wean
-
Gesamte Inhalte
410 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von wean
-
-
Weiterleitung - DNS steht auf die IP der Routers (Die "." Zone ist gelöscht worden.)[/Quote]
Ich tippe ebenfalls auf den DNS-Server. Denn der Router ist als Weiterleitungsziel definiert und wird jedes Mal gefragt, sobald der DNS-Server etwas auflösen muss, was nicht innerhalb seiner zuständigen Domäne ist.
Konfiguriere doch spaßeshalber die Zone "." und sieh nach ob der Router sich immernoch ständig anwählt
-
hehe, schon lustig wie sich Windows manchmal verhält und welche "Neben"-Effekte es nach sich zieht. :-D
(sorry keine Antwort) - bin aber gespannt was rauskommt :p
-
2000 Pro und XP Pro
-> Zum Testen habe ich nun einen nagelneuen 2000Pro Rechner aufgesetzt, diesen NICHT in die Domäne integriert und diesen im Unternehmen aufgestellt......
Gleicher Effekt wie über VPN :) Nur um sicher zu gehen.
Die eigentlichen Freigaben, auf welche die DFS-Verknüpfungen verweisen, lassen sich jedoch einzeln alle wunderbar aufrufen
-
Ich empfehle Dir TCP-Dump für Windows.
Kommt eigentlich aus der Unix/Linux Welt aber nun auch für Windows verfügbar.
Dies zeigt Dir die momentane Netzwerkverbindung des jeweiligen Servers an. (Auf Befehlszeilenebene)
Dazu brauchst Du allerdings WinPcap. Brauchst Du für die meisten Windows-Emulierten "Linux"-Netzwerk-Anwendungen wie z.B Ethereal.
und zum genaueren Sniffen des Netzwerkverkehrs empfehle ich Ethereal:
Gruss, Andy
-
Wenn man nun davon ausgehen kann, dass beide Standorte eine direkte Verbindung zum Internet haben und über Statische IP's verfügen ist dies "relativ" einfach, bedarf aber einen höheren Konfigurationsaufwand. :p
Errichte zu Hause ein Subnetz, sodass das Subnetz des DC's im Laden von diesem abweicht - z.B:
Zu Hause:
DC1 = 192.168.0.1/24
EX = 192.168.0.2/24
Laden:
DC2= 192.168.1.1/24
Nun fängst Du mit dem Routing an:
(Allgemein spreche ich jetzt vom RRAS-Dienst)
Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.
Nun schnappst Du Dir den DC2 und konfigurierst eine PPTP-Schnittstelle für Wählen bei Bedarf zur öffentlichen IP des DC1 mit dem Benutzernamen des zuvor angelegten Users. Nennen wir diese "2home". Nun gehst Du auf DC2 in die Statischen Routen und generierst eine Statische Route mit der Schnittstelle "2home" und dem Netz: 192.168.0.0/24
Ab sofort wären in der Theorie beide Netze miteinander verbunden. Da vorher aber beide DC's im gleichen Subnetz waren, müssen evtl noch die DNS-Einträge der DC's angepasst werden.
Evtl auch noch unter Standorte und Dienste ein neues Subnetz generieren um die Replikation über diesen Weg zu konfigurieren.
Solltest Du über keine statischen IP's verfügen......mhmmm, wird schwierig. Wie siehts denn mit ISDN aus? :d
Selbiges könnte natürlich auch über ISDN konfiguriert werden
-
Hat es einer von euch vielleicht schon hinbekommen, den "Heim-Benutzern" die sich via VPN zum Unternehmen verbinden, Zugriff auf einen DFS-Stamm zu gewährleisten ohne die "Heimrechner" in die Domäne integrieren zu müssen?
Es erscheint zwar der DFS-Stamm, allerdings sind die dort enthaltenen Ordner leer.
M$ sagt:
DFS-Architektur
Neben der serverbasierten DFS-Komponente von Windows 2000 gibt es eine clientbasierte DFS-Komponente. Auf dem DFS-Client wird ein Verweis auf einen DFS-Stamm oder eine DFS-Verknüpfung für einen bestimmten, vom Administrator festgelegten Zeitraum, zwischengespeichert.
Der Computer, auf dem der DFS-Client ausgeführt wird, muss Mitglied der Domäne für den DFS-Stamm sein.
[/Quote]
Der Registry-Eintrag "NtfsDisable8dot3NameCreation" wurde ebenfalls schon überprüft. Es geht um einen Stand-Alone DFS-Stamm auf einem Member-Server.
Kurios ist, es geht ab und zu
:p
-
Hättest Du das früher gesagt, wärst Du der Gewinner "unseres" Wochenendes :p
-
Zwar schon öfters in anderen Threads erwähnt....
Ein wirklich gigantisches, unaufwendiges, nicht festkrallendes und überalleintragendes Programm zum Aufspüren und Vernichten von SpyWare :)
"SpyBot Search & Destroy" - Freeware und mit Update-Funktion :)
Zu finden unter:
War überrascht, wieviel ich drauf hatte, ohne es zu wissen, obwohl ich immer davon ausging Programme unter Sorgfalt zu installieren
-
:( :( :(
:eek: :eek: lasst mich doch in ruhe :p
Dafür werd ich Deinen Beitrag mein Leben lang nicht mehr vergessen, dickes DANKE :)
-
Original geschrieben von Xheon
Hats du einen Windows 2000 Domäne (Server)?
Wenn ja geh auf dem Server in die Verwaltung dort hat es ein Icon namens Sicherheitrichtlinie für Domäne und dort drin ist es irgendwo!! Kann leider nicht nachschauen!! Sorry!!
Ich find's net :)
Ich kann mich aber an eine Frage meiner Prüfungen erinnern, die exakt das gleiche erwähnt hat. Allerdings habe ich es schon damals nicht ausfindig machen können.
Her damit :p
-
-> Solution :D
In meiner Umgebung traf folgendes zu:
Der Server besaß bereits während der Installation von Windows 2000 zwei Netzwerkkarten:
Netzwerkkarte A
und
Netzwerkkarte B
"Unglücklicher Weise" hatte der Server die falsche Netzwerkkarte (Netzwerkkarte B) als "Default-Netzwerkkarte" genommen. (fragt mich jetzt nicht, was ich damit meine, ich weiss es nämlich selbst nicht)
Diese Netzwerkkarte "B" wurde überall eingetragen. Das erste mal ist mir dies aufgefallen, als ich eine USV an den Server angeschlossen habe und die Software immer auf die Netzwerkkarte "B" triggerte. Somit konnte ich bisher die Netzwerküberwachung der USV nie benutzen, da die Netzwerkkarte "B" auschliesslich VPN Verkehr zuließ.
Als ich dann über "netsh dhcp server <name>" ein wenig konfigurierte und anschliessend "show server" ausführte, stand ebenfalls unter dem eintrag <name> die IP der Netzwerkkarte "B"
(Im DNS, waren aber beide Netzwerkkarten ordentlich registriert)
Als ich dann unter der DNS-Verwaltung fröhlich die Netzwerkkarte "B" unter Servereigenschaften -> Schnittstellen hinzugefügt hatte, ging die Abfrage wieder. Nahm ich diese Netzwerkkarte wieder heraus und ließ nur die richtige, interne, Netzwerkkarte "A" drin, ging es nicht mehr.
Somit habe ich eines Nachts beide Netzwerkkarten abgesteckt, die IP's getauscht und die Netzwerkkabel gedreht, ging es wieder, und siehe da, nun steht im DNS unter Schnittstellen die Netzwerkkarte "A" (ehemals "B") drin und alles funtkioniert :p
Nur für den Fall, dass einer von euch das Problem jemals haben sollte :d
Und bitte sagt mir jetzt nicht den Registry-Key, der die Hardware-ID des jeweiligen Devices zum "Standard" definiert :P
Gruss Andy
-
??? Jetzt geht's wieder nicht :-)
Vielleicht hau ich mal RoundRobin raus - Muss ich wohl selbst suchen :)
Unser DNS-Server ist zugleich unser Router zu Kunden. Hierbei werden VPN-Tunnel initiiert. Die IP's in den jeweiligen RemoteSubnetzen werden ebenfalls im DNS unter dem Domänennamen registriert - kann das damit zusammenhängen?
(obwohl für die "Schnittstellen für Wählen bei Bedarf" die Option "Adressen dieser Verbindung im DNS registrieren" deaktiviert ist)
-
:eek: :eek: :eek: :eek:
jetzt geht'S auf einmal wieder???
Dennoch danke
-
Bist doch nur scharf auf unser Wochenende :p
Gut, muss ich wohl sniffen - Dange, dennoch
-
Ich habe des Rätsels Lösung für meine Umgebung :)
Ich setze via VB-Script den jeweiligen Standarddrucker fest.
Dieses Script habe ich auf jeden Rechner in /All Users/Autostart geknallt und den jeweiligen Drucker dem Script angepasst. Somit hat jeder Rechner IMMER den gleichen Standard-Drucker, egal welcher Benutzer sich anmeldet:
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Device","DRUCKERNAME,winspool,LPT1:"
[/Quote]
Um Drucker ansteuern zu können, die nicht direkt auf LPT1 liegen, muss man zuerst herausfinden, wie dieser Port heisst. Üblicherweise Ne00 bis Nexx.
Dazu gibt es aber einen Registry-Key, der dieses aufweist:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\DEVICES
hier stehen die Drucker und der dazugehörige Port drin.
Also für deinen ersten eingerichteten Drucker, der über einen PrintServer angeschlossen ist:
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Device","DRUCKERNAME,winspool,Ne00:"
[/Quote]
-
kann man die Drucker nicht einfach aus dem Profil rausnehmen?
Ich bin auch stink-sauer auf die.
Bei mir ist es so:
-------------------
RechnerA hat:
printer-XYZ
printer-ABC (Wurde vom Benutzer zum Standarddrucker gewählt)
-------------------
installiert. Nun hüpft der Benutzer vom RechnerA zum RechnerB.
-------------------
RechnerB hat:
printer-XYZ
printer-GDH
-------------------
Nun setzt sich der Standarddrucker automatisch auf den Drucker printer-XYZ da dies der einzigste Drucker ist, der auf RechnerA ebenfalls vorhanden war. So scheint sich Windows zumindest zu verhalten - laut meinen Tests :)
Geht um W2k Pro :)
-
Ich habe aber eine eine Weiterleitung ins Internet konfiguriert. Deshalb müsste die rekursive Abfrage klappen....
Aber es gehen ja beide ned *gna*. Nicht einmal die "einfache Abfrage"
nslookup
>server "ip deines DCs"
>set d2
>knoedelbacke.lol
[/Quote]
das funzt
wean
-
Gehts um einen RAS-Server der 2 B-Kanäle annehmen soll?
Hatte ich auch einmal das Problem. Habe im Grätemanager unter meiner ISDN-Karte die MSN's eingetragen und in der RAS-Richtlinie die Mehrfachverbindungen aktiviert.
-
@drogoin
*boah* :eek: Danke! Wusste ich bisher nicht
-
Evtl ist Dein Internet Explorer auch falsch konfiguriert.
Öffne Deinen Internet-Explorer
Extras
Internetoptionen
Oben auf "Verbindungen"
Wähle Deine DFÜ-Verbindung aus
Klicke auf "Immer Standard-Verbindung wählen"
Klicke auf "Als Standard"
Übernehmen
OK
-
Wählen sich die Clients oder dein Router ins Internet ein? Oder gar der Server??
Wenn Du Deinem DNS-Server die Zone "." einträgst, nimmt Dein DNS-Server an, dass er der Ober-Macker-Checker-DNS-Server aller DNS-Server ist und lässt somit alle anderen in Ruhe. Kommt nun eine Abfrage, die er nicht auflösen kann, dann versucht er gar nicht erst einen anderen DNS-Server danach zu fragen, denn er ist ja der festen Überzeugung:
"*ey* Wenn ich das nicht weiss, wer denn dann? Schliesslich bin ich ja der Ober-Macker-Checker-DNS-Server" :D
Jetzt hast Du zwei Möglichkeiten:
1. Du trägst Deinem DNS-Server ALLE DNS-Namen und IP-Adressen ein, die es auf der Welt gibt :D -oder:
2.
Wenn Du ihm die Zone "." wegnimmst, fühlt er sich auf einmal schrecklich alleine und hätte gerne jemanden, den er fragen könnte, wenn er was nicht weiss.
Diesen "jemand" musst Du ihm dann unter "Weiterleitung" eintragen :p
-
Es geht um den DNS-Server unseres Unternehmens
Die einfache UND rekursive Abfrage unter dem Punkt "Überwachung" schlägt fehl
Der Server hat zwei weitere externe DNS-Server als Weiterleitungsziel definiert. Alle Namen, ob vorwärts, rückwärts, intern extern, oder diagonal :p können einwandfrei aufgelöst werden.
Testweise habe ich die Zone "." konfiguriert - dennoch ohne Erfolg.
Der Versuch die DNS-Registrierung des Domänencontrollers aufzulösen funzt einwandfrei:
set type=srv
und
ldap._tcp.dc._msdcs.knoedelbacke.lol
[/Quote]
Ich habe auch unter "Protokollierung" aaaaaaalles aktiviert, was es zu aktivieren gibt und mir hinterher die logs angeschaut. Anscheinend wird aber diese "Abfrage" nicht protokolliert. Das LogFile war leer, bzw beinhaltete lediglich Anfragen unseres MailServers.
Was habe ich denn jetzt zu befürchten, wenn der restilche Käse läuft? Wer weiss warum bekommt ein Wochenende mit mir :D
-
huhu, guck doch ma' hier: :p
http://www.mcseboard.de/showthread.php?s=&threadid=14682&highlight=Lizenz
-
Jetzt fiele mir nur noch die Begründung, warum die IGELS (Nicht 2K/XP Clients) temporäre Lizenzen erworben haben und nicht im Pool der "Windows 2000 Terminal Services Client Access License" zu finden sind und diese angeblich ablaufen :-)
[/Quote]
Und dies hat sich nun auch schon erledigt :-)
Es handelt sich bei den Rechnern überhaupt nicht um 2k-Clients :D Die Rechner welche die "Windows 2000 Terminal Services Client Access License" in Anspruch genommen haben sind ebenfalls IGEL's. Der Kunde hatte sich lediglich bei seiner Äußerung vertan. Bin über Remote drauf und konnte diesen Fehler festellen :p
Danke noris - hast was gut :-)
(Hoff ich kann Dir auch mal weiterhelfen)
Netzauslastung - Verstehen - Deuten
in Windows Forum — LAN & WAN
Geschrieben
Dann hänge eines Nachts die Server von den Switchen und verwende stattdessen einen Hub. Hänge einen dritten RechnerX ebenfalls auf den Hub und installiere dir die oben genannte Software.
Dann kannst Du den Netzwerkverkehr mitschnüffeln, während der Betrieb weitergeht.