen.

aber zurück zum thema, ich würde dir raten das mal in einer virtuellen umgebung nachzustellen. entweder schnell einen neuen dc aufziehen oder mit vmware converter ein snapshot von dem jetzigen server ziehen.

so kannst du das in ruhe ausprobieren. so ein update rollback auf einem produktivsystem halte ich für etwas kritisch *g*

hier ist wohl der wurm drin :)

also nochmal langsam zu mitlesen:

in einer single dc umgebung macht es keinen unterschied, ob du einen Autorisierende oder nicht autorisierende Wiederherstellungen durchführst. es wird immer die komplette ad datenbank mit stand des backups wiederhergestellt.

ob du nun mit ntdsutil deinen gelöschten objekten noch eine höhere usn nummer gibst ist vollkommen egal und ändert auch nichts in deiner umgebung

bei mehreren dcs sieht das natürlich anders aus. wenn du nun eine komplette ou löschst und dann einen nicht autorisierte wiederherstellung machst, wird dann spätestens bei der nächsten replizierung mit einem anderen dc die gelöschten objekte wieder verschwinden, da sie ja auch auf dem wiederhergestellten dc eine niedrigere usn nummer haben (älter).

@woiza

was ich eben geschrieben hab war auf mehrere DCs bezogen :) hätte ich mal besser aufgepasst *g*

bei netpro hast du den vorteil einzelne module zu nutzen und wenn du z.b. nur die online wiederherstellung benötigst, dann brauchst du halt nur den RestoreADmin.

@ carlito

Kannst du mir bitte mal deine Aussage erklären? Wenn er mit Boardmitteln einzelne Objekte wiederherstellen will, muss er doch die autorisierenden Widerherstellung starten?

Bei der nicht autorisierenden wird die gesamte AD auf Stand des letzten Backups gebracht.

Kleiner Lesetip:

http://www.microsoft.com/technet/technetmag/issues/2007/04/ADRecovery/default.aspx?loc=de/

Ich würde ich dir folgendes Tool ans Herz legen:

.: www.kaczenski.de :. <-- Werding

Damit kannst du gelöschte Objekte online wiederherstellen ohne die umständliche und zeitraubende Verzeichniswiederherstellung.

Wenn du natürlich etwas Geld übrig hast, gibt es nette Tools die dir das Leben als Admin einer AD Umgebung erheblich erleichtern.

Zu nennen wäre da:

1. Tools to Backup and Recover Active Directory

2. Quest : Produkte : Active Directory : Overview

Bei größeren Umgebungen sehr empfehlenswert :)

1. Adminpak.msi runterladen -> Download details: Windows Server 2003 Administration Tools Pack

2. Installationsanleitung für Vista beachten -> You experience installation errors and compatibility problems when you install Windows Server 2003 management tools on a Windows Vista-based computer

3. Glücklich sein :)

Leider am eigenen PC nicht getestet, weil ich hier atm nur x64 hab :(

//edit

gerade im technet forum gelesen:

Admin Pak is now called "Remote Server Administration Tools" (RSAT) in Longhorn. It is now available for installation in Longhorn Server Beta 3. We are still working to make RSAT also available for installation on Vista. In the meantime, you can now install the Windows 2003 admin pack on Vista.

dein freund ist:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Zoom\ResetZoomOnStartup

diesen auf 0 setzen und schon speichert er deine letzte einstellung vom ie

oder du setzt gleich noch einen key:

ZoomFactor mit z.b. 249f0 was 150% wäre (vorsicht ist hexadezimal)

mfg

Du kannst auch mit WMI Filtern arbeiten.

z.b.

"SELECT * FROM Win32_Product WHERE Caption ='Microsoft Office Professional Edition 2003'"

Auch sehr interessant:

Deploying Group Policy Using Windows Vista

Leider hab ich Produktiv keinerlei Erfahrungen mit Ex2007 aber ich würde dir folgende Dokus empfehlen:

Planning Checklist

Exchange 2007 System Requirements

Planning Processor and Memory Configurations

Vielleicht helfen dir die Links ja weiter.

LG

für owa benötigst du natürlich keinen mx eintrag bei deinem dyndns provider. du arbeitest ja mit https. du musst nur deine firewall konfigurieren, damit von ausserhalb mit https auf deinen exchange zugegriffen werden kann.

schau dir das hier an:

MSXFAQ.DE - Outlook Webzugriff

hehe zuhause ist eh immer besser :)

ähh wir sprechen hier von einem domäncontroller oder?

nach dem dcpromo sind die "Richtlinie für Lokaler Computer -> Lokale Richtlinien" ausgegraut und können dann nur noch über die Policy geändert werden. Das ist übrigens auf einem 2k3 dc auch der fall.

siehe auch dazu:

Microsoft Corporation

Ein Domänencontroller erhält immer die Kontorichtlinie von einem Gruppenrichtlinienobjekt, das mit der Domäne verknüpft ist; standardmäßig handelt es sich hierbei um das Gruppenrichtlinienobjekt der Standarddomänenrichtlinie. Dieses Verhalten tritt auch dann auf, wenn eine andere Kontorichtlinie auf die Organisationseinheit angewendet wurde, die den Domänencontroller enthält. Standardmäßig erhalten Arbeitsstationen und Server, die einer Domäne angehören (wie z. B. Mitgliedscomputer), dieselbe Kontorichtlinie für ihre lokalen Konten. Lokale Kontorichtlinien für Mitgliedscomputer können jedoch von der Domänenkontorichtlinie unterschieden werden, indem eine Kontorichtlinie für die Organisationseinheit definiert wird, die die Mitgliedscomputer enthält.

@Demented Clown

hast du die gpmc installiert oder unter funtionen hinzugefügt? bei mir ging das hinzufügen ohne probleme.

hast doch hoffentlich nicht die 2k3 version installiert.

ist ganz normal :)

wenn du die gpmc noch nicht installiert hast einfach unter den funktionen hinzufügen. dann kannst du die default domain (controllers) policy bearbeiten.

Ich würde dir empfehlen folgende Links anzuschauen:

Softwarezuweisung mit Gruppenrichtlinien

Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen

Eingeschränkte Gruppen