wean

huhu, kennt jemand von euch ein eine passwort depot applikation die webbasierend und "sicher" ist? Momentan benutzen wir Password Safe and Repository. Aber es treten immer mehr Probleme und Konzeptfragen mit der Synchronisation auf. Webbasierend wäre am idealsten. danke, wean

huhu, geht um nen xp sp2 rechner. habe das auch noch an einem anderen rechner nachgestellt. Aktiviert ihr die Windows Firewall und editiert nen Filter, dass irgendwas erlaubt ist und vergibt für die Regel einen zulässigen Adressrange von z.B 192.168.10.0/255.255.255.0 dann dürfte ja theoretisch jeder Rechner, der in diesem Range liegt, das jeweilige Protokoll nutzen. Anders ist es aber, wenn ihr euch auf dem Server eingewählt habt und eine IP aus dem Range bekommen habt. Kaum aktiviert ihr die Firewall, geht eure Connection flöten. Die Lösung des Problems ist, nicht auf die "Lan-Verbindung" IP des Rechners zuzugreifen, sondern über die RASServer IP der Einwählschnittstelle des Rechners. Sonst bekommt ihr keinen Zugriff. Liegt evtl daran, dass die RAS IP eures eingewählten Clients zwar 192.168.10.x ist, aber die Maske mit 255.255.255.255 nicht übereinstimmt (?) Wollts nur loswerden. Hab ziemlich lang gesucht :D

pro subnet hast du immer zwei adressen, die du abziehen musst. Und zwar immer die erste und die letzte deines bereiches. diese kannst du auch nicht für deine ip-adressenvergabe verwenden

Das /24 ist eine Umschreibung der Subnetmaske und bedeutet lediglich, dass die Maske 24 Bit lang ist: Binärschreibweise 11111111 11111111 11111111 00000000 Dezimalschreibweise: 255.255.255.0 oder eben auch /24 --------------------------------- IP Adresse und Subnetmaske gehören immer zusammen. Vergleichs mit Strassen. Du hast eine ewig lange Strasse mit Hausnummern von 0 bis 255. Und um zu beschreiben, welchen Bereich Du bestimmen willst, gibt es die Subnetmaske. z.B würde die /24 (255.255.255.0) einen Hausnummernbereich von 0 bis 255 beschreiben. Du hättest also wenn Du die "Strasse" 192.168.10.x" nimmst und die Subnet Maske 255.255.255.0 verwendest Hausnummern von: 192.168.10.0 bis 192.168.10.255. Mit einer Subnetmaske kannst du auch Deine Strasse in zwei oder mehrere Teile unterteilen. Verwendest Du z.B die Subnetmaske /25 besteht diese aus 25 Bits: Binär: 11111111 11111111 11111111 10000000 Dezimal: 255.255.255.128 Dann erhälst Du zwei Strassen. Die eine von: 192.168.10.0 bis 192.168.10.127 und die andere von:192.168.10.128 bis 192.168.10.255. Guckst Du Dir nun eine Hausnummer an. z.B die 192.168.10.30 mit der Subnetmaske 255.255.255.128, weisst Du genau, diese muss vom unteren Teil der Strasse kommen (weil der obere Teil ja erst bei 128 beginnt). Bräuchtest Du nun Briefträger, die für Dich für Dich die Briefe an die Hausnummern verteilen, machst Du es so: Mit 192.168.10.0/25 beauftragst Du Karl Mit 192.168.10.128/25 beauftragst Du Peter Und schon hast Du geroutet, ohne es zu merken ;) .......................................................................................... und um zu Deiner eigentlichen Frage zurückzukehren: Eine Subnetmaske besteht IMMER aus 1en und 0en. Dabei sind die 1en immer von den 0en führend getrennt: gültig: 11111111 11111111 11110000 00000000 ungültig: 11111111 11110011 11101111 00000000

Das Problem ist nämlich folgendes: München: gepard: domaincontroller (server 2000) hamster: fileserver (domain dfs root; server 2000) Düsseldorf: dogo: domaincontroller & fileserver (NOCH kein dfs root, solls aber werden, server 2003) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Das Problem ist nun, dass es mir zwar möglich wäre auf gepard nen dfs root zu erstellen, aber nicht auf dogo :(

huhu, ich komm nicht klar. zwei standorte, eine domäne. jeder standort 1 domaincontroller. München: Düsseldorf Wie könnte ich das realisieren?

Gilt das dann auch für Anmeldescripts der Benutzer und nicht nur für die Startscripts des Computers? Bei den Benutzereinstellungen gibt es diesen Schalter nicht :(

Ich habe mich geirrt. Es besteht kein Zusammenhang mit der WLAN-Karte. Zum einen gibt es einen RegistrySchlüssel, dass der Computer die Offlinedateien aktiviert, selbst wenn der Server verfügbar wäre: Zum anderen, muss die Option "Langsame Netzwerkverbindungen nicht erkennen" deaktiviert werden. Zu finden unter: Computerkonfiguration/Administrative Vorlagen/System/Anmeldung, oder über die Registry:

Die Ausgabe sieht dann entsprechend so aus: regards

Also, ich habe am DNS Server folgende Haken unter der Protokollierung aktiviert: Der Inhalt der dns.log sieht dann so aus:

Die Antwort habe ich schon. Wie Wurzerl schon sagt. M$ kann einem eine "Überschreibungslizenz" austellen. Diese deaktiviert dann die zuvor verwendeten. Diese bleiben aber drin stehen und dienen der Historie. Ziemlich bescheuert dieses System. Wieso es wohl nicht einfach so sein kann, dass 15 gleichzeitige Verbindungen zugelassen ist und die 16 abgelehnt wird, bis einer rausgeht......ts ts ts

verschwinden diese dann auch nicht, wenn das "gültig bis" datum überschritten würde? denn wenn das so wäre, hätte ich auf einmal wirklich 20 lizenzen, anstelle meiner 15. doc, was meinst du dazu?

@Wurzerl Wie kann ich da vorgehen um einfach "alles platt zu machen", dass ich ihn wieder jungfräulich mit 15 "Nicht-Windows-2k (XP)" CAL's in Betrieb gehen kann?

ja - windows 2000 server, windows 2000 clients (teilweise). Aber die bekommen alle brav Lizenzen aus "Vorhandene Windows 2000 Lizenz". Die Geräte welche CAL's aus dem Pool "Terminal Services CAL Token (per-device)" sind Unix-Hardware-Clients (Firma Igel). Diese CAL's benötigen sie ja auch, da sie kein Windows 2000 Betriebssystem ausführen. Und genau diese CAL's sind "zu wenig"

Mit Microsoft telefoniert. Der Mitarbeiter meinte es müssten lediglich weitere Lizenzen installiert werden. Ich gab ihm die Lizenzseverkennung und er generierte mir daraus einen key aus einem bereits bestehenden Vertrag (Authorization Number und License Number) Die neue Lizenz ist nun installiert. Der Server verfügt nun über 20 Lizenzen obwohl wir nur 15 erworben haben. Microsoft sagt, das sei rechtens (?) Nun sieht das ganze aber so aus und ich weiss nicht, ob das so richtig ist, weil die Art der Lizenzen die wir benötigen eben für "Nicht-Windows-2000" Terminalclients sein soll. Uns sind ja die "Windows 2000 Server - Terminal Services CAL Token (per-device)" ausgegangen, da dort Lizenzleichen drinliegen, die es schon seit 2003 nicht mehr gibt, diese aber noch eine Gültigkeit bis 2005 haben Vorher: Und Nachher: Kann es sein, dass M$ auch nicht so recht weiss, was es macht?

Huhu, unser TerminalLizenzServer hat 15 CAL's für unsere Hardware-Clients. und obwohl nun innerhalb der terminalserverlizensierung der hostname des clients eingetragen ist, kann dieser sich nicht zum server verbinden. anfang 2003 waren teilweise andere hardware-clients im einsatz, welche es schon lange nicht mehr gibt. dennoch steht deren lizenz im manager drin mit einer gültigkeit bis 2005. wie bekomm ich diese alten lizenzen raus? und wieso kann sich der eine client, desssen name ja lizenziert ist, nicht mit dem terminalserver verbinden? danke, wean

oh, achso :) dachte lediglich die tunnel stehen, aber es käme keiner rüber. hab ich wohl was überlesen

Hier ist eine Lösung für Dich wie Du es über PPTP realisieren könntest: Du erstellst auf dem Domänencontroller2 (192.168.0.249) einen User. Bei diesem User trägst Du in den Eigenschaften unter "Einwählen" ein, dass eine statische Route generiert werden soll sobald er sich verbindet. Dort trägst Du ein: 192.168.123.0 - 255.255.255.0 Nun gehst Du auf den Domänencontroller1 und generierst innerhalb von Routing und RAS unter Schnittstellen eine "Neue Schnittstelle für Wählen bei Bedarf". VPN, PPTP. Benutzername und Kennwort, ist logischer Weise der vorher angelegte User von Domaincontroller 2. Wenn Du damit fertig bist gehst Du innerhalb von Routing und RAS (immernoch auf Domaincontroller1) auf IP-Routing - "Statische Routen". Rechtsklick, Neue Statische Route. Als Schnittstelle wählst Du die vorher angelegte VPN Verbindung. Ziel: 192.168.0.0 Maske: 255.255.255.0 Metrik: 1 Wenn Du alles genau so gemacht hast, wie hier angegeben, funktioniert die Sache bereits. Vorraussetzung dafür ist, dass eure Domaincontroller bei den Clients als Standardgateway eingetragen sind. regards

soooo, das problem ist wohl komplizierter als man annehmen will. so wie es aussieht geht diese priorisierung nur im zusammenhang mit rsvp und einer authentifizierung am Server. Ich habe einen Case bei Microsoft eröffnet und werde berichten, sobald sich etwas ergeben hat - Für denn Fall, dass jemand später mal das Forum danach durchsuchen sollte ;)

hat jemand von euch zufällig schon einmal an der diffserv-implementierung in windows 2000 rumgespielt? bei uns geht es darum, die sprache gegenüber den daten innerhalb der vpn-tunnel zu priorisieren. nun werden die pakete an beiden standorten richtig getagged, jedoch innerhalb des tunnels ("windows 2000-tunnel") nicht priorisiert. somit haben wir eine lücke innerhalb unserer priorisierung. danke, wean

schönen guten tag gemeinde! :) ich hoffe ihr könnt mir mal wieder weiterhelfen. es geht um die remote-standorte unserer außendienstmitarbeiter. diese sind über vpn an den hauptsitz angebunden. nun soll beim starten der notebooks die ordnerumleitung auf "offlinebetrieb" sowie keine anmeldescripts (mappen der laufwerke und drucker) ausgeführt werden. dazu ist der schwellwert zum erkennen von langsamen verbindungen auf default (500 kbit/s) gesetzt und "SlowLinkDetectEnabled" enabled. Fährt der Rechner nun zusammen mit der regulären Netzwerkkarte hoch, funktioniert dies auch. ABER :p unsere mitarbeiter verwenden zu hause wlan. die notebooks aktivieren diese verbindung erst während die anmeldemaske erschienen ist. zwar pingt windows brav den dc und gibt auch einen "slow link detected" zurück, aber die startscripts werden dennoch ausgeführt Logfile userenv.log: kann man hier abhilfe schaffen? oder gibt es einen workaround? p.s servergespeicherte profile werden innerhalb der ganzen firma nicht verwendet (zwecks smb-zeiten) mfg wean

hi, hatte gleiches problem vor dem IIS war der URLSCAN aktiv. der hat jegliches WebDAV und weiteres Zeug verboten. %SYTEM32%\inetsrv\urlscan\urlscan.ini etwas rumgewurstelt, die WebDAV Befehle auf allow, und noch einiges andere raus (eigentlich fast alle sperren) das war alles! gruss wean :)

aus deiner frage nehm ich mal an, du hast extern nur eine ip bzw dein router stellt eine dynamische verbindung zum internet her. in diesem fall (z.b du hast t-dsl) musst du die konfiguration nehmen, dass sich beide karten intern befinden. ich dachte halt du hättest extern mehrere ip'S zur verfügung: vewende NAT auf dem Router um den Port (Anschluss) 21 TCP auf eine der netzwerkkarten durchzuschleusen. .... sollte ich was falsch verstanden haben, musst du mir deine netzwerkkonfiguration nochmals genauer schildern. wie gehst du online. von wo nach wo soll der ftp server zur verfügung stehen und und und

dann hängst du eine extern rein, die andere intern. deine clients müssen jedoch um auf die externe zugreifen zu können den weg über den bereits bestehenden router nehmen. sonst hätte das ganze keinen sinn. netbios namen sind eindeutig. deshalb meinte ich, du müsstest dann die ip's verwenden. es sei du verwendest dns. hier kannst du die option "round robin" aktivieren. d.h der dns server würde einmal die eine und das andere mal die andere ip zurückgeben. also: beide karten intern. natte den port tcp 21 auf dem router zu einem der internen netzwerkkarten deines servers durch. verwende die verschiedenen ip's der netzwerkkarten um von den clients darauf zuzugreifen. oder erstelle in der lmhosts auf JEDEM client zwei einträge: server1 .....ip1 server2......ip2 eine karte intern, eine extern ftp funzt, musst nix an dem router "natten". clients müssen um auf die externe karte zugreifen können über den router gehen (router=defaultgatway). namensauflösung entweder wieder über die lmhosts oder über verschiedene dns-einträge andy

deine clients befindet sich ja alle intern. was nützt also die andere karte extern? wirf beide karten nach "intern" und gib ihnen unterschiedliche ip's. dann greifst du auf den server zu indem zu auf die beiden unterschiedlichen ip's zugreifst. dennoch sind 100MBit/s nicht zu unterschätzen. um wieviele clients geht es denn?