wean

vielen dank doc :-)

sorry - habs jetzt erst 290835089235 mal im forum gefunden :-)

hi,

es ist ja möglich sich mit einer windows xp pro lizenz windows 2000 pro aufzuspielen.

gilt das auch, wenn ich einen rechner mit einer windows-xp-pro OEM version erwerbe? kann ich dann auch einfach windows 2000 pro installieren?

danke wean

Allerdings werden auch einige Richtlinien erfolgreich angewandt, wie optimierung am DNS-Cache, XP-Firewall.... Bei den Software-Ínstallationen gibt gpresult folgendes zurück:

Richtlinienergebnissatz fr Computer:

--------------------------------------

 

Softwareinstallationen

----------------------

Gruppenrichtlinienobjekt: Nicht zutreffend

Name: Microsoft Office PowerPoint Viewer 2003

Version: 11.0

Bereitstellungsstatus: Zugewiesen

Quelle: \\server\packets$\Microsoft PowerPoint Viewer\Power Point Viewer.msi

Autom. Installation: Wahr

Ursprung: Entferntes Paket

 

Gruppenrichtlinienobjekt: Nicht zutreffend

Name: Microsoft Office Professional Edition 2003

Version: 11.0

Bereitstellungsstatus: Zugewiesen

Quelle: \\server\packets$\Microsoft Office 2003\admin_install_point\PRO11.MSI

Autom. Installation: Wahr

Ursprung: Entferntes Paket

 

Gruppenrichtlinienobjekt: Nicht zutreffend

Name: Microsoft Office Visio Viewer 2003 (Deutsch)

Version: 11.0

Bereitstellungsstatus: Zugewiesen

Quelle: \\server\packets$\Microsoft Visio Viewer\Visio Viewer.MSI

Autom. Installation: Wahr

Ursprung: Entferntes Paket

[/Quote]

 

Einfache Richtlinien, wie z.B den Anmeldenamen ausblenden, werden ausgefiltert (?)

 

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.

----------------------------------------------------------------------------------------

Wiederherstellungskonsole aufbohren

Filterung: Nicht angewendet (Leer)

 

Anmeldenamen ausblenden

Filterung: Nicht angewendet (Leer)

[/Quote]

oh mein gott,

habe nach einer Testzeit bei uns SP2 installiert. Nun verhält es sich so, dass trotz gleicher OU, wie die Testrechner bei einigen sich MicrosoftOffice deinstalliert und Startscripts nicht mehr ausgeführt werden...

Office wird über ein GPO verteilt und deinstalliert, "wenn ausserhalb des Verwaltungsbereichs".

Die Startscripts funzen nicht, da hiervon Admin-Rights notwendig sind, welche wiederrum über ein GPO zugewiesen werden.

Was kann denn das sein?

Das kuriose allerdings ist, dass es bei einigen XP-Maschinen funktioniert, trotz gleicher OU (?)

Fällt jemand was ein?

Bei dem Import der Richtlinien (nach dem Umbenennen) auf dem 2000erDC erhalte ich:

???

Warum klappts bei euch und die Beschreibung passt bei euch rein?

Ein schönes Eck, in das wir uns hier geredet haben :-)

Du kannst aber all diese Dienste nur nutzen, wenn du dich vorher auf einem Rechner (der Domäne) angemeldet hast (was hilft dir eine IP-Adresse, die über DHCP kam, wenn du sie mangels Anmeldung am System nicht nutzen kannst) und dafür brauchst du eine CAL

[/Quote]

IP-Phones z.B kommen mit einem DHCP-Lease an sich einwandfrei zurecht *nerv* ;)

 

 

 

 

Da muss ich grizzly zustimmen.

 

Angenommen ein Provider wie COLT würde einen MS-DNS-Server verwenden.

 

Laut Docs Theorie wäre es nur dann möglich, wenn die Clients, die sich irgendwo in irgendeinem x-beliebigen Firmennetz befinden, sich im "pro Arbeitsplatz" Lizenzmodus befänden.

 

Somit müsste man alle Firmen wegen dieses einen DNS-Servers gegenprüfen (?)

 

 

Was (wie :-) )denkt ihr?

Vorallem, was ist mit meinen Lizenzen im Lizenmanager? Reicht es jetzt aus, die verwendeten Lizenzen lizenziert zu haben oder nicht? Daher würde sich für mich diese Diskussion lohnen :-)

D.h ich brauch mich gar nicht erst damit zufrieden geben die angezeigten verwendeten CAL's im Lizenzmanager lizenziert zu haben.....?

Auwei.....ich denke, ich bin jetzt besser still

Es geht darum, ob ein Betriebssystem mit User Interface (PC, Palmtop, Notebook) den windows Dienst nutzt.

Bei einem IP-Phone, oder einem Switch kann man da ja wohl nicht von sprechen.

[/Quote]

 

Aber woher weiss der Server das denn?

Ich glaub ich steh aufm Schlauch - hilf mir mal auf die Sprünge bitte

Stimmt, Du müsstest ohnehin die 1100 Clients zur Verwendung des SUS-Servers konfigurieren.....Nach Abschluss der Lan-Party wieder auf default zurückstellen. Sonst geht nach dem ersten Tag einer Heim und sein PC versucht dann zu Hause weiterhin auf den Lan-Party-SUS zuzugreifen um Updates zu beziehen....

Oder Du erwähnst explizit dass vor Antritt der LAN alle Rechner den neuesten Patchlevel aufweisen müssten, da für evtl Schäden...bla bla....kann aus..... Gründen....keine Haftung übernommen werden

Das rechtliche gehört aber hier nicht hin, darüberhinaus kenn ich mich da auch nicht aus :-)

Gruss Andy

Original geschrieben von Dr.Melzer

Ein IP Telefon ist ja auch kein Rechner, sondern ein Telefon. Jeder Rechner, der einen Windows Netzwerkdienst nutzt braucht eine CAL!

Und wo im DNS, DHCP, NAT, IGMP, Protokoll liegt dann der Unterschied, ob die Anfrage von einem Windows-Host oder durch ein anderes Netzwerk-Peripherie Gerät kommt?

Doc, das ist so - wirklich :-)

Es können sich sogar Netzwerkkomponenten im DNS registrieren ohne eine CAL zu benötigen.

Wo aber evtl der Haken liegt: Dass er den Zugriff dem Admin-Konto etc. dazuzählt...........

Muss ich mal ausprobieren

@Doc, nix gegen Polo ;)

.......von wegen ganz banal.....

echt heftig blub.....*boar*

Danke!!

wenn Du dann den Button "Durchsuchen" klickst - Welchen Pfad öffnet er denn standardmässig?

In der Praxis habe ich aber auch die Erfahrung gemacht, dass die CAL's nur von authentifizierten Sitzungen gezählt werden. Wenn beispielsweise alle unsere IP-Phones eine CAL benötigen würden, weil sie vom DHCP oder RRAS nagten, dann kämen wir ja mächtig ins schleudern.

Auch setzen wir beim Kunden Produkte ein, die auf dem IIS basieren (WebFrontends für CallCenter-Statistiken). Auch hier werden keine CAL's abgezogen.......gaaaaaaaaaanz ehrlich Doc

btw:

SUS habe ich für "anonymen" Clients noch nicht zu Laufen bekommen..........

(SUS ist auf 2kDomain MemberServer installiert)

Original geschrieben von Dr.Melzer

Für jeden Rechner der in der Lage ist eine Terminaslession aufzubauen, brauchst du eine TS CAL.

 

Unter eine Session fällt es in dem Moment, wo du den Windows Desktop angezeigt bekommst.

Doc, steinige mich jetzt bitte nicht, aber ist es nicht so, dass diese TS-CAL nur von "Windows < 5.0" und alles "Nicht Windows" aus benötigt wird?

@andpfl

nein :-)

TS-CAL's kommen nur dann ins Gerede, wenn Du einen TerminalServer besitzt. Das ist eine ähnliche Art wie z.B pcAnywhere - mit dem Unterschied, dass mehrere Benutzer gleichzeitig auf dem Server arbeiten können, ohne sich gegenseitig zu stören ;)

Das Problem existiert noch bis heute. wir haben unsere User angewiesen auf die direkten Freigaben zuzugreifen, wie sie eben im dfs eingetragen sind:

\\server\freigabe$

Damit kommen sie eigentlich gut zurecht. Für DAU's hab ich nen Terminal-Server aufgesetzt. Das hat wirklich eine Menge Vorteile.... hat sich bei uns am meisten bewährt

Andy

Diese Unix-Tools gibbed auch unter ****** :)

LINK

Die Ausgabe sieht dann so aus:

Demnach ist folgendes Script zu verwenden ohne Zeilenumbrüche

@echo off

 

echo Suchbegriff:

set /p suche=

if "%suche%" == "" goto alles

 

cat \\server\DNS$\dns.log | grep "^Rcv .*NOERROR" | grep -v "(4)arpa(0)" | grep -v "(4)_tcp." | grep -v "_msdcs" | grep -v "domainname" | sed "s/^Rcv[[:space:]]\+\([0-9.]\+\).*NOERROR] ([0-9]\+)\(.*\)\((0)\)\?$/\1 \2/;s/([0-9]\+)/./g" | grep %suche% | sort | uniq -c | sort -nr > "%userprofile%\Desktop\DNS-Auswertung.txt"

cls

echo AUSWERTUNG FUER %SUCHE%

echo.

echo.

echo.

echo.

cat "%userprofile%\Desktop\DNS-Auswertung.txt"

echo.

echo.

echo.

echo.

echo.

echo.

pause

exit

 

 

 

:alles

cat \\server\DNS$\dns.log | grep "^Rcv .*NOERROR" | grep -v "(4)arpa(0)" | grep -v "(4)_tcp." | grep -v "_msdcs" | grep -v "domainname" | sed "s/^Rcv[[:space:]]\+\([0-9.]\+\).*NOERROR] ([0-9]\+)\(.*\)\((0)\)\?$/\1 \2/;s/([0-9]\+)/./g" | sort | uniq -c | sort -nr > "%userprofile%\Desktop\DNS-Auswertung.txt"

cls

echo AUSWERTUNG FUER %SUCHE%

echo.

echo.

echo.

echo.

cat "%userprofile%\Desktop\DNS-Auswertung.txt"

echo.

echo.

echo.

echo.

echo.

echo.

pause

exit

[/Quote]

Mit Linux lässt sich die dns.log entsprechend auswerten:

Inhalt von dnsgrep:

#!/bin/bash

if [ -z "$1" ] ; then

echo "Usage `basename $0` <IP>"

exit 1

fi

cat - | grep "^Rcv .*NOERROR" | grep -v "(4)arpa(0)" \

| sed "s/^Rcv[[:space:]]\+\([0-9.]\+\).*NOERROR] ([0-9]\+)\(.*\)\((0)\)\?$/\1 \2/;s/([0-9]\+)/./g" \

| grep "^$1 " | sed "s/^.* \(.*\)$/\1/" \

| sort | uniq -c | sort -nr

[/Quote]

 

Anschliessend auswerten z.B

cat /tmp/dns.log | /root/dnsgrep "192\.168\.10\..*

....wäre der Inhalt von 192.168.10.x

cat /tmp/dns.log | /root/dnsgrep 192.168.10.10

....wäre der Inhalt von 192.168.10.10

 

Die Auswertung sieht dann folgendermaßen aus:

49 toolbarqueries.google.de.

15 ad.doubleclick.net.

14 ad.de.doubleclick.net.

13 http://www.google.de.

8 update.adobe.com.

7 sueddeut.ivwbox.de.

6 pagead2.googlesyndication.com.

6 images.google.de.

5 http://www.friendscout24.de.

[/Quote]

 

 

Um die Protokollierung am DNS-Server entsprechend einzustellen aktiviert:

 

ABFRAGEN

FRAGEN

EMPFANGEN

UDP

PROTOKOLLIERUNG FORTSETZEN

huhu,

kennt jemand von euch ein tool um die dns.log unter w2k auszuwerten?

ich muss statistiken erstellen, was für anfragen die clients an den dns-server schicken - vorallem wie oft. nun enthält das logfile z.B

Rcv xxx.xxx.xxx.xxx 001f Q [0001 D NOERROR] (3)www(5)heise(2)de(0)

Rcv xxx.xxx.xxx.xxx 0022 Q [0001 D NOERROR] (3)www(3)lol(2)de(4)domain(2)de(0)

Rcv xxx.xxx.xxx.xxx 0023 Q [0001 D NOERROR] (3)www(3)lol(2)de(0)

Rcv xxx.xxx.xxx.xxx 001f Q [0001 D NOERROR] (3)www(9)microsoft(3)com(0)

hier stehen zwar die anfragen schon relativ nett drin, aber nicht so wie ich sie eben gebrauchen könnte.

ich bräuchte:

100x google.de

21x microsoft.de

......usw

hat jemand zufällig einen tip?

a)

ABER ER KANN NICHT AUF DAS SUBNETZ "EXTERN" ZUGREIFEN ??! ?!?=)!?= )!?[/Quote]

Wobei sich dieses Problem gelöst hat, da es an den routen der in Subnetz "Extern" befindlichen Komponenten lag

 

b)

Ausserdem verfügt unser RRAS Server über Schnittstellen für "Wählen bei Bedarf" zu Kunden. Diese Schnittstellen werden "genatted" und nicht "geroutet".

"Wählt" man sich über VPN ein, gelangt man zwar zu den Remote-Standorten und in das Subnetz "Intern", jedoch nicht auf die vorgesehenen Routen über "Wählen bei Bedarf" über NAT.

Hockt man in der Firma rum, geht alles einwandfrei - mhmmm, warum nur???

[/Quote]

 

warum?

ich bekomm's einfach nicht hin

------------------------------------------------------------------

Kurzform:

------------------------------------------------------------------

1. Windows 2000 RRAS Server SP4 mit

2. Netzwerkkarten und 2 Subnetzen (Intern und Extern)

Wählt man sich per Modem ein erhält man eine IP-Adresse aus dem Subnetz Intern. Gelangt in das vollständige Subnetz von "Intern", aber nicht auf das Subnetz "Extern"

------------------------------------------------------------------

Detaillierte Version:

------------------------------------------------------------------

Unser RRAS-Server hat zwei Netzwerkkarten. Eine externe und eine interne. Über die Externe Netzwerkkarte sind entfernte Standorte und einige einzelne Benutzer über VPN mit der Firma verbunden (rot). Die über VPN verbunden Benutzer und Router erhalten ganz normal eine IP-Adresse aus dem Bereich "intern". Mit diesen IP-Adressen werden Routen zu den jeweiligen Subnetzen generiert.

Somit ist es möglich, dass auch die entfernten Standorte sich auch untereinander verständigen können.

(die roten untereinander..... ;) )

Wählt sich aber ein Benutzer über Modem ein, erhält dieser auch eine IP aus dem Bereich "intern". Kann auch die entfernten Standorte pingen.

ABER ER KANN NICHT AUF DAS SUBNETZ "EXTERN" ZUGREIFEN ??! ?!?=)!?= )!?

Ausserdem verfügt unser RRAS Server über Schnittstellen für "Wählen bei Bedarf" zu Kunden. Diese Schnittstellen werden "genatted" und nicht "geroutet".

"Wählt" man sich über VPN ein, gelangt man zwar zu den Remote-Standorten und in das Subnetz "Intern", jedoch nicht auf die vorgesehenen Routen über "Wählen bei Bedarf" über NAT.

Hockt man in der Firma rum, geht alles einwandfrei - mhmmm, warum nur???

Ich glaube ja langsam dass M$ hier ein Problem hat.

merci :p

mit dem tool gpresult lässt sich sehr schnell ermitteln, ob und welche gruppenrichtlinien konfiguriert sind.

wegen der einheitlichen darstellung.....

gibt es innerhalb des benutzerprofiles der betroffenen benutzers zufällig eine ntuser.man?

Wenn ja, dann bennen die 'mal kurzer hand um in ntuser.dat

Wenn nein - bleiben andere Einstellungen denn erhalten? Hintergrundbild....Desktopfarben etc?

Ich würde diese Detail-Ansicht Geschichte über einen Registry-Schlüssel lösen, den ich über ein vb-script verteilen würde. allerdings konnte ich nicht genau ausfindig machen, welcher key dafür verantwortlich ist.

mittels eines registry monitors habe ich folgende "bereiche" gefunden (zugegeben etwas unwage, aber bestimmt die richtige richtung)

HKLM\Software\Microsoft\Windows\CurrentVersion\ExtShellViews

Ich bügel morgen Sp3 drauf und berichte dann, ob es was gebracht hat :)

huhu,

irgendwie hat es der kunde geschafft über den Administrator-Account des Exchange-Servers, seinem Benutzeraccount als einzigsten Berechtigungseintrag "lesen" in einen öffentlichen Ordner zu schreiben.

Somit hat niemand mehr das Recht "schreiben" auf das Ding. Gelöscht werden kann er auch nicht und die Besitzübernahme bleibt für jeden grau hinterlegt :(

So etwas schon mal gehabt? :-)

Über den Systemmanager komm ich leider nicht dran, lediglich über IFS (M:\)

Beim Systemmanager erhalte ich immer die berühmt/berüchtigte Meldung 80004005 :(

Bin für jeden Tip dankbar